Що, хвилююсь? Це може бути реакцією деяких операторів компаній, що спеціалізуються на вирощуванні сільськогосподарських культур, у тому числі власників і менеджерів ферм, коли вони звертаються до ризиків кібербезпеки, що впливають на сільськогосподарські операції.
Сільськогосподарська галузь протягом тривалого часу розглядалася як країна з низьким ризиком потенційних кібератак. Однак у зв’язку з тим, що все більше ферм і харчових заводів застосовують нові технології для оптимізації виробництва та інтеграції з послугами ланцюга поставок, кіберзлочинність стає дедалі серйознішою загрозою для агробізнесу. Кількість атак зростає.
Стало очевидним, що багато підприємств, у тому числі фермерські підприємства будь-якого розміру, мають проблеми зі зберіганням та керуванням ідентифікаційною інформацією (PII). Однак виховання культури, у якій ідентифікаційна інформація захищена та ефективно керована, має бути основною найкращою практикою для сучасного бізнесу.
«Кожна сільськогосподарська компанія залежить від технологій», — сказав Грег Гацке. «Технологію можна використовувати, щоб отримати конкурентну перевагу для вашої організації, але вона також може створити ризик без основи безпеки, обслуговування та підтримки. Переконайтеся, що ваша компанія та постачальники мають належний захист і процеси, щоб гарантувати, що ми можемо продовжувати виробництво їжі, яка потрібна Америці».
Гатцке є президентом ZAG Technical Services, відзначеної нагородами ІТ-консалтингової фірми та постачальника керованих послуг, розташованих у Сан-Хосе та Салінасі, Каліфорнія, а також у Бойсі, Айдахо. Ґатцке заснував ZAG 22 роки тому, спираючись на свій великий досвід роботи в аерокосмічній виробничій корпорації та оборонному підряднику McDonald Douglas, а також як консультанта в Network Technology Group. Гацке має ступінь магістра ділового адміністрування в Університеті Пеппердайн.
Досвід Ґатцке у сфері сільського господарства у Вісконсині сприяв формуванню спеціального досвіду ZAG у секторах агробізнесу та виробництва свіжих продуктів. ZAG консультується з організаціями, щоб забезпечити високоякісну архітектуру в таких сферах, як хмарні обчислення, віртуалізація та керування системами, а також повний набір керованих послуг.
Необхідні інвестиції в безпеку
«Сільське господарство — це галузь, яка приносить прибуток з десятковою комою», — сказав Гацке Vegetable Growers News. «Він працює з великим обсягом і низькою маржею. Це не віщує нічого доброго для ІТ-безпеки. Але вони залежать від цих систем так само, як трактор. (Сільськогосподарські оператори) повинні дозріти, коли йдеться про вплив технологій».
«Ми працюємо з компаніями у двох основних сферах: як не допустити злочинців і як одужати, коли вони проникнуть», — сказав Гацке. «Є багато речей, які ми можемо зробити, але це не так дорого».
Атаки програм-вимагачів, спрямовані на харчовий і сільськогосподарський сектори, порушують роботу, спричиняють фінансові збитки та негативно впливають на ланцюжок постачання продуктів харчування. Програмне забезпечення-вимагач може вплинути на бізнес у всьому секторі, від невеликих ферм до великих виробників, переробників і виробників, а також на ринки та ресторани. Харчові та сільськогосподарські підприємства, постраждалі від програм-вимагачів, зазнають значних фінансових втрат через виплату викупу, втрату продуктивності та витрати на відновлення.
«Усі (харчові) переробники є технологічними компаніями», — сказав Гатцке про один із найбільш вразливих секторів аграрного світу. «Ви не можете надрукувати етикетку на листочку».
Компанії також можуть зіткнутися з втратою конфіденційної інформації та ідентифікаційної інформації, а також зазнати шкоди репутації внаслідок атаки програм-вимагачів.
Прагніть до основ
«Існує потреба в усіх агробізнесах створити мінімальні базові стандарти безпеки для зміцнення технологічних систем», — сказав Гацке.
«Нещодавні атаки програм-вимагачів на Colonial Pipeline і JBS безпосередньо вплинули на ланцюг поставок і споживачів, підкреслюючи ризики, які несуть ці кібератаки. Існує потреба в усіх агробізнесах створити мінімальні базові стандарти безпеки для зміцнення технологічних систем».
Гатцке сказав у своїй колонці для Western Growers, щонайменше компанії повинні:
1. Впровадити стандарти безпеки.
Рішення безпеки, які захищають мережу організації, такі як антивірусні системи та розширені брандмауери, разом із постійними оновленнями програмного забезпечення та тестуванням уразливостей є необхідними елементами стратегії безпеки компанії. Організації також повинні вимагати багатофакторну автентифікацію (MFA) для всього віддаленого доступу та доступу до електронної пошти. MFA — це процес, який ідентифікує особу за допомогою двох або більше методів, перш ніж дозволити доступ до певних програм або облікових записів. Впровадження MFA не є надійним, але це важливий крок у зміцненні стану безпеки організації.
2. Вміти швидко одужувати.
Організації повинні планувати найгірше та мати можливість швидко відновлюватися. Якщо злочинці отримають доступ до вашої мережі, чи зможуть вони знищити ваші резервні копії? Вони часто досягають успіху. Їх треба захищати. Організації повинні мати розширене сховище, яке дозволяє їм використовувати знімки для миттєвого відновлення.
3. Переконайтеся, що ваші робочі столи захищені.
Дуже багато ІТ-спеціалістів замислюються про відновлення серверів в ЦОД. Це наше комфортне місце. Запитайте їх, як вони відновляться, якщо кожен робочий стіл буде зашифровано. Це може бути важливіше, ніж втрата серверів.
4. Майте офіційний план аварійного відновлення, відновлення після інцидентів і безперервності бізнесу.
ІТ-спеціалісти повинні мати офіційний план аварійного відновлення, у якому пояснюється, як вони будуть відновлювати системи у разі аварії. У разі катастрофи весь бізнес повинен знати, як реагувати.
План реагування на інцидент (IR) є критично важливим для керівництва:
- Як відбуватиметься зв’язок у всій компанії, коли системи не працюють.
- Чи буде сплачено викуп?
- Як про подію буде повідомлено клієнтам і продавцям.
- Коли і якщо будуть задіяні правоохоронні, страхові та інші органи.
Нарешті, необхідно створити план безперервності бізнесу, щоб навчити бізнес працювати в разі лиха. Це включає такі запитання, як:
- Як буде вироблятися продукт без комп’ютерів?
- Як будуть передаватися замовлення?
- Як буде відібрано, марковано та доставлено продукт?
ІР-план не для ІТ; це залучає всю організацію та є ключовим для успішного результату, якщо трапиться вторгнення.
5. Визначте, чи становлять постачальники ризик.
Стара приказка говорить, що організації настільки сильні, наскільки сильна їхня найслабша ланка. Нова реальність полягає в тому, що вони настільки сильні, наскільки сильні їхній найслабший постачальник. Якщо ваші постачальники скомпрометовані та не можуть виконувати поставки, вашу організацію можна закрити. Компанії повинні керувати своїми постачальниками, щоб гарантувати, що вони мають захист і що вони безпечні. Приклади цих засобів захисту включають безпечні методи віддаленого доступу, безпечну присутність в Інтернеті, захист електронної пошти для припинення фішингових атак і гарантування того, що вони не мають розкритих логінів/паролів у DarkWeb.
6. Залишайтеся пильними.
Кожна сільськогосподарська компанія залежить від технологій. Технологію можна використовувати для отримання конкурентної переваги для вашої організації, але вона також може створювати ризики без забезпечення безпеки, обслуговування та підтримки. Переконайтеся, що ваша компанія та постачальники мають належний захист і процеси, щоб гарантувати, що ми можемо продовжувати виробництво їжі, яка потрібна Америці.
- Гері Пуллано, редактор