我不希望听到任何关于我们的食品生产是否重要的争论。那么,为什么我们几乎从未听说过食品和农业领域的网络安全问题呢?

根据不同的国家,农业约占国内生产总值的5%。在工业化程度较低的国家,这一比例甚至更高。那是一大笔钱。这只是农业。每10名农民中就有10人在相关食品行业工作。

事实上,粮食和农业部门由许多不同的贡献者组成 - 从农民到餐厅到超市,几乎每个想象力的介入。它们的大小范围从单个牧草手到拜耳和孟山等跨国公司。

随着人口的增长和农业空间的减少,农业部门越来越依赖更先进的技术来满足对农产品日益增长的需求。这些技术依赖于安全技术来发挥作用。

精准农业

精准农业是一种先进的农业形式,因此,它使用了大量的互联技术。这基本上把它归入了和家庭物联网设备.当从安全的角度来看这些设备时,无论你处理的是一台网络打印机还是一台挤奶机都无关紧要。

在农业中使用的连接技术主要依赖于遥感,全球定位系统和通信系统来产生大数据,分析和机器学习。

对这种技术的主要威胁是拒绝服务攻击和数据盗窃。在一些农村地区的带宽有限的情况下,沟通损失可能是由网络attack之外的其他因素引起的,这使得有一些东西可以重新开始。

数据保护和数据恢复是不同的实体,但它们是密切相关的,因此解决方案需要兼顾两者。数据保护主要涉及管理工具、加密和访问控制。恢复需要备份或回滚技术,这很容易部署,而且备份需要与原始数据相同的保护。

供应链

我们食物的供应链是可变的,从农民的用品到我们购买食物的超市。根据食物的类型,链条可以是非常短的(农场到桌子)或相当长。您可能会像拜耳一样找到一个制药巨头,作为农民的供应商,也是作为从农民获得原材料的制造商。最近,拜耳曾是一场网络攻击的受害者,该攻击可能是针对工业间谍活动。

考虑到食品供应链的敏感性,它直接影响我们的健康和幸福,这是很自然的,我们想要控制过程中的每一个步骤的安全性。为了做到这一点,我们考虑的是实体商品和系统以外的供应商。

例如,金融机构严重投资农业,因为它是最大的垂直垂直之一。回到2012年,一个黑客组安装了远程访问特洛伊木马(RAT)在保险代理商的计算机上,并使用它来获取和窃取与销售代理有关的报告和文件,以及来自农民保险的数千个发送和收到的电子邮件和密码。

公众和终端产品的销售者对跨越供应链的可追溯性的需求越来越大。他们不仅想知道这些原料或农产品从哪里来,还想知道这些作物是什么时候收获的,以及它们在上架之前是如何种植和处理的。

物理保护

除了扰乱行业供应链之外,Cyber​​attacks可能被用来伤害消费者或环境。疾病的爆发和对污染的后果恐惧可能会摧毁食品加工机或经销商。

鉴于生产者的数量及其遍布全国各地,全国范围内作为战争或恐怖主义行为似乎有福图。但有时破坏某些产品质量的人口的信任可以作为一种蔓延和不安全的方法。

除非所有者支付贡献,否则我们已经看到了对超市的攻击威胁要毒害产品。在例如,德国一名男子在一些德国超市举行潜在的致命毒物进入婴儿食品,旨在筹集数百万欧元。

墨西哥在美国,一个贩毒集团利用政府提供的关于最赚钱作物之一鳄梨的信息,来计算他们可以向农场主索要多少“保护费”,暗示如果他们不交保护费,他们就会绑架家庭成员。

网络安全的食品

在粮食和农业部门,网络安全从未受到着名的关注点。但是,您可以期待精密农业的技术成为网络犯罪分子的目标,特别是如果资源变得更加珍贵。他们是否会持有系统人质,直到农民支付或他们是否将滥用连接的设备DDoS攻击在美国,网络犯罪分子可能会利用松懈的安全措施,如果行业不坐下来注意。

指某东西的用途大数据为了加强生产和收入是有道理的,但随着大数据的使用来实现数据损坏或盗窃的风险。

与此同时,粮食和农业部门是连锁经营的,依赖于其他连锁组织或第三方。对于任何一个链条来说,它的强度取决于它最薄弱的一环,在这种情况下,往往是单个农民或小企业。和大多数行业一样,小企业的预算很紧张,网络安全支出几乎排在最后。尽管对昂贵的农业设备的攻击可能代价高昂,更不用说在勒索软件类型的攻击中关闭一家公司一段时间了。

你搞反了

由于农业设备行业强迫农民通过授权经销商进行维修,农民们已经诉诸于安装来源可疑的固件在他们的拖拉机上,以避免支付昂贵的维修和维护费用。这为网络罪犯提供了一个全新的途径,让受害者自己安装他们的恶意软件。显然,你要做的就是把它作为约翰迪尔固件放到网上论坛上。你甚至可以通过出售软件获得报酬,然后获得一笔赎金,让拖拉机重新投入使用。

建议书

虽然农民在买卖商品和交换疾病信息方面的合作是出了名的,但在分享网络威胁和如何阻止这些威胁的信息方面,却没有这样的倡议。设立这样一个倡议可能是朝着正确方向迈出的第一步。

在我们的社会中,能够跟踪产品或其成分来自哪里变得更加重要。实现可追溯性可能是与数据安全联系起来的理想时刻。

出于与家庭物联网设备相同的原因,制造商应该对提供可接受的安全水平或将这一水平应用于其产品的可能性负责。没有硬编码凭证,难以更改密码,或弱的默认安全设置。

保持安全的人!