Kan uw boerderij gehackt worden?

Afgelopen weekend stond het nieuws er vol mee. De WannaCry-ransomware legde in 150 landen verschillende bedrijven en instanties bloot. Dat zet me aan het denken. Kan een boerenbedrijf ook gehackt worden? Is die kans reëel of zal het niet zo'n vaart lopen? Het kan geen kwaad om hier eens bij stil te staan.

Het kan u niet ontgaan zijn dat er wereldwijde paniek ontstond toen de WannaCry-ransomware netwerken van ziekenhuizen, ministeries, autofabrikanten en parkeergarages platlegde. Tegen een betaling van 300 dollar werden de bestanden weer vrijgegeven. De worm verspreidde zich razendsnel via kwetsbaarheden in Windows. De ransomware richt zich speciaal op het oude Windows XP en Server 2003, verouderde netwerken waar bedrijven nog veelal gebruik van maken. Daarmee is de actie specifiek gericht tegen de zakenwereld.

Landbouw in gevaar?
Dat zet me aan het denken. Hoeveel schade kan een hacker toebrengen binnen de landbouwsector? Daarvoor zijn verschillende motieven te bedenken. Uiteraard geld, zoals in het geval van WannaCry. Kan terrorisme een motief zijn? Wellicht wel. Je kunt de voedselvoorziening ontregelen of bijvoorbeeld de termijnmarktbeurzen hacken. Een ander argument kan spionage zijn. Eén van de meest "simpele" acties is het uit de lucht halen van GPS-satellieten, of het signaal daarvan blokkeren. Het wordt erger wanneer hackers de besturing overnemen en letterlijk het stuur in eigen handen nemen. Zo is het zelfs mogelijk gebleken om kerncentrales te hacken en het computersysteem te bedienen.

Beveiliging onderbelicht
In de agrarische sector loopt het zo’n vaart waarschijnlijk niet. De impact die je haalt, is waarschijnlijk te klein voor wat de hackers ambiëren. Door het gebruik van bestaande softwaresystemen als Windows en Linux in de landbouw zijn ze wel gevoelig voor infecties. Een GPS-producent of machinebouwer heeft de beveiliging van zijn systeem waarschijnlijk niet zo hoog in het vaandel staan als het gemak of de werking ervan. In 2015 hackte de Purdue Universiteit in Indiana, zonder al te veel problemen, het systeem van trekkers.

Internetconnectiviteit kwetsbaar
Een andere belangrijke ontwikkeling is het Internet of Things (internet der dingen). Voor de melkveehouderij is daar recent een centrale datahub voor in het leven geroepen, die alle informatie bundelt. In huis worden de stofzuiger, de CV-installatie en de broodrooster gekoppeld aan het internet, waarna je ze met een app kunt bedienen. Dit lijkt wellicht onschuldig en nutteloos, maar het is ook een mogelijke infectiebron. Via deze digitale weg kunnen hackers moeiteloos inbreken op ogenschijnlijk onnozele apparatuur. Fabrikanten zijn alleen maar bezig om alles aan het internet te koppelen en vergeten de beveiliging dicht te timmeren.

Meer aandacht voor veiligheid
Dit verhaal is niet bedoeld om bang te maken. Zoals gezegd is de kans klein dat hackers het daadwerkelijk op de landbouw hebben gemunt. Dat mag echter geen excuus zijn om de beveiliging niet op orde te hebben. Er zijn genoeg partijen wereldwijd actief die daadwerkelijk nut hebben bij het infecteren van systemen, al is het maar zonder grote gevolgen.

Bij de technologische ontwikkeling mag de veiligheid niet worden onderschat. Je moet er toch niet aan denken dat een GPS-bestuurde bietenrooier of combine zijn eigen leven gaat leiden, zonder dat je hier enige invloed op uit kunt oefenen. Ook dat is een doel van hackorganisaties: Een falend beveiligingsbeleid onder de aandacht brengen. Misschien dat de landbouw toch eens goed aan de tand moet worden gevoeld?

Niels van der Boom

Niels van der Boom is senior marktspecialist akkerbouwgewassen bij DCA Market Intelligence. Hij maakt vooral analyses en marktupdates over de aardappelmarkt. In columns deelt hij zijn scherpe blik op de akkerbouwsector en technologie.

© DCA Market Intelligence. Op deze marktinformatie berust auteursrecht. Het is niet toegestaan de inhoud te vermenigvuldigen, distribueren, verspreiden of tegen vergoeding beschikbaar te stellen aan derden, in welke vorm dan ook, zonder de uitdrukkelijke, schriftelijke, toestemming van DCA Market Intelligence.