从GPS引导的拖拉机到人工智能,将技术集成到农用设备中,可能会提高黑客攻击该设备的能力。尽管农民可能不是勒索软件袭击的理想目标,但农场可能会为有其他动机(包括恐怖分子)的黑客提供诱人的目标。
例如,攻击者可以寻求利用肥料应用技术中的漏洞,这可能导致农民不知不觉地将氮肥过多或太少于特定的作物。然后,农民可以最终获得低于预期的收获,或者是过度施肥的领域,从而导致浪费和长期的环境影响。
欣赏威胁的慢
对敏感行业和基础设施的破坏使攻击者的努力更高。这意味着,对全球粮食供应的压力日益增加会增加赌注,并创造更强大的动力来破坏美国农业部门。
与其他关键行业不同,例如金融和卫生保健,农业行业识别网络安全风险并采取措施减轻它们的速度缓慢。这种缓慢的原因有几个可能的原因。
一个是,与洪水,火灾和冰雹等其他风险相比,许多农民和农业提供者并未将网络安全视为足够的重大问题。2018年国土安全部报告该调查的美国各地的精确农业农民发现,许多人没有完全理解精确农业所引入的网络威胁,也没有足够认真地对待这些网络风险。
缺乏准备导致了另一个原因:政府的监督和监管有限。2010年,美国农业部将网络安全归类为优先事项。该分类在2015年升级,农业部门可能会追赶多年。尽管其他关键基础设施行业已经发展并发表了许多对策和最佳实践对于网络安全,农业部门不能说同样的话。
拜登政府表示愿意帮助农民采取措施保护其网络基础设施,但是截至撰写本文时,它并未发布公共准则以协助这项工作。
全方位的方法
除了对联邦,州和地方政府的政策指导和资源的紧迫性需求外,还可以防止这种类型的网络攻击外,学术界和行业还可以提高空间。
从学术研究的角度来看,多学科的努力使研究人员从精确农业,机器人技术,网络安全和政治学可以帮助识别潜在的解决方案中。为此,我们和内布拉斯加州林肯大学的研究人员启动了对农业和环境的安全测试。
农业设备制造商和其他行业组织可以通过设计和工程设备来帮助网络安全考虑。这将导致制造农业设备,不仅可以最大程度地提高粮食生产的产量,还可以最大程度地减少对网络攻击的影响。
乔治·格里斯波斯(George Grispos)是内布拉斯加州 - 奥马哈大学网络安全助理教授。奥斯汀·C·医生(Austin C.