סיפור בלי נחמה: האקרי כופרה תקפו משק חקלאי קטן בכפר שוויצרי ודרשו 10K$. למרות שיבוש העדכונים מהרפת, החקלאי ויטל בירצ'ר סירב לשלם • כשעובר מת ברחמה של פרה, החקלאי גילה זאת מאוחר מדי – ונאלץ להכריז על מוווווותה • חלב על דאבדין – ולקח חשוב על מוכנות למשברי סייבר
🐄 הכתבה מלווה את {פ115} כופרה הרגה פרה
האובהוף בירצ'ר, המשק החקלאי המשפחתי של ויטל וסנדרה בירצ'ר, משתרע על שליש קמ"ר בכפר האגנדורן בשווייץ, קילומטרים ספורים מהגדה הצפונית של נהר צוג. עיקר התוצרת שלו הוא גבינות ומוצרי חלב שמופקים מ-600 טון חלב בשנה, שרובוטים חולבים מדי יום מ-75 הפרות החולבות שלו, מזני הולשטיין ורד הולשטיין. דווקא הטכנולוגיה החקלאית המתקדמת היתה בעוכרי המשק, משום שלא גובתה בתוכנית להתמודדות עם משברי סייבר, ומתקפת הכופרה הביאה למותה של אחת הפרות מסיבוכי הריון.
הסיפור המווווווזר, שנחשף לאחרונה בלוצרנר צייטונג, התרחש בנובמבר 23'. המחשב ששולט ברובוט החליבה סימס לויטל בירצ'ר התראה על כך שהפסיק לקבל מידע מהרובוט. זה לא היה מאוד חריג, ובירצ'ר הניח שמדובר בתקלה שכיחה ופשוטה. הוא ניגש לרשת, ראה שמסך מכונת החליבה השחיר, והתקשר ליצרנית המערכת לבדוק מה קורה. הנציג בישר לו שמדובר במתקפת סייבר: האקרים הדביקו אותו בכופרה, שהצפינה את המידע ונעלה את המחשב. הפרצנים דרשו כופר של 10 אלפים $, שהם כעשרת אלפים פרנק שוויצרי (כ-43K₪), בתמורה למסירת המפתח לפענוח ההצפנה ושחרור המחשב.
כמו עסקים קטנים-בינוניים רבים בשווייץ, גם משק בירצ'ר לא היה ערוך למשבר הסייבר שנפל עליו. פרופ' מארק ק. פיטר אומר שטכנית 90% מהעסקים הללו מוגנים היטב מפני מתקפות סייבר, אבל רק כשליש מוכנים ארגונית למקרה של מתקפת האקרים
"אם אתה לא יכול לקרוא את כמות החלב במשך מספר ימים, זה לא שווה עשרת אלפים פרנק", הסבירה לאתר Nau.ch דוברת איגוד החקלאים השוויצרים סנדרה הלפנשטיין. גיבוי סדיר של מידע בשרת מנותק מהרשת הארגונית יכול לצמצם את זמן ההתאוששות ואת הנזק לארגון ממתקפת כופרה. בירצ'ר לא הקפיד על כך (אחרי האסון, סיפר, הוא עבר לשיגרת גיבוי מסודרת). למזלו, הוא הצליח לשחזר חלק מהמידע באמצעות גירסה ישנה של התוכנה.
החליבה היא סיפור אחר לגמרי. במתקפה דומה, שנחשפה באפריל 22', חקלאי הקליק על לינק במייל ונדבק בכופרה ששיתקה את רובוט החליבה. החקלאי נאלץ לחלוב את 100 הפרות במחלבה חלופית במשך שלושה ימים, עד שהטכנאים שהזעיק שיקמו את המערכת והשיבו את הרובוט לפעולה. את החליבה הזאת אי אפשר להפסיק – פרות צריך לחלוב מדי יום, מספר פעמים ביום. למזלו של בירצ'ר, חלק מרכיבי מערכת החליבה היו מנותקים מהמחשב, והרובוטים תוכנתו להמשיך לפעול אוטונומית במקרה של ניתוק זמני מהרשת, כך שהחליבה נמשכה ללא הפרעה.
יש לך שתי כופרות
דמי כופר של מתקפות סייבר מהווים הוצאה גדולה, שלא תמיד מכוסה על ידי הביטוח. רשויות האכיפה ממליצות בדרך כלל לא לשלם להאקרים, שעובדים עם מטבעות קריפטו שמקשים על זיהויים. במקרה של האקרים המשוייכים למדינות שנתונות בסנקציות בינלאומיות, התשלום אסור ומהווה עבירה על החוק. התשלום גם לא מבטיח שההאקרים יעמדו במילתם, והם עלולים להשאיר את המחשבים מוצפנים או להדליף את המידע שגנבו.
בנוסף לכל אלו, הנכונות לשלם כופר עלולה לסמן את המשק של הבירצ'רים כקל לפריצה וקל לסחיטה – הקורבן המושלם, שאותו יכולים ההאקרים לתקוף שוב, או למכור את פרטיו להאקרים אחרים.
"כמובן שהתלבטתי אם אני צריך לשלם את זה", אמר בירצ'ר. הוא התלבט והגיע למסקנה שלא יקרה אסון אם לא יקבל עדכונים חיים על תפוקת החלב בזמן שייקח לו להשיב את המערכת לפעולה. בירצ'ר החליט לא לשלם.
אלא שבירצ'ר שכח פרט קריטי: מלבד תפוקת חלב, הכופרה גרמה לו לפספס מידע חיוני שהמערכת אוספת על הפרות, אשר מוזרעות מדי שנה כדי שיפיקו חלב – משקל, מצב בריאותי ומידע על ההריון שלהן, כולל התאריך שבו הוזרעו ונקלטו. פרה הרה אחת סבלה מסיבוכים כשהעובר מת ברחמה, אבל לבירצ'ר לא היה מידע על לו"ז ההריון שלה. כשגילה את הבעיה, הפרה כבר גססה. "ניסינו הכל כדי להציל את האם, אבל בסוף נאלצנו להרדים אותה", סיפר ללוצרנר צייטונג. הוא מאמין שיכול היה להציל אותה לו קיבל את העדכונים בזמן.
המתקפה עלתה למשק בירצ'ר כ-6000 פרנק שוויצרי (~26K₪), מחיר הטיפול הווטרינרי ורכישת מחשב חדש, לא כולל מחיר הפרה עצמה והילכת השנים האבודות – אובדן ההשתכרות הפוטנציאלית של המנוחה בשנות העבודה שנגרעו עם מותה. "מי הפרה המועדפת עליך ולמה?", נשאל פעם בירצ'ר בראיון לאתר יצרנית החלב והגבינות השוויצרית המובילה אמי, והשיב: "אני אוהב את כל הפרות שלי ;-)".
תהא מיתתי כפרה על כל עוונותי
משקים חקלאיים, שמתמודדים עם שטפונות, בצורות, סופות, מזיקים, מחלות וגנבים, מסתמכים יותר ויותר על טכנולוגיות מתקדמות, אשר חושפות אותם לסכנות חדשות. למשל, זריעת יבולים חדשים מתבצעת בחלון קריטי שלוקח בחשבון את עונות השנה, מחזור הגידול של הצמח ולו"ז המכירות. השנה נפגעה הפעילות הזאת בגלל הסערה הסולארית ששיבשה קליטת GPS. הטרקטורים מסתמכים על מערכת הניווט הלווייני כדי לבצע את הזריעה, ולמפות אותה לצורך השקייה, טיפולים שוטפים וקציר.
בדומה לכך, האקרים מנצלים את פער הידע הטכנולוגי של החקלאים למתקפות כופרה, שעלולות לשבש ולהשבית משקים עד כדי קריסה. ההאקרים מעריכים שהחקלאים ימהרו לשלם כדי להציל את העסק.
להאובהוף בירצ'ר לא היתה תוכנית להתמודדות עם משבר הסייבר שנפל עליו. מצבו דומה לזה של עסקים קטנים-בינוניים רבים בשווייץ, אמר ל-NZZ.ch מארק ק. פיטר, פרופסור לטרנספורמציה דיגיטלית באוניברסיטת צפון-מערב שווייץ למדעים ישומיים. לדבריו, טכנית 90% מהעסקים הללו מוגנים היטב מפני מתקפות סייבר, אבל רק כשליש מוכנים ארגונית למקרה של מתקפת האקרים.
במקום לבכות על חלב שנשפך, עדיף שבעלי החברות יצטיידו מראש במטליות וחומרי ניקוי, וימלאו את המזווה בכמה קרטונים של חלב עמיד, אחרת הם עתידים לטפל במשבר סייבר עוד בטרם שתו את הקפה של הבוקר.
עידו קינן הוא משהו באינטרנט ומשהו-שותף ב"סייברסייבר" 🖼️ תמונת שער: צעצוע פרה מפלסטיק (עידוק); איור פרה משתכשכת בבריכת חלב: Yau Hoong Tang (cc-by-nc-nd)