カジノサイト

サイバー攻撃の次の大きな標的: 農業とサプライ チェーン

2007 年に大腸菌の悲劇的な発生の後、カリフォルニアの農産物業界は公衆衛生を第一に考えて団結し、カリフォルニア葉物グリーン製品取扱者マーケティング協会を設立しました ()。この組織は、安全な葉物野菜を保証し、州の食品安全プログラムに対する信頼を回復するという使命において大きな成功を収めてきました。  

現在、食品産業と農業産業は別の脅威、サイバー攻撃に直面しています。

米国国土安全保障省は、今日の脅威状況において危険にさらされている重要インフラの最上位分野の 1 つとして農業を挙げましたが、その理由がわかりました。ほんの数か月前、 に対するランサムウェア攻撃がありました。世界最大の生の牛肉と豚肉の加工業者である食品製造会社フーズは、オーストラリア、カナダ、米国での事業をターゲットにしていました。この影響で 13 の工場が一時的に閉鎖され、供給が大幅に減少しました。

私たちの食糧供給は引き続き目標となります。

コロニアル・パイプラインのハッキングにより東海岸地域の45パーセントに供給するシステムを事業者が停止させたように、JBSのようなサプライチェーンに対するサイバー攻撃は価格の高騰、需要の増加、供給の減少を引き起こします。そして私たちの食糧供給は今後も標的となるでしょう。

テクノロジー、サプライ チェーン、アグリビジネス

今日、どの企業もテクノロジー企業です。また、生鮮食品の生産者、加工業者、保管業務、輸送などのアグリビジネスに関しては、契約上の要求を満たすためにテクノロジーが重要な役割を果たします。

JBS に対するサイバー攻撃は農業業界への警鐘でした。この攻撃を受けて、米国農務省 (USDA) は次の声明を発表しました。

「USDA は、米国で事業を展開する食品および農業企業に対し、自社の IT およびサプライ チェーン インフラストラクチャを保護するために必要な措置を講じ、インフラストラクチャの耐久性と分散性を高め、サイバーセキュリティの脅威や混乱などの現代の課題に耐えられるように引き続き奨励していきます。」

米国政府はサイバーセキュリティへの関与を強めていると言っても過言ではありません。最近注目を集めた攻撃が注目を集めていることは、サプライ チェーンに対するリスクが進化し、増大していることを示しています。

ビジネスを強化するためのベスト プラクティス

農業業界、そしてほぼすべての企業が、次のような最小限のベスト プラクティスを組織全体で導入することで、サイバー攻撃から身を守る方法があります。

セキュリティ基準。今年初めの植民地パイプラインとJBS攻撃を受けて、ホワイトハウスは、これは、企業が採用すべきさまざまな情報技術 (IT) セキュリティ慣行の概要を説明したものです。これらは、特定のアプリケーションへのアクセスを許可する前に複数の方法で個人の身元を認証するプロセスである多要素認証 (MFA) の実装を含め、すべての企業が従うべき堅牢で防御的なセキュリティ体制の基礎を形成します。この手紙で概説されているベースラインのセキュリティ プロトコルを遵守することは、外部の攻撃からビジネスを保護するための確実な出発点となります。

回復に集中してください。サイバー攻撃が発生した場合は、直ちに復旧を開始する必要があります。しかし、攻撃者がバックアップにアクセスして破壊した場合はどうなるでしょうか?結果が有害になる可能性があるため、組織はほぼ瞬時のリカバリを可能にするスナップショットを提供できる高度なストレージ オプションを真剣に検討する必要があります。このことに重点を置かないと、本来の能力を最大限に発揮できるようになるまでに、数日、数週間、さらには何か月もかかる可能性があります。

対応計画を正式に策定します。各組織は、その規模に関係なく、攻撃が発生した場合にどのように行動するかを決定することを優先する必要があります。これは、「災害が発生した場合、どのように回復するのか?」という質問の答えとなるはずです。攻撃が発生した場合、インシデント対応 (IR) 計画の準備は、攻撃が社内外の関係者にどのように伝わるか、ランサムウェアがインストールされたために身代金が支払われるかどうか、社内システムがダウンしたときに従業員がどのように連絡を取るかを決定するのに役立ちます。

同時に、顧客の要求に応え続けられるように、ビジネスの観点から事業継続計画も策定する必要があります。物理的セキュリティ ベンダーは、引き続き監視カメラやドア リーダーなどのハードウェアを製造、配布できる必要がありますが、彼らは私たちが「滅びる現実」と呼ぶ世界に生きているわけではありません。生鮮商品を扱うアグリビジネスは、出荷を確実に行うためのテクノロジーに依存しています。したがって、この場合、事業継続計画には、システムを稼働させずにこれらすべてを効果的に実行する方法を含める必要があります。

IR 計画と事業継続計画の両方において、組織内には複数の部門が話し合いの場に集まり、何が問題になっているのかを理解する必要があります。

サプライ チェーンとベンダーを評価します。使用するテクノロジー、従業員に提供するトレーニング、サプライヤーのセキュリティなど、最も弱い部分の強さは同じです。どの企業もテクノロジー企業であるため、これは、調達からセキュリティ、物流、肉や生鮮食品の加工に使用されるパッケージなどのより有形資産に至るまで、ビジネスの複数の領域にわたってサードパーティ システムが使用されていることを意味します。サイバー攻撃により 1 つのサプライヤーがダウンした場合、現実には、顧客からの要求に応えることができない可能性があります。これが、サプライ チェーンのテクノロジー リスクを定期的かつ積極的に評価、監視、管理する必要がある理由です (また、中断が発生した場合にギャップを埋める方法についてのバックアップ プランを用意しておく必要があります)。  

見続けてください。警戒が鍵です。ビジネスのネットワークに追加されるテクノロジーにはそれぞれリスクが伴います。ハードウェアとソフトウェアのアップデートのプロアクティブな管理、脆弱性テスト、技術的負債を回避するためのテクノロジー投資の維持、サードパーティとの連携に関するベスト プラクティスの確立は、ビジネスを確実に保護するのに役立ちます。

農業が将来直面する特定の問題があることは容易に予測できます。過去には、労働力や水の不足がこうした問題の例でした。今日、常に存在するサイバー攻撃という新たな潜在的な問題が加わりました。そして、組織が自社のビジネスだけでなくサプライチェーンに対するリスクに対処することは、国の食料供給にとって不可欠です。

グレッグ・ガツケはの社長ですは、カリフォルニア州サンノゼとサリナス、およびアイダホ州ボイジーに拠点を置く、受賞歴のある IT コンサルティング会社およびマネージド サービス プロバイダーです。 Gatzke は、顧客に競争上の優位性をもたらすテクノロジー戦略とソリューションを提供することに特化した組織である ZAG を 22 年前に設立しました。