Τι, ανησυχώ; Αυτή μπορεί να είναι η απάντηση ορισμένων φορέων εκμετάλλευσης εταιρειών εξειδικευμένων καλλιεργειών, συμπεριλαμβανομένων των ιδιοκτητών και των διαχειριστών αγροκτημάτων, όταν το θέμα στρέφεται στους κινδύνους κυβερνοασφάλειας που επηρεάζουν τις γεωργικές δραστηριότητες.
Η γεωργική βιομηχανία θεωρείται για μεγάλο χρονικό διάστημα ως χαμηλού κινδύνου από πιθανές επιθέσεις στον κυβερνοχώρο. Ωστόσο, καθώς όλο και περισσότερα αγροκτήματα και μονάδες επεξεργασίας τροφίμων υιοθετούν νέες τεχνολογίες για τον εξορθολογισμό της παραγωγής και την ενσωμάτωση με τις υπηρεσίες της εφοδιαστικής αλυσίδας, το έγκλημα στον κυβερνοχώρο γίνεται ολοένα και πιο σοβαρή απειλή για τις αγροτικές επιχειρήσεις. Ο αριθμός των επιθέσεων αυξάνεται.
Έχει γίνει προφανές ότι πολλές επιχειρήσεις, συμπεριλαμβανομένων των γεωργικών οντοτήτων όλων των μεγεθών, έχουν πρόβλημα με την αποθήκευση και τη διαχείριση πληροφοριών προσωπικής ταυτοποίησης (PII). Ωστόσο, η προώθηση μιας κουλτούρας όπου τα PII προστατεύονται και διαχειρίζονται αποτελεσματικά θα πρέπει να αποτελεί βασική βέλτιστη πρακτική για τις σύγχρονες επιχειρήσεις.
«Κάθε εταιρεία ag εξαρτάται από την τεχνολογία», δήλωσε ο Greg Gatzke. «Η τεχνολογία μπορεί να χρησιμοποιηθεί για να αποκτήσει ανταγωνιστικό πλεονέκτημα για τον οργανισμό σας, αλλά μπορεί επίσης να εισαγάγει τον κίνδυνο χωρίς τη βάση της ασφάλειας, της συντήρησης και της υποστήριξης. Βεβαιωθείτε ότι η εταιρεία και οι προμηθευτές σας έχουν τις κατάλληλες προστασίες και διαδικασίες για να διασφαλίσουμε ότι μπορούμε να συνεχίσουμε να παράγουμε τα τρόφιμα που χρειάζεται η Αμερική».
Ο Gatzke είναι πρόεδρος της ZAG Technical Services, μιας βραβευμένης εταιρείας συμβούλων πληροφορικής και πάροχου υπηρεσιών διαχείρισης με έδρα το Σαν Χοσέ και το Σαλίνας της Καλιφόρνια, καθώς και στο Boise του Αϊντάχο. Ο Gatzke ίδρυσε τη ZAG πριν από 22 χρόνια, επικαλούμενος την εκτεταμένη εμπειρία του με την εταιρεία κατασκευής αεροδιαστημικής και αμυντικό εργολάβο McDonald Douglas και ως σύμβουλος με την Network Technology Group. Ο Gatzke έχει MBA από το Πανεπιστήμιο Pepperdine.
Το υπόβαθρο του Gatzke στη γεωργία στο Ουισκόνσιν συνέβαλε στη διαμόρφωση της ειδικής τεχνογνωσίας της ZAG στους τομείς της γεωργίας και των νωπών προϊόντων. Η ZAG διαβουλεύεται με οργανισμούς για να παρέχει αρχιτεκτονική προηγμένης τεχνολογίας σε τομείς όπως το cloud computing, η εικονικοποίηση και η διαχείριση συστημάτων, καθώς και ένα πλήρες εύρος διαχειριζόμενων υπηρεσιών.
Απαραίτητη η επένδυση στην ασφάλεια
«Η γεωργία είναι ένας κλάδος που κερδίζει με το δεκαδικό ψηφίο», δήλωσε ο Gatzke στο Vegetable Growers News. «Λειτουργεί σε υψηλή ένταση, χαμηλά περιθώρια. Αυτό δεν προμηνύεται καλό για την ασφάλεια πληροφορικής. Αλλά εξαρτώνται από αυτά τα συστήματα ακριβώς όπως ένα τρακτέρ. (Οι γεωργικοί φορείς) πρέπει να ωριμάσουν όσον αφορά τον αντίκτυπο της τεχνολογίας».
«Συνεργαζόμαστε με εταιρείες σε δύο βασικούς τομείς – πώς να κρατήσουμε τους εγκληματίες έξω και πώς να ανακάμψουμε μόλις εισέλθουν», είπε ο Gatzke. «Υπάρχουν πολλά πράγματα που μπορούμε να κάνουμε και δεν είναι τόσο ακριβά».
Οι επιθέσεις ransomware που στοχεύουν τον τομέα των τροφίμων και της γεωργίας διακόπτουν τις λειτουργίες, προκαλούν οικονομικές απώλειες και επηρεάζουν αρνητικά την αλυσίδα εφοδιασμού τροφίμων. Το Ransomware μπορεί να επηρεάσει τις επιχειρήσεις σε ολόκληρο τον τομέα, από μικρές εκμεταλλεύσεις έως μεγάλους παραγωγούς, μεταποιητές και κατασκευαστές, καθώς και αγορές και εστιατόρια. Οι επιχειρήσεις τροφίμων και γεωργίας που πλήττονται από ransomware υφίστανται σημαντική οικονομική ζημία που προκύπτει από πληρωμές λύτρων, απώλεια παραγωγικότητας και κόστος αποκατάστασης.
«Όλοι οι μεταποιητές (φαγητού) είναι εταιρείες τεχνολογίας», είπε ο Gatzke για έναν από τους πιο ευάλωτους τομείς του ag. "Δεν μπορείτε να εκτυπώσετε μια ετικέτα σε ένα σημείωμα Post-it."
Οι εταιρείες μπορεί επίσης να αντιμετωπίσουν την απώλεια ιδιοκτησιακών πληροφοριών και PII και μπορεί να υποστούν ζημιά στη φήμη τους ως αποτέλεσμα επίθεσης ransomware.
Ακολούθησε τα βασικά
«Υπάρχει ανάγκη σε όλες τις αγροτικές επιχειρήσεις να δημιουργήσουν ελάχιστα, βασικά πρότυπα ασφάλειας για την ενίσχυση των τεχνολογικών συστημάτων», είπε ο Gatzke.
«Οι πρόσφατες επιθέσεις ransomware στην Colonial Pipeline και την JBS επηρέασαν άμεσα την αλυσίδα εφοδιασμού και τους καταναλωτές, υπογραμμίζοντας τους κινδύνους που ενέχουν αυτές οι επιθέσεις στον κυβερνοχώρο. Υπάρχει ανάγκη σε όλες τις αγροτικές επιχειρήσεις να δημιουργηθούν ελάχιστα, βασικά πρότυπα ασφάλειας για την ενίσχυση των τεχνολογικών συστημάτων».
Τουλάχιστον, ο Gatzke είπε σε μια στήλη που έγραψε για τους Western Growers, οι εταιρείες πρέπει:
1. Εφαρμογή προτύπων ασφαλείας.
Οι λύσεις ασφαλείας που προστατεύουν το δίκτυο ενός οργανισμού, όπως συστήματα προστασίας από ιούς και προηγμένα τείχη προστασίας, μαζί με συνεχείς ενημερώσεις λογισμικού και δοκιμές ευπάθειας, αποτελούν απαραίτητα στοιχεία της στρατηγικής ασφαλείας μιας εταιρείας. Οι οργανισμοί πρέπει επίσης να απαιτούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για κάθε απομακρυσμένη πρόσβαση και πρόσβαση στο email. Το MFA είναι μια διαδικασία που επαληθεύει την ταυτότητα ενός ατόμου μέσω δύο ή περισσότερων μεθόδων πριν επιτρέψει την πρόσβαση σε συγκεκριμένες εφαρμογές ή λογαριασμούς. Η εφαρμογή MFA δεν είναι αλάνθαστη, αλλά είναι ένα ουσιαστικό βήμα για την ενίσχυση της θέσης ασφαλείας ενός οργανισμού.
2. Να είστε σε θέση να αναρρώνετε γρήγορα.
Οι οργανισμοί πρέπει να σχεδιάσουν το χειρότερο και να μπορέσουν να ανακάμψουν γρήγορα. Εάν οι εγκληματίες αποκτήσουν πρόσβαση στο δίκτυό σας, μπορούν να καταστρέψουν τα αντίγραφα ασφαλείας σας; Συχνά θα τα καταφέρουν. Πρέπει να προστατεύονται. Οι οργανισμοί πρέπει να διαθέτουν προηγμένο χώρο αποθήκευσης που τους επιτρέπει να χρησιμοποιούν στιγμιότυπα για άμεση ανάκτηση.
3. Βεβαιωθείτε ότι οι επιτραπέζιοι υπολογιστές σας είναι προστατευμένοι.
Πάρα πολλοί άνθρωποι IT σκέφτονται να επαναφέρουν τους διακομιστές στο κέντρο δεδομένων. Είναι το άνετο μέρος μας. Ρωτήστε τους πώς θα ανακτήσουν εάν κάθε επιφάνεια εργασίας είναι κρυπτογραφημένη. Αυτό μπορεί να είναι πιο σημαντικό από την απώλεια των διακομιστών.
4. Έχετε ένα επίσημο σχέδιο αποκατάστασης από καταστροφή, αποκατάστασης περιστατικών και επιχειρηματικής συνέχειας.
Το ΙΤ πρέπει να έχει ένα επίσημο σχέδιο αποκατάστασης από καταστροφές που να εξηγεί πώς θα ανακτήσουν τα συστήματα σε περίπτωση καταστροφής. Σε μια καταστροφή, ολόκληρη η επιχείρηση πρέπει να ξέρει πώς να αντιδράσει.
Ένα σχέδιο απόκρισης περιστατικού (IR) είναι κρίσιμο για να καθοδηγήσει:
- Πώς θα πραγματοποιούνται οι επικοινωνίες σε όλη την εταιρεία όταν τα συστήματα είναι εκτός λειτουργίας.
- Θα πληρωθούν λύτρα;
- Πώς θα κοινοποιηθεί η εκδήλωση σε πελάτες και πωλητές.
- Πότε και εάν θα εμπλακούν οι αρχές επιβολής του νόμου, οι ασφαλιστικές και άλλες υπηρεσίες.
Τέλος, πρέπει να δημιουργηθεί ένα σχέδιο επιχειρηματικής συνέχειας που θα δίνει οδηγίες στην επιχείρηση να λειτουργεί σε περίπτωση καταστροφής. Αυτό περιλαμβάνει ερωτήσεις όπως:
- Πώς θα παραχθεί το προϊόν χωρίς υπολογιστές;
- Πώς θα κοινοποιούνται οι παραγγελίες;
- Πώς θα γίνει η επιλογή, η επισήμανση και η αποστολή του προϊόντος;
Ένα σχέδιο IR δεν είναι για IT. περιλαμβάνει ολόκληρο τον οργανισμό και είναι το κλειδί για ένα επιτυχημένο αποτέλεσμα σε περίπτωση εισβολής.
5. Προσδιορίστε εάν οι προμηθευτές αποτελούν κίνδυνο.
Η παλιά παροιμία λέει ότι οι οργανισμοί είναι τόσο ισχυροί όσο ο πιο αδύναμος κρίκος τους. Η νέα πραγματικότητα είναι ότι είναι τόσο ισχυροί όσο ο πιο αδύναμος προμηθευτής τους. Εάν οι προμηθευτές σας είναι σε κίνδυνο και δεν μπορούν να παραδώσουν, ο οργανισμός σας μπορεί να κλείσει. Οι εταιρείες θα πρέπει να διαχειρίζονται τους προμηθευτές τους για να διασφαλίζουν ότι διαθέτουν μέτρα προστασίας και ότι είναι ασφαλείς. Παραδείγματα αυτών των προστασιών περιλαμβάνουν ασφαλείς μεθόδους απομακρυσμένης πρόσβασης, ασφαλή παρουσία στο Διαδίκτυο, προστασίες ηλεκτρονικού ταχυδρομείου για να σταματήσουν τις επιθέσεις phishing και διασφάλιση ότι δεν έχουν εκτεθειμένα στοιχεία σύνδεσης/κωδικούς πρόσβασης στο DarkWeb.
6. Παραμείνετε σε εγρήγορση.
Κάθε εταιρεία ag εξαρτάται από την τεχνολογία. Η τεχνολογία μπορεί να χρησιμοποιηθεί για την απόκτηση ανταγωνιστικού πλεονεκτήματος για τον οργανισμό σας, αλλά μπορεί επίσης να εισαγάγει κινδύνους χωρίς τη βάση ασφάλειας, συντήρησης και υποστήριξης. Βεβαιωθείτε ότι η εταιρεία και οι προμηθευτές σας έχουν τις κατάλληλες προστασίες και διαδικασίες για να διασφαλίσουμε ότι μπορούμε να συνεχίσουμε να παράγουμε τα τρόφιμα που χρειάζεται η Αμερική.
- Γκάρι Πουλάνο, συντάκτης