Што, мяне хвалюе? Гэта можа быць рэакцыяй некаторых аператараў кампаній па вырошчванні сельскагаспадарчых культур, у тым ліку ўладальнікаў і кіраўнікоў ферм, калі гаворка ідзе пра рызыкі кібербяспекі, якія ўплываюць на сельскагаспадарчыя аперацыі.
Сельскагаспадарчая галіна на працягу доўгага часу разглядалася як краіна з нізкім рызыкай патэнцыйных кібератак. Аднак з усё большай колькасцю ферм і прадпрыемстваў па перапрацоўцы харчовых прадуктаў, якія выкарыстоўваюць новыя тэхналогіі для аптымізацыі вытворчасці і інтэграцыі з паслугамі ланцужкоў паставак, кіберзлачыннасць становіцца ўсё больш сур'ёзнай пагрозай для аграбізнесу. Колькасць нападаў расце.
Стала відавочным, што многія прадпрыемствы, у тым ліку фермерскія арганізацыі любога памеру, маюць праблемы з захоўваннем і кіраваннем асабістай інфармацыяй (PII). Тым не менш, выхаванне культуры, у якой ідэнтыфікацыйная інфармацыя абаронена і эфектыўна кіруецца, павінна быць асноўнай лепшай практыкай для сучаснага бізнесу.
«Кожная аграрная кампанія залежыць ад тэхналогій», — сказаў Грэг Гацке. «Тэхналогіі можна выкарыстоўваць для атрымання канкурэнтнай перавагі для вашай арганізацыі, але яны таксама могуць ствараць рызыкі без асновы бяспекі, абслугоўвання і падтрымкі. Пераканайцеся, што ваша кампанія і пастаўшчыкі маюць належную абарону і працэсы, каб гарантаваць, што мы можам працягваць вырабляць ежу, якая патрэбна Амерыцы».
Гацке з'яўляецца прэзідэнтам ZAG Technical Services, узнагароджанай ІТ-кансалтынгавай фірмы і пастаўшчыка кіраваных паслуг, якія базуюцца ў Сан-Хасэ і Салінасе, штат Каліфорнія, а таксама ў Бойсе, штат Айдаха. Gatzke заснаваў ZAG 22 гады таму, абапіраючыся на свой вялікі вопыт працы з аэракасмічнай вытворчай карпарацыяй і абаронным падрадчыкам McDonald Douglas і ў якасці кансультанта ў Network Technology Group. Гацке мае ступень MBA ва Універсітэце Пепердайн.
Вопыт Гатцке ў галіне сельскай гаспадаркі ў Вісконсіне ўнёс свой уклад у фарміраванне спецыфічнага вопыту ZAG у сектарах аграбізнесу і свежых прадуктаў. ZAG кансультуецца з арганізацыямі, каб забяспечыць высакаякасную архітэктуру ў такіх галінах, як воблачныя вылічэнні, віртуалізацыя і кіраванне сістэмамі, а таксама поўны спектр кіраваных паслуг.
Неабходныя інвестыцыі ў бяспеку
«Сельская гаспадарка - гэта галіна, якая прыносіць прыбытак з дзесятковым знакам», - сказаў Гацке Vegetable Growers News. «Ён працуе з вялікім аб'ёмам і нізкай маржой. Гэта не абяцае нічога добрага для ІТ-бяспекі. Але яны залежаць ад гэтых сістэм, як трактар. (Аператары сельскай гаспадаркі) павінны паспець, калі справа даходзіць да ўздзеяння тэхналогій».
«Мы працуем з кампаніямі ў двух асноўных накірунках: як не дапускаць злачынцаў і як аднаўляцца, калі яны трапляюць», — сказаў Гацке. «Ёсць шмат рэчаў, якія мы можам зрабіць, і гэта не так дорага».
Атакі праграм-вымагальнікаў, накіраваныя на харчовы і сельскагаспадарчы сектар, парушаюць працу, наносяць фінансавыя страты і негатыўна ўплываюць на ланцужок харчовых паставак. Праграмы-вымагальнікі могуць паўплываць на прадпрыемствы ва ўсім сектары, ад невялікіх ферм да буйных вытворцаў, перапрацоўшчыкаў і вытворцаў, а таксама на рынкі і рэстараны. Харчовыя і сельскагаспадарчыя прадпрыемствы, пацярпелыя ад праграм-вымагальнікаў, нясуць значныя фінансавыя страты ў выніку выплаты выкупу, страты прадукцыйнасці і выдаткаў на выпраўленне.
"Усе (харчовыя) перапрацоўшчыкі з'яўляюцца тэхналагічнымі кампаніямі", - сказаў Гацке пра адзін з найбольш уразлівых сектараў аграрнага свету. «Вы не можаце надрукаваць цэтлік на лістку».
Кампаніі таксама могуць страціць канфідэнцыяльную інфармацыю і ідэнтыфікацыйную інфармацыю, а таксама пацярпець рэпутацыйны ўрон у выніку атакі праграм-вымагальнікаў.
Займайцеся асновамі
«Існуе патрэба ва ўсіх аграбізнесах стварыць мінімальныя базавыя стандарты бяспекі для ўмацавання тэхналагічных сістэм», - сказаў Гацке.
«Нядаўнія атакі праграм-вымагальнікаў на Colonial Pipeline і JBS наўпрост паўплывалі на ланцужок паставак і спажыўцоў, падкрэсліваючы рызыкі, якія прыносяць гэтыя кібератакі. Ва ўсім аграбізнэсе неабходна стварыць мінімальныя базавыя стандарты бяспекі для ўмацавання тэхналагічных сістэм».
Як мінімум Гацке сказаў у калонцы, якую ён напісаў для Western Growers, кампаніі павінны:
1. Укараненне стандартаў бяспекі.
Рашэнні бяспекі, якія абараняюць сетку арганізацыі, такія як антывірусныя сістэмы і ўдасканаленыя брандмаўэры, разам з пастаяннымі абнаўленнямі праграмнага забеспячэння і тэстамі на ўразлівасці, з'яўляюцца неабходнымі элементамі стратэгіі бяспекі кампаніі. Арганізацыі таксама павінны патрабаваць шматфактарную аўтэнтыфікацыю (MFA) для ўсяго аддаленага доступу і доступу да электроннай пошты. MFA - гэта працэс, які аўтэнтыфікуе асобу чалавека двума ці больш метадамі, перш чым дазволіць доступ да пэўных праграм або ўліковых запісаў. Укараненне MFA не з'яўляецца надзейным, але гэта важны крок ва ўмацаванні бяспекі арганізацыі.
2. Умець хутка аднаўляцца.
Арганізацыі павінны планаваць горшае і мець магчымасць хутка аднаўляцца. Калі злачынцы атрымаюць доступ да вашай сеткі, ці змогуць яны знішчыць вашы рэзервовыя копіі? Часта ў іх гэта атрымліваецца. Іх трэба берагчы. Арганізацыі павінны мець пашыранае сховішча, якое дазваляе ім выкарыстоўваць здымкі для імгненнага аднаўлення.
3. Пераканайцеся, што вашы працоўныя сталы абаронены.
Занадта шмат IT-шнікаў задумваюцца аб аднаўленні сервераў у цэнтры апрацоўкі дадзеных. Гэта наша зручнае месца. Спытаеце іх, як яны будуць аднаўляцца, калі кожны працоўны стол будзе зашыфраваны. Гэта можа быць больш значным, чым страта сервераў.
4. Мець афіцыйны план аварыйнага аднаўлення, аднаўлення інцыдэнтаў і бесперапыннасці бізнесу.
ІТ-аддзел павінен мець афіцыйны план аварыйнага аднаўлення, які тлумачыць, як яны будуць аднаўляць сістэмы ў выпадку аварыі. У выпадку катастрофы ўвесь бізнес павінен ведаць, як рэагаваць.
План рэагавання на інцыдэнт (IR) вельмі важны для кіраўніцтва:
- Як будзе адбывацца сувязь ва ўсёй кампаніі, калі сістэмы не працуюць.
- Ці будзе выплачаны выкуп?
- Як пра падзею будуць паведамляць кліентам і прадаўцам.
- Калі і калі будуць задзейнічаны праваахоўныя, страхавыя і іншыя органы.
Нарэшце, план бесперапыннасці бізнесу павінен быць створаны, каб інструктаваць бізнес аб працы ў выпадку катастрофы. Сюды ўваходзяць такія пытанні, як:
- Як прадукт будзе вырабляцца без кампутараў?
- Як будуць перадавацца заказы?
- Як прадукт будзе адбірацца, маркіравацца і адпраўляцца?
План IR не прызначаны для ІТ; гэта ўключае ў сябе ўсю арганізацыю і з'яўляецца ключом да паспяховага выніку ў выпадку ўварвання.
5. Вызначце, ці ўяўляюць пастаўшчыкі рызыку.
Старая прымаўка абвяшчае, што арганізацыі настолькі моцныя, наколькі моцныя іх самыя слабыя звёны. Новая рэальнасць такая, што яны настолькі моцныя, наколькі моцны іх самы слабы пастаўшчык. Калі вашы пастаўшчыкі скампраметаваныя і не могуць паставіць, вашу арганізацыю могуць закрыць. Кампаніі павінны кіраваць сваімі пастаўшчыкамі, каб гарантаваць, што ў іх ёсць сродкі абароны і што яны бяспечныя. Прыклады гэтых сродкаў абароны ўключаюць бяспечныя метады аддаленага доступу, бяспечную прысутнасць у Інтэрнэце, абарону электроннай пошты для спынення фішынгавых атак і забеспячэнне таго, каб у іх не былі адкрыты лагіны/паролі ў DarkWeb.
6. Заставайцеся пільнымі.
Кожная аграрная кампанія залежыць ад тэхналогій. Тэхналогіі можна выкарыстоўваць для атрымання канкурэнтнай перавагі для вашай арганізацыі, але яны таксама могуць ствараць рызыку без асновы бяспекі, абслугоўвання і падтрымкі. Пераканайцеся, што ў вашай кампаніі і пастаўшчыкоў ёсць належная абарона і працэсы, каб гарантаваць, што мы можам працягваць вырабляць ежу, якая патрэбна Амерыцы.
- Гэры Пулано, рэдактар