農業網絡安全：全球食品供應鏈面臨惡意黑客的威脅

專家警告說，現代“智能”農業機械容易受到惡意黑客的攻擊，使全球供應鏈面臨風險。

人們擔心黑客可能會利用用于種植和收獲農作物的農業硬件的缺陷。

農業制造巨頭約翰迪爾（John Deere）表示，它現在正在努力修復其軟件中的任何弱點。

劍橋大學最近的一份報告稱，自動作物噴霧器、無人機和機器人收割機可能會被黑客入侵。(發表在《自然機器智能》雜志上的一項新的風險分析警告說，未來在農業中使用人工智能會給農場、農民和糧食安全帶來巨大的潛在風險，而這些風險卻鮮為人知。該項研究的作者，劍橋大學存在風險研究中心 (CSER)的Asaf Tzachor博士認為，智能機器經營農場的想法不是科幻小說。大公司已經在開創下一代自主農業機器人和決策支持系統，將在該領域取代人類。但到目前為止，似乎沒有人問過‘農業人工智能的快速部署是否存在任何風險？’)

英國政府和聯邦調查局警告說，網絡攻擊的威脅正在增加。

約翰迪爾表示，保護客戶、他們的機器和他們的數據是“當務之急”。

生長在領域的蘆筍

智能技術很快就能看到機器采摘的蘆筍等作物。

智能技術越來越多地被用于提高農場的效率和生產力——例如，到目前為止，蘆筍等精致糧食作物的勞動密集型收割已經超出了機器的能力范圍。

最新一代的農業機器人使用人工智能，最大限度地減少人工干預。它們可能有助于解決勞動力短缺或提高產量，但對內在安全風險的擔憂正在增加，這加劇了人們對已經受到烏克蘭戰爭和Covid威脅的食品供應鏈的擔憂。

Muddy Machines的聯合創始人Chris Chavasse正在試用一種名為Sprout的自動蘆筍收獲機器人，他說：“世界上任何地方的人都可能試圖控制這些機器，這確實存在風險，”他說。“讓他們為所欲為，或者只是阻止他們運作。”

他說，可能有人會將Sprout推入樹籬或溝渠，或者根本阻止它工作，因此他們正在與安全研究人員合作解決任何漏洞。

Chris Chavasse和他的自動蘆筍收獲機器人

蘆筍種植不太可能成為主要目標，但查Chavasse先生認為惡意黑客可能會威脅到“關鍵任務”農業基礎設施。

即使是最大的公司也無法免受惡意網絡犯罪團伙的侵害。有些人使用勒索軟件：可以加密數據和鎖定系統的惡意代碼。

去年，全球最大的肉類加工公司之一JBS支付了1100萬美元的贖金來解決網絡攻擊。本月，美國頂級農業公司AGCO遭到勒索軟件攻擊，影響了生產。

2022年4月，包括英國、美國和澳大利亞在內的一組官方政府網絡安全機構警告說，俄羅斯國家支持的黑客可能會將供應鏈作為西方國家基礎設施的重要組成部分。

一位自稱為Sick Codes并要求保持匿名的道德黑客告訴BBC，他發現了John Deere軟件的漏洞，他已經報告了這一點。他說他找到了一種通過網站和應用程序訪問公司信息和機器數據的方法。

Sick Codes說，他還發現制造紐荷蘭農業機械的CNH Industrial使用的系統存在漏洞。

他擔心老練的黑客發現關鍵漏洞并對已經脆弱的食品供應鏈造成重大破壞只是時間問題。

“這就是我們試圖防止的——在最重要的時期，特別是播種或收割時，如果你不能移動拖拉機，或者如果你不能從地里采摘或取出作物，你可以想象會發生什么。它只是停止，整個事情，“他說。

技術專家本杰明·特納認為食品和農業應被視為“關鍵基礎設施”

約翰迪爾的全球首席信息安全官詹姆斯約翰遜告訴BBC，該公司一直在與一些道德黑客就他們發現的漏洞進行聯絡。

他說，到目前為止，Sick Codes發現的那些“并未對客戶或他們的機器構成威脅”。

他補充說：“包括約翰迪爾在內的任何公司都無法幸免于漏洞，但我們堅定不移地致力于保護我們的客戶，以及他們在全球食品供應鏈中所扮演的角色。”

CNH Industrial的一位發言人表示，它非常重視安全，并補充說：“我們不斷投資以改善我們的安全狀況。”

英國政府支持的四個農業創新農業技術中心之一Agrimetrics的首席運營官本杰明·特納 (Benjamin Turner) 悲觀地表示：“入侵一臺拖拉機，可能會讓農民心煩意亂，并可能損害他們一個季節的盈利能力。

“入侵拖拉機車隊，突然之間，你就有了影響全國整個地區產量的力量。”

Richard Heady擔心收獲可能會受到網絡攻擊的威脅

與此同時，在野外，即使是日常農用機械也使用可能易受攻擊的系統。

Richard Heady是白金漢郡的一名牛肉和耕地農民，他的拖拉機可以由GPS定位系統控制，他說：“現在一切都如此相互關聯，只需關閉一個系統，它就可以阻止送貨到我們這里或完全阻止拖拉機移動。如果我們正處于繁忙的收割期，我們不能只坐著拖拉機。

“由于新冠病毒，我們看到貨架空空如也——如果我們受到網絡攻擊，我們可能會看到同樣的事情發生。”