农业产业 网络罪犯 农业产业越来越多地使用互联网技术,使该行业变得更加不安全 作者:Hannah Hoeflinger 农 业产业正越来越多地将互联网技术和数 据驱动的解决方案融入农业生产、食品加 工、供应商业、物流、客户沟通和营销业务 中。采用精准农业的农业经营更加依赖先进技术的 方式开展日常业务。 提高互联网利用水平,能够使农业产业更容易通过 加强技术来提高效率和降低成本,但这也扩大了网络 攻击面和威胁范围。 随着该行业对大型数据集云储存、开源或云软件以 及企业管理专有软件的应用,未经授权的用户则有更 多机会进行数据访问和恶意活动。 农业现在比以往任何时候都更容易受到网络钓鱼 活动的攻击,这些活动包含恶意链接和附件,导致收 入损失和业务中断的勒索软件,机密数据的泄露,甚 至由于安全疏忽而导致的数据完整性问题。 勒索软件的巨大影响 在2020年和2021年,发生了几起重大的网络攻击事 件,对从大型农场到中小型企业的各种规模的农业产 业都产生了影响。美国联邦调查局(FBI)报告了几起 规模较大的网络攻击事件: * 2021年7月,一家美国烘焙公司因受到 Sodinokibi/REvil勒索软件的攻击而无法访问 其服务器、文件和应用程序,导致生产、发货和 收货均出现中断。该勒索软件是通过IT支持托 管服务提供商使用的软件进行网络攻击的。这 22 家烘焙公司关闭了大约一周,延误了客户订单, 也损害了公司的声誉。 * 2021年1月,一个美国农场遭到勒索软件攻击,致 使运营暂时关闭,造成了约900万美元的损失。 身份不明的黑客能够通过泄露的信息凭据,获 得管理员级别的访问权限,从而锁定该农场的 内部服务器。 * 2020年11月,一家美国国际食品和农业公司报告 称,由于OnePercent集团进行的勒索软件攻击, 导致该公司无法访问与其网络相连的多个计算 机系统。这些黑客使用了一封带有恶意zip文件 附件的网络钓鱼电子邮件,并能够在数百个文件 夹加密之前,通过他们确定的云服务提供商下 载数TB的数据。该公司没有支付4000万美元的 赎金,但成功地从备份中恢复了系统。 * 明尼苏达州农业Crystal Valley合作公司在2021 年9月遭到勒索软件攻击,并因网络安全事件,该 农业合作公司被迫使系统离线。这次攻击使该公 司无法混合肥料或完成牲畜饲料的订单。 * 2021年9月,俄罗斯黑客对爱荷华州的一家农业 合作社公司发起了勒索软件攻击,他们要求合作 社支付590万美元来解锁用于维持饲料供应链 和数百万鸡、猪及牛的喂养计划正常进行的计 算机网络。美国爱荷华州道奇堡的一家新合作 社被迫将其计算机网络离线以隔离勒索软件的 攻击,并关闭其土壤测绘软件,以防万一。 2022年7月 / 世界谷物 / www.World-Grain.comhttp://www.World-Grain.com