מה, אני דואג? זו עשויה להיות התגובה של כמה מפעילי חברות יבול מיוחדות, כולל בעלי חוות ומנהלים, כאשר הנושא פונה לסיכוני אבטחת סייבר המשפיעים על פעולות חקלאיות.
התעשייה החקלאית נתפסה מזה זמן רב כסיכון נמוך ממתקפות סייבר פוטנציאליות. עם זאת, כאשר יותר ויותר חוות ומפעלי עיבוד מזון מאמצים טכנולוגיות חדשות לייעול הייצור והשתלבות עם שירותי שרשרת האספקה, פשעי הסייבר הופכים לאיום חמור יותר ויותר על החקלאות. מספר התקיפות נמצא במגמת עלייה.
התברר שלעסקים רבים, כולל גופים חקלאיים בכל הגדלים, יש בעיה עם אחסון וניהול של מידע אישי מזהה (PII). עם זאת, טיפוח תרבות שבה PII מוגן ומנוהל בצורה יעילה צריך להיות שיטות עבודה מומלצות ליבה לעסקים מודרניים.
"כל חברת אג"ח תלויה בטכנולוגיה", אמר גרג גצקה. "ניתן להשתמש בטכנולוגיה כדי להשיג יתרון תחרותי עבור הארגון שלך, אבל היא יכולה גם להכניס סיכונים ללא בסיס של אבטחה, תחזוקה ותמיכה. ודא שלחברה ולספקים שלך יש את ההגנות והתהליכים המתאימים כדי להבטיח שנוכל להמשיך לייצר את המזון שאמריקה צריכה".
Gatzke הוא נשיא ZAG Technical Services, חברת ייעוץ IT עטורת פרסים וספקית שירותים מנוהלים שבסיסה בסן חוזה וסלינס, קליפורניה, כמו גם בויס, איידהו. גצקה הקים את ZAG לפני 22 שנים, כשהוא נעזר בניסיון הרב שלו בתאגיד הייצור האווירי והקבלן הביטחוני מקדונלד דאגלס וכיועץ בקבוצת טכנולוגיית הרשת. לגצקה תואר שני במנהל עסקים מאוניברסיטת פפרדין.
הרקע של Gatzke בחקלאות בוויסקונסין תרם לעיצוב המומחיות הספציפית של ZAG במגזרי החקלאות והתוצרת הטרייה. ZAG מתייעצת עם ארגונים על מנת לספק ארכיטקטורה מתקדמת בתחומים כמו מחשוב ענן, וירטואליזציה וניהול מערכות, כמו גם מגוון רחב של שירותים מנוהלים.
השקעה באבטחה חיונית
"חקלאות היא ענף שמרוויח בנקודות העשרוניות", אמר גצקה לחדשות מגדלי הירקות. "זה פועל בנפח גבוה, שוליים נמוכים. זה לא מבשר טובות לאבטחת IT. אבל הם תלויים במערכות האלה בדיוק כמו טרקטור. (מפעילים חקלאיים) צריכים להתבגר בכל הנוגע להשפעה הטכנולוגית".
"אנחנו עובדים עם חברות בשני תחומים עיקריים - איך להרחיק פושעים ואיך להתאושש ברגע שהם נכנסים", אמר גצקה. "יש הרבה דברים שאנחנו יכולים לעשות שהם לא כל כך יקרים."
התקפות כופר המכוונות למגזר המזון והחקלאות משבשות את הפעילות, גורמות להפסד כספי ומשפיעות לרעה על שרשרת אספקת המזון. תוכנת כופר עשויה להשפיע על עסקים ברחבי המגזר, מחוות קטנות ועד ליצרנים גדולים, מעבדים ויצרנים, ושווקים ומסעדות. עסקי מזון וחקלאות שנפגעו מתוכנות כופר סובלים מהפסד כספי משמעותי הנובע מתשלומי כופר, אובדן פרודוקטיביות ועלויות תיקון.
"כל מעבדי המזון הם חברות טכנולוגיה", אמר גצקה על אחד מהמגזרים הפגיעים יותר של עולם האג. "אי אפשר להדפיס תווית על פתק Post-it."
חברות עלולות לחוות גם אובדן של מידע קנייני ו-PII, ועלולות לסבול מנזק מוניטין כתוצאה מהתקפת תוכנת כופר.
המשך ביסודות
"יש צורך בכל העסקים החקלאיים ליצור מינימום תקני אבטחה בסיסיים לחיזוק מערכות טכנולוגיות", אמר גצקה.
"התקפות תוכנת הכופר האחרונות על Colonial Pipeline ו-JBS השפיעו ישירות על שרשרת האספקה ועל הצרכנים, והדגישו את הסיכונים שהתקפות הסייבר הללו מביאות. יש צורך בעסקים חקלאיים ליצור מינימום תקני אבטחה בסיסיים לחיזוק מערכות טכנולוגיות".
לכל הפחות, אמר גצקה בטור שכתב עבור מגדלים מערביים, חברות חייבות:
1. ליישם תקני אבטחה.
פתרונות אבטחה המגנים על רשת הארגון, כגון מערכות אנטי-וירוס וחומות אש מתקדמות, יחד עם עדכוני תוכנה שוטפים ובדיקות פגיעות, הם מרכיבים הכרחיים באסטרטגיית האבטחה של החברה. ארגונים חייבים גם לדרוש אימות רב-גורמי (MFA) עבור כל גישה מרחוק ואימייל. MFA הוא תהליך המאמת את זהותו של אדם באמצעות שתי שיטות או יותר לפני מתן גישה ליישומים או חשבונות ספציפיים. יישום MFA אינו חסין תקלות, אך הוא צעד חיוני בחיזוק עמדת האבטחה של הארגון.
2. להיות מסוגל להתאושש מהר.
ארגונים חייבים לתכנן את הגרוע ביותר ולהצליח להתאושש במהירות. אם פושעים מקבלים גישה לרשת שלך, האם הם יכולים להרוס את הגיבויים שלך? לעתים קרובות הם יצליחו. יש להגן עליהם. לארגונים חייב להיות אחסון מתקדם המאפשר להם להשתמש בתמונות כדי להתאושש באופן מיידי.
3. ודא ששולחנות העבודה שלך מוגנים.
יותר מדי אנשי IT חושבים על שחזור השרתים במרכז הנתונים. זה המקום הנוח שלנו. שאל אותם איך הם יתאוששו אם כל שולחן עבודה מוצפן. זה יכול להיות משמעותי יותר מאובדן השרתים.
4. יש תוכנית התאוששות מאסון רשמית, התאוששות מאירועים והמשכיות עסקית.
ל-IT חייבת להיות תוכנית רשמית להתאוששות מאסון שמסבירה כיצד הם ישחזרו מערכות אם יתרחש אסון. באסון, כל העסק חייב לדעת איך להגיב.
תוכנית תגובה לאירועים (IR) היא קריטית כדי להנחות:
- כיצד תתרחש תקשורת ברחבי החברה כאשר המערכות מושבתות.
- האם ישולם כופר?
- כיצד האירוע יועבר ללקוחות ולספקים.
- מתי ואם רשויות אכיפת החוק, ביטוח וסוכנויות אחרות יועסקו.
לבסוף, יש ליצור תוכנית המשכיות עסקית שתדריך את העסק לפעול בעת אסון. זה כולל שאלות כמו:
- איך המוצר ייוצר ללא מחשבים?
- כיצד ימסרו הזמנות?
- איך המוצר ייבחר, יסומן וישלח?
תוכנית IR לא מיועדת ל-IT; הוא מערב את הארגון כולו והוא המפתח לתוצאה מוצלחת במקרה של חדירה.
5. קבע אם הספקים מהווים סיכון.
הפתגם הישן הוא שארגונים חזקים רק כמו החוליה החלשה שלהם. המציאות החדשה היא שהם חזקים רק כמו הספק החלש ביותר שלהם. אם הספקים שלך נפגעים ואינם יכולים לספק, הארגון שלך יכול להיסגר. חברות צריכות לנהל את הספקים שלהן כדי להבטיח שיש להן הגנות, ושהן מאובטחות. דוגמאות להגנות אלו כוללות שיטות גישה מאובטחות מרחוק, נוכחות מאובטחת באינטרנט, הגנות דוא"ל לעצירת התקפות דיוג והבטחה שאין להן כניסות/סיסמאות חשופות ב-DarkWeb.
6. הישאר על המשמר.
כל חברת ag תלויה בטכנולוגיה. ניתן להשתמש בטכנולוגיה כדי להשיג יתרון תחרותי עבור הארגון שלך, אך היא יכולה גם להכניס סיכונים ללא בסיס של אבטחה, תחזוקה ותמיכה. ודא שלחברה ולספקים שלך יש את ההגנות והתהליכים המתאימים כדי להבטיח שנוכל להמשיך לייצר את המזון שאמריקה צריכה.
- גארי פולאנו, עורך