物联网的革命性创新帮助包括粮食和农业在内的许多行业变得越来越高效。然而,就像连接到互联网的其他一切一样,食品和农业行业内的网络攻击威胁始终存在。勒索软件攻击者以食品和农业组织为目标这一事实肯定有可能严重破坏企业。值得庆幸的是,存在支持所需物联网安全保护的机制。令人不快的事实:食品生产商和分销商受到攻击巴西肉类生产商JBS去年5月宣布他们的计算机系统受到勒索软件的攻击。结果,他们被迫暂时关闭了世界各地的一些肉类加工厂。该公司向据信属于某个国家犯罪集团的黑客支付了赎金。为了重新控制其计算机系统,JBS支付了1100万美元的加密货币赎金。去年9月,其他农业公司也遭到了类似的攻击。值得注意的是,两家公司通过在其仓库和农产品供应点转向纸质交易来维持几乎所有的业务运营。小型农场在其运营的许多地区同样容易受到网络攻击。事实上,去年8月,黑客发布了一段视频,强调了依靠GPS信号运行的自行式拖拉机和农用机械的风险。攻击已从数字领域蔓延到生产和分发站点。显然,由于赎金支付、生产力损失和维修成本,该行业的企业将面临严重损失。不幸的是,他们也可能在此过程中失去客户的信任。这就是为什么网络安全措施对于保护商业农场和食品配送点资产至关重要。抵御安全威胁农业和食品领域的一些最大安全挑战可以通过坚持三个长期存在的指导原则来解决:机密性、完整性和可访问性。对于农场和农业部门的其他组织而言,数据保密性显然是最重要的。它还对农民产生重大影响,他们使用智能技术提高农业产量,同时使用更少的水和化肥等资源。农民必须保护他们的生产力统计数据、农业实践和其他有价值的信息才能谋生。想象一下如果有人通过农民的系统窃取了这些数据会发生什么。如果这些数据不小心泄露给第三方公司会怎样?企业将失去信任,这将迫使他们关门大吉。数据完整性是另一个需要考虑的关键因素。鉴于现代农业和农业经营依赖数据收集和分析来帮助农民做出与农业相关的决策,这一点尤为重要。现在,如果恶意攻击者伪造了这些数据怎么办?它们可能会影响农业产量。这反过来又会危及区域甚至国家层面的供应链。攻击者还可以将无效信息输入网络系统,使农作物和牲畜处于危险之中。可访问性是第三重要的安全因素。许多用于农业的大型机器都依赖于嵌入式设备,例如电信和导航系统。如果这种大型机器所依赖的网络中断,农民可能无法及时照料他们的庄稼和牲畜。上述问题及其可能的影响强调了农业组织如何发挥关键基础设施的作用。我们还看到了为什么保持机密性、完整性和可访问性在农业领域很重要。马里兰大学巴尔的摩分校的研究人员利用这一前提构建了一个可能涉及防止网络攻击的风险场景。通过使用IEEE802.11系统,研究人员利用系统中的漏洞来阻止传感器信息传输到云端。从那里开始,研究人员加强了攻击,以防止智能农业设备访问系统。这项研究证实了漏洞评估和渗透测试套件对农业企业的好处。这将允许信息安全工作者在评估他们当前的安全措施的同时修复他们系统中发现的漏洞。企业还可以通过关注生物识别和多因素身份验证来提高安全性。为此,安全团队必须确保更新物联网设备上的身份验证流程。此外,团队可以使用多因素身份验证(MFA)来保护对此类设备的访问,如果他们的帐户被盗用的话。最后,虽然并非所有食品和农业企业都在其运营中使用物联网设备,但这种情况可能很快就会改变。这是因为,为了跟上不断增长的人口,必须增加粮食产量。据IEEESpectrum预测,到本世纪末,世界人口预计将达到85亿,其中8.4亿人将遭受严重饥饿。这些数字,结合联合国到2030年实现零饥饿的目标,似乎越来越多的农场将在不久的将来开始使用智能农业技术。农业世界正在迅速变化,尤其是考虑到对现代创新的期望。这就是为什么食品和农业企业应该采取预防措施来保护自己免受网络安全风险的原因。
