La industria agrícola de Canadá se beneficiaría de la ‘construcción de graneros cibernéticos’ para proteger a los agricultores de los ataques en línea: expertos

Cathy Lennon no recuerda la última vez que conoció a un granjero que no tenía teléfono celular.

“Ya sea un agricultor moderno o un agricultor menonita tradicional, tienen teléfonos celulares y teléfonos inteligentes en el bolsillo”, dijo Lennon, gerente general de la Federación de Agricultura de Ontario (OFA), en una entrevista telefónica con ella. oficina en Guelph, Ontario.

Ella dijo que hay una cantidad cada vez mayor de tecnología y datos en las granjas y en el sector agrícola. Pero a medida que los equipos agrícolas se vuelven más avanzados y se conectan a Internet, también existe la preocupación de que se conviertan en objetivos de ataques cibernéticos, algo que también podría poner en riesgo la seguridad alimentaria de Canadá.

Ali Dehghantanha es científico informático de la Universidad de Guelph y titular de la Cátedra de Investigación de Canadá en ciberseguridad e inteligencia de amenazas.

Su Laboratorio de Ciencias Cibernéticas se enfoca en seguridad cibernética, análisis forense digital, búsqueda de amenazas e inteligencia de amenazas. En el último año, ha sido llamado a investigar 11 casos de ciberataques que involucran a la industria agrícola. Dehghantanha dijo que un número significativo.

Dijo que los ataques más comunes involucran ransomware, donde el atacante obtiene acceso a un sistema informático y datos, luego solicita un pago para devolverlo a la persona.

Retrato de hombre con vello facial, gafas.
Ali Dehghantanha es informático en la Universidad de Guelph y presidente de investigación de Canadá en ciberseguridad e inteligencia de amenazas. Él dice que cualquiera puede ser un objetivo fácil para los piratas informáticos si los dispositivos no se mantienen actualizados. (Universidad de Guelph)

“Hemos visto bastantes casos de fugas de datos… y normalmente encontramos estas fugas de datos a medida que están disponibles en la dark web para su venta”, dijo Dehghantanha.

En algunos casos, son las personas las que realizan la piratería. En otros casos, puede ser piratería patrocinada por el estado, dijo.

Dijo que la mayoría de los ataques cibernéticos informados a su laboratorio son realizados por grupos criminales en Europa del Este que atacan específicamente objetivos de América del Norte.

ESCUCHAR | El experto dice que la industria agrícola necesita hacer más para proteger la tecnología y los datos.

La edición de la mañana – KW7:14Este experto dice que la industria agrícola debe hacer más para proteger su tecnología y sus datos.

Un profesor de la Universidad de Guelph dice que el nivel de protección de seguridad cibernética en el sector agrícola de Canadá es mínimo o inexistente y se necesita hacer más para proteger a los agricultores. Ali Dehghantanha es profesor de informática y presidente de investigación de Canadá en ciberseguridad e inteligencia de amenazas.

Dispositivos no seguros ‘objetivos fáciles’

Es posible que los piratas informáticos no siempre estén mirando a los objetivos, pero las personas (agricultores u otros) que no mantienen sus dispositivos actualizados o no cuentan con medidas de seguridad son “objetivos débiles”, dijo Dehghantanha.

“Desafortunadamente, debido a la falta de cualquier estándar de seguridad o directriz de seguridad en [the agriculture] campo, estamos viendo tantos dispositivos sin parches… son objetivos fáciles para los piratas informáticos”.

Janos Botschner es el investigador principal del proyecto Capacidad de seguridad cibernética en la agricultura canadiense a través de Community Safety Knowledge Alliance, una organización sin fines de lucro que busca formas de mejorar la seguridad y el bienestar de la comunidad.

El proyecto busca ayudar al sector a prevenir ataques cibernéticos, pero también desarrollar herramientas para ayudar a construir ciberseguridad en la agricultura canadiense. En los últimos dos años, el primer proyecto de su tipo ha encuestado a productores canadienses sobre ciberseguridad.

Retrato de hombre vestido con camisa abotonada, chaqueta de traje.
Janos Botschner es investigador principal del proyecto Capacidad de seguridad cibernética en la agricultura canadiense a través de Community Safety Knowledge Alliance. (Presentado por Janos Botschner)

“La ciberseguridad agrícola digital todavía está en pañales a nivel mundial. Por lo tanto, es tanto una debilidad como una oportunidad para acelerar el desarrollo de capacidades dentro del sector”, dijo Botschner.

Dijo que para muchos, el nivel de conciencia sobre la seguridad cibernética “no es una prioridad entre la mayoría de los productores” en este momento, pero debe serlo.

Señaló amenazas cibernéticas recientes al sector, incluida una advertencia de la Oficina Federal de Investigaciones (FBI) de EE. UU. en abril de este año que incluía al Reino Unido y Australia. Advirtió a las cooperativas agrícolas que estén en alerta máxima ante ataques de ransomware.

La amenaza de un ciberataque también golpeó a los agricultores de Quebec el mes pasado cuando L’Union des producteurs agricoles (UPA), un sindicato de agricultores, anunció que había sido víctima de un ataque de ransomware el 7 de agosto.

Un comunicado en el sitio web del sindicato dijo que aún está revisando la escala del ataque y las posibles formas de restaurar sus sistemas informáticos. La UPA señaló que las “actividades cotidianas” de las empresas agrícolas no se vieron comprometidas y que estaba haciendo todo lo posible para proteger la información personal de las personas.

Granja, redes familiares a menudo conectadas

Para muchas personas, un ataque de ransomware las afecta a nivel individual. Pero el ataque puede ser un problema mayor para los agricultores, dijo Botschner.

“Los negocios agrícolas no son como otros negocios”.

Un ataque “podría tener un impacto en su negocio agrícola, así como en su familia agrícola, porque… muchas redes no están segregadas entre el hogar y la operación agrícola”.

Lennon dijo que también escuchó de agricultores que informaron que una empresa con la que hacen negocios había sido atacada.

“Se piratearon los nombres, las direcciones y las tarjetas de crédito de personas cuando se atacó a un negocio local, y eso sin duda causó preocupación y conciencia en el nivel de la granja sobre cómo asegurarse de que se está protegiendo esa información”.

Un atentado también podría ‘sembrar desconfianza’

Pero Botschner dijo que los ataques cibernéticos pueden ser más que ransomware o phishing para obtener información. Podría haber ataques en los que se interrumpa la información, en lugar de los sistemas informáticos físicos, dijo.

“Se podría ver información contaminada para enmascarar un evento como una amenaza emergente de bioseguridad como un virus”, dijo Bortschner.

“O podría ver información contaminada para sugerir que algo está sucediendo que ha contaminado un producto básico para sembrar desconfianza en una parte crítica de nuestro sistema alimentario agrícola. También podría ver campañas de desinformación implementadas para socavar la confianza en el sistema alimentario de Canadá. “

Es posible que ese tipo de ataques no ocurran rápidamente; podrían llevar años como parte de una campaña estratégica.

Dijo que la gente debería pensar en la seguridad alimentaria como seguridad nacional.

“Si los agricultores están amenazados, también lo estamos el resto de nosotros”.

Consejos para agricultores

Lennon dijo que la OFA ofrece consejos de seguridad tecnológica a los miembros, que incluyen:

  • Utilice contraseñas seguras y un administrador de contraseñas.
  • Tenga cuidado al compartir información personal en las redes sociales.
  • Mantenga los dispositivos actualizados.

La federación está planeando una reunión general anual en persona en noviembre, cuando realizará un taller sobre la protección de los agricultores contra los ataques cibernéticos.

Retrato de mujer con cabello rizado.
Cathy Lennon, de la Federación de Agricultura de Ontario, dice que la OFA está trabajando para enseñar a los agricultores cómo protegerse de los ataques cibernéticos. (Cámara de Comercio de Ontario/occ.ca)

Ella dijo que un mensaje clave para todos los agricultores es que cualquier dispositivo puede verse comprometido.

“Hay personas que tienen equipos altamente técnicos en el establo o en sus computadoras en casa. Tecnología GPS. Es el rango completo, pero si está conectado a Internet, entonces existe el riesgo”.

El gobierno y las empresas de tecnología pueden hacer más

Dehghantanha dijo que si bien los propios agricultores deben asegurarse de proteger sus datos y dispositivos, los reguladores también tienen un papel que desempeñar.

Existe la necesidad de una guía estándar de seguridad cibernética para la industria agrícola “para que diferentes personas, agricultores, proveedores de tecnología, proveedores de servicios sean al menos conscientes de lo que [is the] estándar de seguridad, qué actividades de seguridad deben hacer y deben seguir”.

Botschner está de acuerdo.

“Los productores canadienses son muy adaptables. Son muy buenos administradores de riesgos. Son buenos para darse cuenta de las cosas que pueden implicar riesgos y amenazas”, dijo.

“Pero hay otras cosas que deben hacerse para apoyar a los agricultores porque no deberían estar solos”.

Dijo que los gobiernos y las principales empresas de tecnología pueden trabajar juntos para ayudar a los agricultores a mejorar su seguridad en línea mientras se enfocan en garantizar que la infraestructura crítica esté protegida de las amenazas.

Es una especie de “granero cibernético”, dijo, “para ayudarse unos a otros a enfrentar este importante desafío de manera que tenga sentido para los productores y que realmente ayude al sector en su conjunto a ser más resistente”.