|
提供咱们陈腐厚味的感恩节大餐的供给链是一切行业中最软弱、最扩散的供给链之一,也是最难保障的供给链之一。
本月早些时分,白帽黑客萨姆·库里在推特(Twitter)上披露,他和一群其余白帽黑客于往年7月暗暗花了10地利间,在农业机械巨头约翰迪尔(John Deere)的企业网络和网站上发现了100个特有的破绽,包罗能够让攻打者接管客户账户或者拜候员工证书信息的破绽。库里增补说,该公司起初修补了一切破绽,但这次演习袒露出了一个更大的问题,这个问题正在食物和农业行业日趋加剧。
去年,美国各地的多家食物批发商和加工厂成为勒索软件的攻打指标,因此,美国联邦考察局(FBI)提示该行业留意危险的减少,并且,美国总统乔·拜登比来签订了一项维护美国食物平安的行政命令。各州也曾经采用行为,维护他们的食品和水免受日趋增长的网络要挟。加利福尼亚州和内布拉斯加州比来采用行为,制订相应的应答方案,并为农民提供相干教育培训。
将蔬菜或加工产品从美国一真个农场运送到另外一真个餐桌所需的零碎绝对是物流蜘蛛网,波及泛滥的供给商、运输商和批发商,他们有各自的零碎和工具来包管本人的平安。
来自州和联邦协作火伴的额定反对关于升高供给链带来的危险相当首要,但还必需与网络平安行业的更多教育培训相配合,让农民和批发商知道如何维护本人免受要挟。
像库里这样的白帽黑客曾经在这样做了——但不单单是企业网络存在潜伏危险。在往年8月的黑客大会上,一位自称“病态代码”(Sick Codes)的黑客展现了一个破绽,任何人只有可以接触到几种型号的约翰迪尔公司的迁延机,就能让机器越狱,破解农民在机器上设置的数字锁。
虽然黑客的展现部份是为了反对农民培修本人机器的权益,但“病态代码”的分享也让咱们瞥见这一可怕的假定可以带来的理想世界结果。在一场演示中,“疾病代码”展现了歹意攻打者如何敲几下键盘就能破坏普通的农业装备,并要挟到寰球食粮平安。
固然,以一家企业为指标,形成许多其余企业的凌乱是任何供给链攻打的实质(还记得SolarWinds供给链攻打事情吗?)食物供给链零碎的散布式性质——还必需在国内上运作,使食物供给链更为繁杂——这与SolarWinds供给链没有甚么不同。攻打者只需求攻打供给链的一个环节,就可以够破坏全部食物出产或运输零碎的均衡。
很少有行业的利润率能够比食物和农业行业更低,为了包管食物的流通,他们往往会对第三方协作火伴是不是有适量的平安管制措施进行渎职考察。可怜的是,当特定地域的食粮供给链间断时,简直一切人都可以感触到供给链间断带来的结果:价钱下跌,货架缺货,这让人想起新冠疫情发作早期的状况。
一样,很少有行业像食物和农业这样在技术实力上有如斯大的差距。一些农场可能彻底由数据驱动,而另外一些农场的运转部份依托搭载Windows 98操作零碎的台式电脑。这给向农民销售产品的装备制作商和依赖他们的批发商带来了特有的难题:在网络素养存在如斯大的差别的状况下,你如安在寰球规模内修补零碎破绽,并放弃零碎更新?
简而言之就是放弃简略。农民能够经过使用高强度明码、限度网络衔接数量,乃至只是与当局分享潜伏异样行动的信息,来建设本身的网络弹性。食物和农业行业也可以经过关注银行业和科技业等其余利润更丰厚的行业的状况,在抵挡攻打方面后行一步。关于像约翰迪尔和卡特彼勒(Caterpillar)这样耽心本人的常识产权可能在网络攻打中被盗取的农业制作商来讲,鉴戒其余跨国公司维护常识产权的做法多是无益的,只管约翰迪尔目前维护常识产权的战略存在争议。只有有可能,供给链中的参预者应该对供给商进行压力测试,以确保他们的根本网络管制到位,从而使那些互联网络不会被攻陷。
食物和农业行业的信息同享与剖析核心(ISAC)也曾经成立20多年了,帮忙企业辨认和加重行业中的要挟,同时增进网络卫生。假如食物加工厂、批发商或农场担负得起,他们就应该调配适量的估算用于安保或将全天候监控外包,以确保没有人侵袭他们的环境。实行良好的破绽办理方案——即便对业务相当首要的搭载Windows 98操作零碎的台式电脑不克不及打补钉,衔接它的机器也应该打补钉。掌握一切能够打补钉的机器的破绽,将对放弃平安大有裨益。
寰球食粮危机日趋好转,农民及其从农场到餐桌供给链的协作火伴必需当真看待食粮平安问题。网络平安是包管家庭餐桌上有食品的症结要素,因此,从平安部门到农业行业都必需独特致力来维护食物供给链的平安。(财产中文网)
马克·曼格利莫特(Mark Manglicmot)是Arctic Wolf公司的平安办事初级副总裁。
Fortune.com上颁发的评论文章中表白的观念,仅代表作者集体观念,不代表《财产》杂志的观念和立场。
译者:中慧言-王芳 |
|