Co, bojím se? To může být reakce některých provozovatelů společností vyrábějících speciální plodiny, včetně majitelů a manažerů farem, když se předmět obrátí na rizika kybernetické bezpečnosti ovlivňující zemědělské operace.
Odvětví zemědělství bylo dlouhou dobu vnímáno jako nízkorizikové potenciální kybernetické útoky. S tím, jak stále více farem a závodů na zpracování potravin přijímá nové technologie pro zefektivnění výroby a integraci se službami dodavatelského řetězce, se však počítačová kriminalita stává stále závažnější hrozbou pro agrobyznys. Počet útoků roste.
Je zřejmé, že mnoho podniků, včetně zemědělských subjektů všech velikostí, má problém s ukládáním a správou osobních údajů (PII). Základním osvědčeným postupem pro moderní podniky by však měla být podpora kultury, kde jsou PII chráněny a účinně spravovány.
"Každá společnost AG je závislá na technologii," řekl Greg Gatzke. „Technologie může být použita k získání konkurenční výhody pro vaši organizaci, ale může také představovat riziko bez základů zabezpečení, údržby a podpory. Zajistěte, aby vaše společnost a dodavatelé měli správnou ochranu a procesy, abychom zajistili, že budeme moci pokračovat ve výrobě potravin, které Amerika potřebuje.“
Gatzke je prezidentem ZAG Technical Services, oceňované IT poradenské firmy a poskytovatele řízených služeb se sídlem v San Jose a Salinas v Kalifornii a také v Boise v Idahu. Gatzke založil společnost ZAG před 22 lety, přičemž využil své rozsáhlé zkušenosti s leteckou výrobní korporací a dodavatelem obrany McDonald Douglas a jako konzultant Network Technology Group. Gatzke má titul MBA z Pepperdine University.
Gatzkeho zázemí v zemědělství ve Wisconsinu přispělo k utváření specifických odborných znalostí ZAG v agrobyznysu a sektorech čerstvých produktů. ZAG konzultuje s organizacemi poskytování špičkové architektury v oblastech, jako je cloud computing, virtualizace a správa systémů, stejně jako celou šíři spravovaných služeb.
Investice do bezpečnosti je nezbytná
"Zemědělství je odvětví, které vydělává na desetinné čárky," řekl Gatzke pro Vegetable Growers News. „Operuje s vysokým objemem a nízkými maržemi. To nevěstí nic dobrého pro bezpečnost IT. Ale jsou na těchto systémech závislí stejně jako traktor. (zemědělští provozovatelé) musí dozrát, pokud jde o dopad technologie.“
„Spolupracujeme se společnostmi ve dvou hlavních oblastech – jak udržet zločince venku a jak se zotavit, jakmile se dostanou dovnitř,“ řekl Gatzke. "Existuje spousta věcí, které můžeme udělat a které nejsou tak drahé."
Ransomwarové útoky zaměřené na potravinářský a zemědělský sektor narušují provoz, způsobují finanční ztráty a negativně ovlivňují potravinový dodavatelský řetězec. Ransomware může mít dopad na podniky napříč sektorem, od malých farem po velké producenty, zpracovatele a výrobce a trhy a restaurace. Potravinářské a zemědělské podniky, které se staly obětí ransomwaru, utrpí značné finanční ztráty v důsledku plateb výkupného, ztráty produktivity a nákladů na nápravu.
„Všichni zpracovatelé potravin jsou technologické společnosti,“ řekl Gatzke o jednom z nejzranitelnějších odvětví ve světě ag. "Nemůžete vytisknout štítek na lístek Post-it."
Společnosti mohou také zaznamenat ztrátu proprietárních informací a PII a mohou utrpět poškození pověsti v důsledku ransomwarového útoku.
Pokračujte v základech
"Ve všech zemědělských podnicích je potřeba vytvořit minimální, základní bezpečnostní standardy pro posílení technologických systémů," řekl Gatzke.
„Nedávné ransomwarové útoky na Colonial Pipeline a JBS zasáhly přímo dodavatelský řetězec a spotřebitele a upozornily na rizika, která tyto kybernetické útoky přinášejí. V rámci agrobyznysu je potřeba vytvořit minimální základní bezpečnostní standardy pro posílení technologických systémů.“
Minimálně, řekl Gatzke ve sloupku, který napsal pro západní pěstitele, společnosti musí:
1. Implementujte bezpečnostní standardy.
Bezpečnostní řešení, která chrání síť organizace, jako jsou antivirové systémy a pokročilé brány firewall, spolu s průběžnými aktualizacemi softwaru a testy zranitelnosti jsou nezbytnými prvky strategie zabezpečení společnosti. Organizace musí také vyžadovat vícefaktorové ověřování (MFA) pro veškerý vzdálený a e-mailový přístup. MFA je proces, který ověřuje identitu osoby pomocí dvou nebo více metod před povolením přístupu ke konkrétním aplikacím nebo účtům. Implementace MFA není spolehlivá, ale je zásadním krokem k posílení bezpečnostní pozice organizace.
2. Být schopen se rychle zotavit.
Organizace musí plánovat na nejhorší a být schopny se rychle zotavit. Pokud zločinci získají přístup k vaší síti, mohou zničit vaše zálohy? Často se jim to podaří. Musí být chráněni. Organizace musí mít pokročilé úložiště, které jim umožní používat snímky k okamžité obnově.
3. Ujistěte se, že jsou vaše plochy chráněny.
Příliš mnoho IT lidí přemýšlí o obnově serverů v datovém centru. Je to naše pohodlné místo. Zeptejte se jich, jak se obnoví, pokud bude každá plocha zašifrována. To může být významnější než ztráta serverů.
4. Mějte formální plán obnovy po havárii, zotavení po incidentu a kontinuity provozu.
IT musí mít formální plán obnovy po havárii, který vysvětluje, jak obnoví systémy v případě havárie. V případě katastrofy musí celý podnik vědět, jak reagovat.
Plán odezvy na incident (IR) je rozhodující pro:
- Jak bude probíhat komunikace v rámci společnosti, když jsou systémy mimo provoz.
- Bude zaplaceno výkupné?
- Jak bude událost komunikována zákazníkům a prodejcům.
- Kdy a zda budou zapojeny orgány činné v trestním řízení, pojišťovny a další agentury.
Nakonec musí být vytvořen plán kontinuity podnikání, který dá podniku pokyn k provozu v případě katastrofy. To zahrnuje otázky jako:
- Jak se bude vyrábět produkt bez počítačů?
- Jak budou objednávky sdělovány?
- Jak bude produkt vybírán, označován a odesílán?
IR plán není pro IT; zahrnuje celou organizaci a je klíčem k úspěšnému výsledku, pokud by došlo k průniku.
5. Zjistěte, zda dodavatelé představují riziko.
Staré pořekadlo říká, že organizace jsou jen tak silné, jak silné je jejich nejslabší článek. Novou realitou je, že jsou jen tak silné, jak silný je jejich nejslabší dodavatel. Pokud jsou vaši dodavatelé kompromitováni a nemohou dodávat, může být vaše organizace uzavřena. Společnosti by měly řídit své dodavatele, aby zajistily, že mají zavedenou ochranu a že jsou zabezpečeni. Příklady těchto ochran zahrnují metody zabezpečeného vzdáleného přístupu, zabezpečenou přítomnost na internetu, ochranu e-mailů pro zastavení phishingových útoků a zajištění, že nebudou mít odhalená přihlašovací jména/hesla na DarkWeb.
6. Zůstaňte ostražití.
Každá ag společnost je závislá na technologii. Technologie může být použita k získání konkurenční výhody pro vaši organizaci, ale může také představovat riziko bez základů zabezpečení, údržby a podpory. Zajistěte, aby vaše společnost a dodavatelé měli správnou ochranu a procesy, abychom zajistili, že budeme moci pokračovat ve výrobě potravin, které Amerika potřebuje.
- Gary Pullano, editor