當(dāng)全球最大的豬肉供應(yīng)商史密斯菲爾德食品公司關(guān)閉美國(guó)工廠，泰森食品公司，嘉吉公司和美國(guó)JBS公司關(guān)閉肉類(lèi)和家禽工廠，主流媒體頭條新聞里醒目的字眼傳遞著讓人不安的訊息——“美國(guó)瀕臨糧食短缺的邊緣”。糧食供應(yīng)鏈安全這個(gè)被人們忽視的話題浮出水面。

各行各業(yè)的數(shù)字化轉(zhuǎn)型，業(yè)務(wù)連續(xù)性建設(shè)都是關(guān)鍵，糧食供應(yīng)也不例外。

最近糧食工廠的關(guān)閉是由新冠疫情造成的，盡管這可能只是暫時(shí)的風(fēng)險(xiǎn)，但它提供了一個(gè)契機(jī)，讓我們聚焦在一個(gè)未被充分考慮的風(fēng)險(xiǎn)上：所有現(xiàn)代工廠都面臨著網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)，當(dāng)前的糧食供應(yīng)鏈?zhǔn)欠窬邆淇癸L(fēng)險(xiǎn)能力？

糧食供應(yīng)是社會(huì)有序運(yùn)行的基本支柱，而災(zāi)難性的糧食短缺將摧毀秩序，導(dǎo)致社會(huì)混亂。在自第二次世界大戰(zhàn)結(jié)束以來(lái)超過(guò)70年沒(méi)有經(jīng)歷嚴(yán)重糧食短缺的西方國(guó)家，這種情況會(huì)更加嚴(yán)峻。

糧食行業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅

沒(méi)有威脅就沒(méi)有風(fēng)險(xiǎn)。那么，第一個(gè)問(wèn)題是糧食供應(yīng)是否真的面臨網(wǎng)絡(luò)威脅？網(wǎng)絡(luò)罪犯有可能攻擊食品行業(yè)嗎？

答案顯然是肯定的。至少有三個(gè)顯而易見(jiàn)的威脅來(lái)源：黑客行為主義者、網(wǎng)絡(luò)犯罪團(tuán)伙、國(guó)家行為。還有一個(gè)不容忽視的威脅來(lái)源：競(jìng)爭(zhēng)對(duì)手。信息安全論壇（ISF）研究分析師Daniel Norman表示：“隨著各組織在這一領(lǐng)域爭(zhēng)奪技術(shù)優(yōu)勢(shì)，來(lái)自競(jìng)爭(zhēng)對(duì)手的間諜活動(dòng)和破壞活動(dòng)也將加劇。”

重點(diǎn)說(shuō)下前三個(gè)威脅來(lái)源：

黑客行為主義者

新冠病毒給全球按下暫停鍵，越來(lái)越多的社會(huì)行業(yè)利用新冠重創(chuàng)后的復(fù)蘇作為重啟方式。疫情期間，環(huán)境污染情況大幅改善，大自然完成自我清理。環(huán)保主義者呼吁各國(guó)政府對(duì)綠色低碳技術(shù)進(jìn)行投資，以此作為新冠疫情后的經(jīng)濟(jì)刺激措施。

如果情況又回到從前，污染源行業(yè)恢復(fù)其傳統(tǒng)運(yùn)營(yíng)，環(huán)保活動(dòng)人士可能會(huì)“懲罰”最嚴(yán)重的破壞者。這可能涉及兩個(gè)方面：環(huán)保主義者關(guān)注日益增長(zhǎng)的污染，極端動(dòng)物保護(hù)主義者反對(duì)重新大規(guī)模屠殺動(dòng)物。

這種懲罰可能以大規(guī)模DDoS攻擊的形式出現(xiàn)，甚至可能直接攻擊單個(gè)工廠。

網(wǎng)絡(luò)犯罪團(tuán)伙

網(wǎng)絡(luò)犯罪團(tuán)伙受到兩個(gè)因素的驅(qū)使：機(jī)會(huì)和金錢(qián)。新冠疫情將把矛盾轉(zhuǎn)移到糧食供應(yīng)上，因?yàn)樵诩Z食問(wèn)題上這兩個(gè)因素顯而易見(jiàn)。疫情過(guò)后將迎來(lái)經(jīng)濟(jì)衰退，而經(jīng)濟(jì)衰退可能會(huì)導(dǎo)致更深層次的蕭條。即使在最樂(lè)觀的預(yù)期下，未來(lái)社會(huì)上仍有許多領(lǐng)域的收入在急劇下降。

糧食威脅并不新鮮，食物盜竊一直存在：那些沒(méi)有食物的人被迫從有錢(qián)人那里偷竊。過(guò)去，這些都是不成氣候的小偷小摸。而現(xiàn)在，盜竊規(guī)模越來(lái)越大，犯罪團(tuán)伙參與了金額較大的分銷(xiāo)盜竊和倉(cāng)庫(kù)盜竊。 

這種趨勢(shì)并沒(méi)有停止跡象：運(yùn)輸資產(chǎn)保護(hù)協(xié)會(huì)（TAPA）的最新數(shù)據(jù)顯示，在過(guò)去12個(gè)月里，貨物失竊增加了114%。FreightWaves于2020年5月3日?qǐng)?bào)道：“最近幾周，墨西哥高速公路上的小偷們喜歡用卡車(chē)運(yùn)送食物和其他必需品。根據(jù)LoJack Mexico進(jìn)行的一項(xiàng)調(diào)查，在新冠疫情期間，卡車(chē)的貨物盜竊增加了25%。”

動(dòng)機(jī)一直存在，只要有機(jī)會(huì)，網(wǎng)絡(luò)犯罪團(tuán)伙完全可能將糧食盜竊提升到一個(gè)新的水平。

整批食品都可能被轉(zhuǎn)移或盜竊，食品企業(yè)可能被勒索巨額資金。IT和OT網(wǎng)絡(luò)可能會(huì)被勒索軟件破壞，而食品的迅速變質(zhì)將迫使企業(yè)不得不支付巨額贖金。由于食品行業(yè)大部分都是當(dāng)?shù)氐男⌒推髽I(yè)，這往往會(huì)使企業(yè)陷入兩難境地，要不支付、要不破產(chǎn)。這一局面將吸引更多的網(wǎng)絡(luò)犯罪分子聞風(fēng)而動(dòng)。

國(guó)家行為

糧食供應(yīng)鏈在軍事上的重要性也不可小覷。1812年，拿破侖入侵俄國(guó)，俄軍撤退，但實(shí)行焦土政策，拒絕向拿破侖軍隊(duì)供應(yīng)糧食。由于沒(méi)有補(bǔ)給，拿破侖被迫從莫斯科撤退，這可以最終導(dǎo)致了他的垮臺(tái)。

ISF的評(píng)論員員Norman表示：“這是一個(gè)眾所周知的事實(shí)，在沖突時(shí)期，能夠破壞糧食供應(yīng)鏈的一方將不可避免地獲勝。因此，可以想象，來(lái)自國(guó)家支持的行為者和恐怖組織的網(wǎng)絡(luò)攻擊將開(kāi)始針對(duì)數(shù)字化轉(zhuǎn)型的糧食集團(tuán)，目的是擾亂全球供應(yīng)鏈。”

網(wǎng)絡(luò)給糧食供應(yīng)帶來(lái)了巨大的敵對(duì)攻擊威脅。

網(wǎng)絡(luò)安全公司IOActive的Sheehy 表示：“削弱對(duì)手的一種方法是引發(fā)其內(nèi)部沖突。沒(méi)有空氣你可以活3分鐘，沒(méi)有水你可以活3天，沒(méi)有食物你可以活3周。如果人們無(wú)法獲取食物，他們很快就會(huì)暴亂。即使在現(xiàn)代文明社會(huì)的疫情封閉期間，食品供應(yīng)上的壓力也造成了人與人之間的高度緊張。”

食物供應(yīng)鏈的持續(xù)中斷將不可避免地造成恐慌。在極端情況下，將導(dǎo)致公共騷亂和食品搶劫。在國(guó)民人心惶惶的情況下，一個(gè)國(guó)家在世界舞臺(tái)上的實(shí)力勢(shì)必一落千丈。從軍事角度來(lái)說(shuō)，這可能演變成動(dòng)蕩戰(zhàn)爭(zhēng)的先兆。來(lái)自敵對(duì)國(guó)家的攻擊可能性不容忽視。

自動(dòng)化為糧食供應(yīng)鏈帶來(lái)安全隱患

食品工業(yè)與其他任何工業(yè)一樣，經(jīng)歷了迅速的演變，進(jìn)入了第四次工業(yè)革命。IT和OT正在融合，OT使用的ICS設(shè)備與其他行業(yè)具有相同的漏洞。與更新系統(tǒng)相比，持續(xù)生產(chǎn)的優(yōu)先級(jí)是相同的（要停下生產(chǎn)線去更新系統(tǒng)是相當(dāng)麻煩的事），因此有些地方仍然在使用Windows 98系統(tǒng)。但就在繼續(xù)使用老的、易受攻擊的系統(tǒng)的同時(shí)，該行業(yè)也在采用新的、尚未經(jīng)過(guò)實(shí)戰(zhàn)檢驗(yàn)的新技術(shù)，包括先進(jìn)的傳感器、機(jī)器人、無(wú)人機(jī)和自動(dòng)駕駛汽車(chē)。

IOActive的Sheehy評(píng)論說(shuō)：“我們?cè)谑称饭I(yè)中普遍看到的趨勢(shì)之一是朝著更高的自動(dòng)化程度邁進(jìn)。在某種程度上，這是對(duì)新冠病毒大流行的適應(yīng)——在任何類(lèi)似的公共衛(wèi)生突發(fā)事件下，機(jī)器人都不會(huì)被要求隔離在家。從商業(yè)角度看，人工比機(jī)器人更風(fēng)險(xiǎn)。然而，轉(zhuǎn)向更高度的自動(dòng)化將改變風(fēng)險(xiǎn)狀況，這是許多企業(yè)以前不曾思考的風(fēng)險(xiǎn)管理——運(yùn)營(yíng)技術(shù)未被視為高風(fēng)險(xiǎn)級(jí)別。”

IOActive的首席運(yùn)營(yíng)官M(fèi)att Rahman補(bǔ)充道，“行業(yè)結(jié)構(gòu)加劇了這種情況。大約74%的食品制造商的雇員不足20人。大約97%的公司員工不到500人。他們?nèi)狈m當(dāng)?shù)娜藛T和專(zhuān)業(yè)知識(shí)來(lái)管理網(wǎng)絡(luò)安全。”

值得注意的是，糧食供應(yīng)鏈比大多數(shù)行業(yè)的供應(yīng)鏈更為復(fù)雜。在其他行業(yè)，供應(yīng)鏈主要包括第三方供應(yīng)商、產(chǎn)品或零件交付以及制造商。而在食品行業(yè)，供應(yīng)鏈包括第三方供應(yīng)商（通常是農(nóng)民）、產(chǎn)品交付、食品加工（制造商），然后是向雜貨店/超市/消費(fèi)者的進(jìn)一步復(fù)雜分銷(xiāo)。該鏈的每個(gè)環(huán)節(jié)都可能受到威脅。

關(guān)鍵基礎(chǔ)設(shè)施技術(shù)研究所（ICIT）的創(chuàng)始人兼董事長(zhǎng)Parham Eftekhari表示：“農(nóng)業(yè)各個(gè)領(lǐng)域的新技術(shù)都在迅猛發(fā)展，包括食品生產(chǎn)、加工和分銷(xiāo)。隨著機(jī)器人和自動(dòng)駕駛貨運(yùn)技術(shù)的發(fā)展，這種趨勢(shì)將持續(xù)下去，為自動(dòng)化的未來(lái)鋪平了道路。另一方面，這為我們的糧食供應(yīng)鏈帶來(lái)了極大的安全隱患。”

“今天，我們已經(jīng)聽(tīng)到了加工廠關(guān)閉導(dǎo)致糧食短缺的故事。如果易腐食品的生產(chǎn)和儲(chǔ)存設(shè)施在國(guó)家糧食短缺時(shí)期遭到黑客攻擊會(huì)怎樣呢？只需幾次高調(diào)的攻擊，就可以在民眾中制造恐慌，導(dǎo)致食品哄搶?zhuān)尡揪痛嗳醯募Z食供應(yīng)鏈雪上加霜。”

糧食供應(yīng)鏈的每個(gè)環(huán)節(jié)都是脆弱的。Eftekhari表示：“農(nóng)民們正在使用GPS技術(shù)和機(jī)器人來(lái)定制化肥和種植土地，以提高產(chǎn)量。如果這些系統(tǒng)在不知情的情況下遭到黑客攻擊，導(dǎo)致全國(guó)農(nóng)作物的產(chǎn)量低于預(yù)期怎么辦？”

ISF的Norman補(bǔ)充道：“ 5G環(huán)境將實(shí)現(xiàn)精準(zhǔn)的農(nóng)業(yè)作業(yè)，精細(xì)化到單個(gè)作物或牲畜的水平，但很可能使用安全性較差的物聯(lián)網(wǎng)設(shè)備和無(wú)人機(jī)來(lái)監(jiān)控土壤肥力，氮含量，病蟲(chóng)害控制，水和陽(yáng)光的需求。自動(dòng)化的機(jī)器人收割機(jī)將在專(zhuān)用的5G網(wǎng)絡(luò)上運(yùn)行，其機(jī)器學(xué)習(xí)系統(tǒng)可在較大且相互連接的生態(tài)系統(tǒng)中計(jì)算和監(jiān)視最佳條件。信息完整性遭到攻擊時(shí)可能改變整個(gè)生產(chǎn)流程，其危險(xiǎn)性不可估量。

在地方層面，黑客行為主義者可能因反對(duì)使用某些農(nóng)藥或耕作轉(zhuǎn)基因作物而做出懲罰性攻擊。Norman表示：“農(nóng)業(yè)是全球溫室氣體排放的最大影響者之一。甲烷、一氧化二氮的大量排放和大量用水，使他們很容易成為黑客行為主義者的攻擊目標(biāo)。隨著農(nóng)產(chǎn)業(yè)對(duì)信息技術(shù)的依賴(lài)性越來(lái)越大，黑客行為主義者將把目光聚焦在破壞支撐農(nóng)業(yè)供應(yīng)鏈的技術(shù)上。”

在國(guó)家層面，作為現(xiàn)代地緣政治沖突的一部分，攻擊目標(biāo)可能是降低糧食作物的產(chǎn)量——小麥、玉米和大豆的短缺將對(duì)國(guó)家的經(jīng)濟(jì)和社會(huì)運(yùn)行造成破壞。

糧食供應(yīng)鏈哪些環(huán)節(jié)易受攻擊？

從農(nóng)民到加工商再到分銷(xiāo)商的糧食供應(yīng)鏈，長(zhǎng)期以來(lái)一直受到犯罪分子貨物盜竊的侵害，其作案手段也越來(lái)越與網(wǎng)絡(luò)相關(guān)。IOActive的Rahman表示：“犯罪分子入侵分銷(xiāo)公司，以了解發(fā)貨情況，偽造發(fā)票、提貨單和艙單，偽造交貨/收貨時(shí)間，以便他們可以堂而皇之地取走貨物。”

最糟糕的情況可能來(lái)自恐怖組織，而不是犯罪團(tuán)伙或國(guó)家行為。其動(dòng)機(jī)是為了摧毀破壞，而不是挑撥離間或賺錢(qián)牟利。這些組織既不擔(dān)心歸責(zé)，也不擔(dān)心報(bào)復(fù)，很可能會(huì)入侵食品加工廠，破壞設(shè)備或農(nóng)藥供應(yīng)。

除了加工廠，糧食供應(yīng)鏈一直延伸銷(xiāo)售網(wǎng)點(diǎn)。目前，威脅是物理重定向或老式貨物盜竊。未來(lái)幾年，隨著越來(lái)越多的物資由無(wú)人駕駛卡車(chē)運(yùn)送，情況將發(fā)生變化。

目前的聯(lián)網(wǎng)卡車(chē)已經(jīng)存在威脅。IOActive的Sheehy說(shuō)：“重型車(chē)輛駕駛室和冷藏拖車(chē)都面臨潛在的網(wǎng)絡(luò)攻擊，”謝伊警告說(shuō)。現(xiàn)代化的冷藏拖車(chē)通常有自己的監(jiān)控系統(tǒng)，可以通過(guò)移動(dòng)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)。它們還經(jīng)常連接到車(chē)輛的控制器局域網(wǎng)（CAN總線），這提供了一個(gè)潛在攻擊點(diǎn)，危及車(chē)輛的整體安全。”

新冠疫情凸顯了全球糧食供應(yīng)鏈的脆弱性。隨著世界從防疫封鎖轉(zhuǎn)向經(jīng)濟(jì)衰退，犯罪分子幾乎肯定會(huì)把糧食供應(yīng)鏈當(dāng)做謀財(cái)?shù)氖侄巍ｏL(fēng)險(xiǎn)不在于供應(yīng)鏈的任何一個(gè)特定環(huán)節(jié)，或任何一類(lèi)罪犯身上——整個(gè)鏈條都處于風(fēng)險(xiǎn)之中。

如果攻擊者想破壞糧食供應(yīng)鏈，第一可能是運(yùn)輸環(huán)節(jié)；第二可能是食品加工環(huán)節(jié)；第三可能是食品安全環(huán)節(jié)。如果冷藏設(shè)施沒(méi)有設(shè)置在適當(dāng)?shù)臏囟龋称穼⒆冑|(zhì)而不能食用。盡管供應(yīng)鏈已經(jīng)成功地完成了生產(chǎn)、加工和運(yùn)輸環(huán)節(jié)，但由于安全流程的末端受到破壞，糧食仍然可能出現(xiàn)供應(yīng)不足的狀況。

本文由安數(shù)網(wǎng)絡(luò)編譯整理，轉(zhuǎn)載請(qǐng)注明出處。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明