Beni endişelendiren ne? Konu tarımsal operasyonları etkileyen siber güvenlik risklerine döndüğünde, çiftlik sahipleri ve yöneticileri de dahil olmak üzere bazı özel mahsul üreten şirket operatörlerinin tepkisi bu olabilir.
Tarım sektörü uzun süredir potansiyel siber saldırılara karşı düşük riskli olarak görülüyor. Ancak giderek daha fazla çiftlik ve gıda işleme tesisinin üretimi kolaylaştırmak ve tedarik zinciri hizmetlerine entegre etmek için yeni teknolojileri benimsemesiyle birlikte siber suçlar tarım işletmeleri için giderek daha ciddi bir tehdit haline geliyor. Saldırıların sayısı artıyor.
Her büyüklükteki çiftlik işletmeleri de dahil olmak üzere pek çok işletmenin, kişisel olarak tanımlanabilir bilgilerin (PII) depolanması ve yönetimi konusunda sorun yaşadığı ortaya çıktı. Bununla birlikte, PII'nin korunduğu ve etkili bir şekilde yönetildiği bir kültürün teşvik edilmesi, modern işletmeler için temel bir en iyi uygulama olmalıdır.
Greg Gatzke, "Her tarım şirketi teknolojiye bağımlıdır" dedi. “Teknoloji, kuruluşunuz için rekabet avantajı elde etmek için kullanılabilir ancak güvenlik, bakım ve destek temeli olmadan da risk oluşturabilir. Amerika'nın ihtiyaç duyduğu gıdayı üretmeye devam edebilmemizi sağlamak için şirketinizin ve tedarikçilerinizin uygun koruma ve süreçlere sahip olduğundan emin olun."
Gatzke, merkezi San Jose ve Salinas, Kaliforniya'nın yanı sıra Boise, Idaho'da bulunan ödüllü bir BT danışmanlık şirketi ve yönetilen hizmet sağlayıcısı olan ZAG Teknik Hizmetler'in başkanıdır. Gatzke, havacılık ve uzay imalat şirketi ve savunma yüklenicisi McDonald Douglas ile ve Network Technology Group'ta danışman olarak sahip olduğu geniş deneyime dayanarak 22 yıl önce ZAG'ı kurdu. Gatzke'nin Pepperdine Üniversitesi'nden MBA derecesi var.
Gatzke'nin Wisconsin'deki çiftçilik geçmişi, ZAG'ın tarım ticareti ve taze ürün sektörlerindeki özel uzmanlığının şekillenmesine katkıda bulunmuştur. ZAG, bulut bilişim, sanallaştırma ve sistem yönetimi gibi alanlarda üst düzey mimarinin yanı sıra tam kapsamlı yönetilen hizmetler sağlamak için kuruluşlara danışmanlık yapar.
Güvenlik yatırımı esastır
Gatzke, Sebze Yetiştiricileri Haberleri'ne "Tarım, ondalık basamaklardan kâr elde eden bir endüstridir" dedi. “Yüksek hacimle, düşük marjlarla çalışıyor. Bu durum BT güvenliği açısından iyiye işaret değil. Ama tıpkı bir traktör gibi bu sistemlere bağlılar. (Tarım işletmecileri) teknolojinin etkisi konusunda olgunlaşmak zorundadır.”
Gatzke, "Şirketlerle iki ana alanda çalışıyoruz: suçluları nasıl dışarıda tutacağımız ve içeri girdikten sonra nasıl iyileşeceğimiz" dedi. "O kadar pahalı olmayan, yapabileceğimiz pek çok şey var."
Gıda ve tarım sektörünü hedef alan fidye yazılımı saldırıları, operasyonları aksatıyor, mali kayba neden oluyor ve gıda tedarik zincirini olumsuz etkiliyor. Fidye yazılımı, küçük çiftliklerden büyük üreticilere, işleyicilere ve üreticilere, pazarlara ve restoranlara kadar sektördeki işletmeleri etkileyebilir. Fidye yazılımının kurbanı olan gıda ve tarım işletmeleri, fidye ödemeleri, üretkenlik kaybı ve iyileştirme maliyetlerinden kaynaklanan ciddi mali kayıplara maruz kalıyor.
Gatzke, tarım dünyasının en savunmasız sektörlerinden biri hakkında "Tüm (gıda) işleyicileri teknoloji şirketleridir" dedi. “Post-it notuna etiket yazdıramazsınız.”
Şirketler ayrıca özel bilgilerin ve PII'ların kaybıyla karşılaşabilir ve fidye yazılımı saldırısından kaynaklanan itibar kaybına uğrayabilir.
Temelleri takip edin
Gatzke, "Tarım işletmelerinde teknoloji sistemlerini güçlendirmek için minimum, temel güvenlik standartları oluşturmaya ihtiyaç var" dedi.
"Colonial Pipeline ve JBS'ye yapılan son fidye yazılımı saldırıları, tedarik zincirini ve tüketicileri doğrudan etkileyerek bu siber saldırıların getirdiği riskleri ortaya çıkardı. Tarım işletmelerinde teknoloji sistemlerini güçlendirmek için minimum, temel güvenlik standartlarının oluşturulmasına ihtiyaç var.”
Gatzke, Western Growers için yazdığı bir köşe yazısında şirketlerin en azından şunları yapması gerektiğini söyledi:
1. Güvenlik standartlarını uygulayın.
Antivirüs sistemleri ve gelişmiş güvenlik duvarları gibi bir kuruluşun ağını koruyan güvenlik çözümleri, devam eden yazılım güncellemeleri ve güvenlik açığı testleriyle birlikte bir şirketin güvenlik stratejisinin gerekli unsurlarıdır. Kuruluşların ayrıca tüm uzaktan ve e-posta erişimleri için çok faktörlü kimlik doğrulamaya (MFA) gerek duyması gerekir. MFA, belirli uygulamalara veya hesaplara erişime izin vermeden önce bir kişinin kimliğini iki veya daha fazla yöntemle doğrulayan bir işlemdir. MFA uygulaması kusursuz değildir ancak bir kuruluşun güvenlik duruşunu güçlendirmede önemli bir adımdır.
2. Hızlı bir şekilde iyileşebilirsiniz.
Kuruluşlar en kötüsünü planlamalı ve hızla toparlanabilmelidir. Suçlular ağınıza erişirse yedeklerinizi yok edebilirler mi? Çoğu zaman başarılı olurlar. Korunmaları gerekir. Kuruluşların, anında kurtarma için anlık görüntüleri kullanmalarına olanak tanıyan gelişmiş depolama alanına sahip olması gerekir.
3. Masaüstünüzün korunduğundan emin olun.
Çok fazla BT çalışanı veri merkezindeki sunucuları geri yüklemeyi düşünüyor. Rahat yerimizdir. Her masaüstü şifrelenirse onlara nasıl kurtulacaklarını sorun. Bu, sunucuların kaybından daha önemli olabilir.
4. Resmi bir felaket kurtarma, olay kurtarma ve iş sürekliliği planınız olsun.
BT'nin bir felaket durumunda sistemleri nasıl kurtaracaklarını açıklayan resmi bir felaket kurtarma planı olmalıdır. Bir felaket durumunda tüm işletmenin nasıl tepki vereceğini bilmesi gerekir.
Bir olay müdahale (IR) planı aşağıdakileri yönlendirmek açısından kritik öneme sahiptir:
- Sistemler çöktüğünde şirket genelinde iletişim nasıl gerçekleşecek?
- Fidye ödenecek mi?
- Etkinliğin müşterilere ve satıcılara nasıl iletileceği.
- Kolluk kuvvetleri, sigorta ve diğer kurumların ne zaman ve ne zaman devreye gireceği.
Son olarak işletmeye bir felaket durumunda faaliyet gösterme konusunda talimat verecek bir iş sürekliliği planı oluşturulmalıdır. Bu, aşağıdaki gibi soruları içerir:
- Bilgisayar olmadan ürün nasıl üretilecek?
- Siparişler nasıl iletilecek?
- Ürün nasıl seçilecek, etiketlenecek ve gönderilecek?
Bir Yİ planı BT için değildir; tüm organizasyonu kapsar ve bir izinsiz giriş meydana geldiğinde başarılı bir sonucun anahtarıdır.
5. Tedarikçilerin risk oluşturup oluşturmadığını belirleyin.
Eski atasözü, kuruluşların yalnızca en zayıf halkası kadar güçlü olduğudur. Yeni gerçek şu ki, onlar ancak en zayıf tedarikçileri kadar güçlüler. Tedarikçilerinizin güvenliği tehlikeye girer ve teslimat yapamazsa kuruluşunuz kapatılabilir. Şirketler, korumaların mevcut olduğundan ve güvende olduklarından emin olmak için tedarikçilerini yönetmelidir. Bu korumaların örnekleri arasında güvenli uzaktan erişim yöntemleri, güvenli bir internet varlığı, kimlik avı saldırılarını durdurmak için e-posta korumaları ve DarkWeb'de açıkta kalan oturum açma bilgilerinin/şifrelerinin bulunmamasını sağlamak yer alır.
6. Dikkatli olun.
Her tarım şirketi teknolojiye bağımlıdır. Teknoloji, kuruluşunuza rekabet avantajı kazandırmak için kullanılabilir ancak güvenlik, bakım ve destek temeli olmadan da risk oluşturabilir. Amerika'nın ihtiyaç duyduğu gıdayı üretmeye devam edebilmemizi sağlamak için şirketinizin ve tedarikçilerinizin uygun koruma ve süreçlere sahip olduğundan emin olun.
- Gary Pullano, editör