美國國土安全部報告:警惕針對精細農業的威脅
近日,美國國土安全部(DHS)釋出了一份報告稱,由於精細農業需要依賴多種嵌入式和聯網技術來改善農業和畜牧業管理,因此易受多種漏洞和網路威脅的影響。
如今,精細農業技術的使用率正在大幅增長,其在便利了農業種植、管理等方面取得了突破進展之外,也帶來了各種網路安全風險。通過利用精細農業技術中的安全漏洞,攻擊者不僅可以訪問敏感資料並竊取資源,還可以篡改或破壞裝置。
國土安全部報告指出,精細農業所使用的技術“依靠遠端感測、全球定位系統和通訊系統生成大資料、資料分析和機器學習”。
據悉,該報告結果是基於對美國大型農場和精細農業技術製造商的走訪所生成的。該報告指出,這些技術使農業和畜牧管理更加精細(肥料、種子和殺蟲劑)從而降低成本並提高產量,但同時也使農業行業易遭攻擊。
研究表明,精細農業嵌入式和數字化工具所面臨的網路威脅,與其他相關行業所面臨的威脅一致,而且針對這些工具的惡意攻擊行為通常也具有相同的目的,包括竊取資料和資源,損害企業聲譽,破壞裝置或獲取不利於競爭對手的不正當財務優勢等。
因此,像其他行業遭遇的惡意攻擊行為一樣,不恰當地使用USB驅動器、魚叉式網路釣魚攻擊以及其他惡意網路攻擊都可能成為精細農業行業易受攻擊的威脅載體。此外,報告還指出,為其他行業所普遍接受和應用的緩解技術,基本上也能夠滿足精細農業建立成功的縱深防禦戰略的需求。
然而,精細農業的獨特之處在於,高度機械化的勞動密集型產業如今已經實現大規模的線上連線,這也大大增加了威脅行為者的攻擊面。因此,本來可以為視為“普通”的威脅卻極可能對農業行業產生獨特而深遠的影響。
報告還指出,精細農業不僅面臨網路攻擊,而且還面臨其它風險如自然災害、恐怖分子襲擊、裝置崩潰或內部威脅。
精細農業所面臨的關鍵威脅包括故意竊取資料、故意公開機密資訊、訪問無人空中系統(UAS)資料、出售機密資料、誤報資訊以實現破壞目的、引入惡意資料以破壞莊稼或牲畜、破壞定位導航和定時(positioning、navigation、timing,簡稱PNT)系統以及破壞通訊網路。
該報告還揭示了一系列旨在減輕威脅的關鍵控制措施,具體包括:
-
電子郵件和瀏覽器保護
-
對網路埠及硬體和軟體資產的控制
-
帳戶監控
-
資料恢復功能
-
資料保護
-
事件響應和管理等
最後,該報告總結稱,採用精細農業資訊保安標準對於精細農業的未來發展至關重要,同時也能幫助該行業更好地實現裝置互用性和資料利用/隱私需求。無論是那些經過驗證的最佳實踐,還是從其他領域獲取的經驗,都能幫助精細農業行業更好、更安全地踐行數字化改革,同時也為資料安全提供可靠的途徑。
美國國土安全部報告原文地址:
https://www.dhs.gov/sites/default/files/publications/2018%20AEP_Threats_to_Precision_Agriculture.pdf
宣告:本文來自安全牛,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。