Preocupan en EEUU los drones fabricados en China a medida que se dispara la adopción por parte de los agricultores
Con su uso en rápida expansión, los funcionarios del gobierno estadounidense están preocupados de que la agricultura estadounidense esté revelando sin saberlo información vital sobre la competitividad y la seguridad nacional.
La agricultura moderna se basa en datos, muchos de los cuales ahora se recopilan desde bajas altitudes sobre las granjas y ranchos de Estados Unidos. Los drones, también conocidos como sistemas aéreos no tripulados (UAS), se han convertido en una herramienta imprescindible para la agricultura de precisión.
Actualmente, miles de ellos están siendo utilizados por proveedores de servicios de drones agrícolas, empresas de la industria agrícola, investigadores académicos y agricultores individuales en todo el país.
Estos drones suelen llevar una serie de sensores basados en cámaras y radares para recopilar información sobre la salud de los cultivos, las condiciones del suelo y del campo, la emergencia, el desarrollo de las semillas, la infestación de malezas y plagas o para mapear tierras agrícolas. Otros llevan productos químicos a lo alto como alternativas a los aviones tripulados o plataformas terrestres para la aplicación de productos fitosanitarios y fertilizantes.
Los beneficios de los datos que recopilan son muchos, pero hay un problema. La mayoría se fabrican en China. Con su uso en rápida expansión, los funcionarios del gobierno estadounidense están preocupados de que la agricultura estadounidense esté revelando sin saberlo información vital sobre la competitividad y la seguridad nacional.
"Hemos estado comunicando nuestras preocupaciones sobre los UAS fabricados en China a nuestros socios de infraestructura crítica desde aproximadamente 2019", dice Scott Parker, jefe de seguridad de UAS de la Agencia de Infraestructura y Cibernética (CISA), una oficina del Departamento de Seguridad Nacional. .
Parker dice que es por eso que existe la necesidad de que los usuarios de drones agrícolas "inviertan en tecnologías seguras desde el diseño y apliquen estándares de ciberseguridad a los UAS", como lo harían con otros tipos de tecnologías de información y comunicaciones que están operando "y no mirarlas". simplemente como otra versión de avión".
En enero, CISA y la Oficina Federal de Investigaciones publicaron una Guía oficial de ciberseguridad para los UAS fabricados en China. La advertencia enfatiza que el uso de UAS fabricados en China en operaciones de infraestructura crítica, "corre el riesgo de exponer información confidencial a las autoridades de la República Popular China (RPC), poniendo en peligro la seguridad nacional, la seguridad económica y la salud y seguridad públicas de Estados Unidos".
Si bien no menciona específicamente la agricultura, enumera tres vulnerabilidades clave: transferencia y recopilación de datos, parches y actualizaciones de firmware, y recopilación de datos de dispositivos periféricos. Si los usuarios de drones agrícolas no mantienen la integridad de la información que recopilan, "existe absolutamente una posibilidad de que esa información sea explotada", dice Parker.
"Eso es especialmente cierto en el caso de la industria china de drones". Drones agrícolas, campos de misiles estadounidenses y leyes chinas
El área alrededor de Great Falls, Montana, cuenta con una gran cantidad de granjas y ranchos. Las tierras de cultivo del área comparten espacio con una actividad muy diferente: los misiles balísticos intercontinentales mantenidos y operados por la 341.a Ala de Misiles en la Base de la Fuerza Aérea de Almstrom.
Más de 150 silos de misiles subterráneos que albergan misiles balísticos intercontinentales Minuteman III están ubicados en terrenos alrededor de la base, muchos de ellos de uso agrícola.
Al igual que sus homólogos a nivel nacional, los agricultores del área de Great Falls utilizan drones, incluidos drones fabricados en China de DJI, abreviatura de Da Jiang Innovations. DJI, con sede en Shenzhen, es el fabricante de drones dominante en el mundo y representa aproximadamente el 70% de las ventas de drones comerciales a nivel mundial, según Drone Industry Insights, una empresa alemana de inteligencia empresarial de drones comerciales.
El Departamento de Defensa de EE. UU., el Departamento del Interior de EE. UU., la Agencia Federal de Aviación y el Departamento de Seguridad Nacional (DHS) se encuentran entre las agencias federales que han prohibido la compra y operación de drones de DJI y de otros fabricantes chinos de drones comerciales, XAG y Autel. Robótica por su potencial de explotación.
Entre las preocupaciones que tienen los funcionarios federales sobre el uso de drones inseguros se encuentran el robo de datos, el robo de propiedad intelectual, el mapeo detallado de la infraestructura crítica y la recopilación de inteligencia económica y de seguridad nacional a través de actividades de ciberseguridad y la recolección de datos del almacenamiento en la nube patentado. Trent Emenecker, que dirige un programa de investigación de drones conocido como Blue UAS para la Unidad de Innovación de Defensa del Pentágono, dice que los datos de los drones pueden ser robados durante la transmisión si se conectan a redes inalámbricas o mediante software y hardware comprometidos que son parte integral de la operación de los UAS comerciales.
"Los datos son poder: poder financiero, económico y militar", subraya Emenecker. "¿Quién lo controla y tiene acceso a él? Tienes que pensar en eso con un dron. Obviamente, el [Departamento de Defensa] está muy interesado en que nuestros datos no sean comprometidos por fuentes extranjeras. En agricultura, estamos hablando de datos económicos y de otro tipo. El riesgo es significativo".
El robo de datos no es la única forma de adquirirlos, añade Michael Robbins, director de defensa de la Asociación Internacional de Sistemas de Vehículos Sin Tripulación (AUVSI), con sede en Washington D.C. "La ley china exige que las empresas cooperen con el Partido", explica Robbins.
Robbins se refiere a tres leyes chinas recientemente instituidas (la Ley de Inteligencia Nacional de 2017, la Ley de Seguridad de Datos de 2020 y la Ley de Criptología de 2020) que obligan a las empresas, instituciones académicas, proveedores de servicios de investigación e inversores chinos a apoyar y facilitar el acceso del gobierno a la colección. , transmisión y almacenamiento de datos.
Eso significa que cualquier usuario de un dron chino de recopilación de datos que cree una cuenta con el fabricante y utilice sus servidores de almacenamiento en la nube está potencialmente exponiendo la información recopilada o utilizada por el dron al gobierno chino.
Los drones agrícolas Mavic 3, Mavic 3 Enterprise y Terra de DJI se utilizan en toda la agricultura estadounidense y capturan imágenes ópticas, térmicas e hiper/multiespectrales de alta resolución de cultivos, ganado y tierras de cultivo, así como de infraestructura agrícola vital, como el almacenamiento de granos. instalaciones, plantas de procesamiento de alimentos y animales, instalaciones ferroviarias e infraestructura no agrícola cercana.
La línea de UAS de aplicación aérea Agras de la compañía utiliza sofisticados sensores LiDAR para crear mapas tridimensionales precisos de las áreas sobre las que vuelan y rocían, y radares de matriz en fase para navegar y evitar obstáculos.
La información de estas actividades se almacena habitualmente en Agras Intelligent Cloud de DJI. Enfoque federal
La portavoz de la Fuerza Aérea de Estados Unidos, Ann Stefanek, dice que el servicio es "consciente de los muchos riesgos para la seguridad nacional de Estados Unidos que plantean las operaciones con drones cerca de infraestructuras sensibles de seguridad nacional", incluido el campo de misiles de la Base Aérea Malmstrom.
La Fuerza Aérea señala que la gestión del espacio aéreo adyacente a las instalaciones militares es responsabilidad de la FAA, aunque el DHS y el ejército estadounidense también evalúan periódicamente los riesgos que surgen de la operación legal de dichos drones.
"Nuestra expectativa es que los agricultores estadounidenses y otras personas que operan drones cerca y alrededor de instalaciones militares estadounidenses sensibles conozcan y cumplan sus obligaciones legales según las leyes y regulaciones locales, estatales y federales aplicables", agrega Stefanek. Jon Tester, portavoz del senador Jon Tester (D-Mont.), también reconoció el riesgo.
"El senador está preocupado por los esfuerzos de espionaje del gobierno chino, ya sea en suelo estadounidense o mediante un dron agrícola, y seguirá trabajando con republicanos y demócratas para garantizar que nuestros adversarios no puedan socavar nuestra seguridad nacional".
Es una de las razones por las que la FAA y otras agencias trabajan juntas para construir geocercas basadas en GPS alrededor de infraestructura crítica, incluidos aeropuertos grandes y medianos (Clase B y Clase C) e instalaciones militares activas como las de Montana. Estas ubicaciones valladas están incorporadas en el software de vuelo de DJI (con actualizaciones periódicas) y no permitirán que el dron atraviese ese espacio aéreo. Además, existen próximos requisitos de identificación remota de la FAA, que permitirán a las agencias gubernamentales rastrear estos drones.
El costo de ser detectado en el espacio aéreo equivocado es una multa de 30.000 dólares y la pérdida de la licencia de drones Parte 107. Los operadores de la Parte 107 deberán operar únicamente drones que cumplan con la identificación remota de la FAA tras la promulgación de la reglamentación en marzo de 2024.
Por supuesto, nada es a prueba de manipulaciones. Parker, de CISA, reconoce que las hazañas de los drones agrícolas y otras tecnologías agrícolas de precisión pueden generar información actual sobre la situación económica de la agricultura estadounidense, con posibles consecuencias para las negociaciones comerciales y las iniciativas internacionales. También pueden generar más peligros materiales.
"Definitivamente estamos preocupados por la utilización de UAS como arma, ya sea un dispositivo explosivo improvisado o un rociador que rocía algún tipo de tóxico o cualquier tipo de químico sobre las personas", dice Parker. "Lo mismo ocurre con alguien que utiliza un dron con fines delictivos para fumigar cultivos con un patógeno u otra cosa".
La visión del operador de drones Mariah Scott es la directora ejecutiva de Rantizo, una empresa con sede en Iowa que brinda servicios de aplicación aérea a nivel nacional a través de una red de proveedores de servicios que vuelan drones que fumigan una amplia variedad de cultivos.
Ella explica que los proveedores de servicios de Rantizo tienen licencia según las reglas de la Parte 107 y la Parte 137 de la FAA. "Cada aplicador debe tener una licencia del estado en el que opera. Esa es la misma licencia de aplicador de pesticidas que se aplicaría a una aplicación terrestre o aérea tripulada".
La agencia conoce a los pilotos registrados en la FAA, dice. Eso incluye presentar una licencia de conducir, un número de seguro social y aprobar una verificación de antecedentes de Seguridad de la TSA antes de que se le apruebe o se le niegue una licencia.
¿Qué tipos de drones vuelan los proveedores de servicios de Rantizo? "Casi todos nuestros proveedores de servicios utilizan drones DJI", afirma Scott. "La mayoría de los drones pulverizadores que se utilizan en Estados Unidos son fabricados por DJI". ¿Suben información a Agras Intelligent Cloud de DJI? "Sí", responde Scott. Ella enfatiza que los drones de la compañía no están conectados a ninguna red mientras están en operación.
Sin embargo, los drones de aplicación aérea utilizan mapas prescritos para la fumigación, frecuentemente recopilados por otros drones de imágenes. Eso significa que es probable que los mapas y los datos de campo utilizados por los proveedores de servicios de Rantizo terminen en la nube de DJI. Scott dice que no ha escuchado mucha preocupación sobre la ciberseguridad en la comunidad de drones agrícolas, pero señala que Rantizo está evaluando otras compañías de drones, incluidos los fabricantes estadounidenses de drones para aplicaciones aéreas.
"También estamos analizando si existen riesgos que debamos mitigar con capacitación y con la forma en que manejamos los datos nosotros mismos", dice.
EnvatoEric Taipale, fundador y director de tecnología de Sentera, una empresa con sede en Minnesota que fabrica sensores para drones que recopilan imágenes de alta resolución para clientes empresariales como Bayer y John Deere, es muy consciente de los riesgos asociados con la recopilación de datos de drones.
"Son herramientas fenomenales para mejorar la productividad", afirma Taipale.
"Pero los agricultores deben comprender los riesgos inherentes a la implementación de cualquier activo de recopilación de datos en su granja y asegurarse de que están trabajando con un socio confiable de principio a fin, desde los datos hasta la respuesta".
Explica que los sensores de Sentera están separados de los drones en los que vuelan, incluidos los ejemplos fabricados por DJI. Los bloques de software se incluyen con los sensores de Sentera y su producto de gestión de datos "Field Agent". "Estamos utilizando enlaces de datos separados para descargar y obviamente no utilizamos ningún software de nube de terceros, ya sea que esté basado en EE. UU. o no", agrega. A los clientes les preocupa que actores extranjeros roben o adquieran datos, dice Taipale, pero también hacen hincapié en proteger los datos altamente propietarios y competitivos de sus competidores.
"La agricultura es un negocio manufacturero, y sería inusual que Toyota colocara un montón de cámaras dentro de sus fábricas y dejara que la gente de Honda echara un vistazo".
Conciencia y alcance
El gobierno federal es consciente de los riesgos que suponen los drones inseguros para la agricultura estadounidense, pero recién ahora está avisando a la industria con sus últimas orientaciones. CISA supervisa 16 sectores de infraestructura crítica, incluido el sector de alimentación y agricultura.
Los sectores combinan el liderazgo federal, en este caso de la FDA y el USDA, con la participación privada de asociaciones comerciales y empresas específicas de cada sector.
Las asociaciones sirven como un puente de información entre el gobierno y la industria donde se pueden compartir riesgos/amenazas potenciales a la infraestructura crítica. Parker dice que CISA se ha acercado a la agricultura a través del Sector para compartir información sobre el riesgo de ciberseguridad que supone poseer y operar drones fabricados en China.
Sin embargo, Clay Detlefsen, vicepresidente senior de Asuntos Ambientales y Regulatorios de la Federación Nacional de Productores de Leche, quien sirvió como presidente del consejo coordinador del sector de Alimentación y Agricultura hasta finales de diciembre, dice que ni CISA ni USDA ni FDA se han comunicado con la asociaciones industriales y empresas agrícolas que forman parte del consejo.
"Nadie le ha dicho al sector que esto es algo realmente importante para la agricultura", dice Detlefsen. "Eso nunca sucedió". Las preguntas al USDA sobre si se ha comunicado con la industria agrícola estadounidense sobre los riesgos de los drones inseguros produjeron poca respuesta, aunque el portavoz del USDA, Allan Rodríguez, indicó que la agencia es consciente del creciente uso y la importancia de los UAS en la agricultura, así como de su privacidad y seguridad.
Investigación de drones agrícolas
El programa Blue UAS de la Unidad de Innovación de Defensa, un esfuerzo dedicado a examinar el diseño, la ciberseguridad y las corrientes de financiación que sustentan a los productores de UAS, produce una lista de drones examinados y aprobados para su compra y operaciones por parte del ejército estadounidense.
AUVSI está poniendo en marcha un programa complementario conocido como Green UAS. Uno de los mayores problemas que afectan a las empresas que buscan opciones además de DJI es que no hay muchas buenas opciones alternativas fabricadas en Estados Unidos. 3DR, con sede en EE. UU., cerró hace años y dejó un mal sabor de boca en muchos pilotos de drones en el proceso.
Parrot es una empresa francesa con buenos equipos, pero sigue luchando contra el firme control de DJI en el mercado. DJI también tiene API que integran plataformas populares de procesamiento de imágenes y planificación de vuelos como DroneDeploy, John Deere Operations Center, Corteva y otras soluciones FMIS. Estos enlaces de datos facilitan mucho la adquisición de imágenes y el flujo de trabajo de datos útiles para agricultores y agrónomos. Parker dice que la agricultura debería adoptar un programa de investigación de drones similar al Blue UAS.
Mientras tanto, cualquiera puede visitar el sitio web de Blue UAS para ver los drones "que han sido probados y sus cadenas de suministro revisadas y determinadas como opciones seguras".
Taipale está de acuerdo. "Creo que sería tremendamente útil siempre que la entidad que lo haga esté lo suficientemente financiada como para seguir siendo comercialmente relevante. Lo peor que podría pasar es que exista la percepción de que un organismo regulador no es lo suficientemente rápido como para permitir que los clientes aprovechen la tecnología a medida que entra en juego. Ahí es cuando los clientes empiezan a ignorarlo".
Por Jan Tegler wingsorb@aol.com