长期以来,农业一直被认为受到潜在网络攻击的风险较低。 然而,随着越来越多的农场和食品加工厂采用新技术来简化生产并与供应链服务整合,网络犯罪正成为对农业企业日益严重的威胁。 攻击次数呈上升趋势。
全球供应链
直到最近,我们才看到 REvil(总部位于俄罗斯的黑客组织)声称对全球最大的肉类加工商 JBS 的攻击负责。 这次袭击影响了澳大利亚、加拿大和美国的数千名员工。
此外,该组织声称已经侵入了食品行业其他几家公司的系统,包括 Smithfield Foods 和 Pilgrim’s Pride,有可能获得敏感数据。 (另请阅读:大数据是农业领域的大生意。)
但这不仅仅是关于数据泄露和无法访问服务的风险; 这是这些攻击造成的生产损失和财务影响。 此外,虽然不是很明显,但网络攻击可能会对行业和个人消费者产生深远的潜在灾难性后果。
McAfee 的一份报告指出:“网络犯罪给世界经济造成的损失超过 1 万亿美元,占全球 GDP 的 1% 以上,比 2018 年的一项研究表明全球损失接近 6000 亿美元高出 50% 以上。” 除了全球数字之外,该报告还探讨了报告的超出财务损失的损害,发现 92% 的公司感受到了超出金钱损失的影响。
BDO 发布的新 AgriFutures Australia 报告探讨了澳大利亚农村工业在过去 12 个月发生两次重大攻击后面临的网络威胁。 未能防范网络威胁的农村工业不仅将自己置于风险之中,而且 他们还使澳大利亚的粮食安全处于危险之中。
2021 年 3 月,加拿大政府宣布拨款加强农业部门的网络安全。 公共安全和应急准备部长表示:“加拿大农业是一项至关重要且日益相互关联的服务,它是我们经济、贸易和食品供应的重要组成部分。这笔资金用于社区安全知识联盟的网络安全 加拿大农业项目的能力将有助于促进合作并保护网络系统免受损害。” 根据《国家网络安全战略》,加拿大网络安全合作计划于 2019 年 8 月启动,在五年内拨出 1030 万加元的资金,其中 420 万加元从 2021 年到 2024 年可用。
关键的国家基础设施
2021 年 2 月 5 日,在佛罗里达州西海岸的奥兹马尔 (Oldsmar),供水遭到网络攻击。 一名黑客恶意控制了工业控制系统 (ICS),并将氢氧化钠 (Lye) 的浓度提高到比平时高 100 倍。 碱液中毒会导致灼伤、呕吐、剧烈疼痛和出血。 在任何人受伤之前,漏洞就得到了补救,但结果可能是灾难性的。
最近,网络犯罪分子通过勒索软件攻击控制了 Colonial 管道,该攻击暂时中断了燃料供应,导致燃料短缺、恐慌性抢购、大排长龙,最终导致社区混乱。
供应链的中断,即使是很小的中断,也远非微不足道。 根据肇事者的动机,此类攻击可被视为网络战行为,主要是当它影响到关键国家基础设施 (CNI) 的任何部分时。
无论您身在世界何处,属于关键国家基础设施标题的部门都是相似的。 恶意威胁行为者定期进行攻击,使其成为国家安全问题。 美国、英国和加拿大政府各有一份类似的 CNI 清单,其中包括:农业、食品、水、公共卫生、紧急服务、政府、国防、信息和电信、能源、运输、银行和金融、化学工业、邮政和 船运。
与许多行业一样,农业和食品行业以准时制供应链为基础运作,需要复杂的物流运作。 不幸的是,被网络攻击中断的供应链无法承受任何停机时间; 这意味着这些企业很可能会支付赎金以恢复运营。
智慧农业:农业和多样化
越来越多的农场正在多元化发展其他业务领域和收入来源,例如度假住宿和豪华露营。 其他人正在采用智能农业技术,安装可以监测土壤质量、供水水平和作物灌溉控制的传感器。
一些传感器控制室内作物生长的照明、温度和湿度管理。 有专门的软件解决方案针对特定的农场类型或引入物联网平台和自动拖拉机的用例。
无论您是在经营现有农业企业的同时经营豪华露营企业,还是将智能技术应用于当前的农业企业,都有一个共同点:您仍然依赖某种形式的网络基础设施来经营您的业务。 如果连接到互联网,您的系统很容易受到网络攻击。 这是网络犯罪分子何时而非是否会以您为目标的情况。 (阅读:农业领域 6 大最惊人的 AI 进步)
无论您是经营奶牛场还是种植农作物,即使您已经多元化经营豪华露营,您也有可能在运营网站并接受订单或预订付款。 您运行的网站是您商业模式的关键。 您可能正在使用一个集成的电子商务平台,其中包括一个支付网关——它安全吗? 您是否考虑过农业中的网络安全? 您的网站是否存在最新 OWASP 十大攻击列表中列出的漏洞? 您的 Web 服务器针对最新的零日漏洞修补的频率如何? 您是否对您的基础设施进行定期渗透测试? 如果您的网站下线,您的业务还能继续吗? 请记住,您的企业仍面临网络威胁的风险。
智慧农业产业技术
创新的农业技术吸引了网络犯罪分子的注意。 恶意黑客总是在寻找可以利用的新漏洞和任何获取经济利益的机会。 位于全球任何地方的网络罪犯仍然可以识别和控制配置不正确的设备,并通过其 IP 地址暴露在外,从而使它们成为安全风险。 许多物联网设备都安装了过时的固件或存在固有漏洞。 这些弱点中的任何一个都可以让攻击者轻松访问您的智能农业网络(例如遥感或智能传感器技术),使攻击者能够控制破坏或通过勒索软件劫持您的数据。
农业企业安全风险
农业企业的主要网络风险包括但不限于:
盗窃设备。
未经授权访问您自己和您客户的私人数据。
窃取专有信息(如合同或安全设计)。
可能破坏设备和农场系统的访问。
如何确定您的农场是否面临网络攻击的风险
无论您经营的是小型农场还是中型家庭农场,还是复杂的农业系统大型农场,农民确定他们是否面临风险的最佳方法是从查看他们当前的 IT 设置开始。
创建一份清单,列出您拥有的所有设备和设备,使您的农业业务得以运营。 此外,生产商需要审核其网络上的每个系统并评估与每个流程相关的安全控制,寻找潜在的弱点或易受攻击的入口点。 这两个技术领域最好留给网络安全专家。
最后,农民应该问问自己,临时外包网络安全支持或投资与第三方签订托管服务协议是否有意义。
农业安全有哪些防御措施?
随着威胁数量的增加,对安全强化技术的需求只会增加。 市场上已经存在许多安全解决方案来抵御网络威胁,包括:
强化服务器操作系统。
漏洞扫描。
欺骗技术 (DT)。
破坏和攻击模拟 (BAS)。
定期修补计划和强大的备份系统都是应该在您的网络中实施的基本控制措施,一些是标准的,而另一些(例如 DT 和 BAS)则属于高级主动防御类别。
主动防御
Deception Technology (DT):Deception Technology 是一个基于云的安全即服务 (SecaaS) 平台,专门保护企业和工业控制系统 (ICS) 免受网络攻击。 该软件提供持续的威胁监控和网络取证功能,以检测和缓解针对工业控制系统 (ICS) 的高级网络攻击,例如农业中用于控制生产设备、灌溉、自动饲料供应机和 HVAC 装置的系统。 欺骗技术还可以防止恶意软件通过以下任何面向 Internet 的端口进入组织的网络:TCP/80、TCP/443、TCP/139 和 UDP/139。
突破和攻击模拟 (BAS):这个新工具使您能够模拟对您的实时网络的攻击,这样您就可以发现您的盲点并识别您的农业技术中任何地方的任何差距或配置错误。
结论
网络攻击对农业企业和相关供应链的威胁正在增加。 正如需要在牛羊周围竖起围栏作为保护边界一样,物联网和其他联网设备、服务器和网站也需要受到安全边界的保护,使用适当的下一代防火墙、防病毒和恶意软件检测、端点保护和 一系列其他安全措施。
无论您在哪个业务部门开展业务,都有适合您的预算、运营规模和风险敞口的分层防御组合。 无论哪个行业,这些措施都可以保护所有业务类型。 是时候采取行动,确保您的食品生产企业在 2021 年及以后免受网络攻击。
