Спецвозможности
Аналитика

Как боролись с IoTв агросекторе

25.01.2021
4292
Как боролись с IoTв агросекторе фото, иллюстрация

Казалось бы, на агропредприятии, которое ввело электронный контроль, все элементы агротехнологии - под неусыпным контролем Интернета-вещей (IoT). А так ли это?

То есть, при внедрении электронного контроля все данные объективные, их видят и владелец, и топ менеджмент, и весовики, и служба безопасности предприятия. Но ... из-за влияния «человеческого фактора» узких мест все равно хватает. Поэтому пользователи IoT- устройств в агросекторе должны быть в курсе возможных сценариев хакерских атак, которые, однако, можно предотвратить.

 

 

КЕЙС 1. Кибербезопасность

Злоумышленники с физическим доступом к контролируемому оборудования - дрона, трактора и т.д., - могут ввести устройство, передавать службе мониторинга недостоверные данные. Альтернативный вектор атаки заключается в компрометации и изменении центрального хранилища данных мониторинга. Компании, на которые была совершена такая хакерская атака, обнаруживали подделку файлов и данных постфактум.
 
По собственному опыту скажу, что одно из предприятий подверглось атаке со стороны собственной службы безопасности, нечестные представители которой сговорились с финансовым директором, чтобы сфальсифицировать данные собранного урожая. Для этого злоумышленники захватили пароли каждого устройства и попытались «перевести» трекер под действие чужого программного обеспечения, где эти данные должны были изменить вручную. Эту хакерскую атаку удалось отбить (пароли были изменены, доступ к системе ограничен правами просмотра программного обеспечения, а не администрирования данных). Впрочем, следующая атака - за несколько месяцев - ловкачам таки удалась (они сменили на сервере данные по взвешиванию зерна на двух из десяти весовых и на элеваторе). Справиться с проблемой смогли, восстановив данные из резервной копии на сервере.
 

КЕЙС 2. «Чужой» среди «своих»

Система «свій-чужий»: вивантаження по ідентифікаційним карткам із прив’язкою транспортних засобів до координат GPS — вивантаження «на сторону» не можливе

Чтобы контролировать уборку урожая, на предприятии была установлена IoT-платформа - с пороговыми датчиками наполнения бункера комбайна (от четырех до десяти единиц на каждый бункер), системой «свой-чужой», которая предотвращает наполнение «чужого» зерновоза от «своего» комбайна, RFID-карточки + датчики на весовых и элеваторах (влагомеры и контроллеры веса). Благодаря всем этим элементам, программа автоматически (без участия человека) собирает данные о том, с какого поля (его номер, название культуры) сколько зерна (в кубометрах) собрано конкретным комбайном (его госномер, ФИО механизатора, марка, модель, объем бункера) и выгружено в конкретный зерновоз (госномер, ФИО, марка, модель, вес на весовой с тарой/без тары, показатель влажности привезенной на элеватор культуры). Правда, ловкачи и здесь взялись искать способ «обмануть» автоматику.

…Как-то в одну прекрасную ночь (с субботы на воскресенье) руководитель службы безопасности предприятия оказался на поле у ​​комбайна с набором меток и карточек «свой-чужой» от зерновоза, который находится на ремонте в 168 км от упомянутого поля. Электронная система «увидела» свою карточку и позволила комбайну начать «сертифицированную выгрузку» в якобы свой зерновоз (хотя это была другая машина)... Чтобы в дальнейшем предотвратить такие инциденты, разработчики за неделю дописали программное обеспечение, учитывая еще и место физического пребывания зерновоза при выгрузке. Теперь даже при наличии электронной метки, если GPS-координаты на поле у комбайна и зерновоза не совпадают, система не позволит выгружать зерно из комбайна.

 

КЕЙС 3. Как спрятали «озимый подсолнечник»

Для контроля за состоянием посевов агрокомпания решила воспользоваться спутниковым мониторингом. Обойдем подробности о том, как менеджмент противился этому нововведению, ища аргументы о «ненужности» и игнорируя оплату за спутниковые снимки - чтобы их отключили. И это произошло. Ровно за день до посева на 500 га подсолнечника. Назовем его «озимым», поскольку даты посева - 17-31 июля - для этого гибрида означали, что убирать его хозяйство будет ... в середине октября - начале ноября. Конечно же, этот «эксперимент» руководство хозяйства решило провести без согласования с собственником. Да еще и смешали високоолеиновые семена с обычными, что означало дальнейшую продажу по «средним» ценовым показателем. Поэтому в результате поля были перепаханы, а убытки вычтены из бонусов наемных управленцев.

 

КЕЙС 4. Сеялка без метки и рапс

Перед посевом озимого рапса хозяйство приобрело сеялку и «забыло» поставить на нее BLE-метку (это один из элементов IoT-платформы, который позволяет в автоматическом режиме идентифицировать прицепное оборудование - с учетом ширины захвата сеялки и, следовательно, с точным расчетом площади почвообработки соответственно к агрооперации). При наличии метки эти данные считываются автоматически, а влияние «человеческого фактора» - нулевое.

Что же произошло? Вместо фактически засеянных 540 га рапса хозяйство записало в документах 890 га. Эту приписку выявило программное обеспечение, показав движение трактора в поле без прицепного оборудования (поскольку на новой сеялке не установили электронную метку).

Как справились с ситуацией? Виртуально смоделировали полевые условия посева, «прицепив» к трактору соответствующую сеялку. За месяц спутниковый мониторинг показал низкое качество выполненных работ, и рапс частично перепахали. В зиму вошел рапс только на 330 га (против 890 приписанных!).

Зачем же мониторингу аутсорсинг?

Анализируя возможные угрозы IoT и кибербезопасности в агро, опираясь на полученный в этом сегменте практический опыт, можно предложить три очевидные решения:

проводить периодические и тщательные инвентаризации развернутых устройств IoT, чтобы убедиться, что не были задействованы новые и ранее не известные устройства;

не полагаться исключительно на службы дистанционного мониторинга и, когда это возможно, делать физические проверки;

применять алгоритмы «искусственного интеллекта» для выявления аномальных тенденций в полученных данных, на которые следует обратить внимание специалиста по их анализу. Впрочем, для агропредприятия с сомнительным топ-менеджментом оптимальным решением будет вынести мониторинг электронного контроля на аутсорсинг (воспользоваться компетенциями внештатных специалистов).

 

И. Кравец, управляющий партнер CleverAgri

Журнал «Пропозиція», №12, 2019 р.

Ключевые слова: цифровое земледелие

Интервью
В августе одна из ведущих мировых агрохимических и селекционных компаний Corteva Agrisciences провела масштабный опрос подростков и их родителей в 6 странах Восточной Европы. В ходе опроса тех, кто только определяется с выбором будущей... Подробнее
Виктор Шеремета, заместитель министра аграрной политики по вопросам развития фермерских хозяйств Украины
В начале октября в Министерстве аграрной политики и продовольствия была введена отдельная должность заместителя министра по вопросам фермерства. Им стал Виктор Шеремета, ранее занимавший должность вице-президента Ассоциации фермеров и... Подробнее

1
0