Hva, bekymre meg? Det kan være responsen til enkelte operatører av spesialavlingsselskaper, inkludert gårdeiere og ledere, når temaet vender seg til cybersikkerhetsrisikoer som påvirker landbruksdriften.
Landbruksnæringen har i lang tid blitt sett på som lav risiko fra potensielle nettangrep. Men med flere og flere gårder og matforedlingsanlegg som tar i bruk ny teknologi for å effektivisere produksjonen og integrere med forsyningskjedetjenester, blir nettkriminalitet en stadig alvorligere trussel mot landbruksvirksomheten. Antall angrep er på vei opp.
Det har blitt tydelig at mange bedrifter, inkludert gårdsenheter av alle størrelser, har problemer med lagring og administrasjon av personlig identifiserbar informasjon (PII). Men å fremme en kultur der PII er beskyttet og effektivt administrert bør være en kjernebestemt praksis for moderne virksomheter.
"Hvert selskap er avhengig av teknologi," sa Greg Gatzke. "Teknologi kan brukes til å oppnå konkurransefortrinn for organisasjonen din, men den kan også introdusere risiko uten grunnlaget for sikkerhet, vedlikehold og støtte. Sørg for at bedriften din og leverandørene har riktig beskyttelse og prosesser for å sikre at vi kan fortsette å produsere maten som Amerika trenger."
Gatzke er president for ZAG Technical Services, et prisvinnende IT-konsulentfirma og leverandør av administrerte tjenester basert i San Jose og Salinas, California, samt Boise, Idaho. Gatzke grunnla ZAG for 22 år siden, og kalte på sin omfattende erfaring med flyproduksjonsselskapet og forsvarsentreprenøren McDonald Douglas og som konsulent i Network Technology Group. Gatzke har en MBA fra Pepperdine University.
Gatzkes bakgrunn fra oppdrett i Wisconsin har bidratt til å forme ZAGs spesifikke ekspertise innen landbruks- og ferskvaresektorene. ZAG rådfører seg med organisasjoner for å tilby avansert arkitektur innen områder som cloud computing, virtualisering og systemadministrasjon, samt en full bredde av administrerte tjenester.
Sikkerhetsinvestering er viktig
"Landbruk er en industri som tjener på desimaltegnet," sa Gatzke til Vegetable Growers News. "Den opererer på høyt volum, lave marginer. Det lover ikke godt for IT-sikkerheten. Men de er avhengige av disse systemene akkurat som en traktor. (Landbruksoperatører) må modnes når det gjelder teknologipåvirkningen.»
"Vi jobber med selskaper på to hovedområder - hvordan holde kriminelle ute, og hvordan komme seg når de kommer inn," sa Gatzke. "Det er mange ting vi kan gjøre som ikke er så dyre."
Ransomware-angrep rettet mot mat- og landbrukssektoren forstyrrer driften, forårsaker økonomisk tap og påvirker matforsyningskjeden negativt. Ransomware kan påvirke virksomheter på tvers av sektoren, fra små gårder til store produsenter, prosessorer og produsenter, og markeder og restauranter. Mat- og landbruksbedrifter som er utsatt for løsepengevare, lider betydelig økonomisk tap som følge av løsepenger, tap av produktivitet og utbedringskostnader.
"Alle (mat)foredlere er teknologiselskaper," sa Gatzke om en av de mer sårbare sektorene i ag-verdenen. "Du kan ikke skrive ut en etikett på en Post-it-lapp."
Bedrifter kan også oppleve tap av proprietær informasjon og PII, og kan lide skade på omdømmet som følge av et løsepengeprogram.
Følg det grunnleggende
"Det er et behov på tvers av landbruksbedrifter for å lage minimum, grunnleggende sikkerhetsstandarder for å styrke teknologisystemer," sa Gatzke.
"De nylige løsepenge-angrepene på Colonial Pipeline og JBS påvirket forsyningskjeden og forbrukerne direkte, og fremhever risikoen disse nettangrepene medfører. Det er et behov på tvers av landbruksbedrifter for å skape minimumsstandarder for grunnleggende sikkerhetsstandarder for å styrke teknologisystemer.»
Som et minimum, sa Gatzke i en spalte han skrev for Western Growers, selskaper må:
1. Implementere sikkerhetsstandarder.
Sikkerhetsløsninger som beskytter en organisasjons nettverk, som antivirussystemer og avanserte brannmurer, sammen med pågående programvareoppdateringer og sårbarhetstester, er nødvendige elementer i en bedrifts sikkerhetsstrategi. Organisasjoner må også kreve multifaktorautentisering (MFA) for all ekstern tilgang og e-posttilgang. MFA er en prosess som autentiserer identiteten til en person gjennom to eller flere metoder før den tillater tilgang til spesifikke applikasjoner eller kontoer. MFA-implementering er ikke idiotsikker, men det er et viktig skritt for å styrke en organisasjons sikkerhetsstilling.
2. Kunne komme seg raskt.
Organisasjoner må planlegge for det verste og kunne komme seg raskt. Hvis kriminelle får tilgang til nettverket ditt, kan de ødelegge sikkerhetskopiene dine? De vil ofte lykkes. De må beskyttes. Organisasjoner må ha avansert lagring som lar dem bruke øyeblikksbilder for å gjenopprette øyeblikkelig.
3. Sørg for at skrivebordet er beskyttet.
For mange IT-folk tenker på å gjenopprette serverne i datasenteret. Det er vårt komfortable sted. Spør dem hvordan de vil komme seg hvis hvert skrivebord er kryptert. Dette kan være mer betydelig enn tapet av serverne.
4. Ha en formell katastrofegjenoppretting, hendelsesgjenoppretting og forretningskontinuitetsplan.
IT må ha en formell katastrofegjenopprettingsplan som forklarer hvordan de vil gjenopprette systemer dersom katastrofen inntreffer. I en katastrofe må hele virksomheten vite hvordan den skal reagere.
En hendelsesresponsplan (IR) er avgjørende for å veilede:
- Hvordan kommunikasjon vil skje i hele selskapet når systemene er nede.
- Vil det bli betalt løsepenger?
- Hvordan arrangementet vil bli kommunisert til kunder og leverandører.
- Når og hvis rettshåndhevelse, forsikring og andre instanser vil bli engasjert.
Til slutt må det lages en forretningskontinuitetsplan for å instruere virksomheten om å operere i en katastrofe. Dette inkluderer spørsmål som:
- Hvordan vil produktet bli produsert uten datamaskiner?
- Hvordan vil bestillinger bli kommunisert?
- Hvordan vil produktet bli plukket, merket og sendt?
En IR-plan er ikke for IT; det involverer hele organisasjonen og er nøkkelen til et vellykket resultat dersom en inntrengning skulle skje.
5. Finn ut om leverandører utgjør en risiko.
Det gamle ordtaket er at organisasjoner bare er like sterke som deres svakeste ledd. Den nye virkeligheten er at de bare er like sterke som deres svakeste leverandør. Hvis leverandørene dine er kompromittert og ikke kan levere, kan organisasjonen din legges ned. Bedrifter bør administrere sine leverandører for å sikre at de har beskyttelse på plass, og at de er sikre. Eksempler på disse beskyttelsene inkluderer sikre fjerntilgangsmetoder, en sikker tilstedeværelse på Internett, e-postbeskyttelse for å stoppe phishing-angrep og å sikre at de ikke har synlige pålogginger/passord på DarkWeb.
6. Vær på vakt.
Ethvert ag-selskap er avhengig av teknologi. Teknologi kan brukes til å oppnå konkurransefortrinn for organisasjonen din, men den kan også introdusere risiko uten grunnlaget for sikkerhet, vedlikehold og støtte. Sørg for at din bedrift og leverandører har riktig beskyttelse og prosesser for å sikre at vi kan fortsette å produsere maten som Amerika trenger.
- Gary Pullano, redaktør