编者按

近日,美国史密斯菲尔德食品公司关闭苏福尔斯猪肉加工厂、泰森食品公司、嘉吉公司,JBS公司也关闭了其他肉类和家禽工厂,美国已接近食品短缺的危险边缘。诚然这些公司的关闭是由于新冠病毒疫情造成的,风险可能只是暂时的。但不可忽视的是,所有现代工厂都面临着网络攻击带来的持续存在的风险。新冠病毒只是将注意力集中在一个未被充分考虑的风险上:食品供应链有多安全?粮食供应是现代社会有序运转的基本支柱,灾难性的粮食短缺将迅速导致社会混乱。在自第二次世界大战结束以来,超过70年没有经历严重粮食短缺的西方民主国家,疫情危机情况下的食品供应链问题会更加严峻和恶化。不同的网络威胁行为体,如黑客主义者、网络犯罪团伙、民族国家、竞争对手都有可能对食品供应链发起网络攻击。随着食品供应链越来越高的自动化和网络化,网络攻击泛化将导致第三方供应商(农民)、食品加工商、食品分销商长期遭受网络攻击风险的影响。

网络风险与威胁

没有威胁就没有风险。粮食供应是否存在网络威胁?网络罪犯可能会攻击食品业吗?

答案显然是肯定的。至少有三个明显的渠道:黑客主义者、网络犯罪团伙和民族国家。第四点,需要提到的是:竞争对手。信息安全论坛(ISF)研究分析师Daniel Norman警告表示,“随着组织在这一领域争夺技术霸主地位,来自竞争对手的间谍活动和破坏活动的程度也将加剧。”

1.黑客主义者

越来越多的社会活动利用新冠病毒爆发带来的机会“重新启动”社会运作方式。环境污染迅速减少,大自然也迅速从其影响中恢复过来。环保主义者呼吁各国政府对绿色技术进行投资,以此作为疫情后的经济刺激措施。

在没有疫情发生的地方,以及在污染严重的工业恢复其传统做法的地方,激进主义者很可能会“惩罚”最严重的违规者。这可能是双管齐下的:一方面环保人士担心污染加剧,另一方面动物权益保护者反对重新大规模屠杀动物。

这种惩罚可能以大规模DDoS攻击的形式出现,甚至是直接针对个别工厂的攻击。

2.网络犯罪团伙

犯罪团伙受到两个相关问题的驱使,机会和金钱。这场疫情将人们的注意力集中在食品供应链上,这两个问题都是显而易见的。疫情之后将出现经济衰退,之后可能会出现更深层次的萧条。即使在最好的情况下,在可预见的未来,社会上仍有许多领域的收入将急剧减少。

这种威胁并不新鲜。偷窃食物一直存在:那些没有食物的人被迫从那些有钱的人那里偷窃。在遥远的过去,这是小规模的,实际上是小偷小摸。在最近的过去,犯罪团伙参与了更大规模的分销(货物盗窃)和仓库盗窃。

这种情况还在继续:运输资产保护协会(TAPA)的最新数据表明,在过去12个月中,货物盗窃案增加了114%。2020年5月3日FreightWaves报道,“最近几周,运送食物和其他必需品的卡车在墨西哥的高速公路上很受小偷的欢迎。根据LoJack Mexico进行的一项调查显示,在冠状病毒疫情期间,卡车货物被盗事件增加了25%。”

然而,网络犯罪可能会将这一现象带到一个新的水平。整个食物运输都可能被转移和被盗。整个食品公司可能被勒索巨额资金。勒索软件可能会破坏IT和OT网络,而生产中食品的迅速变质将成为支付勒索资金的诱因。由于食品行业的大部分都由当地的小型企业组成,因此通常会成为支付或破产的问题,而这种形势将吸引更多的攻击者。

3.民族国家

军方并没有忽视食品供应链的重要性。1812年,当拿破仑入侵俄国时,俄国军队撤退,但实行了焦土政策,拒绝向拿破仑的军队供应粮食。由于没有补给,拿破仑被迫从莫斯科撤退,这可以说并最终导致了他的垮台。

ISF的Norman评论表示,“这是一个众所周知的事实,在冲突时期,能够破坏食品供应链的一方将不可避免地获胜。因此可以想象,来自国家支持的行为者和恐怖组织的网络攻击将开始针对依赖新技术的组织,从而扰乱了全球供应链。”

网络为食物供应带来大规模对抗性干预的机会。从军事角度来说,这可能是动荡战争的前兆,但是网络时代引入了一种新型的网络战。美国在2016年经历了俄罗斯干预总统大选的经历。目的可能不是直接影响选举结果,而是打击美国民众的士气。由于人民士气低落,一个国家在世界舞台上的影响力不可避免地被削弱。

IOActive的Sheehy补充表示,“削弱对手的一种方法是引起内部冲突。你可以在没有空气的情况下生存3分钟,没有水的情况下生存3天,没有食物的情况下生存3周。如果得不到食物,人们很快就会暴动。即使在这种相对文明的封锁环境中,食物供应链的压力也在人们之间造成了极大的紧张。”

食物供应链的持续中断将不可避免打击人们的士气。在极端情况下,这会导致街头骚乱和食品抢劫。来自敌对国家的这种威胁的可能性不容忽视。

食品供应链的安全

食品行业与其他任何行业都没有什么不同,它已经经历了迅速的演变,进入了第四次工业革命。IT和OT正在融合,并且OT使用与其他行业相同漏洞的ICS设备。与更新系统相比,持续生产具有相同的优先级,并且仍然可以继续使用Windows 98。但是,随着继续使用较旧且易受攻击的系统,该行业正在采用尚未经过考验的新技术以及先进的传感器,机器人技术,无人机和自动驾驶汽车。

Sheehy评论表示,“我们在食品工业中普遍看到的趋势之一是朝着更高的自动化程度迈进。在某种程度上,这是对疫情的回应,在任何类似或重复的情况下,机器人不会以任何类似或重复的方式被送回家。劳动力比机器人更危险。然而,转向更重要的自动化将改变风险状况,这是许多组织以前不必管理的--运营技术并未被视为高风险优先事项。”

IOActive的首席运营官Matt Rahman补充表示,“行业结构加剧了这一问题。大约74%的食品制造商的员工不足20人。约97%的公司员工不到500人。他们既没有员工,也没有专业知识来妥善管理他们的网络安全。”

同样值得注意的是,对于大多数行业而言,食品供应链比供应链更为复杂。在其他地方,供应链主要由第三方供应商、产品或部件交付和制造商组成。对于食品业,它是第三方供应商(通常是农民),产品交付,食品加工(制造商),然后是进一步复杂的分销给杂货/超市和/或消费者。这个链条的每个阶段都可能受到威胁。

关键基础设施技术研究所(ICIT)的创始人兼董事长Parham Eftekhari评论表示:“技术的采用几乎在我们农业的各个领域都迅猛发展,包括食品生产,加工和分配。专家预测,这种趋势将持续下去。机器人技术和自动驾驶货运船为自动驾驶的未来铺平了道路。这为破坏我们的供应链和食品安全问题创造了重大机会。”

他继续表示,“今天,我们已经听到了有关加工厂关闭和粮食短缺的可能性的故事。如果在全国性食品短缺期间易腐食品的制造和存储设施的冷却系统遭到破坏该怎么办?只需要进行几次备受瞩目的攻击,就可以在公民中引起恐慌,这可能会导致杂货店的抢购和威胁本已脆弱的食品供应。”

食品工业供应链在每个阶段都是脆弱的。Eftekhari表示,“农民们正在使用GPS技术和机器人来定制化肥和种植土地,以提高产量。如果这些系统被黑客入侵而又一无所知,结果会导致农作物收成低于全国预期。”

Norman补充表示:“5G环境将实现精确的农业和单个作物或牲畜水平的耕种,但将使用安全性较差的IoT设备和无人机来监控土壤肥力、氮含量、病虫害控制、水和阳光的需求。自动化的机器人联合收割机将在专用的5G网络上运行,机器学习系统将计算和监测更大和相互连接的生态系统的最佳条件。信息完整性受到攻击的危险可能会极大地改变生产流程。”

在地方层面上,这可能是黑客团体反对使用某些农药或一般而言是转基因作物的惩罚性攻击。Norman表示:“农业是全球温室气体排放的最大贡献者之一。甲烷、一氧化二氮输出量和用水量的极高水平始终使它们成为行动的主要目标。随着对技术的依赖性越来越大,黑客主义者将把注意力转向破坏支撑供应链的技术。”

在国家一级,作为现代地缘政治破坏的一部分,目标可能是减少完整作物的产量,小麦、玉米和大豆作物的短缺将对经济和社会造成破坏。

从农民到加工商,从加工商到分销商的分配,长期以来一直受到犯罪分子盗窃货物的影响,并且网络元素正在增长。IOActive的Rahman评论表示,“犯罪分子侵入配送公司,了解发货情况,制作假发票、提货单和舱单,伪造送货/收货时间,而他们只需取走偷来的货物。”

食品加工厂俨然已经是网络犯罪分子,特别是是敲诈勒索分子的主要攻击目标。勒索软件已经瞄准了制造业。Eftekhari表示,“如果在全国粮食短缺期间,易腐烂食品的制造和储存设施的冷却系统遭到黑客攻击,该怎么办?只需要进行几次备受瞩目的攻击,就可以在公民中引起恐慌,这可能会导致杂货店的抢购和威胁本已脆弱的食品供应。”

在这里,最糟糕的情况可能来自恐怖组织,而不是民族国家或犯罪团伙。动机是寻求损害,而不是挑拨离间或获取金钱。这些组织既不担心归属,也不担心报复,但他们可能试图闯入加工厂以破坏设备或毒物供应。

除了加工厂外,食品供应链一直延伸到销售网点。目前,威胁是物理重定向或老式货物盗窃。随着越来越多的自动卡车运送物资,这种情况在未来几年将会改变。事实证明,自动驾驶汽车是可以入侵的。专家预计,食品工业采用新技术的最新趋势将继续下去,Eftekhari警告表示,“机器人技术和自动驾驶货运船为自动驾驶的未来铺平了道路。这为破坏我们的供应链和食品安全问题创造了重大机会。”

但是目前的联网卡车已经存在威胁。Sheehy警告表示,“重型驾驶室以及潜在的网络攻击都受到了网络攻击。较现代的冷藏拖车通常具有自己的监控系统,可以通过移动网络远程访问。它们通常还连接到车辆的控制器局域网,提供了潜在的攻击点,损害了车辆的整体安全性。”

新冠病毒疫情凸显了全球食品链的脆弱性。这种脆弱性不会在网络犯罪分子处消失。随着世界从疫情控制转为经济衰退,犯罪分子几乎肯定会密切关注食品供应链,以此作为赚钱的手段。风险不是针对链的任何一个特定部分,也不是针对任何一种类型的罪犯,整个链条都处于风险之中。

Sheehy表示,“如果攻击者想对粮食供应造成某种形式的干扰,一个领域可能是运输;第二个领域是食品加工;第三个领域可能是食品安全。如果冷藏设施没有保持在适当的温度,产品就会变质。即使供应链的不同部分可能已经安全地成功完成了生产、运输和加工,但由于安全过程的完整性受到损害,你可能仍然处于供应受限的情况。”

天地和兴工控安全研究院编译

参考资源

【1】https://www.securityweek.com/cybersecurity-threats-food-supply-chain

声明:本文来自天地和兴,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。