美國聯(lián)邦調查局（FBI）本周發(fā)布報告，強調BlackMatter勒索軟件團伙對農(nóng)業(yè)公司形成威脅。農(nóng)業(yè)已經(jīng)到了需要加強自身網(wǎng)絡安全的時候。

　　本周，美國政府機構警告稱，新晉勒索軟件即服務團伙BlackMatter已經(jīng)盯上了農(nóng)業(yè)公司。專家表示，農(nóng)業(yè)所仰賴的技術往往缺乏防護，容易成為網(wǎng)絡犯罪團伙的主要目標。

　　聯(lián)合收割機這樣的農(nóng)業(yè)機械通常缺乏網(wǎng)絡安全防護，可能成為黑客的目標。

　?。ˋlec Esposito/iStock供圖）

　　本周早些時候，F(xiàn)BI和網(wǎng)絡安全與基礎設施安全局（CISA）發(fā)布安全警告，宣稱BlackMatter已經(jīng)瞄準關鍵基礎設施，形成了安全威脅。這兩家機構在聲明中稱：“針對關鍵基礎設施實體的勒索軟件攻擊可能直接影響到訪問關鍵基礎設施服務的消費者；因此，CISA、FBI和NSA敦促所有企業(yè)和機構，包括關鍵基礎設施企業(yè)，實現(xiàn)在此聯(lián)合咨詢中列出的推薦措施?！?/p>

　　BlackMatter會攻擊國家基礎設施嗎？

　　今年9月，勒索軟件團伙BlackMatter試圖勒索愛荷華州集體農(nóng)場The New Cooperative，但由于該公司主動將其網(wǎng)絡下線以減小損失而未能勒索成功。一周后，該勒索軟件團伙以類似的手法攻擊糧食合作社Crystal Valley；不過，所要求的贖金檔次和贖金支付情況尚未透露。這些針對農(nóng)業(yè)的網(wǎng)絡攻擊發(fā)生在收獲季節(jié)，也就是農(nóng)業(yè)的關鍵時刻。

　　網(wǎng)絡安全公司卡巴斯基首席安全研究員David Emm認為，盡管政府機構的警告講的是對國家基礎設施的攻擊，該勒索軟件團伙列為重點攻擊對象的卻是防御薄弱的農(nóng)業(yè)等行業(yè)。Emm解釋稱：“隨著萬物互聯(lián)的進展，潛在攻擊面也變得越來越大了。包括農(nóng)業(yè)在內的某些領域被視為機械密集型行業(yè)，但卻未必是基于計算機的。然而，只要你仔細觀察一下牽引車和聯(lián)合收割機等現(xiàn)代設備，就會發(fā)現(xiàn)它們肯定是計算機控制的?！?/p>

　　事實上，BlackMatter本身也聲稱自己不碰關鍵基礎設施，但似乎并不認為食品公司屬于這一范疇。在明顯是與New Cooperative之間的溝通情況的推特片段中，BlackMatter聲稱這家農(nóng)業(yè)公司“不在禁止攻擊的企業(yè)之列”，因為其損失是經(jīng)濟上的。BlackMatter發(fā)出的消息寫道：“關鍵[基礎設施]是對個人所需必不可少的那種”。

　　針對農(nóng)業(yè)的網(wǎng)絡攻擊：為什么這個行業(yè)如此脆弱？

　　對農(nóng)業(yè)企業(yè)而言，接入互聯(lián)網(wǎng)但防護并不充分的新型傳感器、聯(lián)網(wǎng)設備和網(wǎng)絡，根本就是網(wǎng)絡罪犯眼中唾手可得的攻擊目標。IntSights威脅情報咨詢主管Paul Prudhomme表示：“由于所獲安全防護和安全支持較少，物聯(lián)網(wǎng)（IoT）設備往往是攻擊者的常見目標或切入點。很多用戶并不更新物聯(lián)網(wǎng)固件，也不修改物聯(lián)網(wǎng)設備的默認密碼，甚至都不監(jiān)測這些設備的潛在安全事件。農(nóng)業(yè)綜合企業(yè)引入其農(nóng)業(yè)加工工業(yè)化過程中的任何物聯(lián)網(wǎng)設備，都很可能成為網(wǎng)絡罪犯的攻擊目標?！?/p>

　　Emm稱，如果想要保護自身不受此類威脅影響，農(nóng)業(yè)公司就需要采取全面的安全方法。他解釋道：“企業(yè)必須全面重視安全。設備是否受到保護？有沒有做好更新？在設置密碼方面，我們的系統(tǒng)是什么樣的？這方面的要求是什么？如果有人離開公司，我們要不要關閉他們的賬戶讓他們無法訪問？所有這些問題都非常重要，因為其中任何一個都可能被攻擊者盯上?！?/p>