Не, уайымдаймын ба? Бұл ауылшаруашылық операцияларына әсер ететін киберқауіпсіздік тәуекелдеріне жүгінген кезде, ауылшаруашылық қожалықтары мен менеджерлерін қоса алғанда, кейбір арнайы өсімдік өнімдерін өндіретін компания операторларының жауабы болуы мүмкін.
Ауылшаруашылық саласы ұзақ уақыт бойы әлеуетті кибершабуылдардың төмен қаупі ретінде қарастырылды. Дегенмен, өндірісті оңтайландыру және жеткізу тізбегі қызметтерімен біріктіру үшін жаңа технологияларды қолданатын фермалар мен тамақ өңдеу зауыттары көбірек болғандықтан, киберқылмыс агробизнеске барған сайын ауыр қауіпке айналуда. Шабуылдар саны артып келеді.
Көптеген кәсіпорындарда, соның ішінде барлық көлемдегі шаруа қожалықтарында жеке сәйкестендірілетін ақпаратты (PII) сақтау және басқару мәселесі бар екені белгілі болды. Дегенмен, PII қорғалатын және тиімді басқарылатын мәдениетті дамыту заманауи бизнес үшін негізгі ең жақсы тәжірибе болуы керек.
«Әрбір AG компаниясы технологияға тәуелді», - деді Грег Гацке. «Технология ұйымыңыз үшін бәсекелестік артықшылыққа қол жеткізу үшін пайдаланылуы мүмкін, бірақ ол қауіпсіздік, техникалық қызмет көрсету және қолдау негізінсіз тәуекелді де енгізе алады. Сіздің компанияңыз бен жеткізушілеріңізде Америкаға қажетті азық-түлікті өндіруді жалғастыра алатынымызға көз жеткізу үшін тиісті қорғаныс пен процестер бар екеніне көз жеткізіңіз.
Гатцке - Сан-Хосе және Салинас, Калифорния, сондай-ақ Бойсе, Айдахо қалаларында орналасқан марапаттарға ие болған АТ консалтингтік фирмасы және басқарылатын қызметтерді жеткізуші ZAG Technical Services президенті. Гатцке 22 жыл бұрын ZAG компаниясын құрды, ол өзінің аэроғарыштық өндірістік корпорациямен және қорғаныс мердігері Макдональд Дугласпен және желілік технологиялар тобында кеңесші ретінде үлкен тәжірибесін шақырды. Гацке Пеппердин университетінде МВА дәрежесіне ие.
Гацкенің Висконсиндегі фермерлік тәжірибесі ZAG компаниясының агробизнес және жаңа өнім секторларындағы арнайы тәжірибесін қалыптастыруға ықпал етті. ZAG бұлтты есептеулер, виртуализация және жүйелерді басқару, сондай-ақ басқарылатын қызметтердің толық ауқымы сияқты салаларда жоғары деңгейлі архитектураны қамтамасыз ету үшін ұйымдармен кеңеседі.
Қауіпсіздікті инвестициялау маңызды
«Ауыл шаруашылығы - ондық таңбалардан пайда табатын сала», - деді Гацке Vegetable Growers News-ке. «Ол жоғары көлемде, төмен маржада жұмыс істейді. Бұл АТ қауіпсіздігі үшін жақсы нәтиже бермейді. Бірақ олар трактор сияқты осы жүйелерге тәуелді. (Ауылшаруашылық операторлары) технологияға әсер ету кезінде жетілуі керек ».
«Біз компаниялармен екі негізгі бағыт бойынша жұмыс істейміз - қылмыскерлерді қалай ұстау керек және олар кіргеннен кейін қалай қалпына келтіру керек», - деді Гацке. «Біз жасай алатын көп нәрсе бар, олар соншалықты қымбат емес».
Азық-түлік және ауыл шаруашылығы секторына бағытталған Ransomware шабуылдары жұмыстарды бұзады, қаржылық шығындарды тудырады және азық-түлік жеткізу тізбегіне теріс әсер етеді. Ransomware шағын фермалардан ірі өндірушілерге, өңдеушілер мен өндірушілерге, базарлар мен мейрамханаларға дейінгі сектордағы бизнеске әсер етуі мүмкін. Төлемдік бағдарламалық қамтамасыз ету құрбаны болған азық-түлік және ауыл шаруашылығы кәсіпорындары төлем төлемдері, өнімділіктің жоғалуы және қалпына келтіру шығындары нәтижесінде айтарлықтай қаржылық шығынға ұшырайды.
«Барлық (азық-түлік) өңдеушілер технологиялық компаниялар болып табылады», - деді Гацке AG әлемнің ең осал секторларының бірі туралы. «Сіз Post-it жазбасында белгіні басып шығара алмайсыз.»
Сондай-ақ компаниялар жеке ақпарат пен PII жоғалуы мүмкін және төлемдік бағдарламалық құрал шабуылының нәтижесінде беделіне нұқсан келуі мүмкін.
Негіздерді ұстаныңыз
«Технологиялық жүйелерді нығайту үшін барлық агробизнестерге минималды, базалық қауіпсіздік стандарттарын жасау қажет», - деді Гацке.
«Colonial Pipeline және JBS-ке жақында жасалған төлемдік бағдарламалық қамтамасыз ету шабуылдары жеткізу тізбегі мен тұтынушыларға тікелей әсер етті, бұл кибершабуылдар әкелетін тәуекелдерді атап өтті. Технологиялық жүйелерді нығайту үшін барлық агробизнестерге минималды, базалық қауіпсіздік стандарттарын жасау қажет».
Кем дегенде, Гацке Батыс өсірушілерге жазған бағанасында компаниялар мыналарды орындауы керек:
1. Қауіпсіздік стандарттарын енгізу.
Антивирустық жүйелер мен кеңейтілген брандмауэрлер сияқты ұйымның желісін қорғайтын қауіпсіздік шешімдері, үздіксіз бағдарламалық құрал жаңартулары мен осалдық сынақтары компанияның қауіпсіздік стратегиясының қажетті элементтері болып табылады. Ұйымдар сонымен қатар барлық қашықтан және электрондық поштаға қатынасу үшін көп факторлы аутентификацияны (MFA) талап етуі керек. СІМ - нақты қолданбаларға немесе тіркелгілерге кіруге рұқсат бермес бұрын екі немесе одан да көп әдістер арқылы адамның жеке басын растайтын процесс. СІМ іске асыру мінсіз емес, бірақ бұл ұйымның қауіпсіздік ұстанымын нығайтудағы маңызды қадам.
2. Тез қалпына келе білу.
Ұйымдар ең жаманды жоспарлап, тез қалпына келуі керек. Егер қылмыскерлер сіздің желіңізге кірсе, олар сіздің сақтық көшірмелерді жоя алады ма? Олар жиі табысқа жетеді. Олар қорғалуы керек. Ұйымдарда лезде қалпына келтіру үшін суреттерді пайдалануға мүмкіндік беретін кеңейтілген жады болуы керек.
3. Жұмыс үстелдері қорғалғанына көз жеткізіңіз.
Тым көп АТ адамдары деректер орталығындағы серверлерді қалпына келтіру туралы ойлайды. Бұл біздің жайлы жеріміз. Әрбір жұмыс үстелі шифрланған болса, олардан қалай қалпына келетінін сұраңыз. Бұл серверлердің жоғалуынан маңыздырақ болуы мүмкін.
4. Ресми апатты қалпына келтіру, оқиғаны қалпына келтіру және бизнесті жалғастыру жоспары болуы керек.
АТ жүйесінде апат болған жағдайда жүйені қалай қалпына келтіретінін түсіндіретін ресми апатты қалпына келтіру жоспары болуы керек. Апат кезінде бүкіл бизнес қалай әрекет ету керектігін білуі керек.
Оқиғаға қарсы әрекет (IR) жоспары басшылыққа алу үшін өте маңызды:
- Жүйелер істен шыққан кезде бүкіл компанияда байланыс қалай болады.
- Төлемақы төлене ме?
- Оқиға тұтынушылар мен сатушыларға қалай хабарланады.
- Қашан және егер құқық қорғау, сақтандыру және басқа да органдар айналысады.
Соңында, бизнесті апат жағдайында жұмыс істеуге нұсқау беру үшін бизнестің үздіксіздігі жоспары жасалуы керек. Бұған келесідей сұрақтар кіреді:
- Компьютерлерсіз өнім қалай шығарылады?
- Тапсырыстар қалай хабарланады?
- Өнім қалай таңдалады, таңбаланады және жөнелтіледі?
IR жоспары АТ үшін емес; ол бүкіл ұйымды қамтиды және шабуыл орын алған жағдайда сәтті нәтиженің кілті болып табылады.
5. Жабдықтаушылар қауіп төндіретінін анықтаңыз.
Ескі сөз: ұйымдар ең әлсіз буыны сияқты күшті. Жаңа шындық - олар ең әлсіз жеткізуші сияқты күшті. Жабдықтаушыларыңыз бұзылса және жеткізе алмаса, ұйымыңыз жабылуы мүмкін. Компаниялар өз жеткізушілерін олардың қорғалуын және олардың қауіпсіздігін қамтамасыз ету үшін басқаруы керек. Бұл қорғаулардың мысалдарына қашықтан кірудің қауіпсіз әдістері, қауіпсіз интернет болуы, фишингтік шабуылдарды тоқтату үшін электрондық пошта қорғаулары және олардың DarkWeb жүйесінде ашық логиндердің/құпия сөздердің болмауын қамтамасыз ету кіреді.
6. Сергек болыңыз.
Әрбір AG компаниясы технологияға тәуелді. Технологияны ұйымыңыз үшін бәсекелестік артықшылыққа қол жеткізу үшін пайдалануға болады, бірақ ол қауіпсіздік, техникалық қызмет көрсету және қолдау негізінсіз тәуекелді де енгізе алады. Сіздің компанияңыз бен жеткізушілеріңізде Америкаға қажетті азық-түлікті өндіруді жалғастыра алатынымызға көз жеткізу үшін тиісті қорғаныс пен процестер бар екеніне көз жеткізіңіз.
- Гари Пулано, редактор