Što, brinem se? To bi mogao biti odgovor nekih operatera tvrtki za specijalizirane usjeve, uključujući vlasnike i upravitelje farmi, kada se predmet okrene kibersigurnosnim rizicima koji utječu na poljoprivredne operacije.
Poljoprivredna industrija se dugo vremena smatrala niskom opasnošću od potencijalnih kibernetičkih napada. Međutim, sa sve više farmi i pogona za preradu hrane koji usvajaju nove tehnologije za pojednostavljenje proizvodnje i integraciju s uslugama opskrbnog lanca, kibernetički kriminal postaje sve ozbiljnija prijetnja agrobiznisu. Broj napada je u porastu.
Postalo je očito da mnoge tvrtke, uključujući poljoprivredne subjekte svih veličina, imaju problema s pohranom i upravljanjem osobnim podacima (PII). Međutim, njegovanje kulture u kojoj su PII zaštićeni i učinkovito upravljani trebao bi biti temeljna najbolja praksa za moderna poduzeća.
"Svaka poljoprivredna tvrtka ovisi o tehnologiji", rekao je Greg Gatzke. “Tehnologija se može koristiti za postizanje konkurentske prednosti za vašu organizaciju, ali također može unijeti rizik bez temelja sigurnosti, održavanja i podrške. Pobrinite se da vaša tvrtka i dobavljači imaju odgovarajuću zaštitu i procese kako bismo osigurali da možemo nastaviti proizvoditi hranu koju Amerika treba.”
Gatzke je predsjednik ZAG Technical Services, nagrađivane IT konzultantske tvrtke i pružatelja upravljanih usluga sa sjedištem u San Joseu i Salinasu, Kalifornija, kao i Boiseu, Idaho. Gatzke je osnovao ZAG prije 22 godine, oslanjajući se na svoje veliko iskustvo s korporacijom za proizvodnju zrakoplova i obranom McDonald Douglas te kao konzultant u Network Technology Group. Gatzke ima MBA sa Sveučilišta Pepperdine.
Gatzkeovo iskustvo u poljoprivredi u Wisconsinu pridonijelo je oblikovanju ZAG-ove specifične stručnosti u sektorima agrobiznisa i svježih proizvoda. ZAG se savjetuje s organizacijama kako bi pružio vrhunsku arhitekturu u područjima kao što su računalstvo u oblaku, virtualizacija i upravljanje sustavima, kao i punu širinu upravljanih usluga.
Bitno ulaganje u sigurnost
"Poljoprivreda je industrija koja donosi profit na decimalni zarez", rekao je Gatzke za Vegetable Growers News. “Radi s velikim volumenom, niskim maržama. To ne sluti na dobro za IT sigurnost. Ali oni ovise o tim sustavima kao i traktor. (Poljoprivredni operateri) moraju sazrijeti kada je riječ o utjecaju tehnologije.”
"Radimo s tvrtkama na dva glavna područja - kako zadržati kriminalce vani i kako se oporaviti nakon što uđu", rekao je Gatzke. "Postoji mnogo stvari koje možemo učiniti, a nisu tako skupe."
Ransomware napadi usmjereni na prehrambeni i poljoprivredni sektor ometaju poslovanje, uzrokuju financijski gubitak i negativno utječu na lanac opskrbe hranom. Ransomware može utjecati na tvrtke u cijelom sektoru, od malih farmi do velikih proizvođača, prerađivača i proizvođača te tržnica i restorana. Prehrambene i poljoprivredne tvrtke koje su žrtve ransomwarea trpe značajne financijske gubitke koji proizlaze iz plaćanja otkupnine, gubitka produktivnosti i troškova sanacije.
"Svi prerađivači (hrane) su tehnološke tvrtke", rekao je Gatzke o jednom od ranjivijih sektora u svijetu poljoprivrede. "Ne možete ispisati naljepnicu na Post-it ceduljici."
Tvrtke također mogu doživjeti gubitak vlasničkih informacija i podataka koji otkrivaju identitet te mogu pretrpjeti štetu po ugledu kao rezultat napada ransomwarea.
Slijedite osnove
"U svim poljoprivrednim poduzećima postoji potreba za stvaranjem minimalnih, osnovnih sigurnosnih standarda za jačanje tehnoloških sustava", rekao je Gatzke.
“Nedavni napadi ransomwareom na Colonial Pipeline i JBS izravno su utjecali na lanac opskrbe i potrošače, naglašavajući rizike koje ti kibernetički napadi donose. U svim poljoprivrednim poduzećima postoji potreba za stvaranjem minimalnih, osnovnih sigurnosnih standarda za jačanje tehnoloških sustava.”
Kao minimum, rekao je Gatzke u kolumni koju je napisao za Western Growers, tvrtke moraju:
1. Implementirajte sigurnosne standarde.
Sigurnosna rješenja koja štite mrežu organizacije, kao što su antivirusni sustavi i napredni vatrozidi, uz stalna ažuriranja softvera i testove ranjivosti, nužni su elementi sigurnosne strategije tvrtke. Organizacije također moraju zahtijevati provjeru autentičnosti s više faktora (MFA) za sav daljinski pristup i pristup e-pošti. MFA je proces koji potvrđuje identitet osobe putem dvije ili više metoda prije dopuštanja pristupa određenim aplikacijama ili računima. Implementacija MFA nije sigurna, ali je bitan korak u jačanju sigurnosne pozicije organizacije.
2. Budite u mogućnosti brzo se oporaviti.
Organizacije moraju planirati najgore i biti u mogućnosti brzo se oporaviti. Ako kriminalci dobiju pristup vašoj mreži, mogu li uništiti vaše sigurnosne kopije? Često će uspjeti. Moraju biti zaštićeni. Organizacije moraju imati naprednu pohranu koja im omogućuje korištenje snimaka za trenutni oporavak.
3. Provjerite jesu li vaša stolna računala zaštićena.
Previše IT ljudi razmišlja o obnavljanju poslužitelja u podatkovnom centru. To je naše ugodno mjesto. Pitajte ih kako će se oporaviti ako je svaka radna površina šifrirana. To može biti značajnije od gubitka poslužitelja.
4. Imajte službeni plan oporavka od katastrofe, oporavka od incidenta i kontinuiteta poslovanja.
IT mora imati službeni plan oporavka od katastrofe koji objašnjava kako će oporaviti sustave u slučaju katastrofe. U slučaju katastrofe cijeli posao mora znati kako odgovoriti.
Plan odgovora na incident (IR) ključan je za usmjeravanje:
- Kako će se odvijati komunikacija u cijeloj tvrtki kada sustavi ne rade.
- Hoće li biti plaćena otkupnina?
- Kako će događaj biti priopćen kupcima i prodavačima.
- Kada i ako će biti angažirane agencije za provođenje zakona, osiguranje i druge agencije.
Konačno, mora se izraditi plan kontinuiteta poslovanja kako bi se poduzeće uputilo na rad u slučaju katastrofe. To uključuje pitanja poput:
- Kako će se proizvoditi bez računala?
- Kako će se narudžbe prenositi?
- Kako će se proizvod odabrati, označiti i poslati?
IR plan nije za IT; uključuje cijelu organizaciju i ključ je za uspješan ishod ako dođe do upada.
5. Utvrdite predstavljaju li dobavljači rizik.
Stara poslovica kaže da su organizacije jake onoliko koliko je jaka njihova najslabija karika. Nova stvarnost je da su jaki onoliko koliko je jak njihov najslabiji dobavljač. Ako su vaši dobavljači ugroženi i ne mogu isporučiti, vaša organizacija može biti zatvorena. Tvrtke bi trebale upravljati svojim dobavljačima kako bi osigurale da imaju postavljenu zaštitu i da su sigurni. Primjeri ovih zaštita uključuju sigurne metode daljinskog pristupa, sigurnu prisutnost na internetu, zaštitu e-pošte za zaustavljanje phishing napada i osiguravanje da nemaju izložene prijave/lozinke na DarkWebu.
6. Ostanite na oprezu.
Svaka poljoprivredna tvrtka ovisi o tehnologiji. Tehnologija se može koristiti za postizanje konkurentske prednosti za vašu organizaciju, ali također može unijeti rizik bez temelja sigurnosti, održavanja i podrške. Provjerite imaju li vaša tvrtka i dobavljači odgovarajuću zaštitu i procese kako bismo osigurali da možemo nastaviti proizvoditi hranu koju Amerika treba.
- Gary Pullano, urednik