Какво, тревожа ли се? Това може да е отговорът на някои оператори на компании за специализирани култури, включително собственици и управители на ферми, когато темата се обърне към рисковете от киберсигурността, засягащи селскостопанските операции.
Дълго време селскостопанската индустрия се разглежда като нискорискова от потенциални кибератаки. Въпреки това, с все повече и повече ферми и предприятия за преработка на храни, които възприемат нови технологии за рационализиране на производството и интегриране с услугите по веригата на доставки, киберпрестъпността става все по-сериозна заплаха за агробизнеса. Броят на нападенията расте.
Стана ясно, че много фирми, включително ферми от всякакъв размер, имат проблем със съхранението и управлението на лична информация (PII). Въпреки това насърчаването на култура, в която PII е защитена и управлявана ефективно, трябва да бъде основна най-добра практика за съвременния бизнес.
„Всяка селскостопанска компания зависи от технологията“, каза Грег Гацке. „Технологиите могат да се използват за получаване на конкурентно предимство за вашата организация, но също така могат да въведат риск без основата на сигурност, поддръжка и поддръжка. Уверете се, че вашата компания и доставчици разполагат с подходящите защити и процеси, за да гарантираме, че можем да продължим да произвеждаме храната, от която се нуждае Америка.
Gatzke е президент на ZAG Technical Services, наградена ИТ консултантска фирма и доставчик на управлявани услуги, базиран в Сан Хосе и Салинас, Калифорния, както и в Бойзи, Айдахо. Gatzke основава ZAG преди 22 години, като се позовава на богатия си опит с корпорацията за аерокосмическо производство и отбранителен изпълнител McDonald Douglas и като консултант в Network Technology Group. Gatzke има MBA от университета Pepperdine.
Опитът на Gatzke в земеделието в Уисконсин е допринесъл за оформянето на специфичния опит на ZAG в секторите на агробизнеса и пресните продукти. ZAG се консултира с организации за предоставяне на архитектура от висок клас в области като облачни изчисления, виртуализация и управление на системи, както и пълна гама от управлявани услуги.
Важна инвестиция в сигурността
„Селското стопанство е индустрия, която печели от десетичната запетая“, каза Гацке пред Vegetable Growers News. „Той работи с голям обем и ниски маржове. Това не вещае нищо добро за ИТ сигурността. Но те зависят от тези системи точно като трактор. (Земеделските оператори) трябва да узреят, що се отнася до технологичното въздействие.“
„Ние работим с компании в две основни области – как да предпазим престъпниците и как да се възстановим, след като влязат“, каза Гацке. „Има много неща, които можем да направим, но не са толкова скъпи.“
Ransomware атаките, насочени към хранително-вкусовия и селскостопанския сектор, нарушават операциите, причиняват финансови загуби и оказват отрицателно въздействие върху веригата за доставка на храни. Рансъмуерът може да повлияе на бизнеса в целия сектор, от малки ферми до големи производители, преработватели и производители, както и пазари и ресторанти. Предприятията за храни и селско стопанство, жертви на ransomware, търпят значителни финансови загуби в резултат на плащания на откуп, загуба на производителност и разходи за отстраняване.
„Всички (хранителни) преработватели са технологични компании“, каза Гацке за един от най-уязвимите сектори в света на земеделието. „Не можете да отпечатате етикет на Post-it бележка.“
Компаниите могат също да претърпят загуба на частна информация и PII и могат да понесат щети на репутацията си в резултат на атака с ransomware.
Преследвайте основите
„В агробизнеса има нужда да се създадат минимални базови стандарти за сигурност, за да се укрепят технологичните системи“, каза Гацке.
„Неотдавнашните атаки с рансъмуер срещу Colonial Pipeline и JBS засегнаха директно веригата за доставки и потребителите, подчертавайки рисковете, които носят тези кибератаки. Има нужда в агробизнеса да се създадат минимални базови стандарти за сигурност, за да се укрепят технологичните системи.“
Най-малкото, каза Гацке в колона, която написа за Western Growers, компаниите трябва:
1. Прилагане на стандарти за сигурност.
Решенията за сигурност, които защитават мрежата на организацията, като антивирусни системи и усъвършенствани защитни стени, заедно с текущи актуализации на софтуера и тестове за уязвимости, са необходими елементи от стратегията за сигурност на компанията. Организациите трябва също да изискват многофакторно удостоверяване (MFA) за всички отдалечени и имейл достъпи. MFA е процес, който удостоверява самоличността на дадено лице чрез два или повече метода, преди да разреши достъп до конкретни приложения или акаунти. Внедряването на MFA не е безупречно, но е важна стъпка в укрепването на позицията за сигурност на организацията.
2. Бъдете способни да се възстановявате бързо.
Организациите трябва да планират най-лошото и да могат да се възстановяват бързо. Ако престъпниците получат достъп до вашата мрежа, могат ли да унищожат резервните ви копия? Те често ще успеят. Те трябва да бъдат защитени. Организациите трябва да имат разширено хранилище, което им позволява да използват моментни снимки за незабавно възстановяване.
3. Уверете се, че вашите настолни компютри са защитени.
Твърде много ИТ хора мислят за възстановяване на сървърите в центъра за данни. Това е нашето удобно място. Попитайте ги как ще се възстановят, ако всеки работен плот е криптиран. Това може да бъде по-значимо от загубата на сървърите.
4. Имате официален план за възстановяване след бедствие, инцидент и непрекъснатост на бизнеса.
ИТ трябва да има официален план за възстановяване след бедствие, който обяснява как ще възстанови системите, ако се случи бедствие. При бедствие целият бизнес трябва да знае как да реагира.
Планът за реагиране при инцидент (IR) е от решаващо значение за ръководене:
- Как ще се осъществяват комуникациите в цялата компания, когато системите не работят.
- Ще бъде ли платен откуп?
- Как събитието ще бъде съобщено на клиентите и продавачите.
- Кога и дали ще бъдат ангажирани правоприлагащи, застрахователни и други агенции.
И накрая, трябва да се създаде план за непрекъснатост на бизнеса, който да инструктира бизнеса как да работи при бедствие. Това включва въпроси като:
- Как ще се произвежда продукт без компютри?
- Как ще се съобщават поръчките?
- Как продуктът ще бъде избран, етикетиран и изпратен?
IR планът не е за ИТ; включва цялата организация и е ключът към успешния резултат, ако възникне проникване.
5. Определете дали доставчиците представляват риск.
Старата поговорка гласи, че организациите са толкова силни, колкото е силна най-слабата им връзка. Новата реалност е, че те са толкова силни, колкото и най-слабият им доставчик. Ако вашите доставчици са компрометирани и не могат да доставят, вашата организация може да бъде закрита. Компаниите трябва да управляват своите доставчици, за да гарантират, че разполагат със защита и че са защитени. Примери за тези защити включват защитени методи за отдалечен достъп, сигурно интернет присъствие, защита на имейли за спиране на фишинг атаки и гарантиране, че те нямат разкрити данни за влизане/пароли в DarkWeb.
6. Останете бдителни.
Всяка селскостопанска компания зависи от технологията. Технологията може да се използва за получаване на конкурентно предимство за вашата организация, но също така може да въведе риск без основата на сигурност, поддръжка и поддръжка. Уверете се, че вашата компания и доставчици имат подходящите защити и процеси, за да гарантират, че можем да продължим да произвеждаме храната, от която Америка се нуждае.
- Гари Пулано, редактор