美國國土安全部報告:警惕針對精細農業的威脅
責編:gltian |2018-10-18 10:56:47近日,美國國土安全部(DHS)發布了一份報告稱,由于精細農業需要依賴多種嵌入式和聯網技術來改善農業和畜牧業管理,因此易受多種漏洞和網絡威脅的影響。
如今,精細農業技術的使用率正在大幅增長,其在便利了農業種植、管理等方面取得了突破進展之外,也帶來了各種網絡安全風險。通過利用精細農業技術中的安全漏洞,攻擊者不僅可以訪問敏感數據并竊取資源,還可以篡改或破壞設備。
國土安全部報告指出,精細農業所使用的技術“依靠遠程傳感、全球定位系統和通信系統生成大數據、數據分析和機器學習”。
據悉,該報告結果是基于對美國大型農場和精細農業技術制造商的走訪所生成的。該報告指出,這些技術使農業和畜牧管理更加精細(肥料、種子和殺蟲劑)從而降低成本并提高產量,但同時也使農業行業易遭攻擊。
研究表明,精細農業嵌入式和數字化工具所面臨的網絡威脅,與其他相關行業所面臨的威脅一致,而且針對這些工具的惡意攻擊行為通常也具有相同的目的,包括竊取數據和資源,損害企業聲譽,破壞設備或獲取不利于競爭對手的不正當財務優勢等。
因此,像其他行業遭遇的惡意攻擊行為一樣,不恰當地使用USB驅動器、魚叉式網絡釣魚攻擊以及其他惡意網絡攻擊都可能成為精細農業行業易受攻擊的威脅載體。此外,報告還指出,為其他行業所普遍接受和應用的緩解技術,基本上也能夠滿足精細農業創建成功的縱深防御戰略的需求。
然而,精細農業的獨特之處在于,高度機械化的勞動密集型產業如今已經實現大規模的在線連接,這也大大增加了威脅行為者的攻擊面。因此,本來可以為視為“普通”的威脅卻極可能對農業行業產生獨特而深遠的影響。
報告還指出,精細農業不僅面臨網絡攻擊,而且還面臨其它風險如自然災害、恐怖分子襲擊、設備崩潰或內部威脅。
精細農業所面臨的關鍵威脅包括故意竊取數據、故意公開機密信息、訪問無人空中系統(UAS)數據、出售機密數據、誤報信息以實現破壞目的、引入惡意數據以破壞莊稼或牲畜、破壞定位導航和定時(positioning、navigation、timing,簡稱PNT)系統以及破壞通信網絡。
該報告還揭示了一系列旨在減輕威脅的關鍵控制措施,具體包括:
- 電子郵件和瀏覽器保護
- 對網絡端口及硬件和軟件資產的控制
- 帳戶監控
- 數據恢復功能
- 數據保護
- 事件響應和管理等
最后,該報告總結稱,采用精細農業信息安全標準對于精細農業的未來發展至關重要,同時也能幫助該行業更好地實現設備互用性和數據利用/隱私需求。無論是那些經過驗證的最佳實踐,還是從其他領域獲取的經驗,都能幫助精細農業行業更好、更安全地踐行數字化改革,同時也為數據安全提供可靠的途徑。
美國國土安全部報告原文地址:https://www.dhs.gov/sites/default/files/publications/2018%20AEP_Threats_to_Precision_Agriculture.pdf