Mi van, aggódjak? Ez lehet a speciális növénytermesztési társaságok üzemeltetőinek – köztük a mezőgazdasági üzemek tulajdonosainak és vezetőinek – válasza, amikor a téma a mezőgazdasági műveleteket érintő kiberbiztonsági kockázatokra tér át.
A mezőgazdasági ágazatot hosszú ideig alacsony kockázatúnak tekintették a potenciális kibertámadásokkal szemben. Azzal azonban, hogy egyre több farm és élelmiszer-feldolgozó üzem alkalmaz új technológiákat a termelés ésszerűsítése és az ellátási lánc szolgáltatásaiba való integrálása érdekében, a kiberbűnözés egyre súlyosabb fenyegetést jelent az agrárüzlet számára. A támadások száma nő.
Nyilvánvalóvá vált, hogy sok vállalkozásnak, beleértve a különböző méretű mezőgazdasági egységeket is, problémái vannak a személyazonosításra alkalmas adatok (PII) tárolásával és kezelésével. A modern vállalkozások alapvető bevált gyakorlatának kell azonban lennie egy olyan kultúra előmozdításának, amelyben a személyazonosításra alkalmas adatok védelmet élveznek és hatékonyan kezelnek.
„Minden ag vállalat a technológiától függ” – mondta Greg Gatzke. „A technológiával versenyelőnyt lehet szerezni szervezete számára, de kockázatot is jelenthet a biztonság, a karbantartás és a támogatás megalapozása nélkül. Gondoskodjon arról, hogy vállalata és beszállítói rendelkezzenek a megfelelő védelemmel és eljárásokkal annak biztosítására, hogy tovább tudjuk termelni azt az élelmiszert, amelyre Amerikának szüksége van.”
Gatzke a ZAG Technical Services elnöke, egy díjnyertes IT tanácsadó cég és menedzselt szolgáltató, amelynek székhelye a kaliforniai San Joséban és Salinasban, valamint az idahoi Boise-ban található. Gatzke 22 évvel ezelőtt alapította a ZAG-ot, és a McDonald Douglas repülőgépgyártó vállalatnál és védelmi vállalkozónál szerzett széleskörű tapasztalatait, valamint a Network Technology Group tanácsadójaként vette igénybe. Gatzke a Pepperdine Egyetemen szerzett MBA fokozatot.
Gatzke wisconsini mezőgazdasági múltja hozzájárult a ZAG speciális szakértelmének formálásához az agrárüzleti és a friss termékek ágazatában. A ZAG konzultál a szervezetekkel, hogy csúcskategóriás architektúrát biztosítsanak olyan területeken, mint a felhőalapú számítástechnika, a virtualizáció és a rendszerkezelés, valamint a felügyelt szolgáltatások teljes skálája.
Biztonsági befektetés nélkülözhetetlen
„A mezőgazdaság egy olyan iparág, amely tizedesjegyekkel profitál” – mondta Gatzke a Vegetable Growers News-nak. „Nagy hangerővel, alacsony árréssel működik. Ez nem tesz jót az IT biztonság szempontjából. De ugyanúgy függenek ezektől a rendszerektől, mint egy traktor. (A mezőgazdasági szereplőknek) fel kell érniük, amikor a technológiai hatásról van szó.”
„Két fő területen dolgozunk a cégekkel: hogyan tartsuk távol a bűnözőket, és hogyan tudjunk talpra állni, ha bejutnak” – mondta Gatzke. "Sok olyan dolgot tehetünk, ami nem olyan drága."
Az élelmiszer- és mezőgazdasági szektort célzó zsarolóvírus-támadások megzavarják a működést, pénzügyi veszteséget okoznak, és negatívan befolyásolják az élelmiszer-ellátási láncot. A zsarolóvírus hatással lehet a vállalkozásokra az egész szektorban, a kis gazdaságoktól a nagy termelőkig, feldolgozókig és gyártókig, valamint piacokon és éttermekig. A ransomware áldozatává vált élelmiszeripari és mezőgazdasági vállalkozások jelentős pénzügyi veszteségeket szenvednek a váltságdíjfizetések, a termelékenység csökkenése és a kármentesítési költségek miatt.
„Minden (élelmiszer-)feldolgozó technológiai vállalat” – mondta Gatzke az agvilág egyik sebezhetőbb szektoráról. „Nem nyomtathat címkét post-it-cédulára.”
A vállalatok a védett információk és a személyazonosításra alkalmas adatok elvesztését is tapasztalhatják, és a zsarolóprogramok támadása miatt jó hírnévvel is sérülhetnek.
Kövesd az alapokat
"Az agrárvállalkozások között szükség van minimális, alapszintű biztonsági szabványok létrehozására a technológiai rendszerek megerősítése érdekében" - mondta Gatzke.
„A Colonial Pipeline és a JBS elleni közelmúltbeli ransomware támadások közvetlenül érintették az ellátási láncot és a fogyasztókat, rávilágítva az ilyen kibertámadások kockázataira. Az agrárvállalkozások között szükség van minimális, alapszintű biztonsági szabványok létrehozására a technológiai rendszerek megerősítése érdekében.”
Gatzke a nyugati termelőknek írt rovatában legalább azt mondta, hogy a vállalatoknak:
1. A biztonsági szabványok végrehajtása.
A szervezet hálózatát védő biztonsági megoldások, például vírusirtó rendszerek és fejlett tűzfalak, valamint a folyamatos szoftverfrissítések és sebezhetőségi tesztek a vállalat biztonsági stratégiájának szükséges elemei. A szervezeteknek többtényezős hitelesítést (MFA) is meg kell követelniük minden távoli és e-mail hozzáféréshez. Az MFA egy olyan folyamat, amely két vagy több módszerrel hitelesíti egy személy személyazonosságát, mielőtt engedélyezi a hozzáférést bizonyos alkalmazásokhoz vagy fiókokhoz. Az MFA megvalósítása nem tévedésbiztos, de elengedhetetlen lépés a szervezet biztonsági helyzetének erősítésében.
2. Legyen képes gyorsan felépülni.
A szervezeteknek a legrosszabbra kell tervezniük, és gyorsan felépülniük kell. Ha a bűnözők hozzáférnek a hálózatához, megsemmisíthetik a biztonsági másolatokat? Gyakran sikerül nekik. Védeni kell őket. A szervezeteknek fejlett tárhellyel kell rendelkezniük, amely lehetővé teszi számukra a pillanatképek azonnali helyreállítását.
3. Győződjön meg arról, hogy az asztali számítógépek védettek.
Túl sok informatikus gondolkodik azon, hogy visszaállítsák az adatközpont szervereit. Ez a mi kényelmes helyünk. Kérdezd meg őket, hogyan fognak helyreállni, ha minden asztal titkosítva van. Ez jelentősebb lehet, mint a szerverek elvesztése.
4. Rendelkezzen hivatalos katasztrófa-helyreállítási, incidens-helyreállítási és üzletmenet-folytonossági tervvel.
Az IT-nek rendelkeznie kell egy formális katasztrófa-helyreállítási tervvel, amely elmagyarázza, hogyan fogják helyreállítani a rendszereket katasztrófa esetén. Katasztrófa esetén az egész vállalkozásnak tudnia kell, hogyan kell reagálni.
Az incidensreagálási (IR) terv létfontosságú a következőkhöz:
- Hogyan történik a kommunikáció a vállalaton belül, amikor a rendszerek leállnak.
- Kifizetnek váltságdíjat?
- Hogyan kommunikálják az eseményt az ügyfelekkel és az eladókkal.
- Mikor és ha a bűnüldöző, biztosítási és egyéb szervek bevonásra kerülnek.
Végül üzletmenet-folytonossági tervet kell készíteni, amely utasítja a vállalkozást a katasztrófa esetén történő működésre. Ez olyan kérdéseket tartalmaz, mint:
- Hogyan készül a termék számítógépek nélkül?
- Hogyan történik a megrendelések közlése?
- Hogyan történik a termék kiválasztása, címkézése és szállítása?
Az IR-terv nem IT-nek való; az egész szervezetet érinti, és kulcsfontosságú a sikeres kimenetelhez, ha behatolás történik.
5. Határozza meg, hogy a szállítók jelentenek-e kockázatot.
A régi közmondás szerint a szervezetek csak annyira erősek, amennyire a leggyengébb láncszemük. Az új valóság az, hogy csak annyira erősek, amennyire a leggyengébb beszállítójuk. Ha a beszállítói veszélybe kerültek, és nem tudnak szállítani, szervezetét leállíthatják. A vállalatoknak úgy kell irányítaniuk beszállítóikat, hogy biztosítsák a védelem meglétét és biztonságát. Ilyen védelmek például a biztonságos távoli hozzáférési módszerek, a biztonságos internetes jelenlét, az adathalász támadások leállítására szolgáló e-mail-védelem, valamint annak biztosítása, hogy ne legyenek szabad bejelentkezési adatok/jelszavak a DarkWeb-en.
6. Legyen éber.
Minden ag vállalat a technológiától függ. A technológia felhasználható arra, hogy versenyelőnyt szerezzen szervezete számára, de kockázatot is jelenthet a biztonság, a karbantartás és a támogatás megalapozása nélkül. Győződjön meg arról, hogy cége és beszállítói rendelkeznek a megfelelő védelemmel és eljárásokkal annak biztosítására, hogy továbbra is tudjuk termelni azt az élelmiszert, amelyre Amerikának szüksége van.
- Gary Pullano, szerkesztő