ESETは12月5日(米国時間)、「Tractors vs. threat actors: How to hack a farm|WeLiveSecurity」において、農場を標的とするサイバー攻撃者の存在について伝えた。イングランド南部の全国農業者組合の会合でサイバーセキュリティに関する講演が行われた際、ある農家から自分の牛が「ハッキングされた」という話があったと報告している。

  • Tractors vs. threat actors: How to hack a farm|WeLiveSecurity

    Tractors vs. threat actors: How to hack a farm|WeLiveSecurity

その酪農家は、オンラインの搾乳機などの最新技術を活用した機器を使っていたという。その農家が悪意のあるメールを受け取って添付ファイルをクリックしてしまい、ネットワークがダウンして、どの牛が搾乳されたのか、次にどの牛が搾乳されるのかがわからなくなったと話していたとのことだ。

さらに農場のオンラインアカウントが侵害されたため、トラクターがオフラインになってしまった。使われていたトラクターはオンラインアカウントを使って作付けルートを計画していたと説明されており、オフラインになったことでどの畑で作付けが終わったか、まだ作付けが必要なのかといった情報が得られなくなったという。

現在の農業は、以前とは比べものにならないほどテクノロジーが導入されている。電子メール、オンライン監視ツール、遠隔操作、決済システム、インターネットに接続されたトラクターなどの自動化されたスマート農業機器の利用が増えたことで、農家や農村地域へのデジタル脅威が急速に高まっているとみられている。サイバー攻撃を呼び寄せ、世界中の農家が他の産業と同レベルのサイバー脅威にさらされていると指摘されている。

ESETは、農業について、世界の食品産業にとって不可欠であるため、サイバー攻撃からの最大限に保護する必要があると説明している。これまでサイバー攻撃からは無縁と思われてきた農業もこれからはサイバーセキュリティに関する認識が必要不可欠とされており、パスワード管理ソフトの導入や多要素認証(MFA: Multi-Factor Authentication)といった基本的なことから、最先端のセキュリティ技術などの取り組みを行うことが望まれている。