當(dāng)全球最大的豬肉供應(yīng)商史密斯菲爾德食品公司關(guān)閉美國工廠，泰森食品公司，嘉吉公司和美國JBS公司關(guān)閉肉類和家禽工廠，主流媒體頭條新聞里醒目的字眼傳遞著讓人不安的訊息——“美國瀕臨糧食短缺的邊緣”。糧食供應(yīng)鏈安全這個被人們忽視的話題浮出水面。

各行各業(yè)的數(shù)字化轉(zhuǎn)型，業(yè)務(wù)連續(xù)性建設(shè)都是關(guān)鍵，糧食供應(yīng)也不例外。

最近糧食工廠的關(guān)閉是由新冠疫情造成的，盡管這可能只是暫時的風(fēng)險，但它提供了一個契機，讓我們聚焦在一個未被充分考慮的風(fēng)險上：所有現(xiàn)代工廠都面臨著網(wǎng)絡(luò)攻擊的潛在風(fēng)險，當(dāng)前的糧食供應(yīng)鏈?zhǔn)欠窬邆淇癸L(fēng)險能力？

糧食供應(yīng)是社會有序運行的基本支柱，而災(zāi)難性的糧食短缺將摧毀秩序，導(dǎo)致社會混亂。在自第二次世界大戰(zhàn)結(jié)束以來超過70年沒有經(jīng)歷嚴(yán)重糧食短缺的西方國家，這種情況會更加嚴(yán)峻。

糧食行業(yè)的網(wǎng)絡(luò)風(fēng)險與威脅

沒有威脅就沒有風(fēng)險。那么，第一個問題是糧食供應(yīng)是否真的面臨網(wǎng)絡(luò)威脅？網(wǎng)絡(luò)罪犯有可能攻擊食品行業(yè)嗎？

答案顯然是肯定的。至少有三個顯而易見的威脅來源：黑客行為主義者、網(wǎng)絡(luò)犯罪團(tuán)伙、國家行為。還有一個不容忽視的威脅來源：競爭對手。信息安全論壇（ISF）研究分析師Daniel Norman表示：“隨著各組織在這一領(lǐng)域爭奪技術(shù)優(yōu)勢，來自競爭對手的間諜活動和破壞活動也將加劇?！?/p>

重點說下前三個威脅來源：

黑客行為主義者

新冠病毒給全球按下暫停鍵，越來越多的社會行業(yè)利用新冠重創(chuàng)后的復(fù)蘇作為重啟方式。疫情期間，環(huán)境污染情況大幅改善，大自然完成自我清理。環(huán)保主義者呼吁各國政府對綠色低碳技術(shù)進(jìn)行投資，以此作為新冠疫情后的經(jīng)濟(jì)刺激措施。

如果情況又回到從前，污染源行業(yè)恢復(fù)其傳統(tǒng)運營，環(huán)?；顒尤耸靠赡軙皯土P”最嚴(yán)重的破壞者。這可能涉及兩個方面：環(huán)保主義者關(guān)注日益增長的污染，極端動物保護(hù)主義者反對重新大規(guī)模屠殺動物。

這種懲罰可能以大規(guī)模DDoS攻擊的形式出現(xiàn)，甚至可能直接攻擊單個工廠。

網(wǎng)絡(luò)犯罪團(tuán)伙

網(wǎng)絡(luò)犯罪團(tuán)伙受到兩個因素的驅(qū)使：機會和金錢。新冠疫情將把矛盾轉(zhuǎn)移到糧食供應(yīng)上，因為在糧食問題上這兩個因素顯而易見。疫情過后將迎來經(jīng)濟(jì)衰退，而經(jīng)濟(jì)衰退可能會導(dǎo)致更深層次的蕭條。即使在最樂觀的預(yù)期下，未來社會上仍有許多領(lǐng)域的收入在急劇下降。

糧食威脅并不新鮮，食物盜竊一直存在：那些沒有食物的人被迫從有錢人那里偷竊。過去，這些都是不成氣候的小偷小摸。而現(xiàn)在，盜竊規(guī)模越來越大，犯罪團(tuán)伙參與了金額較大的分銷盜竊和倉庫盜竊。 

這種趨勢并沒有停止跡象：運輸資產(chǎn)保護(hù)協(xié)會（TAPA）的最新數(shù)據(jù)顯示，在過去12個月里，貨物失竊增加了114%。FreightWaves于2020年5月3日報道：“最近幾周，墨西哥高速公路上的小偷們喜歡用卡車運送食物和其他必需品。根據(jù)LoJack Mexico進(jìn)行的一項調(diào)查，在新冠疫情期間，卡車的貨物盜竊增加了25%?！?/p>

動機一直存在，只要有機會，網(wǎng)絡(luò)犯罪團(tuán)伙完全可能將糧食盜竊提升到一個新的水平。

整批食品都可能被轉(zhuǎn)移或盜竊，食品企業(yè)可能被勒索巨額資金。IT和OT網(wǎng)絡(luò)可能會被勒索軟件破壞，而食品的迅速變質(zhì)將迫使企業(yè)不得不支付巨額贖金。由于食品行業(yè)大部分都是當(dāng)?shù)氐男⌒推髽I(yè)，這往往會使企業(yè)陷入兩難境地，要不支付、要不破產(chǎn)。這一局面將吸引更多的網(wǎng)絡(luò)犯罪分子聞風(fēng)而動。

國家行為

糧食供應(yīng)鏈在軍事上的重要性也不可小覷。1812年，拿破侖入侵俄國，俄軍撤退，但實行焦土政策，拒絕向拿破侖軍隊供應(yīng)糧食。由于沒有補給，拿破侖被迫從莫斯科撤退，這可以最終導(dǎo)致了他的垮臺。

ISF的評論員員Norman表示：“這是一個眾所周知的事實，在沖突時期，能夠破壞糧食供應(yīng)鏈的一方將不可避免地獲勝。因此，可以想象，來自國家支持的行為者和恐怖組織的網(wǎng)絡(luò)攻擊將開始針對數(shù)字化轉(zhuǎn)型的糧食集團(tuán)，目的是擾亂全球供應(yīng)鏈。”

網(wǎng)絡(luò)給糧食供應(yīng)帶來了巨大的敵對攻擊威脅。

網(wǎng)絡(luò)安全公司IOActive的Sheehy 表示：“削弱對手的一種方法是引發(fā)其內(nèi)部沖突。沒有空氣你可以活3分鐘，沒有水你可以活3天，沒有食物你可以活3周。如果人們無法獲取食物，他們很快就會暴亂。即使在現(xiàn)代文明社會的疫情封閉期間，食品供應(yīng)上的壓力也造成了人與人之間的高度緊張。”

食物供應(yīng)鏈的持續(xù)中斷將不可避免地造成恐慌。在極端情況下，將導(dǎo)致公共騷亂和食品搶劫。在國民人心惶惶的情況下，一個國家在世界舞臺上的實力勢必一落千丈。從軍事角度來說，這可能演變成動蕩戰(zhàn)爭的先兆。來自敵對國家的攻擊可能性不容忽視。

自動化為糧食供應(yīng)鏈帶來安全隱患

食品工業(yè)與其他任何工業(yè)一樣，經(jīng)歷了迅速的演變，進(jìn)入了第四次工業(yè)革命。IT和OT正在融合，OT使用的ICS設(shè)備與其他行業(yè)具有相同的漏洞。與更新系統(tǒng)相比，持續(xù)生產(chǎn)的優(yōu)先級是相同的（要停下生產(chǎn)線去更新系統(tǒng)是相當(dāng)麻煩的事），因此有些地方仍然在使用Windows 98系統(tǒng)。但就在繼續(xù)使用老的、易受攻擊的系統(tǒng)的同時，該行業(yè)也在采用新的、尚未經(jīng)過實戰(zhàn)檢驗的新技術(shù)，包括先進(jìn)的傳感器、機器人、無人機和自動駕駛汽車。

IOActive的Sheehy評論說：“我們在食品工業(yè)中普遍看到的趨勢之一是朝著更高的自動化程度邁進(jìn)。在某種程度上，這是對新冠病毒大流行的適應(yīng)——在任何類似的公共衛(wèi)生突發(fā)事件下，機器人都不會被要求隔離在家。從商業(yè)角度看，人工比機器人更風(fēng)險。然而，轉(zhuǎn)向更高度的自動化將改變風(fēng)險狀況，這是許多企業(yè)以前不曾思考的風(fēng)險管理——運營技術(shù)未被視為高風(fēng)險級別。”

IOActive的首席運營官Matt Rahman補充道，“行業(yè)結(jié)構(gòu)加劇了這種情況。大約74%的食品制造商的雇員不足20人。大約97%的公司員工不到500人。他們?nèi)狈m當(dāng)?shù)娜藛T和專業(yè)知識來管理網(wǎng)絡(luò)安全?！?/p>

值得注意的是，糧食供應(yīng)鏈比大多數(shù)行業(yè)的供應(yīng)鏈更為復(fù)雜。在其他行業(yè)，供應(yīng)鏈主要包括第三方供應(yīng)商、產(chǎn)品或零件交付以及制造商。而在食品行業(yè)，供應(yīng)鏈包括第三方供應(yīng)商（通常是農(nóng)民）、產(chǎn)品交付、食品加工（制造商），然后是向雜貨店/超市/消費者的進(jìn)一步復(fù)雜分銷。該鏈的每個環(huán)節(jié)都可能受到威脅。

關(guān)鍵基礎(chǔ)設(shè)施技術(shù)研究所（ICIT）的創(chuàng)始人兼董事長Parham Eftekhari表示：“農(nóng)業(yè)各個領(lǐng)域的新技術(shù)都在迅猛發(fā)展，包括食品生產(chǎn)、加工和分銷。隨著機器人和自動駕駛貨運技術(shù)的發(fā)展，這種趨勢將持續(xù)下去，為自動化的未來鋪平了道路。另一方面，這為我們的糧食供應(yīng)鏈帶來了極大的安全隱患?！?/p>

“今天，我們已經(jīng)聽到了加工廠關(guān)閉導(dǎo)致糧食短缺的故事。如果易腐食品的生產(chǎn)和儲存設(shè)施在國家糧食短缺時期遭到黑客攻擊會怎樣呢？只需幾次高調(diào)的攻擊，就可以在民眾中制造恐慌，導(dǎo)致食品哄搶，讓本就脆弱的糧食供應(yīng)鏈雪上加霜。”

糧食供應(yīng)鏈的每個環(huán)節(jié)都是脆弱的。Eftekhari表示：“農(nóng)民們正在使用GPS技術(shù)和機器人來定制化肥和種植土地，以提高產(chǎn)量。如果這些系統(tǒng)在不知情的情況下遭到黑客攻擊，導(dǎo)致全國農(nóng)作物的產(chǎn)量低于預(yù)期怎么辦？”

ISF的Norman補充道：“ 5G環(huán)境將實現(xiàn)精準(zhǔn)的農(nóng)業(yè)作業(yè)，精細(xì)化到單個作物或牲畜的水平，但很可能使用安全性較差的物聯(lián)網(wǎng)設(shè)備和無人機來監(jiān)控土壤肥力，氮含量，病蟲害控制，水和陽光的需求。自動化的機器人收割機將在專用的5G網(wǎng)絡(luò)上運行，其機器學(xué)習(xí)系統(tǒng)可在較大且相互連接的生態(tài)系統(tǒng)中計算和監(jiān)視最佳條件。信息完整性遭到攻擊時可能改變整個生產(chǎn)流程，其危險性不可估量。

在地方層面，黑客行為主義者可能因反對使用某些農(nóng)藥或耕作轉(zhuǎn)基因作物而做出懲罰性攻擊。Norman表示：“農(nóng)業(yè)是全球溫室氣體排放的最大影響者之一。甲烷、一氧化二氮的大量排放和大量用水，使他們很容易成為黑客行為主義者的攻擊目標(biāo)。隨著農(nóng)產(chǎn)業(yè)對信息技術(shù)的依賴性越來越大，黑客行為主義者將把目光聚焦在破壞支撐農(nóng)業(yè)供應(yīng)鏈的技術(shù)上?！?/p>

在國家層面，作為現(xiàn)代地緣政治沖突的一部分，攻擊目標(biāo)可能是降低糧食作物的產(chǎn)量——小麥、玉米和大豆的短缺將對國家的經(jīng)濟(jì)和社會運行造成破壞。

糧食供應(yīng)鏈哪些環(huán)節(jié)易受攻擊？

從農(nóng)民到加工商再到分銷商的糧食供應(yīng)鏈，長期以來一直受到犯罪分子貨物盜竊的侵害，其作案手段也越來越與網(wǎng)絡(luò)相關(guān)。IOActive的Rahman表示：“犯罪分子入侵分銷公司，以了解發(fā)貨情況，偽造發(fā)票、提貨單和艙單，偽造交貨/收貨時間，以便他們可以堂而皇之地取走貨物?！?/p>

最糟糕的情況可能來自恐怖組織，而不是犯罪團(tuán)伙或國家行為。其動機是為了摧毀破壞，而不是挑撥離間或賺錢牟利。這些組織既不擔(dān)心歸責(zé)，也不擔(dān)心報復(fù)，很可能會入侵食品加工廠，破壞設(shè)備或農(nóng)藥供應(yīng)。

除了加工廠，糧食供應(yīng)鏈一直延伸銷售網(wǎng)點。目前，威脅是物理重定向或老式貨物盜竊。未來幾年，隨著越來越多的物資由無人駕駛卡車運送，情況將發(fā)生變化。

目前的聯(lián)網(wǎng)卡車已經(jīng)存在威脅。IOActive的Sheehy說：“重型車輛駕駛室和冷藏拖車都面臨潛在的網(wǎng)絡(luò)攻擊，”謝伊警告說?，F(xiàn)代化的冷藏拖車通常有自己的監(jiān)控系統(tǒng)，可以通過移動網(wǎng)絡(luò)遠(yuǎn)程訪問。它們還經(jīng)常連接到車輛的控制器局域網(wǎng)（CAN總線），這提供了一個潛在攻擊點，危及車輛的整體安全?！?/p>

新冠疫情凸顯了全球糧食供應(yīng)鏈的脆弱性。隨著世界從防疫封鎖轉(zhuǎn)向經(jīng)濟(jì)衰退，犯罪分子幾乎肯定會把糧食供應(yīng)鏈當(dāng)做謀財?shù)氖侄?。風(fēng)險不在于供應(yīng)鏈的任何一個特定環(huán)節(jié)，或任何一類罪犯身上——整個鏈條都處于風(fēng)險之中。

如果攻擊者想破壞糧食供應(yīng)鏈，第一可能是運輸環(huán)節(jié)；第二可能是食品加工環(huán)節(jié)；第三可能是食品安全環(huán)節(jié)。如果冷藏設(shè)施沒有設(shè)置在適當(dāng)?shù)臏囟?，食品將變質(zhì)而不能食用。盡管供應(yīng)鏈已經(jīng)成功地完成了生產(chǎn)、加工和運輸環(huán)節(jié)，但由于安全流程的末端受到破壞，糧食仍然可能出現(xiàn)供應(yīng)不足的狀況。

本文由安數(shù)網(wǎng)絡(luò)編譯整理，轉(zhuǎn)載請注明出處。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明