物聯(lián)網(wǎng)的革命性創(chuàng)新幫助包括食品和農(nóng)業(yè)在內(nèi)的眾多行業(yè)變得越來越高效。然而�,與連接到互聯(lián)網(wǎng)的所有其他事物一樣,食品和農(nóng)業(yè)行業(yè)內(nèi)的網(wǎng)絡(luò)攻擊威脅始終存在�����。
事實上,勒索軟件攻擊者的目標是食品和農(nóng)業(yè)組織���,這當然有可能極大地破壞企業(yè)����。值得慶幸的是���,存在適當?shù)臋C制來支持所需的物聯(lián)網(wǎng)安全保護�。
一個令人不快的事實:食品生產(chǎn)商和分銷商受到攻擊
巴西肉類生產(chǎn)商JBS去年5月宣布�,他們的計算機系統(tǒng)遭到勒索軟件攻擊。結(jié)果�����,他們被迫暫時關(guān)閉了其在世界各地的一些肉類工廠���。
該公司向黑客支付贖金����,這些黑客被認為是某國犯罪集團的成員�����。為了恢復對其計算機系統(tǒng)的控制,JBS支付了1100萬美元的加密貨幣贖金���。
去年9月����,其他農(nóng)業(yè)公司也遭到了類似的攻擊����。值得注意的是��,有兩家公司通過在其倉庫和農(nóng)產(chǎn)品供應(yīng)點轉(zhuǎn)向基于紙質(zhì)的交易�����,幾乎維持了所有的業(yè)務(wù)運營�。
小型農(nóng)場在其經(jīng)營的許多領(lǐng)域同樣容易受到網(wǎng)絡(luò)攻擊。事實上��,去年8月��,就有黑客發(fā)布了一段視頻����,強調(diào)了依靠GPS信號運行的自行式拖拉機和農(nóng)用機械的風險�����。
攻擊已從數(shù)字領(lǐng)域蔓延到生產(chǎn)和分銷場所�。顯然����,由于支付贖金、生產(chǎn)力下降和修復費用��,該行業(yè)的企業(yè)將面臨嚴重損失�。不幸的是,他們也可能在此過程中失去客戶的信任���。而這就是網(wǎng)絡(luò)安全措施對于保護商業(yè)農(nóng)場和食品分銷點資產(chǎn)至關(guān)重要的原因所在���。
抵御安全威脅
農(nóng)業(yè)和食品領(lǐng)域的一些最大的安全挑戰(zhàn)是可以解決的,關(guān)鍵是要遵守早已存在的三個指導原則:機密性�、完整性和可訪問性。
對于農(nóng)場和其他農(nóng)業(yè)領(lǐng)域的組織來說�����,數(shù)據(jù)機密性顯然至關(guān)重要����。它還對農(nóng)民產(chǎn)生了重大影響�����,他們利用智能技術(shù)提高農(nóng)業(yè)產(chǎn)量���,同時使用更少的資源,如水和化學肥料���。
農(nóng)民必須保護他們的生產(chǎn)力統(tǒng)計數(shù)據(jù)��、農(nóng)業(yè)實踐和其他有價值的信息來謀生。想象一下如果有人通過農(nóng)民的系統(tǒng)竊取了這些數(shù)據(jù)會發(fā)生什么����。如果這些數(shù)據(jù)意外泄露給第三方公司會怎么樣?企業(yè)將失去信任,這將迫使他們關(guān)門���。
數(shù)據(jù)完整性是另一個需要考慮的關(guān)鍵因素��。鑒于現(xiàn)代農(nóng)業(yè)和農(nóng)業(yè)經(jīng)營依賴數(shù)據(jù)收集和分析來幫助農(nóng)民做出與耕作相關(guān)的決策����,這一點尤其重要。
現(xiàn)在�����,如果惡意攻擊者偽造了這些數(shù)據(jù)呢?它們可能會影響農(nóng)業(yè)產(chǎn)量����。這反過來會危及地區(qū)甚至國家層面的供應(yīng)鏈。攻擊者還可以將無效信息輸入網(wǎng)絡(luò)系統(tǒng)�,使作物和牲畜處于危險之中。
可訪問性是第三個最重要的安全因素��。
農(nóng)業(yè)中使用的許多大型機械都依賴于嵌入式裝置��,例如電信和導航系統(tǒng)���。如果這種大型機械所依賴的網(wǎng)絡(luò)被破壞�����,那么農(nóng)民可能無法及時照料他們的莊稼和牲畜�����。
上述問題及其可能產(chǎn)生的影響強調(diào)了農(nóng)業(yè)組織如何發(fā)揮關(guān)鍵基礎(chǔ)設(shè)施的作用����。而且我們還看到了為什么在農(nóng)業(yè)領(lǐng)域保持機密性、完整性和可訪問性的重要性�����。
馬里蘭大學巴爾的摩郡的研究人員利用這一前提構(gòu)建了一個可能涉及預防網(wǎng)絡(luò)攻擊的風險情景�����。
通過使用IEEE 802.11系統(tǒng)�����,研究人員利用系統(tǒng)中的漏洞來阻止傳感器信息傳輸?shù)皆破脚_���。從那里,研究人員加強了攻擊�����,以阻止智能農(nóng)業(yè)設(shè)備訪問系統(tǒng)�。
這項研究證實了脆弱性評估和滲透測試套件對農(nóng)業(yè)企業(yè)的益處。這將允許信息安全工作者修復其系統(tǒng)中已發(fā)現(xiàn)的漏洞��,同時評估其當前的安全措施。
企業(yè)還可以通過關(guān)注生物識別和多因素身份驗證來提高安全性���。為此�,安全團隊必須確保物聯(lián)網(wǎng)設(shè)備上的身份驗證流程得到更新��。此外���,如果他們的帳戶遭到入侵����,團隊還可以使用多因素身份驗證(MFA)來保護對此類設(shè)備的訪問��。
最后
盡管并非所有食品和農(nóng)業(yè)企業(yè)都在運營中使用物聯(lián)網(wǎng)設(shè)備�����,但這種情況可能很快就會發(fā)生改變����。這是因為����,為了跟上不斷增長的人口����,糧食產(chǎn)量必須增加�。根據(jù)IEEE Spectrum的數(shù)據(jù),到本世紀末���,世界人口預計將達到85億�����,其中8.4億人將遭受嚴重饑餓�。這些數(shù)據(jù)��,加上聯(lián)合國到2030年實現(xiàn)零饑餓的目標��,似乎越來越多的農(nóng)場將在不久的將來開始使用智慧農(nóng)業(yè)技術(shù)��。
農(nóng)業(yè)世界瞬息萬變��,尤其是考慮到人們對現(xiàn)代創(chuàng)新的期望�����。而這就是食品和農(nóng)業(yè)企業(yè)應(yīng)該采取預防措施���,以保護自己免受網(wǎng)絡(luò)安全風險影響的原因所在�����。(物聯(lián)之家)
沃卡惠
