Los agricultores están adoptando la agricultura de precisión , utilizando datos recopilados por GPS, imágenes satelitales, sensores conectados a Internet y otras tecnologías para cultivar de manera más eficiente.
por George Grispos y Austin C. Doctor
Si bien estas prácticas podrían ayudar a aumentar el rendimiento de los cultivos y reducir los costos, la tecnología detrás de las prácticas está creando oportunidades para que los extremistas, terroristas y gobiernos adversarios ataquen la maquinaria agrícola, con el objetivo de interrumpir la producción de alimentos.
Los productores de alimentos de todo el mundo han estado bajo una presión cada vez mayor, un problema exacerbado por la guerra en Ucrania y el aumento de los costos de combustible y fertilizantes. Los agricultores están tratando de producir más alimentos pero con menos recursos, empujando el sistema de producción de alimentos hacia su punto de ruptura .
En este entorno, es comprensible que muchos agricultores de EE. UU. recurran a tecnologías de la información modernas para respaldar la toma de decisiones y las operaciones en el manejo de la producción de cultivos. Estas prácticas de agricultura de precisión conducen a un uso más eficiente de la tierra, el agua, el combustible, los fertilizantes y los pesticidas para que los agricultores puedan cultivar más, reducir costos y minimizar su impacto en el medio ambiente .
Como investigadores en seguridad cibernética y seguridad nacional en el Centro Nacional de Innovación, Tecnología y Educación contra el Terrorismo, vemos motivos de preocupación. El advenimiento de la agricultura de precisión llega en un momento de gran agitación en la cadena de suministro global y a medida que la cantidad de piratas informáticos extranjeros y nacionales con la capacidad de explotar esta tecnología continúa creciendo.
Nuevas oportunidades de explotación
Los ataques cibernéticos contra objetivos agrícolas no son una amenaza lejana; ya están pasando. Por ejemplo, en 2021, un ataque de ransomware obligó a cerrar una quinta parte de las plantas de procesamiento de carne de res en los EE. UU., y una empresa pagó casi $ 11 millones a los ciberdelincuentes. REvil, un grupo con sede en Rusia, se atribuyó la responsabilidad del ataque .
De manera similar, una cooperativa de almacenamiento de granos en Iowa fue atacada por un grupo de habla rusa llamado BlackMatter, quien afirmó que había robado datos de la cooperativa . Si bien los ataques anteriores se dirigieron a empresas y cooperativas más grandes y tenían como objetivo extorsionar a las víctimas por dinero, las granjas individuales también podrían estar en riesgo.
La integración de tecnologías en equipos agrícolas, desde tractores guiados por GPS hasta inteligencia artificial, aumenta potencialmente la capacidad de los piratas informáticos para atacar estos equipos. Y aunque los agricultores pueden no ser objetivos ideales para los ataques de ransomware, las granjas pueden ser objetivos tentadores para los piratas informáticos con otros motivos, incluidos los terroristas.
Por ejemplo, un atacante podría buscar explotar las vulnerabilidades dentro de las tecnologías de aplicación de fertilizantes, lo que podría resultar en que un agricultor aplique involuntariamente demasiado o muy poco fertilizante nitrogenado a un cultivo en particular. Entonces, un agricultor podría terminar con una cosecha inferior a la esperada o con un campo que ha sido fertilizado en exceso, lo que resulta en desperdicio y ramificaciones ambientales a largo plazo.
Lento para apreciar la amenaza
La interrupción de industrias e infraestructuras sensibles les brinda a los atacantes mayores ganancias por sus esfuerzos. Esto significa que la creciente presión sobre el suministro mundial de alimentos aumenta las apuestas y crea una motivación más fuerte para interrumpir el sector agrícola de EE. UU.
A diferencia de otras industrias críticas, como las finanzas y la atención médica , la industria agrícola ha tardado en reconocer los riesgos de seguridad cibernética y tomar medidas para mitigarlos. Hay varias razones posibles para esta lentitud.
Una es que muchos agricultores y proveedores agrícolas no han visto la ciberseguridad como un problema lo suficientemente importante en comparación con otros riesgos a los que se enfrentan, como inundaciones, incendios y granizo. Un informe del Departamento de Seguridad Nacional de 2018 que encuestó a agricultores de agricultura de precisión en los EE. UU. descubrió que muchos no comprendían completamente las amenazas cibernéticas introducidas por la agricultura de precisión, ni se tomaban estos riesgos cibernéticos lo suficientemente en serio.
Esta falta de preparación conduce a otra razón: supervisión y regulación limitadas por parte del gobierno. En 2010, el Departamento de Agricultura de EE. UU. clasificó la ciberseguridad como una prioridad baja. Si bien esta clasificación se actualizó en 2015 , es probable que el sector agrícola se ponga al día durante años. Mientras que otras industrias de infraestructura crítica han desarrollado y publicado numerosas contramedidas y mejores prácticas para la ciberseguridad, no se puede decir lo mismo del sector agrícola.
La administración de Biden ha indicado que está dispuesta a ayudar a los agricultores a tomar medidas para proteger su infraestructura cibernética , pero al momento de escribir este artículo no ha publicado pautas públicas para ayudar con este esfuerzo.
Enfoque de todas las manos
Además de la necesidad apremiante de orientación política y recursos de los gobiernos federal, estatal y local para prevenir este tipo de ciberataques, hay espacio para que la academia y la industria den un paso al frente.
Desde una perspectiva de investigación académica, los esfuerzos multidisciplinarios que reúnen a investigadores de agricultura de precisión, robótica, ciberseguridad y ciencias políticas pueden ayudar a identificar posibles soluciones. Con este fin, nosotros e investigadores de la Universidad de Nebraska-Lincoln hemos lanzado el banco de pruebas de seguridad para vehículos y entornos agrícolas .
Los fabricantes de equipos agrícolas y otras organizaciones de la industria pueden ayudar mediante el diseño y la ingeniería de equipos para tener en cuenta las consideraciones de ciberseguridad. Esto conduciría a la fabricación de equipos agrícolas que no solo maximicen el rendimiento de la producción de alimentos, sino que también minimicen la exposición a los ataques cibernéticos.
Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original .
