Những gì tôi lo lắng? Đó có thể là phản ứng của một số nhà điều hành công ty sản xuất cây trồng đặc sản, bao gồm cả chủ trang trại và người quản lý, khi chủ đề chuyển sang rủi ro an ninh mạng ảnh hưởng đến hoạt động nông nghiệp.
Ngành nông nghiệp từ lâu đã được coi là có rủi ro thấp trước các cuộc tấn công mạng tiềm ẩn. Tuy nhiên, với việc ngày càng có nhiều trang trại và nhà máy chế biến thực phẩm áp dụng công nghệ mới để hợp lý hóa sản xuất và tích hợp với các dịch vụ chuỗi cung ứng, tội phạm mạng đang trở thành mối đe dọa ngày càng nghiêm trọng đối với doanh nghiệp nông nghiệp. Số lượng các cuộc tấn công đang gia tăng.
Rõ ràng là nhiều doanh nghiệp, bao gồm cả các tổ chức trang trại thuộc mọi quy mô, gặp vấn đề với việc lưu trữ và quản lý thông tin nhận dạng cá nhân (PII). Tuy nhiên, việc nuôi dưỡng một nền văn hóa trong đó PII được bảo vệ và quản lý hiệu quả phải là phương pháp cốt lõi tốt nhất cho các doanh nghiệp hiện đại.
Greg Gatzke cho biết: “Mọi công ty nông nghiệp đều phụ thuộc vào công nghệ. “Công nghệ có thể được sử dụng để đạt được lợi thế cạnh tranh cho tổ chức của bạn, nhưng nó cũng có thể gây ra rủi ro nếu không có nền tảng về bảo mật, bảo trì và hỗ trợ. Hãy đảm bảo rằng công ty và nhà cung cấp của bạn có các biện pháp bảo vệ và quy trình thích hợp để đảm bảo rằng chúng tôi có thể tiếp tục sản xuất thực phẩm mà nước Mỹ cần.”
Gatzke là chủ tịch của Dịch vụ Kỹ thuật ZAG, một công ty tư vấn CNTT và nhà cung cấp dịch vụ được quản lý từng đoạt giải thưởng có trụ sở tại San Jose và Salinas, California, cũng như Boise, Idaho. Gatzke thành lập ZAG cách đây 22 năm, dựa trên kinh nghiệm sâu rộng của ông với tập đoàn sản xuất hàng không vũ trụ và nhà thầu quốc phòng McDonald Douglas và với tư cách là nhà tư vấn của Tập đoàn Công nghệ Mạng. Gatzke có bằng MBA của Đại học Pepperdine.
Nền tảng kiến thức về nông nghiệp của Gatzke ở Wisconsin đã góp phần hình thành chuyên môn cụ thể của ZAG trong lĩnh vực kinh doanh nông nghiệp và sản phẩm tươi sống. ZAG tư vấn cho các tổ chức để cung cấp kiến trúc cao cấp trong các lĩnh vực như điện toán đám mây, ảo hóa và quản lý hệ thống cũng như toàn bộ các dịch vụ được quản lý.
Đầu tư an ninh cần thiết
Gatzke nói với tờ Tin tức về người trồng rau: “Nông nghiệp là một ngành tạo ra lợi nhuận dựa trên số thập phân. “Nó hoạt động với khối lượng lớn, tỷ suất lợi nhuận thấp. Điều đó không tốt cho bảo mật CNTT. Nhưng họ phụ thuộc vào những hệ thống này giống như một chiếc máy kéo. (Các nhà khai thác nông nghiệp) phải trưởng thành khi nói đến tác động của công nghệ.”
Gatzke cho biết: “Chúng tôi làm việc với các công ty về hai lĩnh vực chính – cách ngăn chặn tội phạm và cách phục hồi sau khi chúng xâm nhập”. “Có rất nhiều thứ chúng ta có thể làm mà không tốn kém lắm.”
Các cuộc tấn công bằng ransomware nhắm vào lĩnh vực thực phẩm và nông nghiệp làm gián đoạn hoạt động, gây tổn thất tài chính và tác động tiêu cực đến chuỗi cung ứng thực phẩm. Phần mềm tống tiền có thể tác động đến các doanh nghiệp trong toàn ngành, từ các trang trại nhỏ đến các nhà sản xuất, chế biến và sản xuất lớn cũng như các chợ và nhà hàng. Các doanh nghiệp thực phẩm và nông nghiệp là nạn nhân của ransomware phải chịu tổn thất tài chính đáng kể do phải trả tiền chuộc, mất năng suất và chi phí khắc phục.
“Tất cả các nhà chế biến (thực phẩm) đều là các công ty công nghệ,” Gatzke nói về một trong những lĩnh vực dễ bị tổn thương hơn trong thế giới nông nghiệp. “Bạn không thể in nhãn trên ghi chú Post-it.”
Các công ty cũng có thể bị mất thông tin độc quyền và PII, đồng thời có thể bị thiệt hại về mặt danh tiếng do một cuộc tấn công bằng ransomware.
Theo đuổi những điều cơ bản
Gatzke cho biết: “Các doanh nghiệp nông nghiệp cần phải tạo ra các tiêu chuẩn bảo mật cơ bản, tối thiểu để củng cố các hệ thống công nghệ”.
“Các cuộc tấn công ransomware gần đây vào Colonial Pipeline và JBS đã ảnh hưởng trực tiếp đến chuỗi cung ứng và người tiêu dùng, nêu bật những rủi ro mà các cuộc tấn công mạng này mang lại. Các doanh nghiệp nông nghiệp cần phải tạo ra các tiêu chuẩn bảo mật cơ bản, tối thiểu để củng cố hệ thống công nghệ.”
Ở mức tối thiểu, Gatzke cho biết trong một chuyên mục ông viết cho Western Growers, các công ty phải:
1. Thực hiện các tiêu chuẩn bảo mật.
Các giải pháp bảo mật bảo vệ mạng của tổ chức, chẳng hạn như hệ thống chống vi-rút và tường lửa tiên tiến, cùng với các bản cập nhật phần mềm liên tục và kiểm tra lỗ hổng, là những yếu tố cần thiết trong chiến lược bảo mật của công ty. Các tổ chức cũng phải yêu cầu xác thực đa yếu tố (MFA) cho tất cả quyền truy cập từ xa và email. MFA là một quá trình xác thực danh tính của một người thông qua hai hoặc nhiều phương pháp trước khi cho phép truy cập vào các ứng dụng hoặc tài khoản cụ thể. Việc triển khai MFA không phải là điều dễ dàng nhưng đây là một bước thiết yếu để tăng cường tình hình bảo mật của tổ chức.
2. Có khả năng phục hồi nhanh.
Các tổ chức phải lên kế hoạch cho tình huống xấu nhất và có thể phục hồi nhanh chóng. Nếu bọn tội phạm có quyền truy cập vào mạng của bạn, chúng có thể phá hủy bản sao lưu của bạn không? Họ thường sẽ thành công. Họ phải được bảo vệ. Các tổ chức phải có bộ lưu trữ nâng cao cho phép họ sử dụng ảnh chụp nhanh để khôi phục ngay lập tức.
3. Đảm bảo máy tính để bàn của bạn được bảo vệ.
Quá nhiều người làm CNTT nghĩ đến việc khôi phục máy chủ trong trung tâm dữ liệu. Đó là nơi thoải mái của chúng tôi. Hỏi họ xem họ sẽ phục hồi như thế nào nếu mọi máy tính để bàn đều được mã hóa. Điều này có thể còn nghiêm trọng hơn việc mất máy chủ.
4. Có kế hoạch khắc phục thảm họa, khắc phục sự cố và duy trì hoạt động kinh doanh chính thức.
CNTT phải có kế hoạch khắc phục thảm họa chính thức giải thích cách họ sẽ khôi phục hệ thống nếu thảm họa xảy ra. Trong thảm họa, toàn bộ doanh nghiệp phải biết cách ứng phó.
Kế hoạch ứng phó sự cố (IR) rất quan trọng để hướng dẫn:
- Việc liên lạc sẽ diễn ra như thế nào trong toàn công ty khi hệ thống ngừng hoạt động.
- Liệu một khoản tiền chuộc có được trả không?
- Sự kiện sẽ được truyền đạt như thế nào tới khách hàng và nhà cung cấp.
- Khi nào và nếu cơ quan thực thi pháp luật, bảo hiểm và các cơ quan khác sẽ tham gia.
Cuối cùng, một kế hoạch kinh doanh liên tục phải được lập để hướng dẫn doanh nghiệp vận hành trong thảm họa. Điều này bao gồm các câu hỏi như:
- Sản phẩm sẽ được sản xuất như thế nào nếu không có máy tính?
- Các mệnh lệnh sẽ được truyền đạt như thế nào?
- Sản phẩm sẽ được chọn, dán nhãn và vận chuyển như thế nào?
Kế hoạch IR không dành cho CNTT; nó liên quan đến toàn bộ tổ chức và là chìa khóa dẫn đến kết quả thành công nếu xảy ra sự xâm nhập.
5. Xác định xem nhà cung cấp có gây rủi ro hay không.
Câu ngạn ngữ cổ cho rằng các tổ chức chỉ mạnh bằng mắt xích yếu nhất của chúng. Thực tế mới là họ chỉ mạnh bằng nhà cung cấp yếu nhất của họ. Nếu nhà cung cấp của bạn bị xâm phạm và không thể giao hàng, tổ chức của bạn có thể bị đóng cửa. Các công ty nên quản lý các nhà cung cấp của mình để đảm bảo rằng họ có các biện pháp bảo vệ tại chỗ và được an toàn. Ví dụ về các biện pháp bảo vệ này bao gồm các phương thức truy cập từ xa an toàn, sự hiện diện Internet an toàn, bảo vệ email để ngăn chặn các cuộc tấn công lừa đảo và đảm bảo họ không để lộ thông tin đăng nhập/mật khẩu trên DarkWeb.
6. Luôn cảnh giác.
Mọi công ty nông nghiệp đều phụ thuộc vào công nghệ. Công nghệ có thể được sử dụng để đạt được lợi thế cạnh tranh cho tổ chức của bạn, nhưng nó cũng có thể gây ra rủi ro nếu không có nền tảng về bảo mật, bảo trì và hỗ trợ. Hãy đảm bảo rằng công ty và nhà cung cấp của bạn có các biện pháp bảo vệ và quy trình thích hợp để đảm bảo rằng chúng tôi có thể tiếp tục sản xuất thực phẩm mà nước Mỹ cần.
- Gary Pullano, biên tập viên