Was, ich mache mir Sorgen? Dies könnte die Reaktion einiger Betreiber von Spezialkulturunternehmen, einschließlich landwirtschaftlicher Eigentümer und Manager, sein, wenn es um Cybersicherheitsrisiken geht, die sich auf landwirtschaftliche Betriebe auswirken.
Die Agrarindustrie gilt seit langem als risikoarm durch potenzielle Cyberangriffe. Da jedoch immer mehr landwirtschaftliche Betriebe und Lebensmittelverarbeitungsbetriebe neue Technologien zur Rationalisierung der Produktion und zur Integration mit Lieferkettendiensten einsetzen, wird die Cyberkriminalität zu einer immer größeren Bedrohung für die Agrarindustrie. Die Zahl der Angriffe steigt.
Es hat sich gezeigt, dass viele Unternehmen, einschließlich landwirtschaftlicher Betriebe jeder Größe, ein Problem mit der Speicherung und Verwaltung von personenbezogenen Daten (PII) haben. Die Förderung einer Kultur, in der personenbezogene Daten geschützt und effektiv verwaltet werden, sollte jedoch eine zentrale Best Practice für moderne Unternehmen sein.
„Jedes Agrarunternehmen ist von Technologie abhängig“, sagte Greg Gatzke. „Technologie kann eingesetzt werden, um einen Wettbewerbsvorteil für Ihr Unternehmen zu erzielen, aber sie kann auch Risiken ohne die Grundlage von Sicherheit, Wartung und Support mit sich bringen. Stellen Sie sicher, dass Ihr Unternehmen und Ihre Lieferanten über die richtigen Schutzmaßnahmen und Prozesse verfügen, um sicherzustellen, dass wir weiterhin die Lebensmittel produzieren können, die Amerika braucht.“
Gatzke ist Präsident von ZAG Technical Services, einem preisgekrönten IT-Beratungsunternehmen und Anbieter von Managed Services mit Sitz in San Jose und Salinas, Kalifornien, sowie Boise, Idaho. Gatzke gründete ZAG vor 22 Jahren und nutzte dabei seine umfangreiche Erfahrung beim Luft- und Raumfahrtkonzern und Rüstungsunternehmen McDonald Douglas sowie als Berater bei der Network Technology Group. Gatzke hat einen MBA der Pepperdine University.
Gatzkes Hintergrund in der Landwirtschaft in Wisconsin hat dazu beigetragen, die spezifische Expertise von ZAG in den Sektoren Agribusiness und Frischprodukte zu formen. ZAG berät Unternehmen bei der Bereitstellung von High-End-Architekturen in Bereichen wie Cloud Computing, Virtualisierung und Systemverwaltung sowie einer umfassenden Bandbreite an Managed Services.
Sicherheitsinvestition unerlässlich
„Die Landwirtschaft ist eine Industrie, die mit der Dezimalstelle Profit macht“, sagte Gatzke gegenüber Vegetable Growers News. „Es arbeitet mit hohem Volumen und niedrigen Margen. Das verheißt nichts Gutes für die IT-Sicherheit. Aber sie sind wie ein Traktor auf diese Systeme angewiesen. (landwirtschaftliche Betreiber) müssen reifen, wenn es um die Auswirkungen der Technologie geht.“
„Wir arbeiten mit Unternehmen in zwei Hauptbereichen zusammen – wie man Kriminelle fernhält und wie man sich wieder erholt, sobald sie eingedrungen sind“, sagte Gatzke. „Es gibt viele Dinge, die wir tun können, die nicht so teuer sind.“
Ransomware-Angriffe auf den Lebensmittel- und Landwirtschaftssektor stören den Betrieb, verursachen finanzielle Verluste und wirken sich negativ auf die Lebensmittelversorgungskette aus. Ransomware kann sich auf Unternehmen in der gesamten Branche auswirken, von kleinen Farmen bis hin zu großen Produzenten, Verarbeitern und Herstellern sowie Märkten und Restaurants. Lebensmittel- und Landwirtschaftsunternehmen, die von Ransomware betroffen sind, erleiden erhebliche finanzielle Verluste aufgrund von Lösegeldzahlungen, Produktivitätsverlusten und Sanierungskosten.
„Alle (Lebensmittel-)Verarbeiter sind Technologieunternehmen“, sagte Gatzke über einen der anfälligeren Sektoren der Agrarwelt. „Auf Post-it-Zetteln kann man kein Etikett drucken.“
Unternehmen können auch den Verlust von proprietären Informationen und personenbezogenen Daten erleiden und durch einen Ransomware-Angriff einen Rufschaden erleiden.
Verfolge die Grundlagen
„In allen Agrarunternehmen besteht die Notwendigkeit, grundlegende Mindestsicherheitsstandards zu schaffen, um Technologiesysteme zu stärken“, sagte Gatzke.
„Die jüngsten Ransomware-Angriffe auf Colonial Pipeline und JBS wirkten sich direkt auf die Lieferkette und die Verbraucher aus und verdeutlichten die Risiken, die diese Cyberangriffe mit sich bringen. In allen Agrarunternehmen besteht die Notwendigkeit, Mindestsicherheitsstandards zu schaffen, um die Technologiesysteme zu stärken.“
Zumindest, sagte Gatzke in einer Kolumne, die er für Western Growers schrieb, müssen Unternehmen:
1. Implementieren Sie Sicherheitsstandards.
Sicherheitslösungen, die das Netzwerk eines Unternehmens schützen, wie Antivirensysteme und fortschrittliche Firewalls, zusammen mit laufenden Software-Updates und Schwachstellentests, sind notwendige Elemente der Sicherheitsstrategie eines Unternehmens. Organisationen müssen außerdem eine Multi-Faktor-Authentifizierung (MFA) für den gesamten Remote- und E-Mail-Zugriff verlangen. MFA ist ein Prozess, der die Identität einer Person durch zwei oder mehr Methoden authentifiziert, bevor der Zugriff auf bestimmte Anwendungen oder Konten gewährt wird. Die MFA-Implementierung ist nicht narrensicher, aber sie ist ein wesentlicher Schritt zur Stärkung der Sicherheitslage eines Unternehmens.
2. Sich schnell erholen können.
Unternehmen müssen mit dem Schlimmsten rechnen und sich schnell erholen können. Wenn Kriminelle Zugriff auf Ihr Netzwerk erhalten, können sie dann Ihre Backups zerstören? Oft gelingt es ihnen. Sie müssen geschützt werden. Unternehmen müssen über einen erweiterten Speicher verfügen, der es ihnen ermöglicht, Snapshots zur sofortigen Wiederherstellung zu verwenden.
3. Stellen Sie sicher, dass Ihre Desktops geschützt sind.
Zu viele IT-Leute denken darüber nach, die Server im Rechenzentrum wiederherzustellen. Es ist unser gemütlicher Ort. Fragen Sie sie, wie sie sich erholen, wenn jeder Desktop verschlüsselt ist. Dies kann schwerwiegender sein als der Ausfall der Server.
4. Haben Sie einen formellen Disaster-Recovery-, Incident-Recovery- und Business-Continuity-Plan.
Die IT muss über einen formellen Notfallwiederherstellungsplan verfügen, der erklärt, wie sie Systeme im Falle eines Notfalls wiederherstellt. Bei einer Katastrophe muss das gesamte Unternehmen wissen, wie es reagieren soll.
Ein Incident Response (IR) Plan ist entscheidend für die Anleitung:
- Wie die Kommunikation im gesamten Unternehmen erfolgt, wenn Systeme ausfallen.
- Wird ein Lösegeld gezahlt?
- Wie das Ereignis an Kunden und Lieferanten kommuniziert wird.
- Wann und ob Strafverfolgungsbehörden, Versicherungen und andere Behörden eingeschaltet werden.
Schließlich muss ein Business-Continuity-Plan erstellt werden, um das Unternehmen für den Betrieb im Katastrophenfall anzuweisen. Dazu gehören Fragen wie:
- Wie werden Produkte ohne Computer produziert?
- Wie werden Bestellungen übermittelt?
- Wie wird das Produkt kommissioniert, etikettiert und versendet?
Ein IR-Plan ist nichts für die IT; Es bezieht die gesamte Organisation mit ein und ist der Schlüssel zu einem erfolgreichen Ergebnis, sollte es zu einem Eindringen kommen.
5. Stellen Sie fest, ob Lieferanten ein Risiko darstellen.
Das alte Sprichwort besagt, dass Organisationen nur so stark sind wie ihr schwächstes Glied. Die neue Realität ist, dass sie nur so stark sind wie ihr schwächster Lieferant. Wenn Ihre Lieferanten kompromittiert sind und nicht liefern können, kann Ihr Unternehmen stillgelegt werden. Unternehmen sollten ihre Lieferanten verwalten, um sicherzustellen, dass sie über Schutzmaßnahmen verfügen und sicher sind. Beispiele für diese Schutzmaßnahmen sind sichere Fernzugriffsmethoden, eine sichere Internetpräsenz, E-Mail-Schutzmaßnahmen zum Stoppen von Phishing-Angriffen und die Sicherstellung, dass sie keine offengelegten Logins/Passwörter im DarkWeb haben.
6. Bleiben Sie wachsam.
Jedes AG-Unternehmen ist abhängig von Technologie. Technologie kann eingesetzt werden, um einen Wettbewerbsvorteil für Ihr Unternehmen zu erlangen, aber sie kann auch Risiken ohne die Grundlage von Sicherheit, Wartung und Support mit sich bringen. Stellen Sie sicher, dass Ihr Unternehmen und Ihre Lieferanten über die richtigen Schutzmaßnahmen und Prozesse verfügen, um sicherzustellen, dass wir weiterhin die Lebensmittel produzieren können, die Amerika benötigt.
- Gary Pullano, Editor