压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國國土安全部報告:警惕針對精細(xì)農(nóng)業(yè)的威脅

責(zé)編:gltian |2018-10-18 10:56:47

近日,美國國土安全部(DHS)發(fā)布了一份報告稱,由于精細(xì)農(nóng)業(yè)需要依賴多種嵌入式和聯(lián)網(wǎng)技術(shù)來改善農(nóng)業(yè)和畜牧業(yè)管理,因此易受多種漏洞和網(wǎng)絡(luò)威脅的影響。

如今,精細(xì)農(nóng)業(yè)技術(shù)的使用率正在大幅增長,其在便利了農(nóng)業(yè)種植、管理等方面取得了突破進展之外,也帶來了各種網(wǎng)絡(luò)安全風(fēng)險。通過利用精細(xì)農(nóng)業(yè)技術(shù)中的安全漏洞,攻擊者不僅可以訪問敏感數(shù)據(jù)并竊取資源,還可以篡改或破壞設(shè)備。

國土安全部報告指出,精細(xì)農(nóng)業(yè)所使用的技術(shù)“依靠遠(yuǎn)程傳感、全球定位系統(tǒng)和通信系統(tǒng)生成大數(shù)據(jù)、數(shù)據(jù)分析和機器學(xué)習(xí)”。

據(jù)悉,該報告結(jié)果是基于對美國大型農(nóng)場和精細(xì)農(nóng)業(yè)技術(shù)制造商的走訪所生成的。該報告指出,這些技術(shù)使農(nóng)業(yè)和畜牧管理更加精細(xì)(肥料、種子和殺蟲劑)從而降低成本并提高產(chǎn)量,但同時也使農(nóng)業(yè)行業(yè)易遭攻擊。

研究表明,精細(xì)農(nóng)業(yè)嵌入式和數(shù)字化工具所面臨的網(wǎng)絡(luò)威脅,與其他相關(guān)行業(yè)所面臨的威脅一致,而且針對這些工具的惡意攻擊行為通常也具有相同的目的,包括竊取數(shù)據(jù)和資源,損害企業(yè)聲譽,破壞設(shè)備或獲取不利于競爭對手的不正當(dāng)財務(wù)優(yōu)勢等。

因此,像其他行業(yè)遭遇的惡意攻擊行為一樣,不恰當(dāng)?shù)厥褂肬SB驅(qū)動器、魚叉式網(wǎng)絡(luò)釣魚攻擊以及其他惡意網(wǎng)絡(luò)攻擊都可能成為精細(xì)農(nóng)業(yè)行業(yè)易受攻擊的威脅載體。此外,報告還指出,為其他行業(yè)所普遍接受和應(yīng)用的緩解技術(shù),基本上也能夠滿足精細(xì)農(nóng)業(yè)創(chuàng)建成功的縱深防御戰(zhàn)略的需求。

然而,精細(xì)農(nóng)業(yè)的獨特之處在于,高度機械化的勞動密集型產(chǎn)業(yè)如今已經(jīng)實現(xiàn)大規(guī)模的在線連接,這也大大增加了威脅行為者的攻擊面。因此,本來可以為視為“普通”的威脅卻極可能對農(nóng)業(yè)行業(yè)產(chǎn)生獨特而深遠(yuǎn)的影響。

報告還指出,精細(xì)農(nóng)業(yè)不僅面臨網(wǎng)絡(luò)攻擊,而且還面臨其它風(fēng)險如自然災(zāi)害、恐怖分子襲擊、設(shè)備崩潰或內(nèi)部威脅。

精細(xì)農(nóng)業(yè)所面臨的關(guān)鍵威脅包括故意竊取數(shù)據(jù)、故意公開機密信息、訪問無人空中系統(tǒng)(UAS)數(shù)據(jù)、出售機密數(shù)據(jù)、誤報信息以實現(xiàn)破壞目的、引入惡意數(shù)據(jù)以破壞莊稼或牲畜、破壞定位導(dǎo)航和定時(positioning、navigation、timing,簡稱PNT)系統(tǒng)以及破壞通信網(wǎng)絡(luò)。

該報告還揭示了一系列旨在減輕威脅的關(guān)鍵控制措施,具體包括:

  • 電子郵件和瀏覽器保護
  • 對網(wǎng)絡(luò)端口及硬件和軟件資產(chǎn)的控制
  • 帳戶監(jiān)控
  • 數(shù)據(jù)恢復(fù)功能
  • 數(shù)據(jù)保護
  • 事件響應(yīng)和管理等

最后,該報告總結(jié)稱,采用精細(xì)農(nóng)業(yè)信息安全標(biāo)準(zhǔn)對于精細(xì)農(nóng)業(yè)的未來發(fā)展至關(guān)重要,同時也能幫助該行業(yè)更好地實現(xiàn)設(shè)備互用性和數(shù)據(jù)利用/隱私需求。無論是那些經(jīng)過驗證的最佳實踐,還是從其他領(lǐng)域獲取的經(jīng)驗,都能幫助精細(xì)農(nóng)業(yè)行業(yè)更好、更安全地踐行數(shù)字化改革,同時也為數(shù)據(jù)安全提供可靠的途徑。

美國國土安全部報告原文地址:https://www.dhs.gov/sites/default/files/publications/2018%20AEP_Threats_to_Precision_Agriculture.pdf

上一篇:TB級DDoS攻擊時代已到來

下一篇:libssh CVE-2018-10933 身份驗證繞過漏洞分析報告