美國(guó)聯(lián)邦調(diào)查局（FBI）本周發(fā)布報(bào)告，強(qiáng)調(diào)BlackMatter勒索軟件團(tuán)伙對(duì)農(nóng)業(yè)公司形成威脅。農(nóng)業(yè)已經(jīng)到了需要加強(qiáng)自身網(wǎng)絡(luò)安全的時(shí)候。

　　本周，美國(guó)政府機(jī)構(gòu)警告稱(chēng)，新晉勒索軟件即服務(wù)團(tuán)伙BlackMatter已經(jīng)盯上了農(nóng)業(yè)公司。專(zhuān)家表示，農(nóng)業(yè)所仰賴(lài)的技術(shù)往往缺乏防護(hù)，容易成為網(wǎng)絡(luò)犯罪團(tuán)伙的主要目標(biāo)。

　　聯(lián)合收割機(jī)這樣的農(nóng)業(yè)機(jī)械通常缺乏網(wǎng)絡(luò)安全防護(hù)，可能成為黑客的目標(biāo)。

　?。ˋlec Esposito/iStock供圖）

　　本周早些時(shí)候，F(xiàn)BI和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布安全警告，宣稱(chēng)BlackMatter已經(jīng)瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施，形成了安全威脅。這兩家機(jī)構(gòu)在聲明中稱(chēng)：“針對(duì)關(guān)鍵基礎(chǔ)設(shè)施實(shí)體的勒索軟件攻擊可能直接影響到訪問(wèn)關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的消費(fèi)者；因此，CISA、FBI和NSA敦促所有企業(yè)和機(jī)構(gòu)，包括關(guān)鍵基礎(chǔ)設(shè)施企業(yè)，實(shí)現(xiàn)在此聯(lián)合咨詢(xún)中列出的推薦措施?！?/p>

　　BlackMatter會(huì)攻擊國(guó)家基礎(chǔ)設(shè)施嗎？

　　今年9月，勒索軟件團(tuán)伙BlackMatter試圖勒索愛(ài)荷華州集體農(nóng)場(chǎng)The New Cooperative，但由于該公司主動(dòng)將其網(wǎng)絡(luò)下線以減小損失而未能勒索成功。一周后，該勒索軟件團(tuán)伙以類(lèi)似的手法攻擊糧食合作社Crystal Valley；不過(guò)，所要求的贖金檔次和贖金支付情況尚未透露。這些針對(duì)農(nóng)業(yè)的網(wǎng)絡(luò)攻擊發(fā)生在收獲季節(jié)，也就是農(nóng)業(yè)的關(guān)鍵時(shí)刻。

　　網(wǎng)絡(luò)安全公司卡巴斯基首席安全研究員David Emm認(rèn)為，盡管政府機(jī)構(gòu)的警告講的是對(duì)國(guó)家基礎(chǔ)設(shè)施的攻擊，該勒索軟件團(tuán)伙列為重點(diǎn)攻擊對(duì)象的卻是防御薄弱的農(nóng)業(yè)等行業(yè)。Emm解釋稱(chēng)：“隨著萬(wàn)物互聯(lián)的進(jìn)展，潛在攻擊面也變得越來(lái)越大了。包括農(nóng)業(yè)在內(nèi)的某些領(lǐng)域被視為機(jī)械密集型行業(yè)，但卻未必是基于計(jì)算機(jī)的。然而，只要你仔細(xì)觀察一下?tīng)恳?chē)和聯(lián)合收割機(jī)等現(xiàn)代設(shè)備，就會(huì)發(fā)現(xiàn)它們肯定是計(jì)算機(jī)控制的?！?/p>

　　事實(shí)上，BlackMatter本身也聲稱(chēng)自己不碰關(guān)鍵基礎(chǔ)設(shè)施，但似乎并不認(rèn)為食品公司屬于這一范疇。在明顯是與New Cooperative之間的溝通情況的推特片段中，BlackMatter聲稱(chēng)這家農(nóng)業(yè)公司“不在禁止攻擊的企業(yè)之列”，因?yàn)槠鋼p失是經(jīng)濟(jì)上的。BlackMatter發(fā)出的消息寫(xiě)道：“關(guān)鍵[基礎(chǔ)設(shè)施]是對(duì)個(gè)人所需必不可少的那種”。

　　針對(duì)農(nóng)業(yè)的網(wǎng)絡(luò)攻擊：為什么這個(gè)行業(yè)如此脆弱？

　　對(duì)農(nóng)業(yè)企業(yè)而言，接入互聯(lián)網(wǎng)但防護(hù)并不充分的新型傳感器、聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)，根本就是網(wǎng)絡(luò)罪犯眼中唾手可得的攻擊目標(biāo)。IntSights威脅情報(bào)咨詢(xún)主管Paul Prudhomme表示：“由于所獲安全防護(hù)和安全支持較少，物聯(lián)網(wǎng)（IoT）設(shè)備往往是攻擊者的常見(jiàn)目標(biāo)或切入點(diǎn)。很多用戶(hù)并不更新物聯(lián)網(wǎng)固件，也不修改物聯(lián)網(wǎng)設(shè)備的默認(rèn)密碼，甚至都不監(jiān)測(cè)這些設(shè)備的潛在安全事件。農(nóng)業(yè)綜合企業(yè)引入其農(nóng)業(yè)加工工業(yè)化過(guò)程中的任何物聯(lián)網(wǎng)設(shè)備，都很可能成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)?！?/p>

　　Emm稱(chēng)，如果想要保護(hù)自身不受此類(lèi)威脅影響，農(nóng)業(yè)公司就需要采取全面的安全方法。他解釋道：“企業(yè)必須全面重視安全。設(shè)備是否受到保護(hù)？有沒(méi)有做好更新？在設(shè)置密碼方面，我們的系統(tǒng)是什么樣的？這方面的要求是什么？如果有人離開(kāi)公司，我們要不要關(guān)閉他們的賬戶(hù)讓他們無(wú)法訪問(wèn)？所有這些問(wèn)題都非常重要，因?yàn)槠渲腥魏我粋€(gè)都可能被攻擊者盯上?！?/p>