随着农业食品行业越来越多地采用GPS、机器人系统、云连接设备和人工智能驱动的工具来提高效率和作物产量,网络风险正在快速上升。勒索软件攻击是主要威胁,食品和农业部门在美国被攻击的行业中排名第七,仅次于制造业和金融服务等行业。许多推动食品和农业数字化转型的技术都设计于网络攻击成为严重问题之前,导致供应链中存在关键漏洞。由于这些系统没有建立以抵御现代威胁,该行业成为网络犯罪分子的主要目标。
FBI特工Gene Kowel在8月举行的FBI第二届农业威胁研讨会上强调,“对农场、牧场和食品加工设施的网络风险和国家安全威胁正在呈指数级增长。这些威胁正在演变,变得更加复杂和严重。”Railtown软件公司的联合创始人Cory Brandolini强调,食品生产已经成为世界上最自动化的行业之一。“我们看到机器人系统管理农场,牲畜的自动喂养系统,甚至还有基于AI的优化工具来提高作物产量。
但如果基础设施或软件中的PII(个人身份信息)泄露没有持续保护,所有这些自动化都会带来显著的网络风险。想象一下,如果黑客可以篡改牲畜的喂养时间表或易腐商品的存储温度,这不仅仅是个不便的问题,它可能导致巨大的经济损失和食品短缺。”Brandolini警告,如果不解决遗留软件系统中的技术债务,随着时间的推移成本和风险将不断攀升。
“这些系统从未设计为暴露在互联网上,但它们现在是高度互联的全球网络的一部分,”他表示。如果在工业控制系统(ICS)中发生网络漏洞,黑客可能会操控温度控制或传感器,篡改重要信息如成分列表和过敏原标签,潜在地威胁客户安全并造成重大中断。出售易腐食品的公司最容易受到攻击,因为他们更愿意支付赎金以避免产品变质的风险。
根据食品和农业信息共享和分析中心(Food and Ag-ISAC)的一份报告,“任何因攻击造成的停机都可能引发连锁反应,可能导致播种或收获期延误。”根据FBI的说法,勒索软件攻击、外国恶意软件、数据和知识产权盗窃以及影响食品生产和供水的生物恐怖主义是农业部门面临的四大关键威胁。特工Kowel表示,外国实体正积极试图破坏美国的农业产业。
2021年9月,拥有60多个站点的大爱荷华谷物合作社New Cooperative和总部位于明尼苏达的农场供应和营销组织Crystal Valley Cooperative都遭遇了勒索软件攻击。一个月后,威斯康星州最大的奶酪生产商之一Schreiber Foods遭受了网络攻击,导致其工厂和配送中心关闭五天。
早在那个夏天——在一次非常高调的食品行业网络攻击中——全球最大的肉类生产商JBS面临网络攻击,迫使其关闭所有美国牛肉工厂,这些工厂处理了该国近五分之一的肉类供应。最终,JBS支付了1100万美元的比特币赎金,以尽量减少供应链的潜在中断。2022年,Lactaid的所有者HP Hood Dairy遭遇勒索软件攻击,导致其所有工厂关闭。
同年,美国农业设备制造商AGCO遭受勒索软件攻击,导致运营停滞并在关键播种季节延迟拖拉机销售。2023年,包括都乐、Sysco和亿滋国际在内的几家主要食品公司遭受重大网络攻击,导致运营中断。这些攻击继续上升,仅在2024年第一季度,美国农业食品部门就报告了40起事件。一个特别毁灭性的案例发生在瑞士,一次勒索软件攻击使一名农民的挤奶机器人和数据收集系统失效,导致一头怀孕的牛死亡和重大的经济损失。
赎金未支付,但损害已经造成。尽管这些威胁日益严重,食品和农业行业依然准备不足。2019年英国单位的一份报告发现,食品和农业部门每年在网络安全措施上仅花费了1080英镑,远低于金融和保险公司花费的22050英镑。这一趋势在美国也得到了反映,许多农民和生产者仍未将网络安全视为优先事项。“当我和农民谈论网络安全时,他们常常感到迷茫,”内布拉斯加州农业局主席Mark McHargue坦言。
Brandolini表示,这些网络攻击不是假设的。“我们在食品生产等行业看到的漏洞令人震惊。许多公司依赖的遗留系统并未建立以应对现代网络威胁的复杂性和规模。遗留软件中未解决的问题将继续使公司暴露于灾难性故障或网络攻击中,”他说。美国单位正在采取措施应对这些挑战。近期,国会推出了2024年农业、食品和国家安全法案,该法案要求农业部长评估精准农业及更广泛食品供应链中的网络安全风险。
它还纳入了两党农业和食品网络安全法案的元素,包括跨部门演习的条款,以帮助农民准备应对与食品相关的紧急情况或中断。从技术角度看,人工智能(AI)将成为保护农业食品行业免受网络威胁和软件漏洞的重要角色。通过实时监控、学习和响应漏洞,基于AI的平台为食品生产者提供了一个强有力的工具,以防御网络攻击,增强食品系统在日益互联和数字化世界中的韧性。“我们不能等到出现另一起重大网络攻击才采取行动,”
Brandolini说。“AI为食品行业提供了一种不仅能保护自己免受当前威胁,还能未来-proof其运营的方法。”Railtown的“指挥官”平台展示了AI技术如何保护关键行业免受潜在的灾难性中断,识别并在问题变成更大问题之前纠正漏洞。“我们设计的‘指挥官’就像一个交响乐团的‘指挥’,软件系统的每个部分都同步工作,”Brandolini说。
“指挥官将立即识别任何基础设施或PII泄漏并立即掩盖,同时向工程团队发出问题和代码更改警告。识别和解决风险的时间是保护的关键。”在操作层面,特工Kowel建议采取措施来降低风险:“一是基本的网络卫生,为任何系统启用多因素身份验证。二是意识。我们的农民、生产商和牧场主越是意识到这一点,并愿意向执法部门报告,我们就越能保护整个行业。”精准农业的兴起通过在每个步骤中嵌入先进技术,已经彻底改变了农业。
无人机,通常从中国进口,现在用于监控和管理作物,而自动化系统控制牲畜喂养,优化效率。这场技术革命扩展超越了田间,简化了食品加工和分配,确保了从田间到超市货架的平稳运行。随着科技变得越来越复杂,农业食品部门必须增强其防御能力。从采用AI驱动的解决方案到实施基本的网络安全卫生实践,食品安全的未来取决于行业对这种日益严重威胁的回应。不采取行动的后果可能是可怕的。
“成功的对食品供应链的网络攻击可能不仅仅会导致经济损失,”Brandolini警告说。“如果黑客破坏了食品生产或分配,数百万人可能面临食品短缺。这不仅是关于经济——这是关于人命的问题。”