Kaj me skrbi? To je lahko odziv nekaterih upravljavcev podjetij s posebnimi pridelki, vključno z lastniki in upravitelji kmetij, ko se tema obrne na tveganja kibernetske varnosti, ki vplivajo na kmetijske dejavnosti.
Kmetijska industrija je dolgo časa veljala za nizko tveganje za morebitne kibernetske napade. Ker pa vedno več kmetij in obratov za predelavo hrane sprejema nove tehnologije za racionalizacijo proizvodnje in integracijo s storitvami dobavne verige, kibernetski kriminal postaja vse hujša grožnja agropodjetjem. Število napadov narašča.
Postalo je očitno, da imajo številna podjetja, vključno s kmetijskimi subjekti vseh velikosti, težave s shranjevanjem in upravljanjem osebno določljivih informacij (PII). Vendar bi morala biti spodbujanje kulture, v kateri so PII zaščitene in učinkovito upravljane, temeljna najboljša praksa za sodobna podjetja.
»Vsako kmetijsko podjetje je odvisno od tehnologije,« je dejal Greg Gatzke. »Tehnologijo je mogoče uporabiti za pridobitev konkurenčne prednosti za vašo organizacijo, lahko pa tudi povzroči tveganje brez varnosti, vzdrževanja in podpore. Prepričajte se, da imajo vaše podjetje in dobavitelji ustrezno zaščito in postopke, da zagotovimo, da lahko še naprej proizvajamo hrano, ki jo Amerika potrebuje.«
Gatzke je predsednik ZAG Technical Services, nagrajenega IT svetovalnega podjetja in ponudnika upravljanih storitev s sedežem v San Joseju in Salinasu v Kaliforniji ter Boiseju v Idahu. Gatzke je ustanovil ZAG pred 22 leti, pri čemer se je opiral na svoje obsežne izkušnje s korporacijo za vesoljsko proizvodnjo in obrambnim izvajalcem McDonald Douglas ter kot svetovalec pri skupini Network Technology Group. Gatzke ima MBA z univerze Pepperdine.
Gatzkejevo ozadje kmetovanja v Wisconsinu je prispevalo k oblikovanju ZAG-ovega posebnega strokovnega znanja v sektorjih agrobiznisa in svežih proizvodov. ZAG se posvetuje z organizacijami za zagotavljanje vrhunske arhitekture na področjih, kot so računalništvo v oblaku, virtualizacija in upravljanje sistemov, kot tudi celotno paleto upravljanih storitev.
Varnostna naložba bistvena
"Kmetijstvo je industrija, ki ustvarja dobiček na decimalne točke," je Gatzke povedal za Vegetable Growers News. »Deluje z velikim obsegom in nizkimi maržami. To ni dober znak za varnost IT. Vendar so odvisni od teh sistemov tako kot traktor. (Kmetijski izvajalci) morajo dozoreti, ko gre za vpliv tehnologije.«
"S podjetji sodelujemo na dveh glavnih področjih - kako preprečiti kriminalcem in kako si opomorejo, ko vstopijo," je dejal Gatzke. "Lahko naredimo veliko stvari, ki niso tako drage."
Napadi izsiljevalske programske opreme, usmerjeni v živilski in kmetijski sektor, motijo delovanje, povzročajo finančno izgubo in negativno vplivajo na verigo preskrbe s hrano. Izsiljevalska programska oprema lahko vpliva na podjetja v celotnem sektorju, od majhnih kmetij do velikih proizvajalcev, predelovalcev in proizvajalcev ter trgov in restavracij. Prehrambena in kmetijska podjetja, ki so žrtve izsiljevalske programske opreme, utrpijo znatno finančno izgubo zaradi odkupnin, izgube produktivnosti in stroškov sanacije.
»Vsi (prehrambeni) predelovalci so tehnološka podjetja,« je dejal Gatzke o enem bolj ranljivih sektorjev kmetijskega sveta. "Ne morete natisniti nalepke na samopostrežni list."
Podjetja lahko tudi izgubijo lastniške informacije in podatke, ki omogočajo osebno prepoznavo, ter lahko utrpijo škodo za ugled zaradi napada z izsiljevalsko programsko opremo.
Sledite osnovam
"V vseh kmetijskih podjetjih obstaja potreba po oblikovanju minimalnih osnovnih varnostnih standardov za krepitev tehnoloških sistemov," je dejal Gatzke.
»Nedavni napadi z izsiljevalsko programsko opremo na Colonial Pipeline in JBS so neposredno prizadeli dobavno verigo in potrošnike ter poudarili tveganja, ki jih prinašajo ti kibernetski napadi. V vseh kmetijskih podjetjih je treba ustvariti minimalne osnovne varnostne standarde za krepitev tehnoloških sistemov.«
Kot je dejal Gatzke v kolumni, ki jo je napisal za Western Growers, morajo podjetja vsaj:
1. Izvajajte varnostne standarde.
Varnostne rešitve, ki ščitijo omrežje organizacije, kot so protivirusni sistemi in napredni požarni zidovi, skupaj s stalnimi posodobitvami programske opreme in testi ranljivosti, so nujni elementi varnostne strategije podjetja. Organizacije morajo zahtevati tudi večfaktorsko avtentikacijo (MFA) za vse oddaljene in e-poštne dostope. MFA je postopek, ki preverja pristnost osebe z dvema ali več metodami, preden dovoli dostop do določenih aplikacij ali računov. Implementacija MFA ni zanesljiva, vendar je bistven korak pri krepitvi varnostne drže organizacije.
2. Bodite sposobni hitro okrevati.
Organizacije morajo načrtovati najhujše in biti sposobne hitro okrevati. Če kriminalci dobijo dostop do vašega omrežja, ali lahko uničijo vaše varnostne kopije? Pogosto jim bo uspelo. Morajo biti zaščiteni. Organizacije morajo imeti napreden prostor za shranjevanje, ki jim omogoča uporabo posnetkov za takojšnjo obnovitev.
3. Poskrbite, da bodo vaša namizja zaščitena.
Preveč IT-jevcev razmišlja o ponovni vzpostavitvi strežnikov v podatkovnem centru. To je naše udobno mesto. Vprašajte jih, kako bodo obnovili, če je vsako namizje šifrirano. To je lahko pomembnejše od izgube strežnikov.
4. Imejte uradni načrt za obnovitev po katastrofi, incidentih in načrt neprekinjenega poslovanja.
IT mora imeti uradni načrt za obnovitev po katastrofi, ki pojasnjuje, kako bodo obnovili sisteme, če pride do katastrofe. V primeru nesreče se mora celotno podjetje znati odzvati.
Načrt odziva na incident (IR) je ključnega pomena za vodenje:
- Kako bo potekala komunikacija v celotnem podjetju, ko sistemi ne delujejo.
- Bo odkupnina plačana?
- Kako bo dogodek obveščen strankam in prodajalcem.
- Kdaj in če bodo vključeni organi pregona, zavarovalnice in druge agencije.
Končno je treba izdelati načrt neprekinjenega poslovanja, ki bo podjetju dal navodila za delovanje v primeru nesreče. To vključuje vprašanja, kot so:
- Kako bo izdelek izdelan brez računalnikov?
- Kako bodo posredovana naročila?
- Kako bo izdelek izbran, označen in odposlan?
Načrt IR ni za IT; vključuje celotno organizacijo in je ključnega pomena za uspešen izid, če pride do vdora.
5. Ugotovite, ali dobavitelji predstavljajo tveganje.
Star pregovor pravi, da so organizacije močne toliko, kolikor je močan njihov najšibkejši člen. Nova realnost je, da so močni le toliko, kolikor je močan njihov najšibkejši dobavitelj. Če so vaši dobavitelji ogroženi in ne morejo dostaviti, se lahko vaša organizacija zapre. Podjetja bi morala upravljati svoje dobavitelje, da zagotovijo, da imajo vzpostavljeno zaščito in da so varni. Primeri teh zaščit vključujejo varne metode oddaljenega dostopa, varno prisotnost v internetu, zaščito e-pošte za zaustavitev lažnega predstavljanja in zagotavljanje, da nimajo izpostavljenih prijav/gesel na DarkWeb.
6. Ostanite pozorni.
Vsako kmetijsko podjetje je odvisno od tehnologije. Tehnologijo je mogoče uporabiti za pridobitev konkurenčne prednosti za vašo organizacijo, lahko pa tudi povzroči tveganje brez varnosti, vzdrževanja in podpore. Prepričajte se, da imajo vaše podjetje in dobavitelji ustrezno zaščito in postopke za zagotovitev, da lahko še naprej proizvajamo hrano, ki jo Amerika potrebuje.
- Gary Pullano, urednik