Beth, dwi'n poeni? Efallai mai dyna yw ymateb rhai gweithredwyr cwmnïau cynnyrch cnydau arbenigol, gan gynnwys perchnogion a rheolwyr fferm, pan fydd y pwnc yn troi at risgiau seiberddiogelwch yn effeithio ar weithrediadau amaethyddol.
Mae’r diwydiant amaethyddol wedi cael ei ystyried ers amser maith fel risg isel o seibr-ymosodiadau posibl. Fodd bynnag, gyda mwy a mwy o ffermydd a ffatrïoedd prosesu bwyd yn mabwysiadu technolegau newydd i symleiddio cynhyrchiant ac integreiddio â gwasanaethau cadwyn gyflenwi, mae seiberdroseddu yn dod yn fygythiad cynyddol ddifrifol i fusnes amaeth. Mae nifer yr ymosodiadau ar gynnydd.
Mae wedi dod yn amlwg bod gan lawer o fusnesau, gan gynnwys endidau fferm o bob maint, broblem gyda storio a rheoli gwybodaeth bersonol adnabyddadwy (PII). Fodd bynnag, dylai meithrin diwylliant lle caiff PII ei ddiogelu a'i reoli'n effeithiol fod yn arfer gorau craidd ar gyfer busnesau modern.
“Mae pob cwmni yn ddibynnol ar dechnoleg,” meddai Greg Gatzke. “Gellir defnyddio technoleg i ennill mantais gystadleuol i’ch sefydliad, ond gall hefyd gyflwyno risg heb sylfaen diogelwch, cynnal a chadw a chefnogaeth. Sicrhewch fod gan eich cwmni a'ch cyflenwyr yr amddiffyniadau a'r prosesau cywir i sicrhau y gallwn barhau i gynhyrchu'r bwyd sydd ei angen ar America. ”
Gatzke yw llywydd ZAG Technical Services, cwmni ymgynghori TG arobryn a darparwr gwasanaethau a reolir yn San Jose a Salinas, California, yn ogystal â Boise, Idaho. Sefydlodd Gatzke ZAG 22 mlynedd yn ôl, gan alw ar ei brofiad helaeth gyda’r gorfforaeth gweithgynhyrchu awyrofod a’r contractwr amddiffyn McDonald Douglas ac fel ymgynghorydd gyda’r Network Technology Group. Mae gan Gatzke MBA o Brifysgol Pepperdine.
Mae cefndir Gatzke mewn ffermio yn Wisconsin wedi cyfrannu at lunio arbenigedd penodol ZAG yn y sectorau busnes amaeth a chynnyrch ffres. Mae ZAG yn ymgynghori â sefydliadau i ddarparu pensaernïaeth pen uchel mewn meysydd fel cyfrifiadura cwmwl, rhithwiroli a rheoli systemau, yn ogystal ag ystod lawn o wasanaethau a reolir.
Buddsoddiad diogelwch yn hanfodol
“Mae amaethyddiaeth yn ddiwydiant sy’n gwneud elw ar y pwyntiau degol,” meddai Gatzke wrth Vegetable Growers News. “Mae'n gweithredu ar gyfaint uchel, ymylon isel. Nid yw hynny'n argoeli'n dda ar gyfer diogelwch TG. Ond maen nhw'n dibynnu ar y systemau hyn yn union fel tractor. Rhaid i (gweithredwyr amaethyddol) aeddfedu o ran effaith y dechnoleg.”
“Rydyn ni’n gweithio gyda chwmnïau ar ddau brif faes - sut i gadw troseddwyr allan, a sut i wella ar ôl iddyn nhw ddod i mewn,” meddai Gatzke. “Mae yna lawer o bethau y gallwn ni eu gwneud nad ydyn nhw mor ddrud â hynny.”
Mae ymosodiadau ransomware sy'n targedu'r sector bwyd ac amaethyddiaeth yn tarfu ar weithrediadau, yn achosi colled ariannol ac yn effeithio'n negyddol ar y gadwyn cyflenwi bwyd. Gall ransomware effeithio ar fusnesau ar draws y sector, o ffermydd bach i gynhyrchwyr mawr, proseswyr a gweithgynhyrchwyr, a marchnadoedd a bwytai. Mae busnesau bwyd ac amaethyddiaeth sy’n cael eu herlid gan nwyddau pridwerth yn dioddef colled ariannol sylweddol o ganlyniad i daliadau pridwerth, colli cynhyrchiant a chostau adfer.
“Mae pob prosesydd (bwyd) yn gwmnïau technoleg,” meddai Gatzke am un o sectorau mwyaf agored i niwed y byd ag. “Ni allwch argraffu label ar nodyn Post-it.”
Gall cwmnïau hefyd brofi colli gwybodaeth berchnogol a PII, a gallant ddioddef niwed i enw da o ganlyniad i ymosodiad nwyddau pridwerth.
Dilynwch y pethau sylfaenol
“Mae angen ar draws busnesau amaethyddol greu safonau diogelwch sylfaenol sylfaenol i gryfhau systemau technoleg,” meddai Gatzke.
“Effeithiodd yr ymosodiadau ransomware diweddar ar Colonial Pipeline a JBS ar y gadwyn gyflenwi a defnyddwyr yn uniongyrchol, gan dynnu sylw at y risgiau a ddaw yn sgil yr ymosodiadau seiber hyn. Mae angen ar draws busnesau amaethyddol i greu safonau diogelwch sylfaenol sylfaenol i gryfhau systemau technoleg.”
O leiaf, dywedodd Gatzke mewn colofn a ysgrifennodd ar gyfer Western Growers, fod yn rhaid i gwmnïau:
1. Gweithredu safonau diogelwch.
Mae atebion diogelwch sy'n amddiffyn rhwydwaith sefydliad, megis systemau gwrthfeirws a waliau tân uwch, ynghyd â diweddariadau meddalwedd parhaus a phrofion bregusrwydd, yn elfennau angenrheidiol o strategaeth ddiogelwch cwmni. Rhaid i sefydliadau hefyd ofyn am ddilysiad aml-ffactor (MFA) ar gyfer pob mynediad o bell ac e-bost. Mae MFA yn broses sy'n dilysu hunaniaeth person trwy ddau ddull neu fwy cyn caniatáu mynediad i gymwysiadau neu gyfrifon penodol. Nid yw gweithredu MFA yn ddi-ffael, ond mae'n gam hanfodol i gryfhau osgo diogelwch sefydliad.
2. Gallu adennill yn gyflym.
Rhaid i sefydliadau gynllunio ar gyfer y gwaethaf a gallu gwella'n gyflym. Os yw troseddwyr yn cael mynediad i'ch rhwydwaith, a allant ddinistrio'ch copïau wrth gefn? Byddant yn aml yn llwyddo. Rhaid eu hamddiffyn. Rhaid i sefydliadau gael storfa uwch sy'n caniatáu iddynt ddefnyddio cipluniau i adfer ar unwaith.
3. Sicrhewch fod eich byrddau gwaith wedi'u diogelu.
Mae gormod o bobl TG yn meddwl am adfer y gweinyddion yn y ganolfan ddata. Dyma ein lle cyfforddus. Gofynnwch iddynt sut y byddant yn gwella os yw pob bwrdd gwaith wedi'i amgryptio. Gall hyn fod yn fwy arwyddocaol na cholli'r gweinyddion.
4. Bod â chynllun adfer ar ôl trychineb, adfer digwyddiad a pharhad busnes ffurfiol.
Rhaid i TG gael cynllun adfer ar ôl trychineb ffurfiol sy'n esbonio sut y byddant yn adfer systemau pe bai trychineb yn digwydd. Mewn trychineb, rhaid i'r busnes cyfan wybod sut i ymateb.
Mae cynllun ymateb i ddigwyddiad (IR) yn hanfodol i arwain:
- Sut bydd cyfathrebiadau'n digwydd drwy'r cwmni pan fydd systemau i lawr.
- A fydd pridwerth yn cael ei dalu?
- Sut bydd y digwyddiad yn cael ei gyfathrebu i gwsmeriaid a gwerthwyr.
- Pryd ac os bydd asiantaethau gorfodi'r gyfraith, yswiriant ac asiantaethau eraill yn cael eu cyflogi.
Yn olaf, rhaid creu cynllun parhad busnes i gyfarwyddo'r busnes ar weithredu mewn trychineb. Mae hyn yn cynnwys cwestiynau fel:
- Sut bydd cynnyrch yn cael ei gynhyrchu heb gyfrifiaduron?
- Sut bydd archebion yn cael eu cyfathrebu?
- Sut bydd cynnyrch yn cael ei ddewis, ei labelu a'i gludo?
Nid yw cynllun IR ar gyfer TG; mae'n cynnwys y sefydliad cyfan ac mae'n allweddol i ganlyniad llwyddiannus pe bai ymyrraeth yn digwydd.
5. Penderfynu a yw cyflenwyr yn peri risg.
Yr hen ddywediad yw nad yw sefydliadau ond cyn gryfed â'u cyswllt gwannaf. Y realiti newydd yw eu bod ond mor gryf â'u cyflenwr gwannaf. Os oes perygl i'ch cyflenwyr ac na allant gyflenwi, gall eich sefydliad gael ei gau i lawr. Dylai cwmnïau reoli eu cyflenwyr i sicrhau bod ganddynt amddiffyniadau ar waith, a'u bod yn ddiogel. Mae enghreifftiau o'r mesurau diogelu hyn yn cynnwys dulliau mynediad diogel o bell, presenoldeb diogel ar y rhyngrwyd, amddiffyniadau e-bost i atal ymosodiadau gwe-rwydo a sicrhau nad oes ganddynt fewngofnodiadau/cyfrineiriau agored ar y DarkWeb.
6. Byddwch yn wyliadwrus.
Mae pob cwmni yn dibynnu ar dechnoleg. Gellir defnyddio technoleg i ennill mantais gystadleuol i'ch sefydliad, ond gall hefyd gyflwyno risg heb sylfaen diogelwch, cynnal a chadw a chefnogaeth. Sicrhewch fod gan eich cwmni a'ch cyflenwyr yr amddiffyniadau a'r prosesau priodol i sicrhau y gallwn barhau i gynhyrchu'r bwyd sydd ei angen ar America.
- Gary Pullano, golygydd