圖片來源: 

美國聯邦調查局

隨著智慧農業的推動,在農業種植、食品生產的過程之中,往往運用了不少操作科技(OT)的設備,也可能連結IT網路環境,而使得過程能夠更有效率。而這些運用於食品供應鏈的物聯網(IoT)裝置,也可能成為攻擊者的目標,業者因氣候變遷導致食品生產面臨更多挑戰的情況下,對於糧食、肉品、各類加工品的供應,更加雪上加霜。美國聯邦調查局(FBI)於9月1日發出警告,表示勒索軟體駭客目前鎖定食品、農業相關產業大肆發動攻擊,呼籲業者要加強有關的資安防護措施。

究竟對於這個產業受害的情形又是如何?FBI並未透露。但該單位強調,根據統計,2019年到2020年之間,勒索軟體攻擊平均的贖金增加了1倍,而且過往會有5至8成的受害組織,會遭到重覆勒索。意味著如果這些食品、農業相關業者抱持著付贖金了事的心態,很有可能會變成駭客不斷勒索的對象。

FBI也舉出數起這類產業遭到攻擊的事故,像是跨國肉品公司與美國烘焙公司,先後於2021年5月、7月,遭到REvil(Sodinokibi)勒索軟體攻擊;而2021年3月,美國飲料公司遭到勒索軟體攻擊,而導致生產與出貨等運作都遭到中斷。針對農業生產的部分,在2021年1月,美國一處農地因勒索軟體攻擊導致相關設備停機,損失900萬美元。不過,FBI沒有透露上述的受害公司名稱。

事實上,針對大型食品製造業而來的勒索軟體攻擊,曾引起美國總統拜登重視。例如,5月底大型肉品業者JBS傳出遭到網路攻擊,導致北美與澳洲部分產線運作中斷,影響美國當地肉品供應,美國總統拜登痛斥疑似是遭到俄羅斯駭客的勒索軟體攻擊,而對俄羅斯政府喊話,要求不該包庇罪犯。

而對於FBI提出攻擊者鎖定食品供應鏈的攻擊升溫,也有資安業者Malwarebytes提出相關觀察,呼應這樣的態勢:該公司指出,從2019年到2020年,鎖定農業的惡意軟體攻擊爆增超過6倍,而針對食品與飲料製造商的攻擊也增加近7成。


熱門新聞

Advertisement