Agricole, Exploitation agricole 01 Novembre 2023
Mot de passe 123
.
Vos données sont-elles sécurisées?
Ce n'est qu'une question de temps avant qu'une cyberattaque ne provoque un désastre majeur pour une ferme en Amérique du Nord. Le Dr Ali Dehghantanha, directeur du Cyber Science Lab (CSL) de l'Université de Guelph en Ontario, s'attend à ce que l'une des grandes laiteries des États-Unis soit touchée très bientôt. Tous leurs serveurs et systèmes automatisés seront verrouillés et cryptés. À moins qu'ils ne paient une rançon, ils devront traire, nourrir et abreuver leurs bêtes manuellement. « La cybersécurité est quasiment inexistante dans l'agriculture », déclare Ali. « Ce n'est même pas une priorité des agriculteurs. »
Le problème est croissant. Le CSL n'a enquêté que sur quatre cyberattaques en 2019, mais avait déjà reçu 20 rapports d'agriculteurs et de transformateurs alimentaires de l'Ontario à la fin de juillet 2023. Environ les deux tiers concernaient des fermes. Cela s'explique en partie, selon Ali, par le fait que d'autres secteurs de l'économie ont amélioré leur cybersécurité, mais pas les agriculteurs qui deviennent la cible la plus facile des hackers.
« Presque tous étaient liés à la cybercriminalité, principalement des ransomwares », explique Ali. « Mais nous venons de voir notre premier cas de piratage par un groupe d'activistes. Le groupe a utilisé un ransomware-as-a-service pour verrouiller le serveur d'une ferme porcine de l'Ontario. Les écrans affichaient un message indiquant que la ferme devait s'excuser publiquement pour la façon dont elle traitait ses animaux. Heureusement, nous savions comment les débloquer. »
Selon Ali, les attaques hacktivistes sont plus troublantes que les ransomwares, car ces dernières sont menées par des criminels professionnels. Ainsi, dans le pire des cas, vous pouvez simplement payer la rançon par l'intermédiaire d'une société de cybersécurité. Mais les hacktivistes ne veulent pas d'argent, ils veulent juste faire avancer leur cause.
Qu'y peut-on? « La chose la plus cruciale à faire au niveau de l'industrie est qu'Agriculture et Agroalimentaire Canada (ou l'USDA aux États-Unis) élabore une norme de cybersécurité pour le secteur agricole comme les secteurs de l'énergie et de la finance l'ont fait », dit Ali. « Une fois en place, tous les fournisseurs peuvent utiliser cette norme et les agriculteurs savent ce qu'ils doivent suivre. »
Au-dessus. Shirene Garner exhorte les agriculteurs à protéger leurs terminaux avec des programmes antivirus et à utiliser les fonctions de mise à jour automatique pour maintenir les systèmes à jour. Les cyberattaques contre les exploitations agricoles sont encore rares, mais deviennent un problème.
Cyber-hygiène.« Avant tout, commencez par un mot de passe fort », explique Shirene Garner, architecte principale pour la sécurité informatique mondiale chez John Deere à Moline, dans l'Illinois. « Ce ne devrait pas être Motdepasse123. Il faut utiliser des majuscules, des chiffres et des caractères spéciaux. N'utilisez pas le même mot de passe pour tous vos comptes. Un programme de gestion de mots de passe est un excellent outil. Dans la mesure du possible, utilisez l'authentification multifacteur pour ajouter un deuxième niveau de protection. Modifiez également les mots de passe par défaut sur vos routeurs et autres périphériques réseau. »
« Cela est essentiel, car c'est vous qui êtes responsable de la sécurité de vos appareils, et non le fournisseur », explique Ali. « Si votre ordinateur est à l'origine d'une attaque qui cause 3 millions de dollars de dégâts à la Banque Royale du Canada, soyez absolument sûr qu'elle vous tiendra responsable. »
Selon Shirene, le principal moyen par lequel les cybercriminels pénètrent dans votre système est le phishing. Certains sont très sophistiqués. Si un courriel provenant soi-disant d'UPS vous informe qu'il y a un problème, rendez-vous sur le site UPS, ne cliquez pas sur le lien dans le message.
Identifiez vos données les plus critiques et prenez des mesures supplémentaires pour les protéger, explique Shirene. Stockez-les sur un disque externe pas toujours connecté au système. De cette façon, vous ne les perdrez pas.
Ali recommande d'établir une relation avec une entreprise de cybersécurité afin d'avoir quelqu'un à contacter en cas de problème. Si vous êtes victime d'une attaque de ransomware, ne vous contentez pas de payer, contactez votre fournisseur de cybersécurité. De cette façon, si une enquête est ouverte, vous ne serez pas arrêté pour avoir financé une entreprise criminelle. ‡
Lire la suite

AGRICOLE, EXPLOITATION AGRICOLE
Pouvoir des pairs
Les agriculteurs travaillent ensemble.

AGRICOLE, DURABILITÉ
Plus avec moins
L'élevage améliore les cultures commerciales.