網(wǎng)絡(luò)犯罪分子的目標(biāo)是農(nóng)業(yè)食品供應(yīng)鏈部門。隨著對(duì)新技術(shù)的日益依賴，農(nóng)場(chǎng)和網(wǎng)絡(luò)安全正在尋找合作的途徑。長(zhǎng)期以來，農(nóng)業(yè)、農(nóng)場(chǎng)被認(rèn)為受到潛在網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)很低。然而，隨著越來越多的農(nóng)場(chǎng)和食品加工廠采用新技術(shù)來簡(jiǎn)化生產(chǎn)和整合供應(yīng)鏈服務(wù)，網(wǎng)絡(luò)犯罪正成為對(duì)農(nóng)業(yè)企業(yè)日益嚴(yán)重的威脅。襲擊事件的數(shù)量正在上升。

　　一、全球農(nóng)業(yè)供應(yīng)鏈安全風(fēng)險(xiǎn)日趨嚴(yán)峻

　　就在最近，我們看到了這些攻擊的證據(jù)，據(jù)稱，總部位于俄羅斯的黑客組織REvil聲稱對(duì)世界上最大的肉類加工企業(yè)JBS的攻擊負(fù)責(zé)。這次襲擊影響了澳大利亞、加拿大和美國(guó)的數(shù)千名員工。

　　此外，該組織還聲稱侵入了食品行業(yè)其他幾家公司的系統(tǒng)，包括史密斯菲爾德食品公司（Smithfield Foods）和Pilgrim's Pride，可能獲得敏感數(shù)據(jù)。

　　但這不僅僅是關(guān)于數(shù)據(jù)泄露和無法獲得服務(wù)的風(fēng)險(xiǎn)；而是這些攻擊造成的生產(chǎn)損失和財(cái)務(wù)后果。此外，盡管網(wǎng)絡(luò)攻擊不會(huì)立即顯現(xiàn)，但對(duì)行業(yè)和個(gè)人消費(fèi)者都可能產(chǎn)生深遠(yuǎn)的、潛在的災(zāi)難性后果。

　　McAfee的一份報(bào)告稱：“網(wǎng)絡(luò)犯罪給世界經(jīng)濟(jì)造成了超過1萬億美元的損失，相當(dāng)于全球GDP的1%多一點(diǎn)，比2018年的一項(xiàng)研究顯示的全球損失接近6000億美元高出了50%以上?！背巳驍?shù)據(jù)，報(bào)告還探討了財(cái)務(wù)損失以外的損失，發(fā)現(xiàn)92%的公司感受到的影響不局限于財(cái)務(wù)損失。

　　由BDO發(fā)布的一份新的《澳大利亞農(nóng)業(yè)期貨》（AgriFutures Australia）報(bào)告探討了澳大利亞農(nóng)業(yè)生產(chǎn)在過去12個(gè)月遭受的兩次重大攻擊后面臨的網(wǎng)絡(luò)威脅。未能防范網(wǎng)絡(luò)威脅的農(nóng)村產(chǎn)業(yè)不僅將自己置于風(fēng)險(xiǎn)之中；他們也將澳大利亞的糧食安全置于危險(xiǎn)之中。

　　2021年3月，加拿大政府宣布提供資金以加強(qiáng)農(nóng)業(yè)部門的網(wǎng)絡(luò)安全。公共安全和應(yīng)急準(zhǔn)備部長(zhǎng)說：“加拿大農(nóng)業(yè)是一項(xiàng)重要的、日益相互關(guān)聯(lián)的服務(wù)，是我們經(jīng)濟(jì)、貿(mào)易和食品供應(yīng)的關(guān)鍵組成部分。為社區(qū)安全知識(shí)聯(lián)盟的加拿大農(nóng)業(yè)網(wǎng)絡(luò)安全能力項(xiàng)目提供的資金將有助于促進(jìn)合作并保護(hù)網(wǎng)絡(luò)系統(tǒng)免受損害?！备鶕?jù)《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，加拿大網(wǎng)絡(luò)安全合作計(jì)劃于2019年8月啟動(dòng)，在5年內(nèi)撥出1030萬美元資金，其中420萬美元可在2021年至2024年期間提供。

　　圖片

　　二、農(nóng)業(yè)是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施

　　2021年2月5日，在佛羅里達(dá)州的奧德斯馬，西海岸的供水遭到了網(wǎng)絡(luò)攻擊。一名黑客惡意控制了工業(yè)控制系統(tǒng)（ICS），將氫氧化鈉（堿液）的含量提高到了平時(shí)的100倍。堿液中毒會(huì)引起燒傷、嘔吐、劇痛和出血。萬幸的是，在任何人受到傷害之前，這個(gè)事件被及時(shí)察覺并修復(fù)了，否則結(jié)果可能是災(zāi)難性的。

　　最近，網(wǎng)絡(luò)犯罪分子通過勒索軟件攻擊控制了Colonial輸油管道，暫時(shí)中斷了燃料供應(yīng)，導(dǎo)致燃料短缺、恐慌性購(gòu)買、排長(zhǎng)隊(duì)，最終導(dǎo)致我們的社區(qū)陷入混亂。

　　供應(yīng)鏈的中斷，即使是很小的中斷，也遠(yuǎn)非微不足道。根據(jù)犯罪者的動(dòng)機(jī)，這類攻擊可以被視為網(wǎng)絡(luò)戰(zhàn)行為，尤其是當(dāng)它影響到關(guān)鍵國(guó)家基礎(chǔ)設(shè)施（CNI）的任何部分時(shí)。

　　無論你在世界的哪個(gè)地方，屬于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的部門都是相似的。惡意威脅行為者經(jīng)常進(jìn)行攻擊，使其成為一個(gè)國(guó)家安全問題。美國(guó)、英國(guó)和加拿大政府都有一份類似的CNI清單，包括：農(nóng)業(yè)、食品、水、公共衛(wèi)生、應(yīng)急服務(wù)、政府、國(guó)防、信息和電信、能源、交通、銀行和金融、化學(xué)工業(yè)、郵政和航運(yùn)。

　　像許多行業(yè)一樣，農(nóng)業(yè)和食品部門是在準(zhǔn)時(shí)制供應(yīng)鏈基礎(chǔ)上運(yùn)作的，需要復(fù)雜的物流操作。不幸的是，被網(wǎng)絡(luò)攻擊破壞的供應(yīng)鏈承受不起任何停機(jī)時(shí)間；這意味著，這些企業(yè)很有可能會(huì)支付贖金，以恢復(fù)運(yùn)營(yíng)。

　　智慧農(nóng)業(yè)：農(nóng)業(yè)和多樣化

　　越來越多的農(nóng)場(chǎng)正在向其他業(yè)務(wù)領(lǐng)域和收入來源多元化，比如度假住宿和豪華野營(yíng)。其他一些公司正在采用智能農(nóng)業(yè)技術(shù)，安裝可以監(jiān)測(cè)土壤質(zhì)量、水飼料水平和作物灌溉控制的傳感器。

　　一些傳感器控制室內(nèi)作物生長(zhǎng)的照明、溫度和濕度管理。針對(duì)特定農(nóng)場(chǎng)類型或引入物聯(lián)網(wǎng)平臺(tái)和自動(dòng)拖拉機(jī)的用例，有專門的軟件解決方案。

　　無論你是在經(jīng)營(yíng)現(xiàn)有的農(nóng)業(yè)企業(yè)的同時(shí)經(jīng)營(yíng)豪華露營(yíng)業(yè)務(wù)，還是將智能技術(shù)應(yīng)用于當(dāng)前的農(nóng)業(yè)業(yè)務(wù)，都有一個(gè)共同點(diǎn)：你仍然依賴某種形式的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來經(jīng)營(yíng)業(yè)務(wù)。如果連接到互聯(lián)網(wǎng)，你的系統(tǒng)很容易受到網(wǎng)絡(luò)攻擊。這是一個(gè)網(wǎng)絡(luò)罪犯何時(shí)會(huì)攻擊你的問題，而不是是否會(huì)。

　　無論你是經(jīng)營(yíng)奶牛場(chǎng)還是種植農(nóng)作物，即使你已經(jīng)涉足豪華野營(yíng)，那么你很有可能是在運(yùn)營(yíng)一個(gè)網(wǎng)站，接受訂單或預(yù)訂的付款。你經(jīng)營(yíng)的網(wǎng)站是你商業(yè)模式的關(guān)鍵。你可能會(huì)使用一個(gè)集成的電子商務(wù)平臺(tái)，其中包括一個(gè)支付網(wǎng)關(guān)——它安全嗎？你考慮過農(nóng)業(yè)領(lǐng)域的網(wǎng)絡(luò)安全嗎？您的網(wǎng)站是否存在最新OWASP十大攻擊列表中列出的漏洞？您的web服務(wù)器是否經(jīng)常修補(bǔ)最新的零日漏洞？您是否在基礎(chǔ)架構(gòu)上執(zhí)行常規(guī)滲透測(cè)試？如果你的網(wǎng)站下線了，你的生意還能繼續(xù)嗎？記住，你的業(yè)務(wù)仍然處于網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)中。

　　智慧農(nóng)業(yè)產(chǎn)業(yè)技術(shù)

　　創(chuàng)新的農(nóng)業(yè)技術(shù)吸引了網(wǎng)絡(luò)罪犯的注意。惡意的黑客總是在尋找新的漏洞來利用和任何經(jīng)濟(jì)利益的機(jī)會(huì)。全球任何地方的網(wǎng)絡(luò)犯罪分子仍然可以識(shí)別和控制配置錯(cuò)誤的設(shè)備，并通過IP地址暴露這些設(shè)備，從而構(gòu)成安全風(fēng)險(xiǎn)。許多物聯(lián)網(wǎng)設(shè)備安裝了過時(shí)的固件或存在固有漏洞。這些弱點(diǎn)中的任何一個(gè)都可以讓攻擊者很容易地訪問您的智能農(nóng)業(yè)網(wǎng)絡(luò)（例如遙感或智能傳感器技術(shù)），使攻擊者要么控制蓄意破壞，要么通過勒索軟件劫持您的數(shù)據(jù)。

　　三、農(nóng)業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防御

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別

　　農(nóng)業(yè)企業(yè)面臨的主要網(wǎng)絡(luò)風(fēng)險(xiǎn)包括但不限于：

　　a.設(shè)備的盜竊。

　　b.未經(jīng)授權(quán)訪問您和您的客戶的私人數(shù)據(jù)。

　　c.盜竊專有信息（如合同或安全設(shè)計(jì)）。

　　d.可能破壞對(duì)設(shè)備和農(nóng)場(chǎng)系統(tǒng)的訪問。

　　人們對(duì)農(nóng)業(yè)設(shè)備（例如傳感器和拖拉機(jī)）無處不在的潛在安全風(fēng)險(xiǎn)知之甚少。比如廣泛應(yīng)用的物聯(lián)網(wǎng)設(shè)備，它們?cè)谵r(nóng)田的部署相對(duì)稀疏且無法得到有效監(jiān)督，物理安全首先就是一個(gè)問題。更不用說其它相關(guān)的通信安全、數(shù)據(jù)安全了。論文《A Survey on Smart Agriculture: Development Modes, Technologies, and Security and Privacy Challenges》（https://ieeexplore.ieee.org/abstract/document/9269526）中的研究人員用一個(gè)簡(jiǎn)單的設(shè)備案例——基于IoT架構(gòu)（SIL-IoT）的太陽(yáng)能殺蟲燈來證明這一觀點(diǎn)。

　　實(shí)驗(yàn)表明，這種太陽(yáng)能殺蟲燈會(huì)引起電磁干擾，甚至可能導(dǎo)致無線傳感器網(wǎng)絡(luò)發(fā)生故障。解決該問題的方法很簡(jiǎn)單，只需要設(shè)置（安全）物理距離就足以消除安全風(fēng)險(xiǎn)。但是，研究人員建議對(duì)更復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提高警惕。

　　網(wǎng)絡(luò)攻擊檢測(cè)

　　無論你經(jīng)營(yíng)的是小型農(nóng)場(chǎng)還是中等規(guī)模的家庭農(nóng)場(chǎng)，或者是復(fù)雜的農(nóng)業(yè)系統(tǒng)大型農(nóng)場(chǎng)，對(duì)農(nóng)民來說，確定他們是否處于風(fēng)險(xiǎn)的最好方法是從查看他們當(dāng)前的IT設(shè)置開始。

　　創(chuàng)建一個(gè)清單，所有的設(shè)備和設(shè)備，你有，使你的農(nóng)業(yè)業(yè)務(wù)運(yùn)作。此外，生產(chǎn)者需要審計(jì)其網(wǎng)絡(luò)上的每個(gè)系統(tǒng)，并評(píng)估與每個(gè)進(jìn)程相關(guān)的安全控制，尋找潛在的弱點(diǎn)或易受攻擊的入口點(diǎn)。這兩個(gè)技術(shù)領(lǐng)域最好留給網(wǎng)絡(luò)安全專家。

　　最后，農(nóng)民應(yīng)該問問自己，是否有必要將網(wǎng)絡(luò)安全支持臨時(shí)外包，或者投資與第三方簽訂托管服務(wù)協(xié)議。

　　農(nóng)業(yè)網(wǎng)絡(luò)安全的防御措施

　　隨著威脅數(shù)量的增加，對(duì)安全加固技術(shù)的需求只會(huì)增加。市場(chǎng)上已有許多安全解決方案，以防范網(wǎng)絡(luò)威脅，包括：

　　a.加固服務(wù)器操作系統(tǒng)。

　　b.漏洞掃描。

　　c.欺騙技術(shù)（DT）。

　　d.入侵與攻擊模擬（BAS）。

　　定期的補(bǔ)丁計(jì)劃和健壯的備份系統(tǒng)都是必須在網(wǎng)絡(luò)中實(shí)現(xiàn)的基本控制，有些是標(biāo)準(zhǔn)的，而其他（如DT和BAS）則屬于主動(dòng)防御的高級(jí)類別。

　　欺騙技術(shù)（DT）：欺騙技術(shù)是一個(gè)基于云的安全作為服務(wù)（SecaaS）平臺(tái)，專門保護(hù)企業(yè)和工業(yè)控制系統(tǒng)（ICS）免受網(wǎng)絡(luò)攻擊。該軟件提供持續(xù)的威脅監(jiān)測(cè)和網(wǎng)絡(luò)取證能力，以檢測(cè)和減輕針對(duì)工業(yè)控制系統(tǒng)（ICS）的先進(jìn)網(wǎng)絡(luò)攻擊，如用于農(nóng)業(yè)控制生產(chǎn)設(shè)備、灌溉、自動(dòng)化飼料供應(yīng)機(jī)和HVAC機(jī)組的工業(yè)控制系統(tǒng)。欺騙技術(shù)還可以防止惡意軟件通過以下任何一個(gè)面向互聯(lián)網(wǎng)的端口進(jìn)入組織的網(wǎng)絡(luò)：TCP/80, TCP/443, TCP/139，和UDP/139。

　　突破和攻擊模擬（BAS）：這個(gè)新工具使您能夠模擬對(duì)您的網(wǎng)絡(luò)的攻擊，以便您可以發(fā)現(xiàn)您的盲點(diǎn)，并識(shí)別您的農(nóng)業(yè)技術(shù)中的任何漏洞或錯(cuò)誤配置。

　　四、小結(jié)

　　網(wǎng)絡(luò)攻擊對(duì)農(nóng)業(yè)企業(yè)和相關(guān)供應(yīng)鏈的威脅日益增加。就像需要在牛羊周圍設(shè)置圍欄作為防護(hù)圈一樣，物聯(lián)網(wǎng)和其他聯(lián)網(wǎng)設(shè)備、服務(wù)器和網(wǎng)站需要使用安全圈來保護(hù)，使用合適的下一代防火墻、防病毒和惡意軟件檢測(cè)、端點(diǎn)保護(hù)和其他安全措施的選擇。

　　無論在哪個(gè)業(yè)務(wù)部門運(yùn)營(yíng)，都有一種分層防御的組合，以適應(yīng)您的預(yù)算、運(yùn)營(yíng)規(guī)模和風(fēng)險(xiǎn)敞口。不管哪個(gè)行業(yè)，這些措施都可以保護(hù)所有業(yè)務(wù)類型?，F(xiàn)在是時(shí)候采取行動(dòng)，確保你的食品生產(chǎn)業(yè)務(wù)在2021年及以后受到網(wǎng)絡(luò)攻擊。