QUICK REVIEW

[논문 리뷰] A Review of Cybersecurity Incidents in the Food and Agriculture Sector

Ajay Kulkarni, Yingjie Wang|arXiv (Cornell University)|2024. 03. 12.

Technology and Security Systems인용 수 6

한 줄 요약

본 논문은 2011–2023년에 걸친 식품 및 농업 부문의 30건의 공개 사이버 보안 사고를 정리하고, 공격 패턴과 영향 분석, 보안 프레임워크를 조사하며, AI 보증을 포함한 Farmer-Centered AI (FCAI) 프레임워크를 제안한다.

ABSTRACT

The increasing utilization of emerging technologies in the Food & Agriculture (FA) sector has heightened the need for security to minimize cyber risks. Considering this aspect, this manuscript reviews disclosed and documented cybersecurity incidents in the FA sector. For this purpose, thirty cybersecurity incidents were identified, which took place between July 2011 and April 2023. The details of these incidents are reported from multiple sources such as: the private industry and flash notifications generated by the Federal Bureau of Investigation (FBI), internal reports from the affected organizations, and available media sources. Considering the available information, a brief description of the security threat, ransom amount, and impact on the organization are discussed for each incident. This review reports an increased frequency of cybersecurity threats to the FA sector. To minimize these cyber risks, popular cybersecurity frameworks and recent agriculture-specific cybersecurity solutions are also discussed. Further, the need for AI assurance in the FA sector is explained, and the Farmer-Centered AI (FCAI) framework is proposed. The main aim of the FCAI framework is to support farmers in decision-making for agricultural production, by incorporating AI assurance. Lastly, the effects of the reported cyber incidents on other critical infrastructures, food security, and the economy are noted, along with specifying the open issues for future development.

연구 동기 및 목표

Industry 4.0 기술을 배경으로 FA(식품 및 농업) 부문을 핵심 인프라로서 보호해야 할 필요성을 동기 부여하고 정당화한다.
2011–2023년 FA의 공개 사이버보안 사고를 수집·분류하여 위협 패턴과 영향을 평가한다.
일반적으로 사용되는 사이버 보안 프레임워크와 농업 특화 보안 솔루션을 요약한다.
농업 AI 시스템에서 농민의 의사 결정 지원을 위한 AI 보증 기반 프레임워크(FCAI)를 제안한다.
핵심 인프라, 식량 안보, 경제에 대한 광범위한 영향과 향후 연구를 위한 미해결 과제를 논의한다.

제안 방법

2011년에서 2023년 사이에 FA 부문에서 공개·기록된 30건의 사건을 체계적으로 수집(조직별로 그룹화).
FBI flash notifications, CSIS 목록, 내부 조직 보고서 및 매체 소스에서 소스화한다.
각 사건의 위협, 몸값 금액, 조직적 영향에 대해 간략히 기술한다.
공통 위협 벡터(예: 랜섬웨어) 및 사고 결과를 식별하기 위해 연구 결과를 종합한다.
FA에 관련된 인기 있는 사이버 보안 프레임워크와 농업 특화 보안 솔루션을 검토한다.
AI 보증 고려사항을 포함한 Farmer-Centered AI (FCAI) 프레임워크를 소개하고 설명한다.

Figure 1 : The timeline of 397 security incidents and 115 security breaches from 2015 to 2023 in the FA domain. The security incidents reported in this survey are shown using company logos from 2011 to 2023.

실험 결과

연구 질문

RQ12011년부터 2023년까지 FA 부문에 영향을 미치는 주된 사이버 위협과 공격 패턴은 무엇인가?
RQ2이러한 사고가 FA 조직 전반에 미치는 전형적 영향(데이터 손실, 재정 손실, 서비스 중단)은 무엇인가?
RQ3FA 부문 위험 완화를 위해 가장 적용 가능한 사이버 보안 프레임워크와 농업 특화 보안 솔루션은 무엇인가?
RQ4의사 결정 및 회복력을 강화하기 위해 FCAI 프레임워크를 통해 농업 AI 시스템에 AI 보증을 어떻게 통합할 수 있는가?

주요 결과

FA 부문의 사이버보안 위협은 점점 더 빈번해지고 있으며, 랜섬웨어와 데이터 유출이 두드러진다.
본 연구는 2011–2023년 동안 다수의 국가와 하위 부문(식품 생산업자, 소매업체, 유통업체, 서비스 제공자)에 걸친 30건의 사고를 수록한다.
주목할 만한 재무 영향으로는 Target의 데이터 유출 비용 약 2억 달러, Mondelez의 약 1.8억 달러의 중단, 및 기타 수백만 달러 이상의 손실이 있다.
랜섬웨어와 데이터 엑스필트레이션은 일관되게 운영, 공급망, 중요한 처리(예: 공장 가동, 물류, 재고 관리)를 방해했다.
FA 사건은 직접 피해자를 넘어 핵심 인프라, 식량 안보 및 경제 안정성에 교차 부문 영향을 보여준다.
본 논문은 사이버 보안 프레임워크와 농업 특화 솔루션을 제안하고, 농업 AI 수명주기에 AI 보증을 포함시키는 FCAI 프레임워크를 제시한다.

Figure 2 : Six AI assurance goals that are needed for the verification and validation of AI.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.