Čo, bojím sa? To môže byť reakcia niektorých prevádzkovateľov spoločností vyrábajúcich špeciálne plodiny, vrátane majiteľov a manažérov fariem, keď sa predmet obráti na riziká kybernetickej bezpečnosti ovplyvňujúce poľnohospodárske operácie.
Poľnohospodársky priemysel je už dlho vnímaný ako nízkorizikový potenciálny kybernetický útok. Keďže však stále viac fariem a závodov na spracovanie potravín prijíma nové technológie na zefektívnenie výroby a integráciu so službami dodávateľského reťazca, počítačová kriminalita sa stáva čoraz závažnejšou hrozbou pre agropodnikanie. Počet útokov stúpa.
Je zrejmé, že mnohé podniky, vrátane poľnohospodárskych subjektov všetkých veľkostí, majú problém s uchovávaním a správou osobných údajov (PII). Základným osvedčeným postupom pre moderné podniky by však mala byť podpora kultúry, v ktorej sú PII chránené a efektívne spravované.
„Každá ag spoločnosť je závislá od technológie,“ povedal Greg Gatzke. „Technológie môžu byť použité na získanie konkurenčnej výhody pre vašu organizáciu, ale môžu tiež predstavovať riziko bez základov bezpečnosti, údržby a podpory. Uistite sa, že vaša spoločnosť a dodávatelia majú správnu ochranu a procesy, aby sme zaistili, že môžeme pokračovať vo výrobe potravín, ktoré Amerika potrebuje.“
Gatzke je prezidentom ZAG Technical Services, ocenenej IT poradenskej firmy a poskytovateľa riadených služieb so sídlom v San Jose a Salinas v Kalifornii, ako aj v Boise v štáte Idaho. Gatzke založil ZAG pred 22 rokmi, pričom využil svoje rozsiahle skúsenosti s leteckým výrobným podnikom a dodávateľom obrany McDonald Douglas a ako konzultant Network Technology Group. Gatzke má titul MBA na Pepperdine University.
Gatzkeho pozadie v oblasti farmárčenia vo Wisconsine prispelo k formovaniu špecifických odborných znalostí ZAG v sektore agrobiznisu a čerstvých produktov. ZAG konzultuje s organizáciami pri poskytovaní špičkovej architektúry v oblastiach, ako je cloud computing, virtualizácia a správa systémov, ako aj celá škála spravovaných služieb.
Investícia do bezpečnosti je nevyhnutná
„Poľnohospodárstvo je odvetvie, ktoré zarába na desatinné miesta,“ povedal Gatzke pre Vegetable Growers News. „Pôsobí s vysokým objemom a nízkymi maržami. To neveští nič dobré pre bezpečnosť IT. Ale sú závislé na týchto systémoch rovnako ako traktor. (Poľnohospodárski prevádzkovatelia) musia dospieť, pokiaľ ide o technologický dopad.“
„So spoločnosťami spolupracujeme v dvoch hlavných oblastiach – ako udržať zločincov mimo a ako sa zotaviť, keď sa dostanú dovnútra,“ povedal Gatzke. "Je veľa vecí, ktoré môžeme urobiť a ktoré nie sú také drahé."
Ransomvérové útoky zamerané na potravinársky a poľnohospodársky sektor narúšajú operácie, spôsobujú finančné straty a negatívne ovplyvňujú potravinový dodávateľský reťazec. Ransomvér môže ovplyvniť podniky v celom sektore, od malých fariem až po veľkých výrobcov, spracovateľov a výrobcov a trhy a reštaurácie. Potravinárske a poľnohospodárske podniky, ktoré sa stali obeťami ransomvéru, utrpeli značné finančné straty v dôsledku platieb výkupného, straty produktivity a nákladov na nápravu.
„Všetci (potravinársky) spracovatelia sú technologické spoločnosti,“ povedal Gatzke o jednom z najzraniteľnejších sektorov v ag svete. "Nemôžete vytlačiť štítok na bločku Post-it."
Spoločnosti môžu tiež zaznamenať stratu vlastníckych informácií a PII a môžu utrpieť poškodenie reputácie v dôsledku ransomvérového útoku.
Pokračujte v základoch
„V rámci agropodnikov je potrebné vytvoriť minimálne základné bezpečnostné štandardy na posilnenie technologických systémov,“ povedal Gatzke.
„Nedávne ransomvérové útoky na Colonial Pipeline a JBS priamo ovplyvnili dodávateľský reťazec a spotrebiteľov, pričom poukázali na riziká, ktoré tieto kybernetické útoky prinášajú. V agropodnikoch je potrebné vytvoriť minimálne základné bezpečnostné štandardy na posilnenie technologických systémov.“
Gatzke uviedol v stĺpčeku, ktorý napísal pre západných pestovateľov, minimálne:
1. Implementovať bezpečnostné štandardy.
Bezpečnostné riešenia, ktoré chránia sieť organizácie, ako sú antivírusové systémy a pokročilé brány firewall, spolu s priebežnými aktualizáciami softvéru a testami zraniteľnosti sú nevyhnutnými prvkami bezpečnostnej stratégie spoločnosti. Organizácie musia tiež vyžadovať viacfaktorové overenie (MFA) pre všetky vzdialené a e-mailové prístupy. MFA je proces, ktorý overuje identitu osoby prostredníctvom dvoch alebo viacerých metód pred umožnením prístupu ku konkrétnym aplikáciám alebo účtom. Implementácia MFA nie je spoľahlivá, ale je základným krokom pri posilňovaní bezpečnostnej pozície organizácie.
2. Byť schopný rýchlo sa zotaviť.
Organizácie musia plánovať na najhoršie a byť schopné sa rýchlo zotaviť. Ak zločinci získajú prístup k vašej sieti, môžu zničiť vaše zálohy? Často sa im to podarí. Musia byť chránené. Organizácie musia mať pokročilé úložisko, ktoré im umožní používať snímky na okamžitú obnovu.
3. Uistite sa, že sú vaše pracovné plochy chránené.
Príliš veľa ľudí z IT uvažuje o obnove serverov v dátovom centre. Je to naše pohodlné miesto. Opýtajte sa ich, ako sa obnovia, ak bude každá pracovná plocha zašifrovaná. To môže byť závažnejšie ako strata serverov.
4. Majte formálny plán obnovy po havárii, obnovy incidentov a kontinuity podnikania.
IT musí mať formálny plán obnovy po havárii, ktorý vysvetľuje, ako obnoví systémy v prípade katastrofy. V prípade katastrofy musí celý podnik vedieť, ako reagovať.
Plán reakcie na incident (IR) je rozhodujúci pre usmernenie:
- Ako bude prebiehať komunikácia v rámci spoločnosti, keď sú systémy mimo prevádzky.
- Bude zaplatené výkupné?
- Ako bude podujatie oznámené zákazníkom a predajcom.
- Kedy a či sa zapoja orgány činné v trestnom konaní, poisťovne a iné orgány.
Nakoniec je potrebné vytvoriť plán kontinuity činnosti, ktorý poskytne podniku pokyn na fungovanie v prípade katastrofy. To zahŕňa otázky ako:
- Ako sa bude vyrábať produkt bez počítačov?
- Ako sa budú komunikovať objednávky?
- Ako sa bude produkt vyberať, označovať a odosielať?
IR plán nie je pre IT; zahŕňa celú organizáciu a je kľúčom k úspešnému výsledku, ak by došlo k narušeniu.
5. Zistite, či dodávatelia predstavujú riziko.
Staré porekadlo hovorí, že organizácie sú len také silné, ako silný je ich najslabší článok. Novou realitou je, že sú len také silné, ako silný je ich najslabší dodávateľ. Ak sú vaši dodávatelia ohrození a nedokážu dodať, vaša organizácia môže byť zatvorená. Spoločnosti by mali riadiť svojich dodávateľov, aby zabezpečili, že majú zavedenú ochranu a že sú v bezpečí. Príklady tejto ochrany zahŕňajú metódy bezpečného vzdialeného prístupu, zabezpečenú internetovú prítomnosť, ochranu e-mailov na zastavenie phishingových útokov a zabezpečenie, že nebudú mať odhalené prihlasovacie mená/heslá na DarkWeb.
6. Buďte ostražití.
Každá ag spoločnosť je závislá od technológie. Technológia môže byť použitá na získanie konkurenčnej výhody pre vašu organizáciu, ale môže tiež predstavovať riziko bez základu zabezpečenia, údržby a podpory. Uistite sa, že vaša spoločnosť a dodávatelia majú správnu ochranu a procesy, aby sme zaistili, že môžeme pokračovať vo výrobe potravín, ktoré Amerika potrebuje.
- Gary Pullano, editor