物聯(lián)網(wǎng)的革命性創(chuàng)新幫助包括食品和農(nóng)業(yè)在內(nèi)的眾多行業(yè)變得越來越高效。然而����,與連接到互聯(lián)網(wǎng)的所有其他事物一樣,食品和農(nóng)業(yè)行業(yè)內(nèi)的網(wǎng)絡(luò)攻擊威脅始終存在�����。
事實(shí)上,勒索軟件攻擊者的目標(biāo)是食品和農(nóng)業(yè)組織���,這當(dāng)然有可能極大地破壞企業(yè)���。值得慶幸的是,存在適當(dāng)?shù)臋C(jī)制來支持所需的物聯(lián)網(wǎng)安全保護(hù)�����。
一個令人不快的事實(shí):食品生產(chǎn)商和分銷商受到攻擊
巴西肉類生產(chǎn)商 JBS 去年 5 月宣布��,他們的計(jì)算機(jī)系統(tǒng)遭到勒索軟件攻擊����。結(jié)果,他們被迫暫時關(guān)閉了其在世界各地的一些肉類工廠�。
該公司向黑客支付贖金�����,這些黑客被認(rèn)為是某國犯罪集團(tuán)的成員�。為了恢復(fù)對其計(jì)算機(jī)系統(tǒng)的控制,JBS 支付了 1100 萬美元的加密貨幣贖金���。
去年9月�,其他農(nóng)業(yè)公司也遭到了類似的攻擊。值得注意的是�����,有兩家公司通過在其倉庫和農(nóng)產(chǎn)品供應(yīng)點(diǎn)轉(zhuǎn)向基于紙質(zhì)的交易���,幾乎維持了所有的業(yè)務(wù)運(yùn)營���。
小型農(nóng)場在其經(jīng)營的許多領(lǐng)域同樣容易受到網(wǎng)絡(luò)攻擊。事實(shí)上��,去年 8 月�,就有黑客發(fā)布了一段視頻,強(qiáng)調(diào)了依靠 GPS 信號運(yùn)行的自行式拖拉機(jī)和農(nóng)用機(jī)械的風(fēng)險����。
攻擊已從數(shù)字領(lǐng)域蔓延到生產(chǎn)和分銷場所。顯然�����,由于支付贖金、生產(chǎn)力下降和修復(fù)費(fèi)用�����,該行業(yè)的企業(yè)將面臨嚴(yán)重?fù)p失���。不幸的是�,他們也可能在此過程中失去客戶的信任����。而這就是網(wǎng)絡(luò)安全措施對于保護(hù)商業(yè)農(nóng)場和食品分銷點(diǎn)資產(chǎn)至關(guān)重要的原因所在。
抵御安全威脅
農(nóng)業(yè)和食品領(lǐng)域的一些最大的安全挑戰(zhàn)是可以解決的�����,關(guān)鍵是要遵守早已存在的三個指導(dǎo)原則:機(jī)密性���、完整性和可訪問性��。
對于農(nóng)場和其他農(nóng)業(yè)領(lǐng)域的組織來說����,數(shù)據(jù)機(jī)密性顯然至關(guān)重要��。它還對農(nóng)民產(chǎn)生了重大影響�����,他們利用智能技術(shù)提高農(nóng)業(yè)產(chǎn)量�����,同時使用更少的資源���,如水和化學(xué)肥料���。
農(nóng)民必須保護(hù)他們的生產(chǎn)力統(tǒng)計(jì)數(shù)據(jù)、農(nóng)業(yè)實(shí)踐和其他有價值的信息來謀生�。想象一下如果有人通過農(nóng)民的系統(tǒng)竊取了這些數(shù)據(jù)會發(fā)生什么。如果這些數(shù)據(jù)意外泄露給第三方公司會怎么樣?企業(yè)將失去信任�����,這將迫使他們關(guān)門����。
數(shù)據(jù)完整性是另一個需要考慮的關(guān)鍵因素。鑒于現(xiàn)代農(nóng)業(yè)和農(nóng)業(yè)經(jīng)營依賴數(shù)據(jù)收集和分析來幫助農(nóng)民做出與耕作相關(guān)的決策�,這一點(diǎn)尤其重要�����。
現(xiàn)在�,如果惡意攻擊者偽造了這些數(shù)據(jù)呢?它們可能會影響農(nóng)業(yè)產(chǎn)量�����。這反過來會危及地區(qū)甚至國家層面的供應(yīng)鏈���。攻擊者還可以將無效信息輸入網(wǎng)絡(luò)系統(tǒng)�,使作物和牲畜處于危險之中��。
可訪問性是第三個最重要的安全因素�。
農(nóng)業(yè)中使用的許多大型機(jī)械都依賴于嵌入式裝置,例如電信和導(dǎo)航系統(tǒng)�。如果這種大型機(jī)械所依賴的網(wǎng)絡(luò)被破壞,那么農(nóng)民可能無法及時照料他們的莊稼和牲畜���。
上述問題及其可能產(chǎn)生的影響強(qiáng)調(diào)了農(nóng)業(yè)組織如何發(fā)揮關(guān)鍵基礎(chǔ)設(shè)施的作用����。而且我們還看到了為什么在農(nóng)業(yè)領(lǐng)域保持機(jī)密性�、完整性和可訪問性的重要性��。
馬里蘭大學(xué)巴爾的摩郡的研究人員利用這一前提構(gòu)建了一個可能涉及預(yù)防網(wǎng)絡(luò)攻擊的風(fēng)險情景。
通過使用IEEE 802.11系統(tǒng)�,研究人員利用系統(tǒng)中的漏洞來阻止傳感器信息傳輸?shù)皆破脚_。從那里��,研究人員加強(qiáng)了攻擊��,以阻止智能農(nóng)業(yè)設(shè)備訪問系統(tǒng)�。
這項(xiàng)研究證實(shí)了脆弱性評估和滲透測試套件對農(nóng)業(yè)企業(yè)的益處。這將允許信息安全工作者修復(fù)其系統(tǒng)中已發(fā)現(xiàn)的漏洞����,同時評估其當(dāng)前的安全措施。
企業(yè)還可以通過關(guān)注生物識別和多因素身份驗(yàn)證來提高安全性�。為此,安全團(tuán)隊(duì)必須確保物聯(lián)網(wǎng)設(shè)備上的身份驗(yàn)證流程得到更新��。此外�,如果他們的帳戶遭到入侵,團(tuán)隊(duì)還可以使用多因素身份驗(yàn)證 (MFA) 來保護(hù)對此類設(shè)備的訪問�����。
最后
盡管并非所有食品和農(nóng)業(yè)企業(yè)都在運(yùn)營中使用物聯(lián)網(wǎng)設(shè)備��,但這種情況可能很快就會發(fā)生改變。這是因?yàn)?����,為了跟上不斷增長的人口�,糧食產(chǎn)量必須增加。根據(jù)IEEE Spectrum的數(shù)據(jù)����,到本世紀(jì)末,世界人口預(yù)計(jì)將達(dá)到85億����,其中8.4億人將遭受嚴(yán)重饑餓。這些數(shù)據(jù)����,加上聯(lián)合國到2030年實(shí)現(xiàn)零饑餓的目標(biāo),似乎越來越多的農(nóng)場將在不久的將來開始使用智慧農(nóng)業(yè)技術(shù)��。
農(nóng)業(yè)世界瞬息萬變����,尤其是考慮到人們對現(xiàn)代創(chuàng)新的期望。而這就是食品和農(nóng)業(yè)企業(yè)應(yīng)該采取預(yù)防措施����,以保護(hù)自己免受網(wǎng)絡(luò)安全風(fēng)險影響的原因所在���。
沃卡惠
