Ce mă îngrijorează? Acesta poate fi răspunsul unor operatori de companii de produse agricole de specialitate, inclusiv proprietarii și managerii de ferme, atunci când subiectul se adresează riscurilor de securitate cibernetică care afectează operațiunile agricole.
Industria agricolă a fost văzută de mult timp ca având un risc scăzut de atacuri cibernetice potențiale. Cu toate acestea, cu tot mai multe ferme și fabrici de prelucrare a alimentelor care adoptă noi tehnologii pentru a eficientiza producția și a se integra cu serviciile lanțului de aprovizionare, criminalitatea cibernetică devine o amenințare din ce în ce mai gravă pentru agrobusiness. Numărul atacurilor este în creștere.
A devenit evident că multe întreprinderi, inclusiv entitățile agricole de toate dimensiunile, au o problemă cu stocarea și gestionarea informațiilor de identificare personală (PII). Cu toate acestea, promovarea unei culturi în care PII este protejată și gestionată eficient ar trebui să fie cea mai bună practică de bază pentru afacerile moderne.
„Fiecare companie agricolă depinde de tehnologie”, a spus Greg Gatzke. „Tehnologia poate fi folosită pentru a obține un avantaj competitiv pentru organizația dvs., dar poate introduce și riscuri fără baza de securitate, întreținere și suport. Asigurați-vă că compania și furnizorii dumneavoastră au protecțiile și procesele adecvate pentru a ne asigura că putem continua să producem alimentele de care America are nevoie.”
Gatzke este președintele ZAG Technical Services, o firmă de consultanță IT premiată și furnizor de servicii gestionate cu sediul în San Jose și Salinas, California, precum și în Boise, Idaho. Gatzke a fondat ZAG în urmă cu 22 de ani, apelând la experiența sa vastă cu corporația de producție aerospațială și contractorul de apărare McDonald Douglas și ca consultant al Network Technology Group. Gatzke are un MBA de la Universitatea Pepperdine.
Experiența lui Gatzke în agricultură în Wisconsin a contribuit la modelarea expertizei specifice a ZAG în sectoarele agrobusiness și al produselor proaspete. ZAG se consultă cu organizațiile pentru a oferi arhitectură de vârf în domenii precum cloud computing, virtualizare și managementul sistemelor, precum și o gamă completă de servicii gestionate.
Investiție în securitate esențială
„Agricultura este o industrie care realizează profit cu zecimale”, a spus Gatzke pentru Vegetable Growers News. „Operează pe volum mare, marje mici. Asta nu este de bun augur pentru securitatea IT. Dar depind de aceste sisteme la fel ca un tractor. (Operatorii agricoli) trebuie să se maturizeze când vine vorba de impactul tehnologiei.”
„Lucrăm cu companii în două domenii principale – cum să ținem infractorii departe și cum să ne redresăm odată ce intră”, a spus Gatzke. „Sunt o mulțime de lucruri pe care le putem face și care nu sunt atât de scumpe.”
Atacurile ransomware care vizează sectorul alimentar și agricol perturbă operațiunile, provoacă pierderi financiare și au un impact negativ asupra lanțului de aprovizionare cu alimente. Ransomware-ul poate afecta afacerile din sector, de la ferme mici la producători mari, procesatori și producători și piețe și restaurante. Întreprinderile din alimentație și agricultură victimizate de ransomware suferă pierderi financiare semnificative ca urmare a plăților de răscumpărare, a pierderii productivității și a costurilor de remediere.
„Toți procesatorii (alimentare) sunt companii de tehnologie”, a spus Gatzke despre unul dintre sectoarele cele mai vulnerabile ale lumii agricole. „Nu poți tipări o etichetă pe o notă Post-it.”
Companiile se pot confrunta, de asemenea, cu pierderea informațiilor de proprietate și a IPI și pot suferi daune reputației ca urmare a unui atac ransomware.
Urmăriți elementele de bază
„Există o nevoie între întreprinderile agricole de a crea standarde minime de securitate de bază pentru a consolida sistemele tehnologice”, a spus Gatzke.
„Recentele atacuri ransomware asupra Colonial Pipeline și JBS au afectat direct lanțul de aprovizionare și consumatorii, evidențiind riscurile pe care le aduc aceste atacuri cibernetice. Există o nevoie între întreprinderile agricole de a crea standarde minime de securitate de bază pentru a consolida sistemele tehnologice.”
Cel puțin, Gatzke a spus într-o coloană pe care a scris-o pentru Western Growers, companiile trebuie:
1. Implementarea standardelor de securitate.
Soluțiile de securitate care protejează rețeaua unei organizații, cum ar fi sistemele antivirus și firewall-urile avansate, împreună cu actualizările software în curs și testele de vulnerabilitate, sunt elemente necesare ale strategiei de securitate a unei companii. Organizațiile trebuie, de asemenea, să solicite autentificare multi-factor (MFA) pentru toate accesul la distanță și la e-mail. MFA este un proces care autentifică identitatea unei persoane prin două sau mai multe metode înainte de a permite accesul la anumite aplicații sau conturi. Implementarea MFA nu este sigură, dar este un pas esențial în consolidarea poziției de securitate a unei organizații.
2. Să fiți capabil să vă recuperați rapid.
Organizațiile trebuie să planifice pentru ce este mai rău și să se poată recupera rapid. Dacă infractorii au acces la rețeaua dvs., vă pot distruge copiile de rezervă? De multe ori vor reuși. Ele trebuie protejate. Organizațiile trebuie să aibă spațiu de stocare avansat care să le permită să utilizeze instantanee pentru a recupera instantaneu.
3. Asigurați-vă că desktop-urile sunt protejate.
Prea mulți IT se gândesc la restaurarea serverelor din centrul de date. Este locul nostru confortabil. Întrebați-i cum se vor recupera dacă fiecare desktop este criptat. Acest lucru poate fi mai semnificativ decât pierderea serverelor.
4. Aveți un plan formal de recuperare în caz de dezastru, de recuperare a incidentelor și de continuitate a afacerii.
IT trebuie să aibă un plan oficial de recuperare în caz de dezastru care explică modul în care vor recupera sistemele în cazul în care se produce un dezastru. Într-un dezastru, întreaga afacere trebuie să știe cum să răspundă.
Un plan de răspuns la incident (IR) este esențial pentru a ghida:
- Cum vor avea loc comunicațiile în întreaga companie atunci când sistemele sunt defectate.
- Se va plăti o răscumpărare?
- Cum va fi comunicat evenimentul clienților și vânzătorilor.
- Când și dacă vor fi angajate agenții de aplicare a legii, asigurări și alte agenții.
În cele din urmă, trebuie creat un plan de continuitate a afacerii pentru a instrui afacerea despre operarea în caz de dezastru. Aceasta include întrebări precum:
- Cum va fi produs produsul fără computere?
- Cum vor fi comunicate comenzile?
- Cum va fi ridicat, etichetat și expediat produsul?
Un plan IR nu este pentru IT; implică întreaga organizație și este cheia unui rezultat de succes în cazul în care apare o intruziune.
5. Stabiliți dacă furnizorii prezintă un risc.
Vechea zicală este că organizațiile sunt atât de puternice cât veriga lor cea mai slabă. Noua realitate este că sunt la fel de puternici ca și cel mai slab furnizor al lor. Dacă furnizorii dvs. sunt compromisi și nu pot livra, organizația dvs. poate fi închisă. Companiile ar trebui să își gestioneze furnizorii pentru a se asigura că au măsuri de protecție și că sunt în siguranță. Exemple de aceste protecții includ metode securizate de acces la distanță, o prezență securizată pe internet, protecții prin e-mail pentru a opri atacurile de phishing și asigurarea că nu au date de conectare/parole expuse pe DarkWeb.
6. Rămâneți vigilenți.
Fiecare companie agricolă depinde de tehnologie. Tehnologia poate fi folosită pentru a obține un avantaj competitiv pentru organizația dvs., dar poate, de asemenea, să introducă riscuri fără baza de securitate, întreținere și asistență. Asigurați-vă că compania și furnizorii dvs. au protecțiile și procesele adecvate pentru a ne asigura că putem continua să producem alimentele de care America are nevoie.
- Gary Pullano, editor