农业网络安全:全球食品供应链面临恶意黑客的威胁
专家警告说,现代“智能”农业机械容易受到恶意黑客的攻击,使全球供应链面临风险。
人们担心黑客可能会利用用于种植和收获农作物的农业硬件的缺陷。
农业制造巨头约翰迪尔(John Deere)表示,它现在正在努力修复其软件中的任何弱点。
剑桥大学最近的一份报告称,自动作物喷雾器、无人机和机器人收割机可能会被黑客入侵。(发表在《自然机器智能》杂志上的一项新的风险分析警告说,未来在农业中使用人工智能会给农场、农民和粮食安全带来巨大的潜在风险,而这些风险却鲜为人知。该项研究的作者,剑桥大学存在风险研究中心 (CSER)的Asaf Tzachor博士认为,智能机器经营农场的想法不是科幻小说。大公司已经在开创下一代自主农业机器人和决策支持系统,将在该领域取代人类。但到目前为止,似乎没有人问过‘农业人工智能的快速部署是否存在任何风险?’)
英国政府和联邦调查局警告说,网络攻击的威胁正在增加。
约翰迪尔表示,保护客户、他们的机器和他们的数据是“当务之急”。
生长在领域的芦笋
智能技术很快就能看到机器采摘的芦笋等作物。
智能技术越来越多地被用于提高农场的效率和生产力——例如,到目前为止,芦笋等精致粮食作物的劳动密集型收割已经超出了机器的能力范围。
最新一代的农业机器人使用人工智能,最大限度地减少人工干预。它们可能有助于解决劳动力短缺或提高产量,但对内在安全风险的担忧正在增加,这加剧了人们对已经受到乌克兰战争和Covid威胁的食品供应链的担忧。
Muddy Machines的联合创始人Chris Chavasse正在试用一种名为Sprout的自动芦笋收获机器人,他说:“世界上任何地方的人都可能试图控制这些机器,这确实存在风险,”他说。“让他们为所欲为,或者只是阻止他们运作。”
他说,可能有人会将Sprout推入树篱或沟渠,或者根本阻止它工作,因此他们正在与安全研究人员合作解决任何漏洞。
Chris Chavasse和他的自动芦笋收获机器人
芦笋种植不太可能成为主要目标,但查Chavasse先生认为恶意黑客可能会威胁到“关键任务”农业基础设施。
即使是最大的公司也无法免受恶意网络犯罪团伙的侵害。有些人使用勒索软件:可以加密数据和锁定系统的恶意代码。
去年,全球最大的肉类加工公司之一JBS支付了1100万美元的赎金来解决网络攻击。本月,美国顶级农业公司AGCO遭到勒索软件攻击,影响了生产。
2022年4月,包括英国、美国和澳大利亚在内的一组官方政府网络安全机构警告说,俄罗斯国家支持的黑客可能会将供应链作为西方国家基础设施的重要组成部分。
一位自称为Sick Codes并要求保持匿名的道德黑客告诉BBC,他发现了John Deere软件的漏洞,他已经报告了这一点。他说他找到了一种通过网站和应用程序访问公司信息和机器数据的方法。
Sick Codes说,他还发现制造纽荷兰农业机械的CNH Industrial使用的系统存在漏洞。
他担心老练的黑客发现关键漏洞并对已经脆弱的食品供应链造成重大破坏只是时间问题。
“这就是我们试图防止的——在最重要的时期,特别是播种或收割时,如果你不能移动拖拉机,或者如果你不能从地里采摘或取出作物,你可以想象会发生什么。它只是停止,整个事情,“他说。
技术专家本杰明·特纳认为食品和农业应被视为“关键基础设施”
约翰迪尔的全球首席信息安全官詹姆斯约翰逊告诉BBC,该公司一直在与一些道德黑客就他们发现的漏洞进行联络。
他说,到目前为止,Sick Codes发现的那些“并未对客户或他们的机器构成威胁”。
他补充说:“包括约翰迪尔在内的任何公司都无法幸免于漏洞,但我们坚定不移地致力于保护我们的客户,以及他们在全球食品供应链中所扮演的角色。”
CNH Industrial的一位发言人表示,它非常重视安全,并补充说:“我们不断投资以改善我们的安全状况。”
英国政府支持的四个农业创新农业技术中心之一Agrimetrics的首席运营官本杰明·特纳 (Benjamin Turner) 悲观地表示:“入侵一台拖拉机,可能会让农民心烦意乱,并可能损害他们一个季节的盈利能力。
“入侵拖拉机车队,突然之间,你就有了影响全国整个地区产量的力量。”
Richard Heady担心收获可能会受到网络攻击的威胁
与此同时,在野外,即使是日常农用机械也使用可能易受攻击的系统。
Richard Heady是白金汉郡的一名牛肉和耕地农民,他的拖拉机可以由GPS定位系统控制,他说:“现在一切都如此相互关联,只需关闭一个系统,它就可以阻止送货到我们这里或完全阻止拖拉机移动。如果我们正处于繁忙的收割期,我们不能只坐着拖拉机。
“由于新冠病毒,我们看到货架空空如也——如果我们受到网络攻击,我们可能会看到同样的事情发生。”
