Šta, da se brinem? To može biti odgovor nekih operatera kompanija za specijalne biljne proizvode, uključujući vlasnike farmi i menadžere, kada se predmet okrene rizicima kibernetičke sigurnosti koji utiču na poljoprivredne operacije.
Poljoprivredna industrija se dugo vremena smatrala malim rizikom od potencijalnih sajber napada. Međutim, sa sve više farmi i fabrika za preradu hrane koji usvajaju nove tehnologije za pojednostavljenje proizvodnje i integraciju sa uslugama lanca snabdevanja, sajber kriminal postaje sve ozbiljnija pretnja agrobiznisu. Broj napada je u porastu.
Postalo je očigledno da mnoga preduzeća, uključujući poljoprivredne subjekte svih veličina, imaju problem sa skladištenjem i upravljanjem ličnim podacima (PII). Međutim, njegovanje kulture u kojoj je PII zaštićen i efikasno vođen treba da bude osnovna najbolja praksa za moderna preduzeća.
„Svaka poljoprivredna kompanija zavisi od tehnologije“, rekao je Greg Gatzke. „Tehnologija se može koristiti za sticanje konkurentske prednosti za vašu organizaciju, ali također može uvesti rizik bez temelja sigurnosti, održavanja i podrške. Pobrinite se da vaša kompanija i dobavljači imaju odgovarajuću zaštitu i procese kako bismo osigurali da možemo nastaviti proizvoditi hranu koja je potrebna Americi.”
Gatzke je predsjednik ZAG Technical Services, nagrađivane IT konsultantske firme i pružaoca upravljanih usluga sa sjedištem u San Joseu i Salinasu u Kaliforniji, kao iu Boiseu, Idaho. Gatzke je osnovao ZAG prije 22 godine, pozivajući se na svoje veliko iskustvo s korporacijom za proizvodnju svemirskih letjelica i obrambenim izvođačem McDonald Douglasom i kao konsultant s Network Technology Group. Gatzke ima MBA na Univerzitetu Pepperdine.
Gatzkeovo iskustvo u poljoprivredi u Wisconsinu doprinijelo je oblikovanju specifične ekspertize ZAG-a u sektoru agrobiznisa i svježih proizvoda. ZAG se konsultuje sa organizacijama kako bi obezbedio vrhunsku arhitekturu u oblastima kao što su računarstvo u oblaku, virtuelizacija i upravljanje sistemima, kao i punu širinu upravljanih usluga.
Sigurnosna investicija neophodna
"Poljoprivreda je industrija koja ostvaruje profit na decimalnim zarezima", rekao je Gatzke za Vegetable Growers News. „Radi na velikom obimu, niskim maržama. To ne sluti dobro za IT sigurnost. Ali oni zavise od ovih sistema baš kao i traktor. (Poljoprivredni operateri) moraju sazreti kada je u pitanju uticaj tehnologije.”
“Radimo s kompanijama na dvije glavne oblasti – kako spriječiti kriminalce i kako se oporaviti kada uđu”, rekao je Gatzke. „Postoji mnogo stvari koje možemo da uradimo, a koje nisu toliko skupe.”
Ransomware napadi usmjereni na prehrambeni i poljoprivredni sektor ometaju poslovanje, uzrokuju financijske gubitke i negativno utiču na lanac opskrbe hranom. Ransomware može utjecati na poslovanje u cijelom sektoru, od malih farmi do velikih proizvođača, prerađivača i proizvođača, tržišta i restorana. Prehrambene i poljoprivredne kompanije koje su žrtve ransomware-a trpe značajne finansijske gubitke koji su rezultat plaćanja otkupnine, gubitka produktivnosti i troškova sanacije.
“Svi (prehrambeni) prerađivači su tehnološke kompanije”, rekao je Gatzke o jednom od ranjivijih sektora u svijetu poljoprivrede. “Ne možete odštampati naljepnicu na post-it novčanici.”
Kompanije također mogu doživjeti gubitak vlasničkih informacija i PII, te mogu pretrpjeti štetu reputaciji koja je rezultat napada ransomware-a.
Nastavite sa osnovama
„Postoji potreba u svim agrobiznisima da se stvore minimalni, osnovni sigurnosni standardi za jačanje tehnoloških sistema,“ rekao je Gatzke.
“Nedavni napadi ransomware-a na Colonial Pipeline i JBS direktno su utjecali na lanac nabave i potrošače, naglašavajući rizike koje ovi sajber napadi donose. Postoji potreba u svim agrobiznisima da se stvore minimalni, osnovni sigurnosni standardi za jačanje tehnoloških sistema.”
U najmanju ruku, rekao je Gatzke u kolumni koju je napisao za Western Growers, kompanije moraju:
1. Implementirati sigurnosne standarde.
Sigurnosna rješenja koja štite mrežu organizacije, kao što su antivirusni sistemi i napredni zaštitni zidovi, zajedno sa tekućim ažuriranjima softvera i testovima ranjivosti, neophodni su elementi sigurnosne strategije kompanije. Organizacije također moraju zahtijevati višefaktorsku autentifikaciju (MFA) za sav daljinski pristup i pristup e-pošti. MFA je proces koji potvrđuje identitet osobe na dva ili više metoda prije nego što se dozvoli pristup određenim aplikacijama ili nalozima. Implementacija MFA nije sigurna, ali je suštinski korak u jačanju sigurnosnog stava organizacije.
2. Budite sposobni da se brzo oporavite.
Organizacije moraju planirati najgore i biti u stanju da se brzo oporave. Ako kriminalci dobiju pristup vašoj mreži, mogu li uništiti vaše sigurnosne kopije? Često će uspjeti. Moraju biti zaštićeni. Organizacije moraju imati naprednu pohranu koja im omogućava da koriste snimke za trenutni oporavak.
3. Provjerite jesu li vaši desktopi zaštićeni.
Previše IT ljudi razmišlja o vraćanju servera u data centar. To je naše udobno mjesto. Pitajte ih kako će se oporaviti ako je svaka radna površina šifrirana. Ovo može biti značajnije od gubitka servera.
4. Imati formalni plan oporavka od katastrofe, oporavka od incidenata i kontinuiteta poslovanja.
IT mora imati formalni plan oporavka od katastrofe koji objašnjava kako će oporaviti sisteme u slučaju katastrofe. U katastrofi, cijeli posao mora znati kako da odgovori.
Plan odgovora na incidente (IR) je ključan za vođenje:
- Kako će se komunikacija odvijati u cijeloj kompaniji kada sistemi ne rade.
- Hoće li biti plaćena otkupnina?
- Kako će se događaj prenijeti kupcima i prodavcima.
- Kada i ako će biti angažovani organi za sprovođenje zakona, osiguranje i druge agencije.
Konačno, mora se izraditi plan kontinuiteta poslovanja kako bi se poslovanje uputilo na rad u slučaju katastrofe. Ovo uključuje pitanja kao što su:
- Kako će se proizvodi proizvoditi bez kompjutera?
- Kako će se narudžbe prenositi?
- Kako će se proizvod odabrati, označiti i otpremiti?
IR plan nije za IT; uključuje cijelu organizaciju i ključan je za uspješan ishod ukoliko dođe do upada.
5. Utvrdite da li dobavljači predstavljaju rizik.
Stara poslovica je da su organizacije jake onoliko koliko im je najslabija karika. Nova realnost je da su oni jaki onoliko koliko je jak njihov najslabiji dobavljač. Ako su vaši dobavljači ugroženi i ne mogu isporučiti, vaša organizacija može biti zatvorena. Kompanije treba da upravljaju svojim dobavljačima kako bi osigurale da imaju zaštitu i da su bezbedne. Primjeri ove zaštite uključuju sigurne metode daljinskog pristupa, sigurno prisustvo na Internetu, zaštitu e-pošte za zaustavljanje phishing napada i osiguranje da nemaju otkrivene prijave/lozinke na DarkWeb-u.
6. Budite oprezni.
Svaka poljoprivredna kompanija zavisi od tehnologije. Tehnologija se može koristiti za sticanje konkurentske prednosti za vašu organizaciju, ali također može uvesti rizik bez temelja sigurnosti, održavanja i podrške. Pobrinite se da vaša kompanija i dobavljači imaju odgovarajuću zaštitu i procese kako bismo osigurali da možemo nastaviti proizvoditi hranu koja je potrebna Americi.
- Gary Pullano, urednik