Cosa, mi preoccupo? Questa potrebbe essere la risposta di alcuni operatori di aziende produttrici di colture speciali, compresi proprietari e gestori di aziende agricole, quando l’argomento si rivolge ai rischi di sicurezza informatica che influiscono sulle operazioni agricole.
Per molto tempo il settore agricolo è stato considerato a basso rischio di potenziali attacchi informatici. Tuttavia, poiché sempre più aziende agricole e impianti di trasformazione alimentare adottano nuove tecnologie per semplificare la produzione e integrarle con i servizi della catena di approvvigionamento, la criminalità informatica sta diventando una minaccia sempre più grave per l’agroindustria. Il numero degli attacchi è in aumento.
È ormai evidente che molte aziende, comprese le aziende agricole di tutte le dimensioni, hanno problemi con l'archiviazione e la gestione delle informazioni di identificazione personale (PII). Tuttavia, promuovere una cultura in cui le PII sono protette e gestite in modo efficace dovrebbe essere una best practice fondamentale per le aziende moderne.
“Ogni azienda agricola dipende dalla tecnologia”, ha affermato Greg Gatzke. “La tecnologia può essere utilizzata per ottenere un vantaggio competitivo per la tua organizzazione, ma può anche introdurre rischi senza le basi di sicurezza, manutenzione e supporto. Assicuratevi che la vostra azienda e i vostri fornitori dispongano delle protezioni e dei processi adeguati per garantire che possiamo continuare a produrre il cibo di cui l’America ha bisogno”.
Gatzke è il presidente di ZAG Technical Services, una pluripremiata società di consulenza IT e fornitore di servizi gestiti con sede a San Jose e Salinas, California, nonché a Boise, Idaho. Gatzke ha fondato ZAG 22 anni fa, facendo appello alla sua vasta esperienza con la società di produzione aerospaziale e appaltatore della difesa McDonald Douglas e come consulente presso il Network Technology Group. Gatzke ha un MBA presso la Pepperdine University.
Il background di Gatzke nell'agricoltura nel Wisconsin ha contribuito a plasmare la competenza specifica di ZAG nei settori dell'agroalimentare e dei prodotti freschi. ZAG si consulta con le organizzazioni per fornire un'architettura di fascia alta in aree quali il cloud computing, la virtualizzazione e la gestione dei sistemi, nonché una gamma completa di servizi gestiti.
Investimento in sicurezza essenziale
"L'agricoltura è un settore che realizza profitti con la cifra decimale", ha dichiarato Gatzke a Vegetal Growers News. “Opera su volumi elevati e margini bassi. Ciò non è di buon auspicio per la sicurezza IT. Ma dipendono da questi sistemi proprio come un trattore. (Gli operatori agricoli) devono maturare per quanto riguarda l’impatto tecnologico”.
"Lavoriamo con le aziende su due aree principali: come tenere lontani i criminali e come riprendersi una volta entrati", ha affermato Gatzke. "Ci sono molte cose che possiamo fare che non sono così costose."
Gli attacchi ransomware che prendono di mira il settore alimentare e agricolo interrompono le operazioni, causano perdite finanziarie e incidono negativamente sulla catena di approvvigionamento alimentare. Il ransomware può avere un impatto sulle aziende di tutto il settore, dalle piccole aziende agricole ai grandi produttori, trasformatori e produttori, mercati e ristoranti. Le aziende alimentari e agricole vittime di ransomware subiscono significative perdite finanziarie derivanti dal pagamento del riscatto, dalla perdita di produttività e dai costi di riparazione.
“Tutti i trasformatori (alimentari) sono aziende tecnologiche”, ha affermato Gatzke di uno dei settori più vulnerabili del mondo agricolo. "Non puoi stampare un'etichetta su un Post-it."
Le aziende potrebbero anche subire la perdita di informazioni proprietarie e PII e subire danni alla reputazione derivanti da un attacco ransomware.
Persegui le basi
“C'è la necessità in tutte le imprese agricole di creare standard minimi di sicurezza di base per rafforzare i sistemi tecnologici”, ha affermato Gatzke.
“I recenti attacchi ransomware contro Colonial Pipeline e JBS hanno colpito direttamente la catena di fornitura e i consumatori, evidenziando i rischi che questi attacchi informatici comportano. È necessario che tutte le imprese agricole creino standard minimi di sicurezza di base per rafforzare i sistemi tecnologici”.
Come minimo, ha detto Gatzke in un articolo scritto per Western Growers, le aziende devono:
1. Implementare gli standard di sicurezza.
Le soluzioni di sicurezza che proteggono la rete di un'organizzazione, come sistemi antivirus e firewall avanzati, insieme agli aggiornamenti software continui e ai test di vulnerabilità, sono elementi necessari della strategia di sicurezza di un'azienda. Le organizzazioni devono inoltre richiedere l'autenticazione a più fattori (MFA) per tutti gli accessi remoti ed e-mail. L'AMF è un processo che autentica l'identità di una persona attraverso due o più metodi prima di consentire l'accesso ad applicazioni o account specifici. L'implementazione dell'MFA non è infallibile, ma è un passo essenziale per rafforzare il livello di sicurezza di un'organizzazione.
2. Essere in grado di recuperare velocemente.
Le organizzazioni devono pianificare il peggio ed essere in grado di riprendersi rapidamente. Se i criminali riescono ad accedere alla tua rete, possono distruggere i tuoi backup? Spesso ci riusciranno. Devono essere protetti. Le organizzazioni devono disporre di storage avanzato che consenta loro di utilizzare gli snapshot per eseguire il ripristino immediato.
3. Assicurati che i tuoi desktop siano protetti.
Troppe persone IT pensano a ripristinare i server nel data center. È il nostro posto confortevole. Chiedi loro come si riprenderanno se ogni desktop è crittografato. Questo può essere più significativo della perdita dei server.
4. Disporre di un piano formale di ripristino di emergenza, ripristino da incidente e continuità aziendale.
L'IT deve disporre di un piano formale di ripristino di emergenza che spieghi come ripristineranno i sistemi in caso di disastro. In caso di disastro, l’intera azienda deve sapere come rispondere.
Un piano di risposta agli incidenti (IR) è fondamentale per guidare:
- Come avverranno le comunicazioni in tutta l'azienda quando i sistemi non sono attivi.
- Verrà pagato un riscatto?
- Come verrà comunicato l'evento a clienti e fornitori.
- Quando e se saranno coinvolte le forze dell’ordine, le assicurazioni e altre agenzie.
Infine, è necessario creare un piano di continuità aziendale per istruire l'azienda su come operare in caso di disastro. Ciò include domande come:
- Come verrà prodotto il prodotto senza computer?
- Come verranno comunicati gli ordini?
- Come verrà prelevato, etichettato e spedito il prodotto?
Un piano IR non è per l'IT; coinvolge l'intera organizzazione ed è fondamentale per il successo nel caso in cui si verifichi un'intrusione.
5. Determinare se i fornitori rappresentano un rischio.
Il vecchio adagio è che le organizzazioni sono forti quanto il loro anello più debole. La nuova realtà è che la loro forza è pari a quella del loro fornitore più debole. Se i tuoi fornitori sono compromessi e non possono consegnare, la tua organizzazione può essere chiusa. Le aziende dovrebbero gestire i propri fornitori per garantire che dispongano di protezioni e che siano sicuri. Esempi di queste protezioni includono metodi di accesso remoto sicuri, una presenza Internet sicura, protezioni e-mail per fermare gli attacchi di phishing e garantire che non siano esposti accessi/password sul DarkWeb.
6. Rimani vigile.
Ogni azienda agricola dipende dalla tecnologia. La tecnologia può essere utilizzata per ottenere un vantaggio competitivo per la tua organizzazione, ma può anche introdurre rischi senza le basi di sicurezza, manutenzione e supporto. Assicurati che la tua azienda e i tuoi fornitori dispongano delle protezioni e dei processi adeguati per garantire che possiamo continuare a produrre il cibo di cui l’America ha bisogno.
- Gary Pullano, redattore