美国提出农业与食品网络安全法案

安全内参1月26日消息，美国国会昨天批准了一项由参众两院民主/共和两党议员联合发起的法案。法案旨在加强食品和农业部门的网络安全保障、提升美国食品供应的弹性。此前，2021年一起勒索软件事件曾影响了美国消费者的肉类供应。

《农业与食品网络安全法》由共和党众议员Brad Finstad、民主党众议员Elissa Slotkin、共和党参议员Tom Cotton及民主党参议员Kirsten Gillibrand共同发起。法案呼吁，美国农业部长每两年分析一次食品和农业部门的网络安全威胁和漏洞，并向国会报告研究结果。

法案还要求，美国农业部、国土安全部、卫生与公共服务部部长与国家情报总监合作，每年组织一次跨部门演习，练习如何处理与食品相关的网络中断和紧急情况。

提案背景介绍

众议员Finstad在一份声明中说道，“食品和农场安全就是国家安全。随着国内外威胁日益增加，确保美国农业部门和食品供应链的安全变得越发重要。”

Finstad补充说，这项立法“将让我们更好地了解美国食品供应链对网络攻击的脆弱性，更重要的是，它将帮助我们在未来防止这些攻击。”

众议员Slotkin以JBS为例，说明了法案期望改进的问题。2021年，这家总部位于巴西的国际肉类加工巨头遭到勒索软件攻击，导致公司在美国科罗拉多州、加拿大和澳大利亚的设施运营受到干扰。JBS后来透露，他们支付了1100万美元赎金给黑客，这个金额比同年夏天Colonial Pipeline遭受攻击事件支付的赎金高出一倍多。

Slotkin在一份声明中说，“粮食安全就是国家安全，确保美国农业免受网络威胁极为重要。网络攻击不再仅仅是技术问题，它们有可能颠覆人们的日常生活，并威胁我们的食品供应……这项立法将要求农业部与国家安全机构密切合作，确保对手国家无法威胁我们自给自足的能力。”

法案要求举办的年度演习，旨在加强受影响的食品和农业利益相关者之间的协调和信息共享。演习还需评估各州、地方和部落政府以及私营部门团队的准备情况和响应能力。

演习将“采用真实而可信的场景，模拟影响多个部门和辖区的与食品相关的紧急情况或干扰行动”，从各种关键基础设施领域的专家那里汇集有关网络防御的意见。

食品和农业部门在2023年成立了信息共享和分析中心（Food and Ag-ISAC），其他关键基础设施行业多年前也采取了这一措施，试图更好地了解数字威胁状况。

参议员Cotton在一份声明中表示：“美国的对手正努力获取在我们这里可以获得的任何优势，包括瞄准农业这样的关键行业。国会必须与农业部合作，识别并挫败这些网络安全漏洞。这项立法将确保我们做好准备，保护我们的农民和所有美国人所依赖的供应链。”

法案得到了多个农业贸易团体的支持，包括美国农业局联合会、全国牧民牛肉协会和农业零售商协会，以及美国商会。这些团体表示，这次立法向着增强国家食品行业安全性和弹性迈出了“富有成效的一步”。

参考资料：cyberscoop.com