美国国土安全部报告:警惕针对精细农业的威胁

近日,美国国土安全部(DHS)发布了一份报告称,由于精细农业需要依赖多种嵌入式和联网技术来改善农业和畜牧业管理,因此易受多种漏洞和网络威胁的影响。

如今,精细农业技术的使用率正在大幅增长,其在便利了农业种植、管理等方面取得了突破进展之外,也带来了各种网络安全风险。通过利用精细农业技术中的安全漏洞,攻击者不仅可以访问敏感数据并窃取资源,还可以篡改或破坏设备。

国土安全部报告指出,精细农业所使用的技术“依靠远程传感、全球定位系统和通信系统生成大数据、数据分析和机器学习”。

据悉,该报告结果是基于对美国大型农场和精细农业技术制造商的走访所生成的。该报告指出,这些技术使农业和畜牧管理更加精细(肥料、种子和杀虫剂)从而降低成本并提高产量,但同时也使农业行业易遭攻击。

研究表明,精细农业嵌入式和数字化工具所面临的网络威胁,与其他相关行业所面临的威胁一致,而且针对这些工具的恶意攻击行为通常也具有相同的目的,包括窃取数据和资源,损害企业声誉,破坏设备或获取不利于竞争对手的不正当财务优势等。

因此,像其他行业遭遇的恶意攻击行为一样,不恰当地使用USB驱动器、鱼叉式网络钓鱼攻击以及其他恶意网络攻击都可能成为精细农业行业易受攻击的威胁载体。此外,报告还指出,为其他行业所普遍接受和应用的缓解技术,基本上也能够满足精细农业创建成功的纵深防御战略的需求。

然而,精细农业的独特之处在于,高度机械化的劳动密集型产业如今已经实现大规模的在线连接,这也大大增加了威胁行为者的攻击面。因此,本来可以为视为“普通”的威胁却极可能对农业行业产生独特而深远的影响。

报告还指出,精细农业不仅面临网络攻击,而且还面临其它风险如自然灾害、恐怖分子袭击、设备崩溃或内部威胁。

精细农业所面临的关键威胁包括故意窃取数据、故意公开机密信息、访问无人空中系统(UAS)数据、出售机密数据、误报信息以实现破坏目的、引入恶意数据以破坏庄稼或牲畜、破坏定位导航和定时(positioning、navigation、timing,简称PNT)系统以及破坏通信网络。

该报告还揭示了一系列旨在减轻威胁的关键控制措施,具体包括:

  • 电子邮件和浏览器保护
  • 对网络端口及硬件和软件资产的控制
  • 帐户监控
  • 数据恢复功能
  • 数据保护
  • 事件响应和管理等

最后,该报告总结称,采用精细农业信息安全标准对于精细农业的未来发展至关重要,同时也能帮助该行业更好地实现设备互用性和数据利用/隐私需求。无论是那些经过验证的最佳实践,还是从其他领域获取的经验,都能帮助精细农业行业更好、更安全地践行数字化改革,同时也为数据安全提供可靠的途径。

美国国土安全部报告原文地址:https://www.dhs.gov/sites/default/files/publications/2018%20AEP_Threats_to_Precision_Agriculture.pdf

上一篇:TB级DDoS攻击时代已到来

下一篇:libssh CVE-2018-10933 身份验证绕过漏洞分析报告