GPS 导航拖拉机、云连接种植设备、无人机和自动化畜牧系统等技术进步提高了农业效率,但也加大了网络风险。
专家警告称,食品和农业部门发生灾难的可能性巨大。美国农业部 (USDA) 的任务是保护该部门的基础设施免受物理和网络威胁,以防止此类危机的发生。然而,根据政策制定者、独立专家,甚至该部门向国会提交的报告,在当今日益数字化的世界中,美国农业部在履行这一职责方面准备不足,令人震惊。
这项重要职责由美国农业部内一个资金不足的小型办公室负责,而该办公室已经忙于其他工作。该部门的领导层很少强调食品和农业行业面临的严重网络威胁。去年,该行业对美国经济的贡献率超过 5%,提供了约 10% 的就业岗位。尽管存在这些紧迫的风险,但该部门是否在解决这些问题上取得了有意义的进展仍不确定。
尽管其他保护关键基础设施的机构一直在积极应对网络威胁,但美国农业部需要更快地采取行动,即使行业利益相关者越来越担心他们的数字漏洞。食品和农业部门在网络安全方面基本上没有受到关注,目前黑客专注于更有利可图的目标。但这种缓解不太可能无限期地持续下去。2021年针对肉类加工巨头 JBS 的勒索软件攻击,迫使全国各地的工厂关闭,并威胁到牛肉价格,这敲响了警钟,让人们意识到该行业的脆弱性。
过去十年,随着自动化在整个行业中越来越普及,食品和农业面临的网络风险也不断升级。技术已深深融入现代农业,从 GPS 导航的拖拉机和控制种植模式的云连接设备,到用于测量和喷洒农作物的无人机(部分在中国制造),再到管理牲畜饲养的自动化系统。这种整合贯穿整个供应链,从食品加工商到分销商,使其更容易受到网络攻击。
然而,这些技术进步主要是在关键基础设施面临网络威胁增加之前采用的,这导致人们对美国食品供应的安全产生了严重担忧。对食品系统的网络攻击可能以各种方式表现出来,其中最严重的担忧之一是操纵食品安全数据,要么隐瞒食源性疾病,要么伪造食源性疾病的证据。
这为什么重要?
美国农业部仍需提供采访。不过,一位发言人强调,尽管国会为此拨出的资金有限,但该部门仍“致力于增强我们的网络能力,促进整个行业的网络意识,并提高该行业的网络形象。”
该部门还通过每两周一次的电子邮件更新、与行业领导者的定期会议以及组织的威胁简报与该行业保持联系。此外,当亲俄黑客分子今年早些时候针对该行业时,Detlefsen 指出,美国农业部迅速邀请他和他的同事讨论情况。食品和农业 ISAC 执行董事 Scott Algeier 表示,美国农业部在作为政策协调员、合作者和召集人的角色方面“做得很好”,同时允许国土安全部的网络安全和基础设施安全局 (CISA) 处理网络安全的技术方面。
评论