當全球最大的豬肉供應商史密斯菲爾德食品公司關閉美國工廠,泰森食品公司,嘉吉公司和美國JBS公司關閉肉類和家禽工廠,主流媒體頭條新聞里醒目的字眼傳遞著讓人不安的訊息——“美國瀕臨糧食短缺的邊緣”。糧食供應鏈安全這個被人們忽視的話題浮出水面。
各行各業的數字化轉型,業務連續性建設都是關鍵,糧食供應也不例外。
最近糧食工廠的關閉是由新冠疫情造成的,盡管這可能只是暫時的風險,但它提供了一個契機,讓我們聚焦在一個未被充分考慮的風險上:所有現代工廠都面臨著網絡攻擊的潛在風險,當前的糧食供應鏈是否具備抗風險能力?
糧食供應是社會有序運行的基本支柱,而災難性的糧食短缺將摧毀秩序,導致社會混亂。在自第二次世界大戰結束以來超過70年沒有經歷嚴重糧食短缺的西方國家,這種情況會更加嚴峻。
糧食行業的網絡風險與威脅
沒有威脅就沒有風險。那么,第一個問題是糧食供應是否真的面臨網絡威脅?網絡罪犯有可能攻擊食品行業嗎?
答案顯然是肯定的。至少有三個顯而易見的威脅來源:黑客行為主義者、網絡犯罪團伙、國家行為。還有一個不容忽視的威脅來源:競爭對手。信息安全論壇(ISF)研究分析師Daniel Norman表示:“隨著各組織在這一領域爭奪技術優勢,來自競爭對手的間諜活動和破壞活動也將加劇。”
重點說下前三個威脅來源:
黑客行為主義者
新冠病毒給全球按下暫停鍵,越來越多的社會行業利用新冠重創后的復蘇作為重啟方式。疫情期間,環境污染情況大幅改善,大自然完成自我清理。環保主義者呼吁各國政府對綠色低碳技術進行投資,以此作為新冠疫情后的經濟刺激措施。
如果情況又回到從前,污染源行業恢復其傳統運營,環保活動人士可能會“懲罰”最嚴重的破壞者。這可能涉及兩個方面:環保主義者關注日益增長的污染,極端動物保護主義者反對重新大規模屠殺動物。
這種懲罰可能以大規模DDoS攻擊的形式出現,甚至可能直接攻擊單個工廠。
網絡犯罪團伙
網絡犯罪團伙受到兩個因素的驅使:機會和金錢。新冠疫情將把矛盾轉移到糧食供應上,因為在糧食問題上這兩個因素顯而易見。疫情過后將迎來經濟衰退,而經濟衰退可能會導致更深層次的蕭條。即使在最樂觀的預期下,未來社會上仍有許多領域的收入在急劇下降。
糧食威脅并不新鮮,食物盜竊一直存在:那些沒有食物的人被迫從有錢人那里偷竊。過去,這些都是不成氣候的小偷小摸。而現在,盜竊規模越來越大,犯罪團伙參與了金額較大的分銷盜竊和倉庫盜竊。
這種趨勢并沒有停止跡象:運輸資產保護協會(TAPA)的最新數據顯示,在過去12個月里,貨物失竊增加了114%。FreightWaves于2020年5月3日報道:“最近幾周,墨西哥高速公路上的小偷們喜歡用卡車運送食物和其他必需品。根據LoJack Mexico進行的一項調查,在新冠疫情期間,卡車的貨物盜竊增加了25%。”
動機一直存在,只要有機會,網絡犯罪團伙完全可能將糧食盜竊提升到一個新的水平。
整批食品都可能被轉移或盜竊,食品企業可能被勒索巨額資金。IT和OT網絡可能會被勒索軟件破壞,而食品的迅速變質將迫使企業不得不支付巨額贖金。由于食品行業大部分都是當地的小型企業,這往往會使企業陷入兩難境地,要不支付、要不破產。這一局面將吸引更多的網絡犯罪分子聞風而動。
國家行為
糧食供應鏈在軍事上的重要性也不可小覷。1812年,拿破侖入侵俄國,俄軍撤退,但實行焦土政策,拒絕向拿破侖軍隊供應糧食。由于沒有補給,拿破侖被迫從莫斯科撤退,這可以最終導致了他的垮臺。
ISF的評論員員Norman表示:“這是一個眾所周知的事實,在沖突時期,能夠破壞糧食供應鏈的一方將不可避免地獲勝。因此,可以想象,來自國家支持的行為者和恐怖組織的網絡攻擊將開始針對數字化轉型的糧食集團,目的是擾亂全球供應鏈。”
網絡給糧食供應帶來了巨大的敵對攻擊威脅。
網絡安全公司IOActive的Sheehy 表示:“削弱對手的一種方法是引發其內部沖突。沒有空氣你可以活3分鐘,沒有水你可以活3天,沒有食物你可以活3周。如果人們無法獲取食物,他們很快就會暴亂。即使在現代文明社會的疫情封閉期間,食品供應上的壓力也造成了人與人之間的高度緊張。”
食物供應鏈的持續中斷將不可避免地造成恐慌。在極端情況下,將導致公共騷亂和食品搶劫。在國民人心惶惶的情況下,一個國家在世界舞臺上的實力勢必一落千丈。從軍事角度來說,這可能演變成動蕩戰爭的先兆。來自敵對國家的攻擊可能性不容忽視。
自動化為糧食供應鏈帶來安全隱患
食品工業與其他任何工業一樣,經歷了迅速的演變,進入了第四次工業革命。IT和OT正在融合,OT使用的ICS設備與其他行業具有相同的漏洞。與更新系統相比,持續生產的優先級是相同的(要停下生產線去更新系統是相當麻煩的事),因此有些地方仍然在使用Windows 98系統。但就在繼續使用老的、易受攻擊的系統的同時,該行業也在采用新的、尚未經過實戰檢驗的新技術,包括先進的傳感器、機器人、無人機和自動駕駛汽車。
IOActive的Sheehy評論說:“我們在食品工業中普遍看到的趨勢之一是朝著更高的自動化程度邁進。在某種程度上,這是對新冠病毒大流行的適應——在任何類似的公共衛生突發事件下,機器人都不會被要求隔離在家。從商業角度看,人工比機器人更風險。然而,轉向更高度的自動化將改變風險狀況,這是許多企業以前不曾思考的風險管理——運營技術未被視為高風險級別。”
IOActive的首席運營官Matt Rahman補充道,“行業結構加劇了這種情況。大約74%的食品制造商的雇員不足20人。大約97%的公司員工不到500人。他們缺乏適當的人員和專業知識來管理網絡安全。”
值得注意的是,糧食供應鏈比大多數行業的供應鏈更為復雜。在其他行業,供應鏈主要包括第三方供應商、產品或零件交付以及制造商。而在食品行業,供應鏈包括第三方供應商(通常是農民)、產品交付、食品加工(制造商),然后是向雜貨店/超市/消費者的進一步復雜分銷。該鏈的每個環節都可能受到威脅。
關鍵基礎設施技術研究所(ICIT)的創始人兼董事長Parham Eftekhari表示:“農業各個領域的新技術都在迅猛發展,包括食品生產、加工和分銷。隨著機器人和自動駕駛貨運技術的發展,這種趨勢將持續下去,為自動化的未來鋪平了道路。另一方面,這為我們的糧食供應鏈帶來了極大的安全隱患。”
“今天,我們已經聽到了加工廠關閉導致糧食短缺的故事。如果易腐食品的生產和儲存設施在國家糧食短缺時期遭到黑客攻擊會怎樣呢?只需幾次高調的攻擊,就可以在民眾中制造恐慌,導致食品哄搶,讓本就脆弱的糧食供應鏈雪上加霜。”
糧食供應鏈的每個環節都是脆弱的。Eftekhari表示:“農民們正在使用GPS技術和機器人來定制化肥和種植土地,以提高產量。如果這些系統在不知情的情況下遭到黑客攻擊,導致全國農作物的產量低于預期怎么辦?”
ISF的Norman補充道:“ 5G環境將實現精準的農業作業,精細化到單個作物或牲畜的水平,但很可能使用安全性較差的物聯網設備和無人機來監控土壤肥力,氮含量,病蟲害控制,水和陽光的需求。自動化的機器人收割機將在專用的5G網絡上運行,其機器學習系統可在較大且相互連接的生態系統中計算和監視最佳條件。信息完整性遭到攻擊時可能改變整個生產流程,其危險性不可估量。
在地方層面,黑客行為主義者可能因反對使用某些農藥或耕作轉基因作物而做出懲罰性攻擊。Norman表示:“農業是全球溫室氣體排放的最大影響者之一。甲烷、一氧化二氮的大量排放和大量用水,使他們很容易成為黑客行為主義者的攻擊目標。隨著農產業對信息技術的依賴性越來越大,黑客行為主義者將把目光聚焦在破壞支撐農業供應鏈的技術上。”
在國家層面,作為現代地緣政治沖突的一部分,攻擊目標可能是降低糧食作物的產量——小麥、玉米和大豆的短缺將對國家的經濟和社會運行造成破壞。
糧食供應鏈哪些環節易受攻擊?
從農民到加工商再到分銷商的糧食供應鏈,長期以來一直受到犯罪分子貨物盜竊的侵害,其作案手段也越來越與網絡相關。IOActive的Rahman表示:“犯罪分子入侵分銷公司,以了解發貨情況,偽造發票、提貨單和艙單,偽造交貨/收貨時間,以便他們可以堂而皇之地取走貨物。”
最糟糕的情況可能來自恐怖組織,而不是犯罪團伙或國家行為。其動機是為了摧毀破壞,而不是挑撥離間或賺錢牟利。這些組織既不擔心歸責,也不擔心報復,很可能會入侵食品加工廠,破壞設備或農藥供應。
除了加工廠,糧食供應鏈一直延伸銷售網點。目前,威脅是物理重定向或老式貨物盜竊。未來幾年,隨著越來越多的物資由無人駕駛卡車運送,情況將發生變化。
目前的聯網卡車已經存在威脅。IOActive的Sheehy說:“重型車輛駕駛室和冷藏拖車都面臨潛在的網絡攻擊,”謝伊警告說。現代化的冷藏拖車通常有自己的監控系統,可以通過移動網絡遠程訪問。它們還經常連接到車輛的控制器局域網(CAN總線),這提供了一個潛在攻擊點,危及車輛的整體安全。”
新冠疫情凸顯了全球糧食供應鏈的脆弱性。隨著世界從防疫封鎖轉向經濟衰退,犯罪分子幾乎肯定會把糧食供應鏈當做謀財的手段。風險不在于供應鏈的任何一個特定環節,或任何一類罪犯身上——整個鏈條都處于風險之中。
如果攻擊者想破壞糧食供應鏈,第一可能是運輸環節;第二可能是食品加工環節;第三可能是食品安全環節。如果冷藏設施沒有設置在適當的溫度,食品將變質而不能食用。盡管供應鏈已經成功地完成了生產、加工和運輸環節,但由于安全流程的末端受到破壞,糧食仍然可能出現供應不足的狀況。
本文由安數網絡編譯整理,轉載請注明出處。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照