针对杂货店的网络攻击如何威胁食品安全

最近，许多连锁店的杂货店购物者都遇到了意想不到的意外：货架空空如也，处方药也迟迟未到。11 月初，Ahold Delhaize USA遭受网络攻击，严重扰乱了 2,000 多家门店的运营，其中包括Hannaford 、Food Lion和Stop and Shop。有关此次攻击性质的具体细节尚未公开发布。

由于此次攻击影响了许多数字系统，一些商店无法接受信用卡/借记卡，而其他商店则不得不关闭在线订购。此外，Hannaford 的网站下线了几天。在某些情况下，食品供应问题持续了数周，尤其是在新英格兰地区，这表明网络攻击对人们日常生活的影响。

农产品行业的网络安全

随着农业食品行业日益数字化，食品供应链中网络安全的重要性不断增加。智能农业的增加意味着网络安全攻击甚至会影响种植和收获。除了生产和分销过程外，网络攻击甚至会影响食品安全。例如，网络攻击可能会干扰生产过程中监控食品温度的技术，从而导致污染。

网络安全在这个行业尤为重要，因为一个环节出现的问题可能会迅速蔓延至全球。由于食品从农场到餐桌的过程非常复杂，一家小公司的一个漏洞就可能对食品供应链产生重大影响。此外，许多农产品公司严重依赖第三方供应商。

Food Ag ISAC 的《从农场到餐桌勒索软件报告》指出：“勒索软件攻击面临的一个挑战是，除了直接影响受害公司本身之外，它们还会给受害公司的供应商或合作伙伴带来后果。考虑到食品和农业行业的综合性和相互关联性，一家公司的中断可能会产生连锁效应。 ”

例如，许多连锁杂货店雇佣供应商将产品从仓库运送到商店。运输公司遭受网络攻击可能会导致关键系统关闭，这意味着食品无法按时送达，从而导致货架空空如也。

《食品安全》杂志报道称：“针对供应商、分销商或物流供应商的攻击可能会导致产品交付延迟、短缺或引入假冒产品。供应链中断可能会产生深远的影响，不仅影响公司的盈利能力，还会影响食品供应并提高消费者的价格。 ”

据《福布斯》报道，美国联邦调查局特工吉恩·科维尔在8月于内布拉斯加州举行的联邦调查局农业威胁研讨会上表示：“农场、牧场和食品加工厂面临的网络风险和国家安全威胁正在呈指数级增长。威胁正在不断演变，变得更加复杂和严重。”他还指出，农业部门面临的四大威胁是勒索软件攻击、外国恶意软件、数据和知识产权盗窃以及影响粮食生产和供水的生物恐怖主义。此外，他还警告说，外国实体正在积极试图破坏美国农业的稳定。

近期的农业食品网络攻击

虽然杂货店最近占据了有关农产品网络攻击的头条新闻，但其他公司近年来也面临着网络安全攻击。

2021 年 10 月，牛奶加工公司 Schreiber Foods 遭受勒索软件攻击。据ZDNET报道，由于牛奶加工的数字化流程发生变化，此次攻击扰乱了整个牛奶供应。威斯康星州农民报报道称，袭击发生五天后，牛奶配送恢复。此外，牛奶运输商无法进入大楼，该公司面临 250 万美元的勒索软件要求。

2021 年，全球最大的肉类加工公司 JBS 也遭遇了备受关注的攻击。俄罗斯黑客组织 Revil 加密了该公司的系统后，该公司在澳大利亚的 47 家门店和美国 9 家门店的业务中断了五天。据报道，JBS 在攻击后支付了 1100 万美元的勒索软件费用。此次攻击还导致了一些肉类短缺以及肉价暂时上涨。

农业和食品网络安全法案

为了加强农业食品行业的网络安全，美国众议院和参议院目前正在审议《农业和食品网络安全法案》。该法案的一个关键部分是农业部长每两年对农业和食品行业的网络安全威胁和漏洞进行一次研究。

此外，农业部长将与其他机构合作，针对与食品相关的网络紧急情况或中断进行年度跨部门危机模拟演习。

“粮食安全就是国家安全，因此保护美国农业免受网络威胁至关重要，”密歇根州民主党众议员艾丽莎·斯洛特金 (Elissa Slotkin) 表示。“网络攻击不再只是技术问题，它有可能颠覆人们的日常生活并威胁我们的粮食供应——几年前，肉类包装公司 JBS 因勒索软件攻击而下线。这项立法将要求农业部与我们的国家安全机构密切合作，以确保像中国这样的对手不会威胁到我们自给自足的能力。”