美國聯(lián)邦調(diào)查局(FBI)本周發(fā)布報告，強調(diào)BlackMatter勒索軟件團伙對農(nóng)業(yè)公司形成威脅。農(nóng)業(yè)已經(jīng)到了需要加強自身網(wǎng)絡(luò)安全的時候。

本周，美國政府機構(gòu)警告稱，新晉勒索軟件即服務(wù)團伙BlackMatter已經(jīng)盯上了農(nóng)業(yè)公司。專家表示，農(nóng)業(yè)所仰賴的技術(shù)往往缺乏防護，容易成為網(wǎng)絡(luò)犯罪團伙的主要目標(biāo)。

[[431662]]

聯(lián)合收割機這樣的農(nóng)業(yè)機械通常缺乏網(wǎng)絡(luò)安全防護，可能成為黑客的目標(biāo)。

(Alec Esposito/iStock供圖)

本周早些時候，F(xiàn)BI和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布安全警告，宣稱BlackMatter已經(jīng)瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施，形成了安全威脅。這兩家機構(gòu)在聲明中稱：“針對關(guān)鍵基礎(chǔ)設(shè)施實體的勒索軟件攻擊可能直接影響到訪問關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的消費者;因此，CISA、FBI和NSA敦促所有企業(yè)和機構(gòu)，包括關(guān)鍵基礎(chǔ)設(shè)施企業(yè)，實現(xiàn)在此聯(lián)合咨詢中列出的推薦措施。”

BlackMatter會攻擊國家基礎(chǔ)設(shè)施嗎?

今年9月，勒索軟件團伙BlackMatter試圖勒索愛荷華州集體農(nóng)場The New Cooperative，但由于該公司主動將其網(wǎng)絡(luò)下線以減小損失而未能勒索成功。一周后，該勒索軟件團伙以類似的手法攻擊糧食合作社Crystal Valley;不過，所要求的贖金檔次和贖金支付情況尚未透露。這些針對農(nóng)業(yè)的網(wǎng)絡(luò)攻擊發(fā)生在收獲季節(jié)，也就是農(nóng)業(yè)的關(guān)鍵時刻。

網(wǎng)絡(luò)安全公司卡巴斯基首席安全研究員David Emm認為，盡管政府機構(gòu)的警告講的是對國家基礎(chǔ)設(shè)施的攻擊，該勒索軟件團伙列為重點攻擊對象的卻是防御薄弱的農(nóng)業(yè)等行業(yè)。Emm解釋稱：“隨著萬物互聯(lián)的進展，潛在攻擊面也變得越來越大了。包括農(nóng)業(yè)在內(nèi)的某些領(lǐng)域被視為機械密集型行業(yè)，但卻未必是基于計算機的。然而，只要你仔細觀察一下牽引車和聯(lián)合收割機等現(xiàn)代設(shè)備，就會發(fā)現(xiàn)它們肯定是計算機控制的。”

事實上，BlackMatter本身也聲稱自己不碰關(guān)鍵基礎(chǔ)設(shè)施，但似乎并不認為食品公司屬于這一范疇。在明顯是與New Cooperative之間的溝通情況的推特片段中，BlackMatter聲稱這家農(nóng)業(yè)公司“不在禁止攻擊的企業(yè)之列”，因為其損失是經(jīng)濟上的。BlackMatter發(fā)出的消息寫道：“關(guān)鍵[基礎(chǔ)設(shè)施]是對個人所需必不可少的那種”。

針對農(nóng)業(yè)的網(wǎng)絡(luò)攻擊：為什么這個行業(yè)如此脆弱?

對農(nóng)業(yè)企業(yè)而言，接入互聯(lián)網(wǎng)但防護并不充分的新型傳感器、聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)，根本就是網(wǎng)絡(luò)罪犯眼中唾手可得的攻擊目標(biāo)。IntSights威脅情報咨詢主管Paul Prudhomme表示：“由于所獲安全防護和安全支持較少，物聯(lián)網(wǎng)(IoT)設(shè)備往往是攻擊者的常見目標(biāo)或切入點。很多用戶并不更新物聯(lián)網(wǎng)固件，也不修改物聯(lián)網(wǎng)設(shè)備的默認密碼，甚至都不監(jiān)測這些設(shè)備的潛在安全事件。農(nóng)業(yè)綜合企業(yè)引入其農(nóng)業(yè)加工工業(yè)化過程中的任何物聯(lián)網(wǎng)設(shè)備，都很可能成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。”

Emm稱，如果想要保護自身不受此類威脅影響，農(nóng)業(yè)公司就需要采取全面的安全方法。他解釋道：“企業(yè)必須全面重視安全。設(shè)備是否受到保護?有沒有做好更新?在設(shè)置密碼方面，我們的系統(tǒng)是什么樣的?這方面的要求是什么?如果有人離開公司，我們要不要關(guān)閉他們的賬戶讓他們無法訪問?所有這些問題都非常重要，因為其中任何一個都可能被攻擊者盯上。”