网络犯罪分子的目标是农业食品供应链部门。随着对新技术的日益依赖,农场和网络安全正在寻找合作的途径。长期以来,农业、农场被认为受到潜在网络攻击的风险很低。然而,随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务,网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。
一、全球农业供应链安全风险日趋严峻
就在最近,我们看到了这些攻击的证据,据称,总部位于俄罗斯的黑客组织REvil声称对世界上最大的肉类加工企业JBS的攻击负责。这次袭击影响了澳大利亚、加拿大和美国的数千名员工。
此外,该组织还声称侵入了食品行业其他几家公司的系统,包括史密斯菲尔德食品公司(Smithfield Foods)和Pilgrim"s Pride,可能获得敏感数据。
但这不仅仅是关于数据泄露和无法获得服务的风险;而是这些攻击造成的生产损失和财务后果。此外,尽管网络攻击不会立即显现,但对行业和个人消费者都可能产生深远的、潜在的灾难性后果。
McAfee的一份报告称:“网络犯罪给世界经济造成了超过1万亿美元的损失,相当于全球GDP的1%多一点,比2018年的一项研究显示的全球损失接近6000亿美元高出了50%以上。”除了全球数据,报告还探讨了财务损失以外的损失,发现92%的公司感受到的影响不局限于财务损失。
由BDO发布的一份新的《澳大利亚农业期货》(AgriFutures Australia)报告探讨了澳大利亚农业生产在过去12个月遭受的两次重大攻击后面临的网络威胁。未能防范网络威胁的农村产业不仅将自己置于风险之中;他们也将澳大利亚的粮食安全置于危险之中。
2021年3月,加拿大政府宣布提供资金以加强农业部门的网络安全。公共安全和应急准备部长说:“加拿大农业是一项重要的、日益相互关联的服务,是我们经济、贸易和食品供应的关键组成部分。为社区安全知识联盟的加拿大农业网络安全能力项目提供的资金将有助于促进合作并保护网络系统免受损害。”根据《国家网络安全战略》,加拿大网络安全合作计划于2019年8月启动,在5年内拨出1030万美元资金,其中420万美元可在2021年至2024年期间提供。
二、农业是国家关键基础设施
2021年2月5日,在佛罗里达州的奥德斯马,西海岸的供水遭到了网络攻击。一名黑客恶意控制了工业控制系统(ICS),将氢氧化钠(碱液)的含量提高到了平时的100倍。碱液中毒会引起烧伤、呕吐、剧痛和出血。万幸的是,在任何人受到伤害之前,这个事件被及时察觉并修复了,否则结果可能是灾难性的。
最近,网络犯罪分子通过勒索软件攻击控制了Colonial输油管道,暂时中断了燃料供应,导致燃料短缺、恐慌性购买、排长队,最终导致我们的社区陷入混乱。
供应链的中断,即使是很小的中断,也远非微不足道。根据犯罪者的动机,这类攻击可以被视为网络战行为,尤其是当它影响到关键国家基础设施(CNI)的任何部分时。
无论你在世界的哪个地方,属于国家关键基础设施的部门都是相似的。恶意威胁行为者经常进行攻击,使其成为一个国家安全问题。美国、英国和加拿大政府都有一份类似的CNI清单,包括:农业、食品、水、公共卫生、应急服务、政府、国防、信息和电信、能源、交通、银行和金融、化学工业、邮政和航运。
像许多行业一样,农业和食品部门是在准时制供应链基础上运作的,需要复杂的物流操作。不幸的是,被网络攻击破坏的供应链承受不起任何停机时间;这意味着,这些企业很有可能会支付赎金,以恢复运营。
智慧农业:农业和多样化
越来越多的农场正在向其他业务领域和收入来源多元化,比如度假住宿和豪华野营。其他一些公司正在采用智能农业技术,安装可以监测土壤质量、水饲料水平和作物灌溉控制的传感器。
一些传感器控制室内作物生长的照明、温度和湿度管理。针对特定农场类型或引入物联网平台和自动拖拉机的用例,有专门的软件解决方案。
无论你是在经营现有的农业企业的同时经营豪华露营业务,还是将智能技术应用于当前的农业业务,都有一个共同点:你仍然依赖某种形式的网络基础设施来经营业务。如果连接到互联网,你的系统很容易受到网络攻击。这是一个网络罪犯何时会攻击你的问题,而不是是否会。
无论你是经营奶牛场还是种植农作物,即使你已经涉足豪华野营,那么你很有可能是在运营一个网站,接受订单或预订的付款。你经营的网站是你商业模式的关键。你可能会使用一个集成的电子商务平台,其中包括一个支付网关——它安全吗?你考虑过农业领域的网络安全吗?您的网站是否存在最新OWASP十大攻击列表中列出的漏洞?您的web服务器是否经常修补最新的零日漏洞?您是否在基础架构上执行常规渗透测试?如果你的网站下线了,你的生意还能继续吗?记住,你的业务仍然处于网络威胁的风险中。
智慧农业产业技术
创新的农业技术吸引了网络罪犯的注意。恶意的黑客总是在寻找新的漏洞来利用和任何经济利益的机会。全球任何地方的网络犯罪分子仍然可以识别和控制配置错误的设备,并通过IP地址暴露这些设备,从而构成安全风险。许多物联网设备安装了过时的固件或存在固有漏洞。这些弱点中的任何一个都可以让攻击者很容易地访问您的智能农业网络(例如遥感或智能传感器技术),使攻击者要么控制蓄意破坏,要么通过勒索软件劫持您的数据。
三、农业的网络安全风险及防御
网络安全风险识别
农业企业面临的主要网络风险包括但不限于:
a.设备的盗窃。
b.未经授权访问您和您的客户的私人数据。
c.盗窃专有信息(如合同或安全设计)。
d.可能破坏对设备和农场系统的访问。
人们对农业设备(例如传感器和拖拉机)无处不在的潜在安全风险知之甚少。比如广泛应用的物联网设备,它们在农田的部署相对稀疏且无法得到有效监督,物理安全首先就是一个问题。更不用说其它相关的通信安全、数据安全了。论文《A Survey on Smart Agriculture: Development Modes, Technologies, and Security and Privacy Challenges》(https://ieeexplore.ieee.org/abstract/document/9269526)中的研究人员用一个简单的设备案例——基于IoT架构(SIL-IoT)的太阳能杀虫灯来证明这一观点。
实验表明,这种太阳能杀虫灯会引起电磁干扰,甚至可能导致无线传感器网络发生故障。解决该问题的方法很简单,只需要设置(安全)物理距离就足以消除安全风险。但是,研究人员建议对更复杂的网络安全风险提高警惕。
网络攻击检测
无论你经营的是小型农场还是中等规模的家庭农场,或者是复杂的农业系统大型农场,对农民来说,确定他们是否处于风险的最好方法是从查看他们当前的IT设置开始。
创建一个清单,所有的设备和设备,你有,使你的农业业务运作。此外,生产者需要审计其网络上的每个系统,并评估与每个进程相关的安全控制,寻找潜在的弱点或易受攻击的入口点。这两个技术领域最好留给网络安全专家。
最后,农民应该问问自己,是否有必要将网络安全支持临时外包,或者投资与第三方签订托管服务协议。
农业网络安全的防御措施
随着威胁数量的增加,对安全加固技术的需求只会增加。市场上已有许多安全解决方案,以防范网络威胁,包括:
a.加固服务器操作系统。
b.漏洞扫描。
c.欺骗技术(DT)。
d.入侵与攻击模拟(BAS)。
定期的补丁计划和健壮的备份系统都是必须在网络中实现的基本控制,有些是标准的,而其他(如DT和BAS)则属于主动防御的高级类别。
欺骗技术(DT):欺骗技术是一个基于云的安全作为服务(SecaaS)平台,专门保护企业和工业控制系统(ICS)免受网络攻击。该软件提供持续的威胁监测和网络取证能力,以检测和减轻针对工业控制系统(ICS)的先进网络攻击,如用于农业控制生产设备、灌溉、自动化饲料供应机和HVAC机组的工业控制系统。欺骗技术还可以防止恶意软件通过以下任何一个面向互联网的端口进入组织的网络:TCP/80, TCP/443, TCP/139,和UDP/139。
突破和攻击模拟(BAS):这个新工具使您能够模拟对您的网络的攻击,以便您可以发现您的盲点,并识别您的农业技术中的任何漏洞或错误配置。
四、小结
网络攻击对农业企业和相关供应链的威胁日益增加。就像需要在牛羊周围设置围栏作为防护圈一样,物联网和其他联网设备、服务器和网站需要使用安全圈来保护,使用合适的下一代防火墙、防病毒和恶意软件检测、端点保护和其他安全措施的选择。
无论在哪个业务部门运营,都有一种分层防御的组合,以适应您的预算、运营规模和风险敞口。不管哪个行业,这些措施都可以保护所有业务类型。现在是时候采取行动,确保你的食品生产业务在2021年及以后受到网络攻击。
参考资源
1、https://www.techopedia.com/food-farms-and-cyber-security-agriculture-faces-a-growing-problem/2/34551
2、https://www.mcafee.com/enterprise/en-us/about/newsroom/press-releases/press-release.html?news_id=6859bd8c-9304-4147-bdab-32b35457e629#:~:text=The%20report%2C%20conducted%20in%20partnership,at%20close%20to%20%24600%20billion.
3、https://securitybrief.com.au/story/rural-industries-failing-to-protect-against-cyber-threats
4、https://ieeexplore.ieee.org/abstract/document/9269526
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
