サイバーセキュリティが食品と農業を守る

食品と農業の保護におけるサイバーセキュリティの役割

食品と農業の安全性に責任を持つ米国の監視機関は、食品医薬品局（FDA）です。しかし、FDAの食品安全部門は主に、成分に既知の病原体や有害な化学物質を含む製品の回収を特定するために関与しています。汚染された製品が発生した食品パイプラインのサイバーセキュリティを確保するためには、資金提供は国土安全保障省（DHS）に依存し、アーキテクチャは国立標準技術研究所（NIST）に依存しています。

「食品と農業セクターの多くがインターネットに接続されているため、サイバー攻撃の潜在的な脆弱性があります」とFDAの健康専門家、リンジー・ハークは説明しています。「サイバーセキュリティとインフラセキュリティ機関（CISA）および国立標準技術研究所が公開したサイバーセキュリティガイダンスに従うことをお勧めします。」

米国太平洋北西部国立研究所（PNNL）によれば、米国の社会に対する農業技術と食品パイプラインのサイバーセキュリティの脆弱性と影響を調査する最初のDHS後援の取り組みが行われています。メアリー・ランカスターはPNNLの疫学者兼データサイエンティストであり、このプロジェクトに取り組んでいます。

「テクノロジーは急速に第4次農業革命をもたらしています」とランカスターは述べています。「私たちのFARM（食品と農業リスクモデリング）と呼ばれるプロジェクトでは、現在のデジタル農業ソフトウェアと機器の潜在的な脆弱性を積極的に特定し、潜在的なサイバー攻撃の結果を計算します。これは他の誰もが対処していない非常に重要な課題です。」

• 「LLMsを使用して、ロボットの新しいタスクをコーディングする」
• 目に見える光通信のための簡単な手段
• マグネット革命：ダイヤモンドと錆が物理教科書を書き換える

第一次農業革命は最後の氷河期の直後（紀元前10,000年頃）に起こりました。これにより、人類は「狩猟と採集」の生活から「農業と居住」の生活にゆっくりと変化し、さらに大規模な都市の形成が可能になりました。

第二次農業革命（紀元前1650年頃）は、農業労働者当たりの生産高が5倍に増加し、集中的な人口増加がもたらされ、産業革命（紀元前1800年頃）が生まれました。

第三次農業革命（紀元前1900年頃）は、高品質の品種改良と化学肥料、農薬、制御された灌漑水の広範な利用により、作物の収量がさらに上がりました。

第4次農業革命（紀元前1960年頃）では、デジタル技術への急速な切り替えが始まり、畑や家畜から食品の加工および配送などの農業パイプラインのすべての部分を統合することに焦点が当てられました。その結果、農業従事者、農業情報サービス提供業者、主要スーパーマーケットブランドなどの大規模なパイプライン参加者にとって、ビッグデータへの依存度が増しています。

第4次農業革命のデジタル化に伴い、サイバーセキュリティの脆弱性も増しています。すでにサイバー攻撃は食品業界の経済問題を引き起こし、回収の頻度が増し、さらには食品処理を管理するIT施設への直接攻撃も行われています。例えば、2021年5月には、世界最大の肉加工会社であるJBS（創業者の名前であるジョゼ・バチスタ・ソブリーニョにちなんで名前が付けられています）がランサムウェア攻撃を受け、そのグローバルな業務に影響を与えました。同社は2021年6月に、プロの犯罪ハッカーにシステムの解放のために1100万ドルのビットコインを支払いました。ランサムウェア攻撃中、同社は一時的にオーストラリア、カナダ、アメリカの一部の業務を停止し、世界中で1万人以上の従業員を解雇せざるを得ませんでした。

これからの食品関連のIT攻撃、食品成分のハッキング、食品処理機器のマルウェア、その他のデジタルパイプラインへの侵入を未然に防ぐために、PNNLはFood and Agriculture Risk Modeling（FARM）プログラムを作成しました。FARMの目標は、第4次農業革命のデジタルセクター全体を正確にモデリングし、特にそのサイバーセキュリティの脆弱性と可能な影響、食糧供給のギャップ、中毒、テストデータのスプーフ、犯罪的な偽造、ランサムウェアなどを特定するソフトウェアを開発することです。

「FARMはPNNLでの工業サイバーセキュリティの研究を基に、新たな方向性での脆弱性の特定の増加に取り組んだものです」とランカスターは述べています。「私たちが構築するソフトウェアモデルは、成功した攻撃のリスクを評価し、自動農業栽培プラクティスからデジタル食品処理システム、製品パイプラインのロジスティクス、産業源からのデータを含む攻撃対象を特定することで、食品と農業のサイバーセキュリティの脆弱性の利用の結果を決定します。」

農業の自動化は国内総生産の比較的小さな部分に見えるかもしれませんが、PNNLの予備分析の結果は驚くべきものでした。「私たちの関心を引いたのは、食品産業がどれだけ普及しているかについて、私たちは気づいていなかったことです」とランカスター氏は述べています。「政府のデータによると、食品産業（包装用の紙に加工するための木を育てることを含む）は、米国の雇用の約10%を占めています。」

ランカスター氏の政府統計調査によると、食品の生産に使用される耕地の約半分が自動化され、食品の包装の90%がロボット化されており、サイバーセキュリティの脆弱性が存在しています。彼らはまた、セクター内のデジタル化が日々増加しており、自動化が効率、生産能力、政府の規制との適合性の向上に寄与していることを発見しました。

「自動化は、非常に薄い利益率で運営される産業でのより良い意思決定を可能にするため、農業のすべてのセグメントに広がっていくでしょう」とランカスター氏は述べています。

FARMは、デジタル農業および食品パイプライン技術における潜在的な脆弱性を積極的に特定し、それらの脆弱性を利用した可能性のある攻撃的な結果を予測するための、最初の米国の取り組みだとPNNLは言います。これは、種を植えることから製品を棚に並べるまでの一連の攻撃表面を考慮していません。

最も危険なサイバーセキュリティの脆弱性には、1950年代の時点での既存のSCADA（監視制御システムおよびデータ収集）運用技術（OT）で既に直面しているものが含まれます。これらの脆弱性は、NISTによって詳細に研究されており、レガシー食品加工システムのセキュリティを確保するための具体的な指示（NIST SP 800-82）が用意されています。また、特定の企業によるNISTのガイドラインの適用に関する教育と支援は、食品保護および防御研究所によって提供されています。しかし、4世代農業革命のデジタル技術の多くは比較的最近の時代に起源を持っており、したがって現代の農業OTの設計フェーズでサイバーセキュリティを含めることが可能です。

小規模農場を含めた農業OTの設計にサイバーセキュリティを組み込むことは、比較的新しい考慮事項です。一方、大規模農場は少なくとも、成長と作物の健康を監視するためのドローンなどの新しい設備を保護するためのOTソフトウェアを備えています。しかし、現代の農業機械、食品加工用原料データベース、および供給パイプラインの問題の複雑さは、ランカスター氏によれば、さまざまなシステム、プロセスステップ、トラック会社などが現在のサイバーセキュリティの脅威のパッチワークになっているため、一連の攻撃表面として考慮されていません。

これらの脆弱性の多くは、他の産業と共有されているものもあります。例えば、ハッキングがそれらを使用している装置を無効にすることができる国際標準化機構（ISO）の電子通信バス、すべてのコンピュータシステムに影響を与えるマルウェアを含むソフトウェアの更新、およびいかなる産業用ITに対しても使用されるランサムウェア攻撃です。しかし、農業と食品業界には独自の攻撃経路も含まれています。

「問題は複雑で多次元なものです」とランカスター氏は述べています。「例えば、疫病の早期検出における干渉、食品成分のハックによるリコール、および微生物検査データの悪意ある操作による危険な食品の作成または本当に大丈夫な製品の不必要な破壊が含まれます。」

ランカスター氏のPNNLチームは、数か月以内に概念実証ソフトウェアモデルの試作品を完成させ、歴史的データを用いてその正確さをテストおよび検証することを目指しています。モデルが合理的な提案を行っているとテストおよび検証が判断した場合、PNNLチームは、企業農場や食品加工工場、食品パイプラインデリバリーベンダーを含む業界へのアプリケーションの開発に向けてスポンサーを探し始める予定です。

R. Colin Johnsonは、20年間技術ジャーナリストとして活動してきた京都賞フェローです。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!