Opinion : L’essor de l’agriculture de précision expose notre système alimentaire à de nouvelles menaces

Cet article est republié de La conversation sous licence Creative Commons. Lis le article original.

Les agriculteurs sont Adopter une agriculture de précision, en utilisant les données collectées par GPS, l’imagerie satellite, les capteurs connectés à Internet et d’autres technologies pour cultiver plus efficacement. Alors que ces pratiques pourraient aider à augmenter les rendements des cultures et à réduire les coûts, la technologie derrière ces pratiques crée des opportunités pour les extrémistes, les terroristes et les gouvernements adversaires d’attaquer les machines agricoles, dans le but de perturber la production alimentaire.

Les producteurs alimentaires du monde entier subissent une pression croissante, un problème exacerbée par la guerre en Ukraine et la hausse des prix du carburant et des engrais. Les agriculteurs essaient de produire plus de nourriture mais avec moins de ressources, poussant le système de production alimentaire vers son point de rupture.

Dans cet environnement, il est compréhensible que de nombreux agriculteurs américains soient se tourner vers les technologies de l’information modernes pour soutenir la prise de décision et les opérations dans la gestion de la production végétale. Ces pratiques d’agriculture de précision conduisent à une utilisation plus efficace des terres, de l’eau, du carburant, des engrais et des pesticides afin que les agriculteurs puissent cultiver davantage, réduire les coûts et minimiser leur impact sur l’environnement.

En tant que chercheurs en la cyber-sécurité et la sécurité nationale au Centre national d’innovation, de technologie et d’éducation contre le terrorisme, nous voyons des raisons de s’inquiéter. L’avènement de l’agriculture de précision intervient à une époque de bouleversements importants dans la chaîne d’approvisionnement mondiale et alors que le nombre de pirates informatiques étrangers et nationaux capables de exploiter cette technologie continuer à grandir.

De nouvelles opportunités d’exploitation

Les cyberattaques contre des cibles agricoles ne sont pas une menace lointaine ; ils se produisent déjà. Par exemple, en 2021, une attaque de ransomware a forcé un cinquième des usines de transformation du bœuf aux États-Unis à fermer, une entreprise payant près de 11 millions de dollars aux cybercriminels. REvil, un groupe basé en Russie, a revendiqué l’attentat.

De même, une coopérative de stockage de céréales dans l’Iowa a été ciblée par un groupe russophone appelé BlackMatter, qui a affirmé avoir données volées à la coopérative. Alors que les attaques précédentes visaient de grandes entreprises et coopératives et visaient à extorquer de l’argent aux victimes, des fermes individuelles pourraient également être menacées.

L’intégration de technologies dans les équipements agricoles, des tracteurs guidés par GPS à l’intelligence artificielle, augmente potentiellement la capacité des pirates à attaquer ces équipements. Et bien que les agriculteurs ne soient pas des cibles idéales pour les attaques de ransomwares, les fermes pourraient être des cibles tentantes pour les pirates ayant d’autres motifs, y compris les terroristes.

Par exemple, un attaquant pourrait chercher à exploiter les vulnérabilités des technologies d’application d’engrais, ce qui pourrait amener un agriculteur à appliquer involontairement trop ou trop peu d’engrais azoté à une culture particulière. Un agriculteur pourrait alors se retrouver avec soit une récolte inférieure aux prévisions, soit un champ qui a été trop fertilisé, ce qui entraîne des déchets et des ramifications environnementales à long terme.

Photo gracieuseté de l’USDA.

Lent à apprécier la menace

La perturbation des industries et des infrastructures sensibles donne aux attaquants un rendement plus élevé pour leurs efforts. Cela signifie que la pression croissante sur l’approvisionnement alimentaire mondial augmente les enjeux et crée une motivation plus forte pour perturber le secteur agricole américain.

Contrairement à d’autres industries critiques telles que finance et soins de santé, le secteur agricole a mis du temps à reconnaître les risques de cybersécurité et à prendre des mesures pour les atténuer. Il y a plusieurs raisons possibles à cette lenteur.

La première est que de nombreux agriculteurs et prestataires agricoles ne considèrent pas la cybersécurité comme un problème suffisamment important par rapport aux autres risques auxquels ils sont confrontés, tels que les inondations, les incendies et la grêle. A 2018 Département de la sécurité intérieure rapport qui a interrogé des agriculteurs de l’agriculture de précision à travers les États-Unis a révélé que beaucoup ne comprenaient pas pleinement les cybermenaces introduites par l’agriculture de précision, et ne prenaient pas ces cyberrisques suffisamment au sérieux.

Ce manque de préparation a une autre raison : une surveillance et une réglementation limitées de la part du gouvernement. En 2010, le département américain de l’Agriculture a classé la cybersécurité comme une priorité faible. Alors que cette classification a été mise à jour en 2015, le secteur agricole devrait rattraper son retard pendant des années. Alors que d’autres industries d’infrastructures essentielles ont élaboré et publié de nombreux contre-mesures et les meilleures pratiques pour la cybersécurité, on ne peut pas en dire autant du secteur agricole.

L’administration Biden a indiqué qu’elle était disposée à aider les agriculteurs à prendre des mesures pour protéger leur cyberinfrastructuremais au moment d’écrire ces lignes, il n’a pas publié de directives publiques pour aider à cet effort.

Approche globale

Outre le besoin pressant d’orientations politiques et de ressources de la part des gouvernements fédéral, étatiques et locaux pour prévenir ce type de cyberattaque, les universités et l’industrie ont la possibilité d’intervenir.

Du point de vue de la recherche universitaire, des efforts multidisciplinaires réunissant des chercheurs de l’agriculture de précision, de la robotique, de la cybersécurité et des sciences politiques peuvent aider à identifier des solutions potentielles. À cette fin, nous et des chercheurs de l’Université du Nebraska-Lincoln avons lancé le Banc d’essai de sécurité pour véhicules et environnements agricoles.

Les fabricants d’équipements agricoles et d’autres organisations de l’industrie peuvent aider en concevant et en fabriquant des équipements qui tiennent compte des considérations de cybersécurité. Cela conduirait à la fabrication d’équipements agricoles qui non seulement maximisent les rendements de la production alimentaire, mais minimisent également l’exposition aux cyberattaques.

George Grispos est professeur adjoint de cybersécurité au Collège des sciences et technologies de l’information de l’Université du Nebraska à Omaha (UNO). Austin Doctor est professeur adjoint de sciences politiques à l’Université du Nebraska à Omaha et membre du comité exécutif du Centre national d’innovation, de technologie et d’éducation contre le terrorisme (NCITE), un centre d’excellence du Département de la sécurité intérieure.