網(wǎng)絡犯罪分子的目標是農(nóng)業(yè)食品供應鏈部門。隨著對新技術(shù)的日益依賴，農(nóng)場和網(wǎng)絡安全正在尋找合作的途徑。長期以來，農(nóng)業(yè)、農(nóng)場被認為受到潛在網(wǎng)絡攻擊的風險很低。然而，隨著越來越多的農(nóng)場和食品加工廠采用新技術(shù)來簡化生產(chǎn)和整合供應鏈服務，網(wǎng)絡犯罪正成為對農(nóng)業(yè)企業(yè)日益嚴重的威脅。襲擊事件的數(shù)量正在上升。

　　一、全球農(nóng)業(yè)供應鏈安全風險日趨嚴峻

　　就在最近，我們看到了這些攻擊的證據(jù)，據(jù)稱，總部位于俄羅斯的黑客組織REvil聲稱對世界上最大的肉類加工企業(yè)JBS的攻擊負責。這次襲擊影響了澳大利亞、加拿大和美國的數(shù)千名員工。

　　此外，該組織還聲稱侵入了食品行業(yè)其他幾家公司的系統(tǒng)，包括史密斯菲爾德食品公司（Smithfield Foods）和Pilgrim's Pride，可能獲得敏感數(shù)據(jù)。

　　但這不僅僅是關(guān)于數(shù)據(jù)泄露和無法獲得服務的風險；而是這些攻擊造成的生產(chǎn)損失和財務后果。此外，盡管網(wǎng)絡攻擊不會立即顯現(xiàn)，但對行業(yè)和個人消費者都可能產(chǎn)生深遠的、潛在的災難性后果。

　　McAfee的一份報告稱：“網(wǎng)絡犯罪給世界經(jīng)濟造成了超過1萬億美元的損失，相當于全球GDP的1%多一點，比2018年的一項研究顯示的全球損失接近6000億美元高出了50%以上?！背巳驍?shù)據(jù)，報告還探討了財務損失以外的損失，發(fā)現(xiàn)92%的公司感受到的影響不局限于財務損失。

　　由BDO發(fā)布的一份新的《澳大利亞農(nóng)業(yè)期貨》（AgriFutures Australia）報告探討了澳大利亞農(nóng)業(yè)生產(chǎn)在過去12個月遭受的兩次重大攻擊后面臨的網(wǎng)絡威脅。未能防范網(wǎng)絡威脅的農(nóng)村產(chǎn)業(yè)不僅將自己置于風險之中；他們也將澳大利亞的糧食安全置于危險之中。

　　2021年3月，加拿大政府宣布提供資金以加強農(nóng)業(yè)部門的網(wǎng)絡安全。公共安全和應急準備部長說：“加拿大農(nóng)業(yè)是一項重要的、日益相互關(guān)聯(lián)的服務，是我們經(jīng)濟、貿(mào)易和食品供應的關(guān)鍵組成部分。為社區(qū)安全知識聯(lián)盟的加拿大農(nóng)業(yè)網(wǎng)絡安全能力項目提供的資金將有助于促進合作并保護網(wǎng)絡系統(tǒng)免受損害?！备鶕?jù)《國家網(wǎng)絡安全戰(zhàn)略》，加拿大網(wǎng)絡安全合作計劃于2019年8月啟動，在5年內(nèi)撥出1030萬美元資金，其中420萬美元可在2021年至2024年期間提供。

　　圖片

　　二、農(nóng)業(yè)是國家關(guān)鍵基礎設施

　　2021年2月5日，在佛羅里達州的奧德斯馬，西海岸的供水遭到了網(wǎng)絡攻擊。一名黑客惡意控制了工業(yè)控制系統(tǒng)（ICS），將氫氧化鈉（堿液）的含量提高到了平時的100倍。堿液中毒會引起燒傷、嘔吐、劇痛和出血。萬幸的是，在任何人受到傷害之前，這個事件被及時察覺并修復了，否則結(jié)果可能是災難性的。

　　最近，網(wǎng)絡犯罪分子通過勒索軟件攻擊控制了Colonial輸油管道，暫時中斷了燃料供應，導致燃料短缺、恐慌性購買、排長隊，最終導致我們的社區(qū)陷入混亂。

　　供應鏈的中斷，即使是很小的中斷，也遠非微不足道。根據(jù)犯罪者的動機，這類攻擊可以被視為網(wǎng)絡戰(zhàn)行為，尤其是當它影響到關(guān)鍵國家基礎設施（CNI）的任何部分時。

　　無論你在世界的哪個地方，屬于國家關(guān)鍵基礎設施的部門都是相似的。惡意威脅行為者經(jīng)常進行攻擊，使其成為一個國家安全問題。美國、英國和加拿大政府都有一份類似的CNI清單，包括：農(nóng)業(yè)、食品、水、公共衛(wèi)生、應急服務、政府、國防、信息和電信、能源、交通、銀行和金融、化學工業(yè)、郵政和航運。

　　像許多行業(yè)一樣，農(nóng)業(yè)和食品部門是在準時制供應鏈基礎上運作的，需要復雜的物流操作。不幸的是，被網(wǎng)絡攻擊破壞的供應鏈承受不起任何停機時間；這意味著，這些企業(yè)很有可能會支付贖金，以恢復運營。

　　智慧農(nóng)業(yè)：農(nóng)業(yè)和多樣化

　　越來越多的農(nóng)場正在向其他業(yè)務領(lǐng)域和收入來源多元化，比如度假住宿和豪華野營。其他一些公司正在采用智能農(nóng)業(yè)技術(shù)，安裝可以監(jiān)測土壤質(zhì)量、水飼料水平和作物灌溉控制的傳感器。

　　一些傳感器控制室內(nèi)作物生長的照明、溫度和濕度管理。針對特定農(nóng)場類型或引入物聯(lián)網(wǎng)平臺和自動拖拉機的用例，有專門的軟件解決方案。

　　無論你是在經(jīng)營現(xiàn)有的農(nóng)業(yè)企業(yè)的同時經(jīng)營豪華露營業(yè)務，還是將智能技術(shù)應用于當前的農(nóng)業(yè)業(yè)務，都有一個共同點：你仍然依賴某種形式的網(wǎng)絡基礎設施來經(jīng)營業(yè)務。如果連接到互聯(lián)網(wǎng)，你的系統(tǒng)很容易受到網(wǎng)絡攻擊。這是一個網(wǎng)絡罪犯何時會攻擊你的問題，而不是是否會。

　　無論你是經(jīng)營奶牛場還是種植農(nóng)作物，即使你已經(jīng)涉足豪華野營，那么你很有可能是在運營一個網(wǎng)站，接受訂單或預訂的付款。你經(jīng)營的網(wǎng)站是你商業(yè)模式的關(guān)鍵。你可能會使用一個集成的電子商務平臺，其中包括一個支付網(wǎng)關(guān)——它安全嗎？你考慮過農(nóng)業(yè)領(lǐng)域的網(wǎng)絡安全嗎？您的網(wǎng)站是否存在最新OWASP十大攻擊列表中列出的漏洞？您的web服務器是否經(jīng)常修補最新的零日漏洞？您是否在基礎架構(gòu)上執(zhí)行常規(guī)滲透測試？如果你的網(wǎng)站下線了，你的生意還能繼續(xù)嗎？記住，你的業(yè)務仍然處于網(wǎng)絡威脅的風險中。

　　智慧農(nóng)業(yè)產(chǎn)業(yè)技術(shù)

　　創(chuàng)新的農(nóng)業(yè)技術(shù)吸引了網(wǎng)絡罪犯的注意。惡意的黑客總是在尋找新的漏洞來利用和任何經(jīng)濟利益的機會。全球任何地方的網(wǎng)絡犯罪分子仍然可以識別和控制配置錯誤的設備，并通過IP地址暴露這些設備，從而構(gòu)成安全風險。許多物聯(lián)網(wǎng)設備安裝了過時的固件或存在固有漏洞。這些弱點中的任何一個都可以讓攻擊者很容易地訪問您的智能農(nóng)業(yè)網(wǎng)絡（例如遙感或智能傳感器技術(shù)），使攻擊者要么控制蓄意破壞，要么通過勒索軟件劫持您的數(shù)據(jù)。

　　三、農(nóng)業(yè)的網(wǎng)絡安全風險及防御

　　網(wǎng)絡安全風險識別

　　農(nóng)業(yè)企業(yè)面臨的主要網(wǎng)絡風險包括但不限于：

　　a.設備的盜竊。

　　b.未經(jīng)授權(quán)訪問您和您的客戶的私人數(shù)據(jù)。

　　c.盜竊專有信息（如合同或安全設計）。

　　d.可能破壞對設備和農(nóng)場系統(tǒng)的訪問。

　　人們對農(nóng)業(yè)設備（例如傳感器和拖拉機）無處不在的潛在安全風險知之甚少。比如廣泛應用的物聯(lián)網(wǎng)設備，它們在農(nóng)田的部署相對稀疏且無法得到有效監(jiān)督，物理安全首先就是一個問題。更不用說其它相關(guān)的通信安全、數(shù)據(jù)安全了。論文《A Survey on Smart Agriculture: Development Modes, Technologies, and Security and Privacy Challenges》（https://ieeexplore.ieee.org/abstract/document/9269526）中的研究人員用一個簡單的設備案例——基于IoT架構(gòu)（SIL-IoT）的太陽能殺蟲燈來證明這一觀點。

　　實驗表明，這種太陽能殺蟲燈會引起電磁干擾，甚至可能導致無線傳感器網(wǎng)絡發(fā)生故障。解決該問題的方法很簡單，只需要設置（安全）物理距離就足以消除安全風險。但是，研究人員建議對更復雜的網(wǎng)絡安全風險提高警惕。

　　網(wǎng)絡攻擊檢測

　　無論你經(jīng)營的是小型農(nóng)場還是中等規(guī)模的家庭農(nóng)場，或者是復雜的農(nóng)業(yè)系統(tǒng)大型農(nóng)場，對農(nóng)民來說，確定他們是否處于風險的最好方法是從查看他們當前的IT設置開始。

　　創(chuàng)建一個清單，所有的設備和設備，你有，使你的農(nóng)業(yè)業(yè)務運作。此外，生產(chǎn)者需要審計其網(wǎng)絡上的每個系統(tǒng)，并評估與每個進程相關(guān)的安全控制，尋找潛在的弱點或易受攻擊的入口點。這兩個技術(shù)領(lǐng)域最好留給網(wǎng)絡安全專家。

　　最后，農(nóng)民應該問問自己，是否有必要將網(wǎng)絡安全支持臨時外包，或者投資與第三方簽訂托管服務協(xié)議。

　　農(nóng)業(yè)網(wǎng)絡安全的防御措施

　　隨著威脅數(shù)量的增加，對安全加固技術(shù)的需求只會增加。市場上已有許多安全解決方案，以防范網(wǎng)絡威脅，包括：

　　a.加固服務器操作系統(tǒng)。

　　b.漏洞掃描。

　　c.欺騙技術(shù)（DT）。

　　d.入侵與攻擊模擬（BAS）。

　　定期的補丁計劃和健壯的備份系統(tǒng)都是必須在網(wǎng)絡中實現(xiàn)的基本控制，有些是標準的，而其他（如DT和BAS）則屬于主動防御的高級類別。

　　欺騙技術(shù)（DT）：欺騙技術(shù)是一個基于云的安全作為服務（SecaaS）平臺，專門保護企業(yè)和工業(yè)控制系統(tǒng)（ICS）免受網(wǎng)絡攻擊。該軟件提供持續(xù)的威脅監(jiān)測和網(wǎng)絡取證能力，以檢測和減輕針對工業(yè)控制系統(tǒng)（ICS）的先進網(wǎng)絡攻擊，如用于農(nóng)業(yè)控制生產(chǎn)設備、灌溉、自動化飼料供應機和HVAC機組的工業(yè)控制系統(tǒng)。欺騙技術(shù)還可以防止惡意軟件通過以下任何一個面向互聯(lián)網(wǎng)的端口進入組織的網(wǎng)絡：TCP/80, TCP/443, TCP/139，和UDP/139。

　　突破和攻擊模擬（BAS）：這個新工具使您能夠模擬對您的網(wǎng)絡的攻擊，以便您可以發(fā)現(xiàn)您的盲點，并識別您的農(nóng)業(yè)技術(shù)中的任何漏洞或錯誤配置。

　　四、小結(jié)

　　網(wǎng)絡攻擊對農(nóng)業(yè)企業(yè)和相關(guān)供應鏈的威脅日益增加。就像需要在牛羊周圍設置圍欄作為防護圈一樣，物聯(lián)網(wǎng)和其他聯(lián)網(wǎng)設備、服務器和網(wǎng)站需要使用安全圈來保護，使用合適的下一代防火墻、防病毒和惡意軟件檢測、端點保護和其他安全措施的選擇。

　　無論在哪個業(yè)務部門運營，都有一種分層防御的組合，以適應您的預算、運營規(guī)模和風險敞口。不管哪個行業(yè)，這些措施都可以保護所有業(yè)務類型?，F(xiàn)在是時候采取行動，確保你的食品生產(chǎn)業(yè)務在2021年及以后受到網(wǎng)絡攻擊。