当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂,泰森食品公司,嘉吉公司和美国JBS公司关闭肉类和家禽工厂,主流媒体头条新闻里醒目的字眼传递着让人不安的讯息——“美国濒临粮食短缺的边缘”。粮食供应链安全这个被人们忽视的话题浮出水面。
各行各业的数字化转型,业务连续性建设都是关键,粮食供应也不例外。
最近粮食工厂的关闭是由新冠疫情造成的,尽管这可能只是暂时的风险,但它提供了一个契机,让我们聚焦在一个未被充分考虑的风险上:所有现代工厂都面临着网络攻击的潜在风险,当前的粮食供应链是否具备抗风险能力?
粮食供应是社会有序运行的基本支柱,而灾难性的粮食短缺将摧毁秩序,导致社会混乱。在自第二次世界大战结束以来超过70年没有经历严重粮食短缺的西方国家,这种情况会更加严峻。
粮食行业的网络风险与威胁
没有威胁就没有风险。那么,第一个问题是粮食供应是否真的面临网络威胁?网络罪犯有可能攻击食品行业吗?
答案显然是肯定的。至少有三个显而易见的威胁来源:黑客行为主义者、网络犯罪团伙、国家行为。还有一个不容忽视的威胁来源:竞争对手。信息安全论坛(ISF)研究分析师Daniel Norman表示:“随着各组织在这一领域争夺技术优势,来自竞争对手的间谍活动和破坏活动也将加剧。”
重点说下前三个威胁来源:
黑客行为主义者
新冠病毒给全球按下暂停键,越来越多的社会行业利用新冠重创后的复苏作为重启方式。疫情期间,环境污染情况大幅改善,大自然完成自我清理。环保主义者呼吁各国政府对绿色低碳技术进行投资,以此作为新冠疫情后的经济刺激措施。
如果情况又回到从前,污染源行业恢复其传统运营,环保活动人士可能会“惩罚”最严重的破坏者。这可能涉及两个方面:环保主义者关注日益增长的污染,极端动物保护主义者反对重新大规模屠杀动物。
这种惩罚可能以大规模DDoS攻击的形式出现,甚至可能直接攻击单个工厂。
网络犯罪团伙
网络犯罪团伙受到两个因素的驱使:机会和金钱。新冠疫情将把矛盾转移到粮食供应上,因为在粮食问题上这两个因素显而易见。疫情过后将迎来经济衰退,而经济衰退可能会导致更深层次的萧条。即使在最乐观的预期下,未来社会上仍有许多领域的收入在急剧下降。
粮食威胁并不新鲜,食物盗窃一直存在:那些没有食物的人被迫从有钱人那里偷窃。过去,这些都是不成气候的小偷小摸。而现在,盗窃规模越来越大,犯罪团伙参与了金额较大的分销盗窃和仓库盗窃。
这种趋势并没有停止迹象:运输资产保护协会(TAPA)的最新数据显示,在过去12个月里,货物失窃增加了114%。FreightWaves于2020年5月3日报道:“最近几周,墨西哥高速公路上的小偷们喜欢用卡车运送食物和其他必需品。根据LoJack Mexico进行的一项调查,在新冠疫情期间,卡车的货物盗窃增加了25%。”
动机一直存在,只要有机会,网络犯罪团伙完全可能将粮食盗窃提升到一个新的水平。
整批食品都可能被转移或盗窃,食品企业可能被勒索巨额资金。IT和OT网络可能会被勒索软件破坏,而食品的迅速变质将迫使企业不得不支付巨额赎金。由于食品行业大部分都是当地的小型企业,这往往会使企业陷入两难境地,要不支付、要不破产。这一局面将吸引更多的网络犯罪分子闻风而动。
国家行为
粮食供应链在军事上的重要性也不可小觑。1812年,拿破仑入侵俄国,俄军撤退,但实行焦土政策,拒绝向拿破仑军队供应粮食。由于没有补给,拿破仑被迫从莫斯科撤退,这可以最终导致了他的垮台。
ISF的评论员员Norman表示:“这是一个众所周知的事实,在冲突时期,能够破坏粮食供应链的一方将不可避免地获胜。因此,可以想象,来自国家支持的行为者和恐怖组织的网络攻击将开始针对数字化转型的粮食集团,目的是扰乱全球供应链。”
网络给粮食供应带来了巨大的敌对攻击威胁。
网络安全公司IOActive的Sheehy 表示:“削弱对手的一种方法是引发其内部冲突。没有空气你可以活3分钟,没有水你可以活3天,没有食物你可以活3周。如果人们无法获取食物,他们很快就会暴乱。即使在现代文明社会的疫情封闭期间,食品供应上的压力也造成了人与人之间的高度紧张。”
食物供应链的持续中断将不可避免地造成恐慌。在极端情况下,将导致公共骚乱和食品抢劫。在国民人心惶惶的情况下,一个国家在世界舞台上的实力势必一落千丈。从军事角度来说,这可能演变成动荡战争的先兆。来自敌对国家的攻击可能性不容忽视。
自动化为粮食供应链带来安全隐患
食品工业与其他任何工业一样,经历了迅速的演变,进入了第四次工业革命。IT和OT正在融合,OT使用的ICS设备与其他行业具有相同的漏洞。与更新系统相比,持续生产的优先级是相同的(要停下生产线去更新系统是相当麻烦的事),因此有些地方仍然在使用Windows 98系统。但就在继续使用老的、易受攻击的系统的同时,该行业也在采用新的、尚未经过实战检验的新技术,包括先进的传感器、机器人、无人机和自动驾驶汽车。
IOActive的Sheehy评论说:“我们在食品工业中普遍看到的趋势之一是朝着更高的自动化程度迈进。在某种程度上,这是对新冠病毒大流行的适应——在任何类似的公共卫生突发事件下,机器人都不会被要求隔离在家。从商业角度看,人工比机器人更风险。然而,转向更高度的自动化将改变风险状况,这是许多企业以前不曾思考的风险管理——运营技术未被视为高风险级别。”
IOActive的首席运营官Matt Rahman补充道,“行业结构加剧了这种情况。大约74%的食品制造商的雇员不足20人。大约97%的公司员工不到500人。他们缺乏适当的人员和专业知识来管理网络安全。”
值得注意的是,粮食供应链比大多数行业的供应链更为复杂。在其他行业,供应链主要包括第三方供应商、产品或零件交付以及制造商。而在食品行业,供应链包括第三方供应商(通常是农民)、产品交付、食品加工(制造商),然后是向杂货店/超市/消费者的进一步复杂分销。该链的每个环节都可能受到威胁。
关键基础设施技术研究所(ICIT)的创始人兼董事长Parham Eftekhari表示:“农业各个领域的新技术都在迅猛发展,包括食品生产、加工和分销。随着机器人和自动驾驶货运技术的发展,这种趋势将持续下去,为自动化的未来铺平了道路。另一方面,这为我们的粮食供应链带来了极大的安全隐患。”
“今天,我们已经听到了加工厂关闭导致粮食短缺的故事。如果易腐食品的生产和储存设施在国家粮食短缺时期遭到黑客攻击会怎样呢?只需几次高调的攻击,就可以在民众中制造恐慌,导致食品哄抢,让本就脆弱的粮食供应链雪上加霜。”
粮食供应链的每个环节都是脆弱的。Eftekhari表示:“农民们正在使用GPS技术和机器人来定制化肥和种植土地,以提高产量。如果这些系统在不知情的情况下遭到黑客攻击,导致全国农作物的产量低于预期怎么办?”
ISF的Norman补充道:“ 5G环境将实现精准的农业作业,精细化到单个作物或牲畜的水平,但很可能使用安全性较差的物联网设备和无人机来监控土壤肥力,氮含量,病虫害控制,水和阳光的需求。自动化的机器人收割机将在专用的5G网络上运行,其机器学习系统可在较大且相互连接的生态系统中计算和监视最佳条件。信息完整性遭到攻击时可能改变整个生产流程,其危险性不可估量。
在地方层面,黑客行为主义者可能因反对使用某些农药或耕作转基因作物而做出惩罚性攻击。Norman表示:“农业是全球温室气体排放的最大影响者之一。甲烷、一氧化二氮的大量排放和大量用水,使他们很容易成为黑客行为主义者的攻击目标。随着农产业对信息技术的依赖性越来越大,黑客行为主义者将把目光聚焦在破坏支撑农业供应链的技术上。”
在国家层面,作为现代地缘政治冲突的一部分,攻击目标可能是降低粮食作物的产量——小麦、玉米和大豆的短缺将对国家的经济和社会运行造成破坏。
粮食供应链哪些环节易受攻击?
从农民到加工商再到分销商的粮食供应链,长期以来一直受到犯罪分子货物盗窃的侵害,其作案手段也越来越与网络相关。IOActive的Rahman表示:“犯罪分子入侵分销公司,以了解发货情况,伪造发票、提货单和舱单,伪造交货/收货时间,以便他们可以堂而皇之地取走货物。”
最糟糕的情况可能来自恐怖组织,而不是犯罪团伙或国家行为。其动机是为了摧毁破坏,而不是挑拨离间或赚钱牟利。这些组织既不担心归责,也不担心报复,很可能会入侵食品加工厂,破坏设备或农药供应。
除了加工厂,粮食供应链一直延伸销售网点。目前,威胁是物理重定向或老式货物盗窃。未来几年,随着越来越多的物资由无人驾驶卡车运送,情况将发生变化。
目前的联网卡车已经存在威胁。IOActive的Sheehy说:“重型车辆驾驶室和冷藏拖车都面临潜在的网络攻击,”谢伊警告说。现代化的冷藏拖车通常有自己的监控系统,可以通过移动网络远程访问。它们还经常连接到车辆的控制器局域网(CAN总线),这提供了一个潜在攻击点,危及车辆的整体安全。”
新冠疫情凸显了全球粮食供应链的脆弱性。随着世界从防疫封锁转向经济衰退,犯罪分子几乎肯定会把粮食供应链当做谋财的手段。风险不在于供应链的任何一个特定环节,或任何一类罪犯身上——整个链条都处于风险之中。
如果攻击者想破坏粮食供应链,第一可能是运输环节;第二可能是食品加工环节;第三可能是食品安全环节。如果冷藏设施没有设置在适当的温度,食品将变质而不能食用。尽管供应链已经成功地完成了生产、加工和运输环节,但由于安全流程的末端受到破坏,粮食仍然可能出现供应不足的状况。
本文由安数网络编译整理,转载请注明出处。
文章原文链接:https://www.anquanke.com/post/id/206996