Çfarë, shqetësohem? Kjo mund të jetë përgjigja e disa operatorëve të kompanive të prodhimeve bujqësore të specializuara, duke përfshirë pronarët dhe menaxherët e fermave, kur subjekti kthehet në rreziqet e sigurisë kibernetike që ndikojnë në operacionet bujqësore.
Industria bujqësore për një kohë të gjatë është parë si rrezik i ulët nga sulmet e mundshme kibernetike. Megjithatë, me gjithnjë e më shumë ferma dhe fabrika të përpunimit të ushqimit që adoptojnë teknologji të reja për të përmirësuar prodhimin dhe për t'u integruar me shërbimet e zinxhirit të furnizimit, krimi kibernetik po bëhet një kërcënim gjithnjë e më i rëndë për agrobiznesin. Numri i sulmeve është në rritje.
Është bërë e qartë se shumë biznese, duke përfshirë entitete fermash të të gjitha madhësive, kanë një problem me ruajtjen dhe menaxhimin e informacionit personal të identifikueshëm (PII). Megjithatë, nxitja e një kulture ku PII mbrohet dhe menaxhohet në mënyrë efektive duhet të jetë një praktikë më e mirë thelbësore për bizneset moderne.
"Çdo kompani ag është e varur nga teknologjia," tha Greg Gatzke. “Teknologjia mund të përdoret për të fituar një avantazh konkurrues për organizatën tuaj, por gjithashtu mund të sjellë rrezik pa bazën e sigurisë, mirëmbajtjes dhe mbështetjes. Sigurohuni që kompania dhe furnitorët tuaj të kenë mbrojtjen dhe proceset e duhura për të siguruar që ne mund të vazhdojmë të prodhojmë ushqimin që ka nevojë Amerika.”
Gatzke është president i ZAG Technical Services, një firmë konsulente IT e vlerësuar me çmime dhe ofrues shërbimesh të menaxhuara me bazë në San Jose dhe Salinas, Kaliforni, si dhe në Boise, Idaho. Gatzke themeloi ZAG 22 vjet më parë, duke kërkuar përvojën e tij të gjerë me korporatën e prodhimit të hapësirës ajrore dhe kontraktorin e mbrojtjes McDonald Douglas dhe si konsulent me Network Technology Group. Gatzke ka një MBA nga Universiteti Pepperdine.
Sfondi i Gatzke në bujqësi në Wisconsin ka kontribuar në formësimin e ekspertizës specifike të ZAG në sektorët e agrobiznesit dhe prodhimeve të freskëta. ZAG konsultohet me organizatat për të ofruar arkitekturë të nivelit të lartë në fusha të tilla si kompjuteri në cloud, virtualizimi dhe menaxhimi i sistemeve, si dhe një gjerësi e plotë shërbimesh të menaxhuara.
Investimi i sigurisë është thelbësor
"Bujqësia është një industri që fiton në presat dhjetore," tha Gatzke për Vegetable Growers News. “Ajo funksionon me volum të lartë, marzhe të ulëta. Kjo nuk premton mirë për sigurinë e IT. Por ata varen nga këto sisteme ashtu si një traktor. (Operatorët bujqësorë) duhet të piqen kur bëhet fjalë për ndikimin e teknologjisë.”
"Ne punojmë me kompani në dy fusha kryesore - si t'i mbajmë kriminelët jashtë dhe si të shërohen pasi të hyjnë," tha Gatzke. "Ka shumë gjëra që mund të bëjmë që nuk janë aq të shtrenjta."
Sulmet ransomware që synojnë sektorin e ushqimit dhe bujqësisë prishin operacionet, shkaktojnë humbje financiare dhe ndikojnë negativisht në zinxhirin e furnizimit me ushqim. Ransomware mund të ndikojë në bizneset në të gjithë sektorin, nga fermat e vogla te prodhuesit, përpunuesit dhe prodhuesit e mëdhenj, si dhe tregjet dhe restorantet. Bizneset e ushqimit dhe bujqësisë të viktimizuara nga ransomware pësojnë humbje të konsiderueshme financiare që vijnë nga pagesat e shpërblesës, humbja e produktivitetit dhe kostot e riparimit.
"Të gjithë përpunuesit (ushqimi) janë kompani teknologjike," tha Gatzke për një nga sektorët më të cenueshëm të botës së ag. "Ju nuk mund të printoni një etiketë në një shënim Post-it."
Kompanitë gjithashtu mund të përjetojnë humbjen e informacionit të pronarit dhe PII, dhe mund të pësojnë dëmtim të reputacionit si rezultat i një sulmi ransomware.
Ndiqni bazat
"Ka nevojë në të gjithë agrobizneset për të krijuar standarde minimale, bazë të sigurisë për të forcuar sistemet e teknologjisë," tha Gatzke.
“Sulmet e fundit të ransomware në Colonial Pipeline dhe JBS ndikuan drejtpërdrejt në zinxhirin e furnizimit dhe konsumatorët, duke theksuar rreziqet që sjellin këto sulme kibernetike. Ekziston nevoja në të gjithë agrobizneset për të krijuar standarde minimale, bazë të sigurisë për të forcuar sistemet e teknologjisë.”
Në minimum, Gatzke tha në një kolonë që shkroi për Western Growers, kompanitë duhet:
1. Zbatoni standardet e sigurisë.
Zgjidhjet e sigurisë që mbrojnë rrjetin e një organizate, të tilla si sistemet antivirus dhe muret e avancuara të zjarrit, së bashku me përditësimet e vazhdueshme të softuerit dhe testet e cenueshmërisë, janë elementë të domosdoshëm të strategjisë së sigurisë së një kompanie. Organizatat duhet gjithashtu të kërkojnë vërtetim me shumë faktorë (MFA) për të gjithë aksesin në distancë dhe email. MFA është një proces që vërteton identitetin e një personi përmes dy ose më shumë metodave përpara se të lejojë aksesin në aplikacione ose llogari specifike. Zbatimi i MPJ-së nuk është i pagabueshëm, por është një hap thelbësor në forcimin e pozicionit të sigurisë së një organizate.
2. Të jetë në gjendje të shërohet shpejt.
Organizatat duhet të planifikojnë për më të keqen dhe të jenë në gjendje të rikuperohen shpejt. Nëse kriminelët marrin akses në rrjetin tuaj, a mund të shkatërrojnë kopjet rezervë? Ata shpesh do të kenë sukses. Ata duhet të mbrohen. Organizatat duhet të kenë hapësirë ruajtëse të avancuar që u lejon atyre të përdorin fotografi për t'u rikuperuar menjëherë.
3. Sigurohuni që desktopët tuaj të jenë të mbrojtur.
Shumë njerëz të IT mendojnë për rivendosjen e serverëve në qendrën e të dhënave. Është vendi ynë i rehatshëm. Pyetini se si do të rikuperohen nëse çdo desktop është i koduar. Kjo mund të jetë më e rëndësishme se humbja e serverëve.
4. Keni një plan zyrtar rikuperimi nga fatkeqësitë, rikuperimin e incidenteve dhe vazhdimësinë e biznesit.
IT duhet të ketë një plan zyrtar të rimëkëmbjes nga fatkeqësitë që shpjegon se si do të rikuperojnë sistemet nëse goditja nga fatkeqësia. Në një fatkeqësi, i gjithë biznesi duhet të dijë si të reagojë.
Një plan i reagimit ndaj incidentit (IR) është thelbësor për të udhëhequr:
- Si do të ndodhin komunikimet në të gjithë kompaninë kur sistemet nuk funksionojnë.
- A do të paguhet një shpërblim?
- Si do t'u komunikohet ngjarja klientëve dhe shitësve.
- Kur dhe nëse do të angazhohen zbatimi i ligjit, sigurimet dhe agjenci të tjera.
Së fundi, duhet të krijohet një plan i vazhdimësisë së biznesit për të udhëzuar biznesin të funksionojë në një fatkeqësi. Kjo përfshin pyetje si:
- Si do të prodhohet produkti pa kompjuter?
- Si do të komunikohen porositë?
- Si do të zgjidhet, etiketohet dhe dërgohet produkti?
Një plan IR nuk është për TI; ai përfshin të gjithë organizatën dhe është çelësi për një rezultat të suksesshëm nëse ndodh një ndërhyrje.
5. Përcaktoni nëse furnizuesit paraqesin rrezik.
Thënia e vjetër është se organizatat janë po aq të forta sa lidhja e tyre më e dobët. Realiteti i ri është se ata janë po aq të fortë sa furnizuesi i tyre më i dobët. Nëse furnizuesit tuaj janë të rrezikuar dhe nuk mund të ofrojnë, organizata juaj mund të mbyllet. Kompanitë duhet të menaxhojnë furnitorët e tyre për t'u siguruar që ata kanë mbrojtje dhe se janë të sigurt. Shembuj të këtyre mbrojtjeve përfshijnë metoda të sigurta të aksesit në distancë, një prani të sigurt në internet, mbrojtje me email për të ndaluar sulmet e phishing dhe sigurimin që ato të mos kenë hyrje/fjalëkalime të ekspozuara në DarkWeb.
6. Qëndroni vigjilentë.
Çdo kompani ag është e varur nga teknologjia. Teknologjia mund të përdoret për të fituar një avantazh konkurrues për organizatën tuaj, por gjithashtu mund të sjellë rrezik pa bazën e sigurisë, mirëmbajtjes dhe mbështetjes. Sigurohuni që kompania dhe furnitorët tuaj të kenë mbrojtjen dhe proceset e duhura për të siguruar që ne mund të vazhdojmë të prodhojmë ushqimin që ka nevojë Amerika.
- Gary Pullano, redaktor