Ką, aš nerimauju? Tai gali būti kai kurių specialių augalininkystės įmonių operatorių, įskaitant ūkių savininkus ir vadovus, atsakas, kai kalbama apie kibernetinio saugumo riziką, turinčią įtakos žemės ūkio operacijoms.
Žemės ūkio pramonė ilgą laiką buvo vertinama kaip maža galimų kibernetinių atakų rizika. Tačiau vis daugiau ūkių ir maisto perdirbimo įmonių diegia naujas technologijas, siekdamos supaprastinti gamybą ir integruotis su tiekimo grandinės paslaugomis, kibernetiniai nusikaltimai tampa vis didesne grėsme žemės ūkio verslui. Išpuolių skaičius auga.
Tapo akivaizdu, kad daugelis įmonių, įskaitant įvairaus dydžio ūkio subjektus, turi problemų dėl asmens identifikavimo informacijos (PII) saugojimo ir tvarkymo. Tačiau kultūros, kurioje AII būtų saugoma ir veiksmingai valdoma, puoselėjimas turėtų būti pagrindinė geriausia šiuolaikinių įmonių praktika.
„Kiekviena senėjimo įmonė yra priklausoma nuo technologijų“, - sakė Gregas Gatzke. „Technologija gali būti naudojama siekiant įgyti konkurencinį pranašumą jūsų organizacijai, tačiau ji taip pat gali sukelti riziką be saugumo, priežiūros ir palaikymo pagrindų. Įsitikinkite, kad jūsų įmonė ir tiekėjai turi tinkamas apsaugos priemones ir procesus, kad galėtume toliau gaminti Amerikai reikalingą maistą.
Gatzke yra ZAG Technical Services, apdovanojimus pelniusios IT konsultacinės įmonės ir valdomų paslaugų teikėjo, įsikūrusios San Chosė ir Salinas, Kalifornijoje, bei Boise, Aidaho, prezidentas. Gatzke įkūrė ZAG prieš 22 metus, pasikviesdamas savo didelę patirtį aviacijos ir kosmoso gamybos korporacijoje ir gynybos rangovą McDonald Douglas bei kaip konsultantas tinklo technologijų grupėje. Gatzke įgijo MBA laipsnį Pepperdine universitete.
Gatzke ūkininkavimo patirtis Viskonsine padėjo formuoti specifinę ZAG patirtį žemės ūkio verslo ir šviežių produktų sektoriuose. ZAG konsultuojasi su organizacijomis, siekdama teikti aukščiausios klasės architektūrą tokiose srityse kaip debesų kompiuterija, virtualizacija ir sistemų valdymas, taip pat visas valdomas paslaugas.
Būtina investicija į saugumą
„Žemės ūkis yra pramonė, kuri pelno dešimtainiais kableliais“, – sakė Gatzke „Vegetable Growers News“. „Ji veikia dideliu kiekiu, mažomis maržomis. Tai nežada nieko gero IT saugumui. Tačiau jie priklauso nuo šių sistemų kaip ir traktorius. (Žemės ūkio operatoriai) turi subręsti, kai kalbama apie technologijų poveikį.
„Dirbame su įmonėmis dviejose pagrindinėse srityse – kaip sulaikyti nusikaltėlius ir kaip atsigauti jiems patekus“, – sakė Gatzke. „Galime padaryti daug dalykų, kurie nėra tokie brangūs.
Ransomware atakos, nukreiptos į maisto ir žemės ūkio sektorių, sutrikdo veiklą, sukelia finansinių nuostolių ir neigiamai veikia maisto tiekimo grandinę. Ransomware gali turėti įtakos verslui visame sektoriuje – nuo mažų ūkių iki didelių gamintojų, perdirbėjų ir gamintojų, rinkų ir restoranų. Maisto ir žemės ūkio įmonės, nukentėjusios nuo išpirkos reikalaujančių programų, patiria didelių finansinių nuostolių dėl išpirkos mokėjimų, produktyvumo praradimo ir ištaisymo išlaidų.
"Visi (maisto) perdirbėjai yra technologijų įmonės", - sakė Gatzke apie vieną iš labiausiai pažeidžiamų žemės ūkio sektorių. „Negalite spausdinti etiketės ant pašto dėžutės“.
Įmonės taip pat gali prarasti nuosavybės teise priklausančią informaciją ir AII, taip pat gali patirti žalą reputacijai dėl išpirkos reikalaujančios programinės įrangos atakos.
Siekite pagrindų
„Agroverslas turi sukurti minimalius pagrindinius saugumo standartus, kad sustiprintų technologijų sistemas“, - sakė Gatzke.
„Naujausios išpirkos reikalaujančios programinės įrangos atakos prieš kolonijinį vamzdyną ir JBS tiesiogiai paveikė tiekimo grandinę ir vartotojus, pabrėždamos šių kibernetinių atakų keliamą riziką. Visos žemės ūkio įmonės turi sukurti minimalius pagrindinius saugumo standartus, kad sustiprintų technologijų sistemas.
Bent jau Gatzke sakė stulpelyje, kurį jis parašė Vakarų augintojams, įmonės turi:
1. Įgyvendinti saugumo standartus.
Saugos sprendimai, apsaugantys organizacijos tinklą, pavyzdžiui, antivirusinės sistemos ir pažangios ugniasienės, kartu su nuolatiniais programinės įrangos atnaujinimais ir pažeidžiamumo testais yra būtini įmonės saugumo strategijos elementai. Organizacijos taip pat turi reikalauti kelių veiksnių autentifikavimo (MFA) visai nuotolinei ir el. pašto prieigai. MFA yra procesas, kurio metu asmens tapatybė patvirtinama dviem ar daugiau metodų prieš suteikiant prieigą prie konkrečių programų ar paskyrų. MFA įgyvendinimas nėra patikimas, tačiau tai yra esminis žingsnis stiprinant organizacijos saugumo poziciją.
2. Gebėti greitai atsigauti.
Organizacijos turi planuoti blogiausią ir sugebėti greitai atsigauti. Jei nusikaltėliai gauna prieigą prie jūsų tinklo, ar jie gali sunaikinti jūsų atsargines kopijas? Jiems dažnai pasiseks. Jie turi būti apsaugoti. Organizacijos turi turėti pažangią saugyklą, kuri leistų naudoti momentines nuotraukas, kad galėtų akimirksniu atkurti.
3. Įsitikinkite, kad jūsų staliniai kompiuteriai yra apsaugoti.
Per daug IT žmonių galvoja apie serverių atkūrimą duomenų centre. Tai mums patogi vieta. Paklauskite jų, kaip jie atsigaus, jei kiekvienas darbalaukis bus užšifruotas. Tai gali būti reikšmingiau nei serverių praradimas.
4. Turėkite oficialų atkūrimo po nelaimių, incidentų atkūrimo ir veiklos tęstinumo planą.
IT turi turėti oficialų atkūrimo planą, kuriame būtų paaiškinta, kaip jie atkurs sistemas, jei ištiktų nelaimė. Nelaimės atveju visas verslas turi žinoti, kaip reaguoti.
Reagavimo į incidentą (IR) planas yra labai svarbus siekiant vadovautis:
- Kaip ryšiai vyks visoje įmonėje, kai sistemos neveikia.
- Ar bus sumokėta išpirka?
- Kaip apie renginį bus pranešama klientams ir pardavėjams.
- Kada ir ar bus įtrauktos teisėsaugos, draudimo ir kitos agentūros.
Galiausiai, turi būti sukurtas veiklos tęstinumo planas, kad būtų nurodyta verslui veikti nelaimės atveju. Tai apima tokius klausimus kaip:
- Kaip bus gaminamas produktas be kompiuterių?
- Kaip bus perduodami užsakymai?
- Kaip produktas bus paimtas, paženklintas ir išsiųstas?
IR planas nėra skirtas IT; ji apima visą organizaciją ir yra sėkmingo rezultato raktas, jei įvyktų įsibrovimas.
5. Nustatykite, ar tiekėjai nekelia pavojų.
Senas posakis sako, kad organizacijos yra tiek stiprios, kiek stiprios jų silpniausia grandis. Nauja realybė yra ta, kad jie yra tiek stiprūs, kiek yra silpniausias jų tiekėjas. Jei jūsų tiekėjai yra pažeisti ir negali pristatyti, jūsų organizacija gali būti uždaryta. Įmonės turėtų valdyti savo tiekėjus, kad užtikrintų, jog jie turi apsaugą ir yra saugūs. Šios apsaugos pavyzdžiai yra saugūs nuotolinės prieigos metodai, saugus buvimas internete, el. pašto apsauga, skirta sustabdyti sukčiavimo atakas ir užtikrinti, kad „DarkWeb“ nebūtų atvirų prisijungimų / slaptažodžių.
6. Likite budrūs.
Kiekviena įmonė yra priklausoma nuo technologijų. Technologijos gali būti naudojamos siekiant įgyti konkurencinį pranašumą jūsų organizacijai, tačiau taip pat gali kilti rizika be saugumo, priežiūros ir palaikymo pagrindų. Įsitikinkite, kad jūsų įmonė ir tiekėjai turi tinkamas apsaugos priemones ir procesus, kad galėtume toliau gaminti Amerikai reikalingą maistą.
- Gary Pullano, redaktorius