事实上,勒索软件攻击者的目标是食品和农业组织,这当然有可能极大地破坏企业。值得庆幸的是,存在适当的机制来支持所需的物联网安全保护。
一个令人不快的事实:食品生产商和分销商受到攻击
巴西肉类生产商 JBS 去年 5 月宣布,他们的计算机系统遭到勒索软件攻击。结果,他们被迫暂时关闭了其在世界各地的一些肉类工厂。
该公司向黑客支付赎金,这些黑客被认为是某国犯罪集团的成员。为了恢复对其计算机系统的控制,JBS 支付了 1100 万美元的加密货币赎金。
去年9月,其他农业公司也遭到了类似的攻击。值得注意的是,有两家公司通过在其仓库和农产品供应点转向基于纸质的交易,几乎维持了所有的业务运营。
小型农场在其经营的许多领域同样容易受到网络攻击。事实上,去年 8 月,就有黑客发布了一段视频,强调了依靠 GPS 信号运行的自行式拖拉机和农用机械的风险。
攻击已从数字领域蔓延到生产和分销场所。显然,由于支付赎金、生产力下降和修复费用,该行业的企业将面临严重损失。不幸的是,他们也可能在此过程中失去客户的信任。而这就是网络安全措施对于保护商业农场和食品分销点资产至关重要的原因所在。
抵御安全威胁
农业和食品领域的一些最大的安全挑战是可以解决的,关键是要遵守早已存在的三个指导原则:机密性、完整性和可访问性。
对于农场和其他农业领域的组织来说,数据机密性显然至关重要。它还对农民产生了重大影响,他们利用智能技术提高农业产量,同时使用更少的资源,如水和化学肥料。
农民必须保护他们的生产力统计数据、农业实践和其他有价值的信息来谋生。想象一下如果有人通过农民的系统窃取了这些数据会发生什么。如果这些数据意外泄露给第三方公司会怎么样?企业将失去信任,这将迫使他们关门。
数据完整性是另一个需要考虑的关键因素。鉴于现代农业和农业经营依赖数据收集和分析来帮助农民做出与耕作相关的决策,这一点尤其重要。
现在,如果恶意攻击者伪造了这些数据呢?它们可能会影响农业产量。这反过来会危及地区甚至国家层面的供应链。攻击者还可以将无效信息输入网络系统,使作物和牲畜处于危险之中。
可访问性是第三个最重要的安全因素。
农业中使用的许多大型机械都依赖于嵌入式装置,例如电信和导航系统。如果这种大型机械所依赖的网络被破坏,那么农民可能无法及时照料他们的庄稼和牲畜。
上述问题及其可能产生的影响强调了农业组织如何发挥关键基础设施的作用。而且我们还看到了为什么在农业领域保持机密性、完整性和可访问性的重要性。
马里兰大学巴尔的摩郡的研究人员利用这一前提构建了一个可能涉及预防网络攻击的风险情景。
通过使用IEEE 802.11系统,研究人员利用系统中的漏洞来阻止传感器信息传输到云平台。从那里,研究人员加强了攻击,以阻止智能农业设备访问系统。
这项研究证实了脆弱性评估和渗透测试套件对农业企业的益处。这将允许信息安全工作者修复其系统中已发现的漏洞,同时评估其当前的安全措施。
企业还可以通过关注生物识别和多因素身份验证来提高安全性。为此,安全团队必须确保物联网设备上的身份验证流程得到更新。此外,如果他们的帐户遭到入侵,团队还可以使用多因素身份验证 (MFA) 来保护对此类设备的访问。
最后
尽管并非所有食品和农业企业都在运营中使用物联网设备,但这种情况可能很快就会发生改变。这是因为,为了跟上不断增长的人口,粮食产量必须增加。根据IEEE Spectrum的数据,到本世纪末,世界人口预计将达到85亿,其中8.4亿人将遭受严重饥饿。这些数据,加上联合国到2030年实现零饥饿的目标,似乎越来越多的农场将在不久的将来开始使用智慧农业技术。
农业世界瞬息万变,尤其是考虑到人们对现代创新的期望。而这就是食品和农业企业应该采取预防措施,以保护自己免受网络安全风险影响的原因所在。