Hvad, bekymre mig? Det kan være svaret fra nogle operatører af specialafgrøder, herunder gårdejere og ledere, når emnet vender sig mod cybersikkerhedsrisici, der påvirker landbrugsdriften.
Landbrugsindustrien har i lang tid været betragtet som lav risiko fra potentielle cyberangreb. Men med flere og flere gårde og fødevareforarbejdningsanlæg, der indfører nye teknologier for at strømline produktionen og integrere med forsyningskædetjenester, bliver cyberkriminalitet en stadig mere alvorlig trussel mod agribusiness. Antallet af angreb er stigende.
Det er blevet tydeligt, at mange virksomheder, herunder landbrugsenheder af alle størrelser, har et problem med opbevaring og håndtering af personligt identificerbare oplysninger (PII). Men at fremme en kultur, hvor PII er beskyttet og effektivt administreret, bør være en kernebest practice for moderne virksomheder.
"Enhver ag-virksomhed er afhængig af teknologi," sagde Greg Gatzke. “Teknologi kan bruges til at opnå en konkurrencefordel for din organisation, men den kan også introducere risici uden grundlag for sikkerhed, vedligeholdelse og support. Sørg for, at din virksomhed og dine leverandører har den rette beskyttelse og processer for at sikre, at vi kan fortsætte med at producere den mad, som Amerika har brug for."
Gatzke er præsident for ZAG Technical Services, et prisvindende it-konsulentfirma og udbyder af administrerede tjenester baseret i San Jose og Salinas, Californien, samt Boise, Idaho. Gatzke grundlagde ZAG for 22 år siden og påberåbte sig sin omfattende erfaring med luftfartsvirksomheden og forsvarsentreprenøren McDonald Douglas og som konsulent hos Network Technology Group. Gatzke har en MBA fra Pepperdine University.
Gatzkes baggrund inden for landbrug i Wisconsin har bidraget til at forme ZAGs specifikke ekspertise inden for landbrugs- og ferskvaresektoren. ZAG rådfører sig med organisationer for at levere avanceret arkitektur inden for områder som cloud computing, virtualisering og systemadministration, samt en fuld bredde af administrerede tjenester.
Sikkerhedsinvestering afgørende
"Landbruget er en industri, der tjener på decimalerne," sagde Gatzke til Vegetable Growers News. "Det opererer med høj volumen, lave marginer. Det lover ikke godt for it-sikkerheden. Men de er afhængige af disse systemer ligesom en traktor. (Landbrugsoperatører) skal modnes, når det kommer til teknologiens indvirkning."
"Vi arbejder med virksomheder på to hovedområder - hvordan man holder kriminelle ude, og hvordan man kommer sig, når de kommer ind," sagde Gatzke. "Der er mange ting, vi kan gøre, som ikke er så dyre."
Ransomware-angreb rettet mod fødevare- og landbrugssektoren forstyrrer driften, forårsager økonomiske tab og påvirker fødevareforsyningskæden negativt. Ransomware kan påvirke virksomheder på tværs af sektoren, fra små gårde til store producenter, processorer og producenter og markeder og restauranter. Fødevare- og landbrugsvirksomheder, der er udsat for ransomware, lider betydelige økonomiske tab som følge af løsepengebetalinger, tab af produktivitet og afhjælpningsomkostninger.
"Alle (fødevare)forarbejdere er teknologivirksomheder," sagde Gatzke om en af de mere sårbare sektorer i ag-verdenen. "Du kan ikke udskrive en etiket på en Post-it-seddel."
Virksomheder kan også opleve tab af proprietære oplysninger og PII og kan lide skade på omdømmet som følge af et ransomware-angreb.
Forfølge det grundlæggende
"Der er et behov på tværs af landbrugsvirksomheder for at skabe minimum, grundlæggende sikkerhedsstandarder for at styrke teknologisystemer," sagde Gatzke.
"De seneste ransomware-angreb på Colonial Pipeline og JBS påvirkede forsyningskæden og forbrugerne direkte og fremhævede de risici, disse cyberangreb medfører. Der er et behov på tværs af landbrugsvirksomheder for at skabe minimums-baseline sikkerhedsstandarder for at styrke teknologisystemer."
Som minimum sagde Gatzke i en klumme, han skrev for Western Growers, virksomheder skal:
1. Implementer sikkerhedsstandarder.
Sikkerhedsløsninger, der beskytter en organisations netværk, såsom antivirussystemer og avancerede firewalls, sammen med løbende softwareopdateringer og sårbarhedstests, er nødvendige elementer i en virksomheds sikkerhedsstrategi. Organisationer skal også kræve multi-factor authentication (MFA) for al fjernadgang og e-mailadgang. MFA er en proces, der autentificerer en persons identitet gennem to eller flere metoder, før den tillader adgang til specifikke applikationer eller konti. MFA-implementering er ikke idiotsikker, men det er et væsentligt skridt til at styrke en organisations sikkerhedsposition.
2. Være i stand til at komme sig hurtigt.
Organisationer skal planlægge det værste og være i stand til at komme sig hurtigt. Hvis kriminelle får adgang til dit netværk, kan de så ødelægge dine backups? De vil ofte lykkes. De skal beskyttes. Organisationer skal have avanceret lagerplads, der giver dem mulighed for at bruge snapshots til at gendanne øjeblikkeligt.
3. Sørg for, at dine desktops er beskyttet.
Alt for mange it-folk tænker på at gendanne serverne i datacentret. Det er vores komfortable sted. Spørg dem, hvordan de vil komme sig, hvis hvert skrivebord er krypteret. Dette kan være mere væsentligt end tabet af serverne.
4. Hav en formel katastrofeoprettelse, hændelsesgendannelse og forretningskontinuitetsplan.
IT skal have en formel katastrofeberedskabsplan, der forklarer, hvordan de vil genoprette systemer, hvis katastrofen rammer. I en katastrofe skal hele virksomheden vide, hvordan den skal reagere.
En hændelsesrespons (IR) plan er afgørende for at vejlede:
- Hvordan kommunikation vil foregå i hele virksomheden, når systemerne er nede.
- Vil der blive betalt en løsesum?
- Hvordan arrangementet vil blive kommunikeret til kunder og leverandører.
- Hvornår og hvis retshåndhævelse, forsikring og andre agenturer vil blive engageret.
Endelig skal der oprettes en forretningskontinuitetsplan for at instruere virksomheden om at operere i en katastrofe. Dette inkluderer spørgsmål som:
- Hvordan vil produktet blive produceret uden computere?
- Hvordan vil ordrer blive kommunikeret?
- Hvordan vil produktet blive plukket, mærket og sendt?
En IR-plan er ikke til IT; det involverer hele organisationen og er nøglen til et vellykket resultat, hvis der skulle ske en indtrængen.
5. Afgør, om leverandører udgør en risiko.
Det gamle ordsprog er, at organisationer kun er så stærke som deres svageste led. Den nye virkelighed er, at de kun er så stærke som deres svageste leverandør. Hvis dine leverandører er kompromitteret og ikke kan levere, kan din organisation blive lukket ned. Virksomheder bør styre deres leverandører for at sikre, at de har beskyttelse på plads, og at de er sikre. Eksempler på disse beskyttelser omfatter sikre fjernadgangsmetoder, en sikker internettilstedeværelse, e-mail-beskyttelse for at stoppe phishing-angreb og sikring af, at de ikke har synlige logins/adgangskoder på DarkWeb.
6. Forbliv på vagt.
Enhver ag-virksomhed er afhængig af teknologi. Teknologi kan bruges til at opnå en konkurrencefordel for din organisation, men den kan også introducere risici uden grundlaget for sikkerhed, vedligeholdelse og support. Sørg for, at din virksomhed og dine leverandører har de rette beskyttelser og processer for at sikre, at vi kan fortsætte med at producere den mad, som Amerika har brug for.
— Gary Pullano, redaktør