Спецможливості
Аналітика

Як боролися з IoT

25.01.2021
6774
Як боролися з IoT фото, ілюстрація

Здавалося б, на агропідприємстві, що запровадило електронний контроль, усі елементи агротехнології — під невсипущим контролем Інтернету-речей (IoT). А чи це так?

Тобто за впровадження електронного контролю всі дані об’єктивні, їх бачать і власник, і топ- менеджмент, і ваговики, і служба безпеки підприємства. Але… через вплив «людського чинника» вузьких місць усе одно вистачає. Відтак користувачі IoT- пристроїв у агросекторі мають бути в курсі можливих сценаріїв хакерських атак, яким, проте, можна запобігти.

 

 

КЕЙС 1. Кібербезпека

Зловмисники з фізичним доступом до контрольованого обладнання — дрона, трактора тощо, — можуть ввести пристрій, що передаватиме службі моніторингу недостовірні дані. Альтернативний вектор атаки полягає в компрометації та зміні центрального сховища даних моніторингу. Компанії, на які було вчинено таку хакерську атаку, виявляли підробку файлів і даних постфактум.

Із власного досвіду скажу, що одне з підприємств зазнало атаки з боку власної служби безпеки, нечесні представники якої змовилися з фінансовим директором, аби сфальсифікувати дані зібраного врожаю. Для цього спритники захопили паролі кожного пристрою й спробували «перевести» трекер під дію чужого програмного забезпечення, де ці дані мали змінити вручну. Цю хакерську атаку вдалося відбити (паролі було змінено, доступ до системи обмежено правами перегляду програмного забезпечення, а не адміністрування даних). Утім, наступна атака — за кілька місяців — спритникам таки вдалася (вони змінили на сервері дані щодо зважування зерна на двох із десяти вагових і на елеваторі). Дати раду проблемі змогли, відновивши дані з резервної копії на сервері.

 

КЕЙС 2. «Чужий» серед «своїх»

Система «свій-чужий»: вивантаження по ідентифікаційним карткам із прив’язкою транспортних засобів до координат GPS — вивантаження «на сторону» не можливеАби контролювати збирання врожаю, на підприємстві було встановлено IoT-платформу — із пороговими датчиками наповнення бункера комбайна (від чотирьох до десяти одиниць на кожен бункер), системою «свій-чужий», що запобігає наповненню «чужого» зерновоза від «свого» комбайна, RFID-карточки+датчики на вагових і елеваторах (вологоміри й контролери ваги). Завдяки всім цим елементам, програма автоматично (без участі людини) збирає дані про те, з якого поля (його номер, назва культури) скільки зерна (в кубометрах) зібрано конкретним комбайном (його держномер, ПІБ механізатора, марка, модель, обсяг бункера) й вивантажено в конкретний зерновоз (держномер, ПІБ, марка, модель, вага на ваговій із тарою/без тари, показник вологості привезеної на елеватор культури). Щоправда, спритники й тут взялися шукати спосіб «обдурити» автоматику.

…Якось однієї прекрасної ночі (із суботи на неділю) керівник служби безпеки підприємства опинився на полі біля комбайна з набором міток і карток «свій-чужий» від зерновоза, який перебуває на ремонті за 168 км від згаданого поля. Електронна система «побачила» свою картку і дозволила комбайнові почати «сертифіковане вивантаження» у начебто свій зерновоз (хоча то була інша машина)… Аби надалі запобігти таким інцидентам, розробники за тиждень дописали програмне забезпечення, врахувавши в безпековий рівень ще й місце фізичного перебування зерновоза під час вивантаження. Тепер навіть за наявності електронної мітки, якщо GPS-координати на полі в комбайна й зерновоза не збігаються, система не дозволить вивантажувати зерно з комбайна.

 

КЕЙС 3. Як сховали «озимий соняшник»

Для контролю за станом посівів агрокомпанія вирішила скористатися супутниковим моніторингом. Оминемо подробиці про те, як менеджмент противився цьому нововведенню, шукаючи аргументи про «непотрібність» та ігноруючи оплату за супутникові знімки — аби їх відключили. І це сталося. Рівно за день до сівби на 500 га соняшнику. Назвемо його «озимим», оскільки дати сівби — 17–31 липня — для цього гібрида означали, що збиратиме його господарство… в середині жовтня — на початку листопада. Звісно ж, цей «експеримент» керівництво господарства вирішило провести без погодження з власником. Та ще й змішали високоолеїнове насіння зі звичайним, що означало подальший продаж за «середнім» ціновим показником. Відтак у результаті поля було переорано, а збитки вирахувано з бонусів найманих управлінців.

 

КЕЙС 4. Сівалка без мітки й ріпак

Перед сівбою озимого ріпаку господарство придбало сівалку й «забуло» поставити на неї BLE-мітку (це один із елементів IoT-платформи, що дає змогу в автоматичному режимі ідентифікувати причіпне обладнання — з урахуванням ширини захвату сівалки і, отже, з точним розрахунком площі ґрунтообробітку відповідно до агрооперації). За наявності мітки ці дані зчитуються автоматично, а вплив «людського чинника» — нульовий.

Що ж сталося? Замість фактично засіяних 540 га ріпаку, господарство записало в документах 890 га. Цю приписку виявило програмне забезпечення, показавши рух трактора в полі без причіпного обладнання (оскільки на новій сівалці не встановили електронну мітку).

Як давали раду ситуації? Віртуально змоделювали польові умови сівби, «причепивши» до трактора від­повідну сівалку. За місяць супутниковий моніторинг показав низьку якість виконаних робіт, і ріпак частково переорали. В зиму ввійшов ріпак лише на 330 га (проти 890 приписаних!).

Навіщо ж моніторингу аутсорсинг?

Аналізуючи можливі загрози IoT і кібербезпеки в агро, спираючись на отриманий у цьому сегменті практичний досвід, можна запропонувати три очевидні рішення:

проводити періодичні й ретельні інвентаризації розгорнутих пристроїв IoT, аби переконатися, що не було заді­яно нові й раніше не відомі пристрої;

не покладатися винятково на служби дистанційного моніторингу і, коли це можливо, робити фізичні перевірки;

застосовувати алгоритми «штучного інтелекту» для виявлення аномальних тенденцій щодо отриманих даних, на які слід звернути увагу фахівця з їхнього аналізу. Утім, для агропідприємства із сумнівним топ-менеджментом оптимальним рішенням буде винести моніторинг електронного контролю на аутсорсинг (скористатися компетенціями позаштатних фахівців).

 

І. Кравець, управляючий партнер CleverAgri

Журнал «Пропозиція», №12, 2019 р.

Ключові слова: цифровое земледелие

Інтерв'ю
Провідний український виробник ЗЗР та добрив – компанія "UKRAVIT" – підбиває підсумки року, що добігає кінця. Попри всі несподіванки й негаразди, "UKRAVIT" продовжив своє зростання. Розширювалися мережа торгових представництв і асортимент... Подробнее
Ма­рек Руж­няк— влас­ник гру­пи ком­паній Agro-Land Group
Аг­рар­на Поль­ща та­кож міцно «при­кипіла» до Ук­раїни, ад­же польські тех­но­логії, техніка, посівний та насіннєвий ма­теріал уже дав­но от­ри­ма­ли схва­лен­ня ук­раїнських сільгоспви­роб­ників і

1
0