Apa, saya risau? Itu mungkin tindak balas beberapa pengendali syarikat pengeluar tanaman khusus, termasuk pemilik dan pengurus ladang, apabila subjek beralih kepada risiko keselamatan siber yang memberi kesan kepada operasi pertanian.
Industri pertanian telah lama dilihat sebagai berisiko rendah daripada potensi serangan siber. Walau bagaimanapun, dengan semakin banyak ladang dan kilang pemprosesan makanan mengguna pakai teknologi baharu untuk menyelaraskan pengeluaran dan menyepadukan dengan perkhidmatan rantaian bekalan, jenayah siber menjadi ancaman yang semakin teruk kepada perniagaan tani. Bilangan serangan semakin meningkat.
Sudah menjadi jelas bahawa banyak perniagaan, termasuk entiti ladang dari semua saiz, mempunyai masalah dengan penyimpanan dan pengurusan maklumat pengenalan peribadi (PII). Walau bagaimanapun, memupuk budaya di mana PII dilindungi dan diurus dengan berkesan harus menjadi amalan terbaik teras untuk perniagaan moden.
"Setiap syarikat ag bergantung kepada teknologi," kata Greg Gatzke. “Teknologi boleh digunakan untuk mendapatkan kelebihan daya saing bagi organisasi anda, tetapi ia juga boleh memperkenalkan risiko tanpa asas keselamatan, penyelenggaraan dan sokongan. Pastikan syarikat dan pembekal anda mempunyai perlindungan dan proses yang betul untuk memastikan kami dapat terus menghasilkan makanan yang diperlukan oleh Amerika.”
Gatzke ialah presiden ZAG Technical Services, firma perunding IT yang memenangi anugerah dan penyedia perkhidmatan terurus yang berpangkalan di San Jose dan Salinas, California, serta Boise, Idaho. Gatzke mengasaskan ZAG 22 tahun lalu, berdasarkan pengalamannya yang luas dengan perbadanan pembuatan aeroangkasa dan kontraktor pertahanan McDonald Douglas dan sebagai perunding dengan Kumpulan Teknologi Rangkaian. Gatzke mempunyai MBA dari Pepperdine University.
Latar belakang Gatzke dalam pertanian di Wisconsin telah menyumbang kepada membentuk kepakaran khusus ZAG dalam perniagaan tani dan sektor hasil segar. ZAG berunding dengan organisasi untuk menyediakan seni bina mewah dalam bidang seperti pengkomputeran awan, maya dan pengurusan sistem, serta keluasan penuh perkhidmatan terurus.
Pelaburan keselamatan penting
"Pertanian adalah industri yang membuat keuntungan pada titik perpuluhan," kata Gatzke kepada Vegetable Growers News. “Ia beroperasi pada volum tinggi, margin rendah. Itu tidak petanda baik untuk keselamatan IT. Tetapi mereka bergantung kepada sistem ini seperti traktor. (Pengendali pertanian) perlu matang apabila melibatkan impak teknologi.”
"Kami bekerjasama dengan syarikat dalam dua bidang utama - bagaimana untuk menghalang penjenayah keluar, dan bagaimana untuk pulih sebaik sahaja mereka masuk," kata Gatzke. "Terdapat banyak perkara yang boleh kami lakukan yang tidak begitu mahal."
Serangan ransomware yang menyasarkan sektor makanan dan pertanian mengganggu operasi, menyebabkan kerugian kewangan dan memberi kesan negatif kepada rantaian bekalan makanan. Ransomware mungkin memberi kesan kepada perniagaan di seluruh sektor, daripada ladang kecil kepada pengeluar besar, pemproses dan pengilang, serta pasar dan restoran. Perniagaan makanan dan pertanian yang menjadi mangsa perisian tebusan mengalami kerugian kewangan yang besar akibat daripada pembayaran tebusan, kehilangan produktiviti dan kos pemulihan.
"Semua pemproses (makanan) adalah syarikat teknologi," kata Gatzke mengenai salah satu sektor yang lebih terdedah dalam dunia ag. “Anda tidak boleh mencetak label pada nota Post-it.”
Syarikat juga mungkin mengalami kehilangan maklumat proprietari dan PII, dan mungkin mengalami kerosakan reputasi akibat serangan perisian tebusan.
Kejar asas
"Terdapat keperluan di seluruh perniagaan tani untuk mencipta piawaian keselamatan minimum dan garis dasar untuk mengukuhkan sistem teknologi," kata Gatzke.
“Serangan perisian tebusan baru-baru ini terhadap Colonial Pipeline dan JBS menjejaskan rantaian bekalan dan pengguna secara langsung, menonjolkan risiko yang dibawa oleh serangan siber ini. Terdapat keperluan di seluruh perniagaan tani untuk mencipta piawaian keselamatan minimum dan asas untuk mengukuhkan sistem teknologi.”
Sekurang-kurangnya, Gatzke berkata dalam lajur yang dia tulis untuk Western Growers, syarikat mesti:
1. Melaksanakan piawaian keselamatan.
Penyelesaian keselamatan yang melindungi rangkaian organisasi, seperti sistem antivirus dan tembok api lanjutan, bersama-sama dengan kemas kini perisian yang berterusan dan ujian kerentanan, merupakan elemen penting dalam strategi keselamatan syarikat. Organisasi juga mesti memerlukan pengesahan berbilang faktor (MFA) untuk semua akses jauh dan e-mel. MFA ialah proses yang mengesahkan identiti seseorang melalui dua atau lebih kaedah sebelum membenarkan akses kepada aplikasi atau akaun tertentu. Pelaksanaan MFA tidak mudah, tetapi ia merupakan langkah penting dalam mengukuhkan postur keselamatan organisasi.
2. Dapat pulih dengan cepat.
Organisasi mesti merancang untuk yang terburuk dan boleh pulih dengan cepat. Jika penjenayah mendapat akses kepada rangkaian anda, bolehkah mereka memusnahkan sandaran anda? Mereka selalunya akan berjaya. Mereka mesti dilindungi. Organisasi mesti mempunyai storan lanjutan yang membolehkan mereka menggunakan syot kilat untuk pulih serta-merta.
3. Pastikan desktop anda dilindungi.
Terlalu ramai orang IT berfikir tentang memulihkan pelayan di pusat data. Ia adalah tempat kami yang selesa. Tanya mereka bagaimana mereka akan pulih jika setiap desktop disulitkan. Ini boleh menjadi lebih penting daripada kehilangan pelayan.
4. Mempunyai pemulihan bencana formal, pemulihan insiden dan pelan kesinambungan perniagaan.
IT mesti mempunyai pelan pemulihan bencana formal yang menerangkan cara mereka memulihkan sistem sekiranya berlaku bencana. Dalam bencana, seluruh perniagaan mesti tahu bagaimana untuk bertindak balas.
Pelan tindak balas insiden (IR) adalah penting untuk membimbing:
- Bagaimana komunikasi akan berlaku di seluruh syarikat apabila sistem tidak berfungsi.
- Adakah wang tebusan akan dibayar?
- Bagaimana acara itu akan dimaklumkan kepada pelanggan dan vendor.
- Bila dan jika penguatkuasaan undang-undang, insurans dan agensi lain akan terlibat.
Akhir sekali, pelan kesinambungan perniagaan mesti diwujudkan untuk mengarahkan perniagaan beroperasi dalam bencana. Ini termasuk soalan seperti:
- Bagaimanakah produk akan dihasilkan tanpa komputer?
- Bagaimanakah pesanan akan disampaikan?
- Bagaimanakah produk akan dipilih, dilabel dan dihantar?
Pelan IR bukan untuk IT; ia melibatkan keseluruhan organisasi dan merupakan kunci kepada hasil yang berjaya sekiranya pencerobohan berlaku.
5. Tentukan sama ada pembekal menimbulkan risiko.
Pepatah lama ialah organisasi hanya sekuat mata rantai mereka yang paling lemah. Realiti baru ialah mereka hanya sekuat pembekal mereka yang paling lemah. Jika pembekal anda terjejas dan tidak dapat menghantar, organisasi anda boleh ditutup. Syarikat harus menguruskan pembekal mereka untuk memastikan mereka mempunyai perlindungan, dan bahawa mereka selamat. Contoh perlindungan ini termasuk kaedah capaian jauh yang selamat, kehadiran internet yang selamat, perlindungan e-mel untuk menghentikan serangan pancingan data dan memastikan mereka tidak mempunyai log masuk/kata laluan terdedah pada DarkWeb.
6. Sentiasa berwaspada.
Setiap syarikat ag bergantung kepada teknologi. Teknologi boleh digunakan untuk mendapatkan kelebihan daya saing bagi organisasi anda, tetapi ia juga boleh memperkenalkan risiko tanpa asas keselamatan, penyelenggaraan dan sokongan. Pastikan syarikat dan pembekal anda mempunyai perlindungan dan proses yang betul untuk memastikan kami dapat terus menghasilkan makanan yang diperlukan oleh Amerika.
- Gary Pullano, editor