物聯(lián)網(wǎng)的革命性創(chuàng)新幫助包括食品和農(nóng)業(yè)在內(nèi)的眾多行業(yè)變得越來(lái)越高效。然而,與連接到互聯(lián)網(wǎng)的所有其他事物一樣,食品和農(nóng)業(yè)行業(yè)內(nèi)的網(wǎng)絡(luò)攻擊威脅始終存在。
事實(shí)上,勒索軟件攻擊者的目標(biāo)是食品和農(nóng)業(yè)組織,這當(dāng)然有可能極大地破壞企業(yè)。值得慶幸的是,存在適當(dāng)?shù)臋C(jī)制來(lái)支持所需的物聯(lián)網(wǎng)安全保護(hù)。
一個(gè)令人不快的事實(shí):食品生產(chǎn)商和分銷商受到攻擊
巴西肉類生產(chǎn)商 JBS 去年 5 月宣布,他們的計(jì)算機(jī)系統(tǒng)遭到勒索軟件攻擊。結(jié)果,他們被迫暫時(shí)關(guān)閉了其在世界各地的一些肉類工廠。
該公司向黑客支付贖金,這些黑客被認(rèn)為是某國(guó)犯罪集團(tuán)的成員。為了恢復(fù)對(duì)其計(jì)算機(jī)系統(tǒng)的控制,JBS 支付了 1100 萬(wàn)美元的加密貨幣贖金。
去年9月,其他農(nóng)業(yè)公司也遭到了類似的攻擊。值得注意的是,有兩家公司通過(guò)在其倉(cāng)庫(kù)和農(nóng)產(chǎn)品供應(yīng)點(diǎn)轉(zhuǎn)向基于紙質(zhì)的交易,幾乎維持了所有的業(yè)務(wù)運(yùn)營(yíng)。
小型農(nóng)場(chǎng)在其經(jīng)營(yíng)的許多領(lǐng)域同樣容易受到網(wǎng)絡(luò)攻擊。事實(shí)上,去年 8 月,就有黑客發(fā)布了一段視頻,強(qiáng)調(diào)了依靠 GPS 信號(hào)運(yùn)行的自行式拖拉機(jī)和農(nóng)用機(jī)械的風(fēng)險(xiǎn)。
攻擊已從數(shù)字領(lǐng)域蔓延到生產(chǎn)和分銷場(chǎng)所。顯然,由于支付贖金、生產(chǎn)力下降和修復(fù)費(fèi)用,該行業(yè)的企業(yè)將面臨嚴(yán)重?fù)p失。不幸的是,他們也可能在此過(guò)程中失去客戶的信任。而這就是網(wǎng)絡(luò)安全措施對(duì)于保護(hù)商業(yè)農(nóng)場(chǎng)和食品分銷點(diǎn)資產(chǎn)至關(guān)重要的原因所在。
抵御安全威脅
農(nóng)業(yè)和食品領(lǐng)域的一些最大的安全挑戰(zhàn)是可以解決的,關(guān)鍵是要遵守早已存在的三個(gè)指導(dǎo)原則:機(jī)密性、完整性和可訪問(wèn)性。
對(duì)于農(nóng)場(chǎng)和其他農(nóng)業(yè)領(lǐng)域的組織來(lái)說(shuō),數(shù)據(jù)機(jī)密性顯然至關(guān)重要。它還對(duì)農(nóng)民產(chǎn)生了重大影響,他們利用智能技術(shù)提高農(nóng)業(yè)產(chǎn)量,同時(shí)使用更少的資源,如水和化學(xué)肥料。
農(nóng)民必須保護(hù)他們的生產(chǎn)力統(tǒng)計(jì)數(shù)據(jù)、農(nóng)業(yè)實(shí)踐和其他有價(jià)值的信息來(lái)謀生。想象一下如果有人通過(guò)農(nóng)民的系統(tǒng)竊取了這些數(shù)據(jù)會(huì)發(fā)生什么。如果這些數(shù)據(jù)意外泄露給第三方公司會(huì)怎么樣?企業(yè)將失去信任,這將迫使他們關(guān)門(mén)。
數(shù)據(jù)完整性是另一個(gè)需要考慮的關(guān)鍵因素。鑒于現(xiàn)代農(nóng)業(yè)和農(nóng)業(yè)經(jīng)營(yíng)依賴數(shù)據(jù)收集和分析來(lái)幫助農(nóng)民做出與耕作相關(guān)的決策,這一點(diǎn)尤其重要。
現(xiàn)在,如果惡意攻擊者偽造了這些數(shù)據(jù)呢?它們可能會(huì)影響農(nóng)業(yè)產(chǎn)量。這反過(guò)來(lái)會(huì)危及地區(qū)甚至國(guó)家層面的供應(yīng)鏈。攻擊者還可以將無(wú)效信息輸入網(wǎng)絡(luò)系統(tǒng),使作物和牲畜處于危險(xiǎn)之中。
可訪問(wèn)性是第三個(gè)最重要的安全因素。
農(nóng)業(yè)中使用的許多大型機(jī)械都依賴于嵌入式裝置,例如電信和導(dǎo)航系統(tǒng)。如果這種大型機(jī)械所依賴的網(wǎng)絡(luò)被破壞,那么農(nóng)民可能無(wú)法及時(shí)照料他們的莊稼和牲畜。
上述問(wèn)題及其可能產(chǎn)生的影響強(qiáng)調(diào)了農(nóng)業(yè)組織如何發(fā)揮關(guān)鍵基礎(chǔ)設(shè)施的作用。而且我們還看到了為什么在農(nóng)業(yè)領(lǐng)域保持機(jī)密性、完整性和可訪問(wèn)性的重要性。
馬里蘭大學(xué)巴爾的摩郡的研究人員利用這一前提構(gòu)建了一個(gè)可能涉及預(yù)防網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)情景。
通過(guò)使用IEEE 802.11系統(tǒng),研究人員利用系統(tǒng)中的漏洞來(lái)阻止傳感器信息傳輸?shù)皆破脚_(tái)。從那里,研究人員加強(qiáng)了攻擊,以阻止智能農(nóng)業(yè)設(shè)備訪問(wèn)系統(tǒng)。
這項(xiàng)研究證實(shí)了脆弱性評(píng)估和滲透測(cè)試套件對(duì)農(nóng)業(yè)企業(yè)的益處。這將允許信息安全工作者修復(fù)其系統(tǒng)中已發(fā)現(xiàn)的漏洞,同時(shí)評(píng)估其當(dāng)前的安全措施。
企業(yè)還可以通過(guò)關(guān)注生物識(shí)別和多因素身份驗(yàn)證來(lái)提高安全性。為此,安全團(tuán)隊(duì)必須確保物聯(lián)網(wǎng)設(shè)備上的身份驗(yàn)證流程得到更新。此外,如果他們的帳戶遭到入侵,團(tuán)隊(duì)還可以使用多因素身份驗(yàn)證 (MFA) 來(lái)保護(hù)對(duì)此類設(shè)備的訪問(wèn)。
最后
盡管并非所有食品和農(nóng)業(yè)企業(yè)都在運(yùn)營(yíng)中使用物聯(lián)網(wǎng)設(shè)備,但這種情況可能很快就會(huì)發(fā)生改變。這是因?yàn)?,為了跟上不斷增長(zhǎng)的人口,糧食產(chǎn)量必須增加。根據(jù)IEEE Spectrum的數(shù)據(jù),到本世紀(jì)末,世界人口預(yù)計(jì)將達(dá)到85億,其中8.4億人將遭受嚴(yán)重饑餓。這些數(shù)據(jù),加上聯(lián)合國(guó)到2030年實(shí)現(xiàn)零饑餓的目標(biāo),似乎越來(lái)越多的農(nóng)場(chǎng)將在不久的將來(lái)開(kāi)始使用智慧農(nóng)業(yè)技術(shù)。
農(nóng)業(yè)世界瞬息萬(wàn)變,尤其是考慮到人們對(duì)現(xiàn)代創(chuàng)新的期望。而這就是食品和農(nóng)業(yè)企業(yè)應(yīng)該采取預(yù)防措施,以保護(hù)自己免受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響的原因所在。