Ano, nag-aalala ako? Iyon ay maaaring ang tugon ng ilang specialty crop produce company operator, kabilang ang mga may-ari at tagapamahala ng sakahan, kapag ang paksa ay bumaling sa mga panganib sa cybersecurity na nakakaapekto sa mga operasyong pang-agrikultura.
Ang industriya ng agrikultura ay matagal nang tinitingnan bilang mababang panganib mula sa mga potensyal na cyberattacks. Gayunpaman, sa parami nang parami ng mga sakahan at planta sa pagpoproseso ng pagkain na gumagamit ng mga bagong teknolohiya upang i-streamline ang produksyon at pagsamahin sa mga serbisyo ng supply chain, ang cybercrime ay nagiging mas matinding banta sa agribusiness. Ang bilang ng mga pag-atake ay tumataas.
Naging maliwanag na maraming negosyo, kabilang ang mga farm entity sa lahat ng laki, ang may problema sa pag-iimbak at pamamahala ng personally identifiable information (PII). Gayunpaman, ang pagpapaunlad ng isang kultura kung saan ang PII ay protektado at epektibong pinamamahalaan ay dapat na isang pangunahing pinakamahusay na kasanayan para sa mga modernong negosyo.
"Ang bawat kumpanya ng kumpanya ay nakasalalay sa teknolohiya," sabi ni Greg Gatzke. “Maaaring gamitin ang teknolohiya upang makakuha ng mapagkumpitensyang kalamangan para sa iyong organisasyon, ngunit maaari rin itong magpakilala ng panganib nang walang pundasyon ng seguridad, pagpapanatili at suporta. Siguraduhin na ang iyong kumpanya at mga supplier ay may wastong mga proteksyon at proseso upang matiyak na maaari naming ipagpatuloy ang paggawa ng pagkain na kailangan ng Amerika."
Si Gatzke ang presidente ng ZAG Technical Services, isang award-winning na IT consulting firm at pinamamahalaang service provider na nakabase sa San Jose at Salinas, California, pati na rin sa Boise, Idaho. Itinatag ni Gatzke ang ZAG 22 taon na ang nakalilipas, na nanawagan sa kanyang malawak na karanasan sa aerospace manufacturing corporation at defense contractor na si McDonald Douglas at bilang consultant sa Network Technology Group. Si Gatzke ay may MBA mula sa Pepperdine University.
Ang background ni Gatzke sa pagsasaka sa Wisconsin ay nag-ambag sa paghubog ng partikular na kadalubhasaan ng ZAG sa sektor ng agribusiness at sariwang ani. Ang ZAG ay kumukunsulta sa mga organisasyon upang magbigay ng high-end na arkitektura sa mga lugar tulad ng cloud computing, virtualization at pamamahala ng system, pati na rin ang buong lawak ng mga pinamamahalaang serbisyo.
Mahalaga ang pamumuhunan sa seguridad
"Ang agrikultura ay isang industriya na kumikita sa mga decimal point," sinabi ni Gatzke sa Vegetable Growers News. "Nagpapatakbo ito sa mataas na volume, mababang margin. Hindi maganda iyon para sa seguridad ng IT. Ngunit umaasa sila sa mga sistemang ito tulad ng isang traktor. (Ang mga operator ng agrikultura) ay kailangang maging mature pagdating sa epekto ng teknolohiya."
"Nakikipagtulungan kami sa mga kumpanya sa dalawang pangunahing lugar - kung paano pigilan ang mga kriminal, at kung paano makabawi sa sandaling makapasok sila," sabi ni Gatzke. "Maraming bagay na maaari nating gawin na hindi ganoon kamahal."
Ang mga pag-atake ng ransomware na nagta-target sa sektor ng pagkain at agrikultura ay nakakagambala sa mga operasyon, nagdudulot ng pagkalugi sa pananalapi at negatibong nakakaapekto sa supply chain ng pagkain. Maaaring makaapekto ang Ransomware sa mga negosyo sa buong sektor, mula sa maliliit na bukid hanggang sa malalaking producer, processor at manufacturer, at mga merkado at restaurant. Ang mga negosyong pagkain at agrikultura na nabiktima ng ransomware ay dumaranas ng malaking pagkalugi sa pananalapi na nagreresulta sa mga pagbabayad ng ransom, pagkawala ng produktibidad at mga gastos sa remediation.
"Lahat ng (pagkain) processor ay mga kumpanya ng teknolohiya," sabi ni Gatzke tungkol sa isa sa mga mas mahinang sektor ng mundo ng ag. "Hindi ka makakapag-print ng label sa isang Post-it note."
Ang mga kumpanya ay maaari ring makaranas ng pagkawala ng pagmamay-ari na impormasyon at PII, at maaaring makaranas ng pinsala sa reputasyon na nagreresulta mula sa pag-atake ng ransomware.
Ituloy ang mga pangunahing kaalaman
"May pangangailangan sa mga agribusiness na lumikha ng pinakamababa, baseline na mga pamantayan sa seguridad upang palakasin ang mga sistema ng teknolohiya," sabi ni Gatzke.
“Ang kamakailang pag-atake ng ransomware sa Colonial Pipeline at JBS ay direktang nakaapekto sa supply chain at mga consumer, na binibigyang-diin ang mga panganib na dala ng mga cyberattack na ito. May pangangailangan sa mga agribusiness na lumikha ng pinakamababa, baseline na mga pamantayan sa seguridad upang palakasin ang mga sistema ng teknolohiya."
Sa pinakamababa, sinabi ni Gatzke sa isang column na isinulat niya para sa Western Growers, ang mga kumpanya ay dapat:
1. Ipatupad ang mga pamantayan sa seguridad.
Ang mga solusyon sa seguridad na nagpoprotekta sa network ng isang organisasyon, tulad ng mga antivirus system at advanced na firewall, kasama ang patuloy na pag-update ng software at mga pagsubok sa kahinaan, ay mga kinakailangang elemento ng diskarte sa seguridad ng isang kumpanya. Dapat ding mangailangan ng multi-factor authentication (MFA) ang mga organisasyon para sa lahat ng remote at email access. Ang MFA ay isang proseso na nagpapatotoo sa pagkakakilanlan ng isang tao sa pamamagitan ng dalawa o higit pang mga pamamaraan bago payagan ang pag-access sa mga partikular na application o account. Ang pagpapatupad ng MFA ay hindi palya, ngunit ito ay isang mahalagang hakbang sa pagpapalakas ng postura ng seguridad ng isang organisasyon.
2. Maka-recover nang mabilis.
Dapat magplano ang mga organisasyon para sa pinakamasama at mabilis na makabawi. Kung magkakaroon ng access ang mga kriminal sa iyong network, maaari ba nilang sirain ang iyong mga backup? Madalas silang magtatagumpay. Dapat silang protektahan. Dapat ay may advanced na storage ang mga organisasyon na nagbibigay-daan sa kanila na gumamit ng mga snapshot para ma-recover kaagad.
3. Tiyaking protektado ang iyong mga desktop.
Masyadong maraming mga taong IT ang nag-iisip tungkol sa pagpapanumbalik ng mga server sa data center. Ito ang aming komportableng lugar. Tanungin sila kung paano sila makakabawi kung ang bawat desktop ay naka-encrypt. Ito ay maaaring maging mas makabuluhan kaysa sa pagkawala ng mga server.
4. Magkaroon ng pormal na disaster recovery, incident recovery at business continuity plan.
Dapat ay may pormal na plano sa pagbawi ng kalamidad ang IT na nagpapaliwanag kung paano nila mababawi ang mga system kung sakaling magkaroon ng kalamidad. Sa isang sakuna, dapat alam ng buong negosyo kung paano tumugon.
Ang isang plano sa pagtugon sa insidente (IR) ay mahalaga upang gabayan:
- Paano magaganap ang mga komunikasyon sa buong kumpanya kapag ang mga system ay down.
- Magbabayad ba ng ransom?
- Paano ipapaalam ang kaganapan sa mga customer at vendor.
- Kailan at kung ang pagpapatupad ng batas, insurance at iba pang ahensya ay makikibahagi.
Sa wakas, ang isang plano sa pagpapatuloy ng negosyo ay dapat gawin upang turuan ang negosyo sa pagpapatakbo sa isang kalamidad. Kabilang dito ang mga tanong tulad ng:
- Paano gagawin ang produkto nang walang mga computer?
- Paano ipapaalam ang mga order?
- Paano pipiliin, lagyan ng label at ipapadala ang produkto?
Ang isang IR plan ay hindi para sa IT; ito ay nagsasangkot ng buong organisasyon at ito ay susi sa isang matagumpay na kinalabasan kapag may nangyaring panghihimasok.
5. Tukuyin kung ang mga supplier ay nagdudulot ng panganib.
Ang lumang kasabihan ay ang mga organisasyon ay kasing lakas lamang ng kanilang pinakamahinang link. Ang bagong katotohanan ay na sila ay kasing lakas lamang ng kanilang pinakamahinang supplier. Kung ang iyong mga supplier ay nakompromiso at hindi makapaghatid, ang iyong organisasyon ay maaaring isara. Dapat pamahalaan ng mga kumpanya ang kanilang mga supplier upang matiyak na mayroon silang mga proteksyon sa lugar, at na sila ay ligtas. Kasama sa mga halimbawa ng mga proteksyong ito ang mga secure na paraan ng pag-access sa malayo, isang secure na presensya sa internet, mga proteksyon sa email upang ihinto ang mga pag-atake sa phishing at pagtiyak na wala silang mga nakalantad na login/ password sa DarkWeb.
6. Manatiling mapagbantay.
Ang bawat kumpanya ng ag ay umaasa sa teknolohiya. Maaaring gamitin ang teknolohiya upang makakuha ng mapagkumpitensyang bentahe para sa iyong organisasyon, ngunit maaari rin itong magpakilala ng panganib nang walang pundasyon ng seguridad, pagpapanatili, at suporta. Siguraduhin na ang iyong kumpanya at mga supplier ay may wastong mga proteksyon at proseso upang matiyak na maaari naming ipagpatuloy ang paggawa ng pagkain na kailangan ng Amerika.
- Gary Pullano, editor