網絡犯罪分子的目標是農業食品供應鏈部門。隨著對新技術的日益依賴，農場和網絡安全正在尋找合作的途徑。長期以來，農業、農場被認為受到潛在網絡攻擊的風險很低。然而，隨著越來越多的農場和食品加工廠采用新技術來簡化生產和整合供應鏈服務，網絡犯罪正成為對農業企業日益嚴重的威脅。襲擊事件的數量正在上升。

　　一、全球農業供應鏈安全風險日趨嚴峻

　　就在最近，我們看到了這些攻擊的證據，據稱，總部位于俄羅斯的黑客組織REvil聲稱對世界上最大的肉類加工企業JBS的攻擊負責。這次襲擊影響了澳大利亞、加拿大和美國的數千名員工。

　　此外，該組織還聲稱侵入了食品行業其他幾家公司的系統，包括史密斯菲爾德食品公司（Smithfield Foods）和Pilgrim's Pride，可能獲得敏感數據。

　　但這不僅僅是關于數據泄露和無法獲得服務的風險；而是這些攻擊造成的生產損失和財務后果。此外，盡管網絡攻擊不會立即顯現，但對行業和個人消費者都可能產生深遠的、潛在的災難性后果。

　　McAfee的一份報告稱：“網絡犯罪給世界經濟造成了超過1萬億美元的損失，相當于全球GDP的1%多一點，比2018年的一項研究顯示的全球損失接近6000億美元高出了50%以上。”除了全球數據，報告還探討了財務損失以外的損失，發現92%的公司感受到的影響不局限于財務損失。

　　由BDO發布的一份新的《澳大利亞農業期貨》（AgriFutures Australia）報告探討了澳大利亞農業生產在過去12個月遭受的兩次重大攻擊后面臨的網絡威脅。未能防范網絡威脅的農村產業不僅將自己置于風險之中；他們也將澳大利亞的糧食安全置于危險之中。

　　2021年3月，加拿大政府宣布提供資金以加強農業部門的網絡安全。公共安全和應急準備部長說：“加拿大農業是一項重要的、日益相互關聯的服務，是我們經濟、貿易和食品供應的關鍵組成部分。為社區安全知識聯盟的加拿大農業網絡安全能力項目提供的資金將有助于促進合作并保護網絡系統免受損害。”根據《國家網絡安全戰略》，加拿大網絡安全合作計劃于2019年8月啟動，在5年內撥出1030萬美元資金，其中420萬美元可在2021年至2024年期間提供。

　　圖片

　　二、農業是國家關鍵基礎設施

　　2021年2月5日，在佛羅里達州的奧德斯馬，西海岸的供水遭到了網絡攻擊。一名黑客惡意控制了工業控制系統（ICS），將氫氧化鈉（堿液）的含量提高到了平時的100倍。堿液中毒會引起燒傷、嘔吐、劇痛和出血。萬幸的是，在任何人受到傷害之前，這個事件被及時察覺并修復了，否則結果可能是災難性的。

　　最近，網絡犯罪分子通過勒索軟件攻擊控制了Colonial輸油管道，暫時中斷了燃料供應，導致燃料短缺、恐慌性購買、排長隊，最終導致我們的社區陷入混亂。

　　供應鏈的中斷，即使是很小的中斷，也遠非微不足道。根據犯罪者的動機，這類攻擊可以被視為網絡戰行為，尤其是當它影響到關鍵國家基礎設施（CNI）的任何部分時。

　　無論你在世界的哪個地方，屬于國家關鍵基礎設施的部門都是相似的。惡意威脅行為者經常進行攻擊，使其成為一個國家安全問題。美國、英國和加拿大政府都有一份類似的CNI清單，包括：農業、食品、水、公共衛生、應急服務、政府、國防、信息和電信、能源、交通、銀行和金融、化學工業、郵政和航運。

　　像許多行業一樣，農業和食品部門是在準時制供應鏈基礎上運作的，需要復雜的物流操作。不幸的是，被網絡攻擊破壞的供應鏈承受不起任何停機時間；這意味著，這些企業很有可能會支付贖金，以恢復運營。

　　智慧農業：農業和多樣化

　　越來越多的農場正在向其他業務領域和收入來源多元化，比如度假住宿和豪華野營。其他一些公司正在采用智能農業技術，安裝可以監測土壤質量、水飼料水平和作物灌溉控制的傳感器。

　　一些傳感器控制室內作物生長的照明、溫度和濕度管理。針對特定農場類型或引入物聯網平臺和自動拖拉機的用例，有專門的軟件解決方案。

　　無論你是在經營現有的農業企業的同時經營豪華露營業務，還是將智能技術應用于當前的農業業務，都有一個共同點：你仍然依賴某種形式的網絡基礎設施來經營業務。如果連接到互聯網，你的系統很容易受到網絡攻擊。這是一個網絡罪犯何時會攻擊你的問題，而不是是否會。

　　無論你是經營奶牛場還是種植農作物，即使你已經涉足豪華野營，那么你很有可能是在運營一個網站，接受訂單或預訂的付款。你經營的網站是你商業模式的關鍵。你可能會使用一個集成的電子商務平臺，其中包括一個支付網關——它安全嗎？你考慮過農業領域的網絡安全嗎？您的網站是否存在最新OWASP十大攻擊列表中列出的漏洞？您的web服務器是否經常修補最新的零日漏洞？您是否在基礎架構上執行常規滲透測試？如果你的網站下線了，你的生意還能繼續嗎？記住，你的業務仍然處于網絡威脅的風險中。

　　智慧農業產業技術

　　創新的農業技術吸引了網絡罪犯的注意。惡意的黑客總是在尋找新的漏洞來利用和任何經濟利益的機會。全球任何地方的網絡犯罪分子仍然可以識別和控制配置錯誤的設備，并通過IP地址暴露這些設備，從而構成安全風險。許多物聯網設備安裝了過時的固件或存在固有漏洞。這些弱點中的任何一個都可以讓攻擊者很容易地訪問您的智能農業網絡（例如遙感或智能傳感器技術），使攻擊者要么控制蓄意破壞，要么通過勒索軟件劫持您的數據。

　　三、農業的網絡安全風險及防御

　　網絡安全風險識別

　　農業企業面臨的主要網絡風險包括但不限于：

　　a.設備的盜竊。

　　b.未經授權訪問您和您的客戶的私人數據。

　　c.盜竊專有信息（如合同或安全設計）。

　　d.可能破壞對設備和農場系統的訪問。

　　人們對農業設備（例如傳感器和拖拉機）無處不在的潛在安全風險知之甚少。比如廣泛應用的物聯網設備，它們在農田的部署相對稀疏且無法得到有效監督，物理安全首先就是一個問題。更不用說其它相關的通信安全、數據安全了。論文《A Survey on Smart Agriculture: Development Modes, Technologies, and Security and Privacy Challenges》（https://ieeexplore.ieee.org/abstract/document/9269526）中的研究人員用一個簡單的設備案例——基于IoT架構（SIL-IoT）的太陽能殺蟲燈來證明這一觀點。

　　實驗表明，這種太陽能殺蟲燈會引起電磁干擾，甚至可能導致無線傳感器網絡發生故障。解決該問題的方法很簡單，只需要設置（安全）物理距離就足以消除安全風險。但是，研究人員建議對更復雜的網絡安全風險提高警惕。

　　網絡攻擊檢測

　　無論你經營的是小型農場還是中等規模的家庭農場，或者是復雜的農業系統大型農場，對農民來說，確定他們是否處于風險的最好方法是從查看他們當前的IT設置開始。

　　創建一個清單，所有的設備和設備，你有，使你的農業業務運作。此外，生產者需要審計其網絡上的每個系統，并評估與每個進程相關的安全控制，尋找潛在的弱點或易受攻擊的入口點。這兩個技術領域最好留給網絡安全專家。

　　最后，農民應該問問自己，是否有必要將網絡安全支持臨時外包，或者投資與第三方簽訂托管服務協議。

　　農業網絡安全的防御措施

　　隨著威脅數量的增加，對安全加固技術的需求只會增加。市場上已有許多安全解決方案，以防范網絡威脅，包括：

　　a.加固服務器操作系統。

　　b.漏洞掃描。

　　c.欺騙技術（DT）。

　　d.入侵與攻擊模擬（BAS）。

　　定期的補丁計劃和健壯的備份系統都是必須在網絡中實現的基本控制，有些是標準的，而其他（如DT和BAS）則屬于主動防御的高級類別。

　　欺騙技術（DT）：欺騙技術是一個基于云的安全作為服務（SecaaS）平臺，專門保護企業和工業控制系統（ICS）免受網絡攻擊。該軟件提供持續的威脅監測和網絡取證能力，以檢測和減輕針對工業控制系統（ICS）的先進網絡攻擊，如用于農業控制生產設備、灌溉、自動化飼料供應機和HVAC機組的工業控制系統。欺騙技術還可以防止惡意軟件通過以下任何一個面向互聯網的端口進入組織的網絡：TCP/80, TCP/443, TCP/139，和UDP/139。

　　突破和攻擊模擬（BAS）：這個新工具使您能夠模擬對您的網絡的攻擊，以便您可以發現您的盲點，并識別您的農業技術中的任何漏洞或錯誤配置。

　　四、小結

　　網絡攻擊對農業企業和相關供應鏈的威脅日益增加。就像需要在牛羊周圍設置圍欄作為防護圈一樣，物聯網和其他聯網設備、服務器和網站需要使用安全圈來保護，使用合適的下一代防火墻、防病毒和惡意軟件檢測、端點保護和其他安全措施的選擇。

　　無論在哪個業務部門運營，都有一種分層防御的組合，以適應您的預算、運營規模和風險敞口。不管哪個行業，這些措施都可以保護所有業務類型。現在是時候采取行動，確保你的食品生產業務在2021年及以后受到網絡攻擊。