La Agricoltura 4.0 porta efficienza produttiva e ottimizzazione delle risorse, che oggi sono sempre più preziose (ad esempio l’acqua), ma necessita di informazioni accurate, complete, coerenti, attendibili e in tempo “near” real time.
A crescere, però, non sono solo le opportunità, ma anche l’ampiezza del perimetro di attacco ovvero la somma di tutti i vettori di attacco che un malintenzionato può sfruttare per ottenere l’accesso a un sistema.
Per ridurre il rischio di un potenziale attacco è essenziale che vengano riconosciute le aree di maggiore debolezza ed identificare le possibili contromisure.
Agricoltura, digitalizzare è una priorità ma attenzione alla cyber security
Indice degli argomenti
Cos’è la Agricoltura 4.0
Il termine Agricoltura 4.0 (spesso chiamato Smart Farming) deriva dall’applicazione di principi, pratiche e tecniche proprie dell’Industria 4.0 all’ambito agricolo.
Sempre più spesso aziende agricole utilizzano strumenti di Smart Farming per la programmazione e l’automazione delle pratiche agricole; basti pensare alle attività di controllo delle colture, quale attività critica per le aziende agricole, che può essere svolta in maniera automatizzata attraverso l’utilizzo di sensoristica in campo opportunamente installata e posta in comunicazione sia con le sue parti che con l’utente.
L’insieme di sensori (sensori di temperatura, umidità, direzione e velocità del vento, radiazione solare ecc.) è in grado di rilevare parametri vitali e ambientali della coltura in esame per un controllo accurato e istantaneo dell’andamento della coltura.
Quando tutti questi parametri oltre ad essere collezionati, vengono arricchiti ed elaborati attraverso algoritmi e modelli propri di un DSS (Sistema di supporto alle Decisioni) si ottiene il valore aggiunto del “consiglio”, ad esempio irriguo, per realizzare il miglioramento dell’efficienza della coltura ed ottemperare anche un ottimo utilizzo delle risorse a disposizione.
Se a tutto questo aggiungiamo impianti di irrigazione automatizzati, in grado cioè di intercettare le richieste idriche provenienti dal DSS, rispettare gli input della programmazione e modulare il rilascio di acqua in base agli stati di stress della coltura, otteniamo uno scenario esemplificativo di Smart Farming.
Questo scenario di esempio può essere esteso in altri casi di uso nel mondo agricolo: dalla raccolta e semina automatizzata (es. utilizzando trattori “intelligenti”) al controllo basato su sensori e automazione della filiera di produzione (dalla raccolta al confezionamento del prodotto) passando per la gestione di logistica e trasporto.
I rischi cyber nella Agricoltura 4.0
È dunque evidente che la mancanza di uno dei requisiti essenziali della Agricoltura 4.0, e cioè la disponibilità di informazioni accurate, complete, coerenti, attendibili e in tempo “near” real time, non solo non renderebbe i sistemi funzionanti, ma potrebbe portare danni irreversibili sia economici che ambientali.
Accuratezza, completezza, coerenza dei dati, attendibilità e “near” real time processing influenzano pertanto fortemente il disegno del plant e la scelta delle specifiche tecniche.
Il dato deve essere trasferito dal sensore all’unità di elaborazione attraverso numerosi canali: mediante connessioni cablate (es. comunicazione seriale), connessioni Wireless, connessioni e protocolli LoRa, Sigfox, 4G e dispositivi di identificazione in radiofrequenza (RFID, NFC, QR codes).
Il sensore, come tale, potrà così essere dislocato in aperta campagna oppure all’interno del plant industriale.
A questo punto è evidente perché a crescere non sono solo le opportunità, ma anche l’ampiezza del perimetro di attacco a un sistema di Agricoltura 4.0.
Come ridurre i rischi cyber della Agricoltura 4.0
Per ridurre il rischio di un potenziale attacco è essenziale che vengano riconosciute le aree di maggiore debolezza ed identificare le possibili contromisure.
Una prima area che necessita opportuna analisi è la certificazione di dispositivi IoT. Considerato i numeri di dispositivi introdotti e funzionali ai progetti, gli investimenti per realizzare un progetto, scoprire che un dispositivo non solo sia vulnerabile ma anche difficilmente sostituibile o semplicemente aggiornabile facilita la vita dell’attaccante e mette a rischio gli investimenti della azienda.
L’ioXt (internet of secure things) Alliance ha sviluppato un modello di certificazione che consente di adeguare i dispositivi e le applicazioni del mondo IoT agli standard minimi di sicurezza, necessari per ridurre al minimo i rischi e le conseguenze degli attacchi.
L’Alliance ha stilato quelli che sono i principi cardine a cui i produttori si devono attenere per poter certificare i loro prodotti, i cosiddetti ioXt Security Pledge.
Tali pledge si dividono in otto categorie, e, a seconda del tipo di profilo e livello di certificazione, richiedono di rispettare requirement diversi: dall’abilitare la sicurezza by default del prodotto al rilascio in modo tempestivo di aggiornamenti di sicurezza quando vengono scoperte nuove vulnerabilità; dall’utilizzo di una crittografia forte e comprovata all’uso di autenticazione a due fattori per inizializzare il dispositivo.
Le minacce per le smart farming
Le minacce a cui sono sottoposte le organizzazioni appartenenti al mondo dello smart farming, attraverso i dispositivi e sensori utilizzati, non sono poche.
Un primo aspetto da considerare risulta essere la scadente qualità di rete nelle aree rurali che, trasmettendo in ritardo il segnale dal dispositivo IoT per lunghe distanze, fa aumentare la probabilità di essere vittima di un attacco cosiddetto Sybil.
Si tratta di una minaccia contro sistemi online, in cui il malintenzionato assume il controllo della rete creando un gran numero di account pseudonimi, nodi o computer.
In questo modo l’attaccante potrebbe mettere in minoranza i nodi “onesti” trasmettendo così solo dati dannosi attraverso nodi corrotti.
Altro aspetto è l’aumento costante, in termini di numerosità e varietà, di dati generati da dispositivi circa la composizione del terreno, impostazioni di impianto ma anche guadagni dalle colture precedenti, rendendo appeal il dato agli occhi del malintenzionato ed estremamente critico per la vita dei sistemi che necessitano di dati accurati, affidabili e quasi in real time.
L’attaccante ha a disposizione diverse tecniche di attacco, dal ransomware ottenuto criptando i dati ma anche modificando i dati che sensori ed attuatori si scambiano, con danni anche maggiori ai servizi.
Inoltre, i sistemi non possono contare su una threat intelligence consolidata. Non ci sono molti dati storici che possano in qualche modo far riconoscere se un attacco è che pattern è in uso.
Pertanto gli attaccanti possono contare non solo su una grande esperienza sull’attaccare sistemi IT (e i sistemi di automazione usano molto sistemi IT), ma anche sulla mancanza di esperienza in riconoscere attacchi su sistemi specifici.
Come mitigare il rischio cyber nella Agricoltura 4.0
Fortunatamente nella cyber security riconoscere un malware, un attacco non conosciuto prima, è la norma e pertanto i sistemi di difesa (ad esempio i SIEM , Security Informatin Event Manager ) sono estremamente efficaci nella anomaly detection.
Sostanzialmente si lavora sul riconoscimento di pattern normali segnalando anomalie di comportamento. Inizialmente queste anomalie erano riconosciute su eventi IT e flussi di rete, per poi espandersi a processi applicazioni e per finire a insiemi di dati in generale.
Con il termine “anomaly detection” si intende il processo di identificazione di elementi, dati o eventi rari che si discostano in modo significativo dal comportamento considerato “normale”.
Al fine di definire cosa è normale e cosa non lo è nel campo della cyber security, si utilizzano due approcci ben distinti:
- il primo è chiamato analyst-driven, in cui gli esperti di sicurezza fissano delle regole per etichettare l’anormalità;
- il secondo è detto machine-driven, basato sul machine learning al fine di identificare in modo automatico tutti quei comportamenti lontani dal normale.
Il futuro dell’agricoltura sarà sempre più connesso e in tale campo si impiegherà sempre di più il digitale nei processi produttivi e, dunque, sarà sempre più esposto a cyber attacchi.
Risulta quindi di prioritaria importanza per le aziende appartenenti alla sfera dello smart farming investire in tecnologie basate su anomaly detection, utili nell’identificare gli attacchi e quindi prevenire eventi o incidenti di sicurezza ed in certificazione dei dispositivi.
