Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Gıda ve tarım şirketleri giderek daha fazla devlet destekli bilgisayar korsanlarının artı işaretlerine girerken, hayvan sağlığından çizgi inovasyonuna kadar her şeyle, sektörün yeni siber güvenlik işbirliği grubu hızlı büyümesi gerekiyordu.
Uzun yıllar boyunca, gıda endüstrisinin öncelik listesinde siber saldırılar düşüktü. Yöneticiler, hastalanmış inekler ve buğday bozulması gibi daha belirgin endüstri sorunlarına odaklandılar. Ama sonunda, fidye yazılımı saldırıları ve ulus-devlet casusluğu göz ardı edilemeyecek kadar yıkıcı hale geldi. Mayıs 2023’te PepsiCo, Tyson Foods, Cargill ve Conagra dahil olmak üzere büyük endüstri oyuncuları takım Oluşturmak Gıda ve Tarım Bilgi Paylaşımı ve Analiz Merkeziuzmanların bir boşluğu doldurmak tarif etmişti gibi benzersiz tehlikeli.
Gıda ISAC’ın çalışmalarına iki yıl sonra, kuruluş her zamankinden daha yoğun buluyor, çünkü şirketlerin ABD gıda arzını gıda tedarik zinciri için yıkıcı sonuçları olabilecek siber saldırılardan korumalarına yardımcı oluyor. Sektördeki kurbanlar dahil edildi Çırpmak– Mondelēz– Sysco Ve United Natural Foodsve süt devi Hp kaput2022 ihlalinden sonra üretim tesislerini kapatmak zorunda kaldı.
Food ISAC genel müdürü Scott Algeier, Cybersecurity Dive’a verdiği demeçte, “Sektörde şimdi siber güvenliğe çok dikkat ediliyor” dedi. “Bu alanda insanların dikkatini çeken birçok sorun var ve geçmişte siber güvenlik her zaman zirveye çıkmadı. Bu değişimi görüyoruz.”
Sektörü birleştirmek
Gıda ISAC fırlatıldığında, sıfırdan başlamıyordu. Gıda ve tarım şirketleri zaten bilgi teknolojisi endüstrisinin ISAC’sinde bir “özel ilgi grubu” aracılığıyla siber tehdit bilgileri ve güvenlik hizmetleri alıyorlardı. Bağımsız ISAC’ın başlatılması, şirketlerin kendilerine erişimini bozmadan bu kaynakları yeni gruba göç etmeyi içeriyordu.
“Sıfır yeteneklerle başlamak istemedik,” dedi Algeier. “Oldular… bu güçlü yeteneklere sahip olmaya alışkınlar… [and] Teknoloji sağlayıcıları ile geliştirilen ilişkiler. ”
Yeni grup ayrıca kendisini daha önceki bir endüstri ISAC’sinden ayırmaya çalıştı. 2002’de piyasaya sürüldü Ve 2008’de kapat. Bu grup başarısız oldu çünkü üyeler rakiplerle bilgi paylaşmak konusunda isteksizdi ve bunu yapmanın antitröst sonuçları konusunda endişeli. Ancak 15 yıl sonra, federal hükümetten yeni yasal korumalar ve üretken BT-ISAC deneyimi şirketleri tekrar denemeye ikna etti. “Bu güven ilişkileri vardı [with each other] Bu zaten kurulmuştu, ”dedi Algeier,“ ve birbirleriyle paylaşmak için birkaç yıl başarılı oldular. ”
Alegeier’e göre, ISAC, gıda ve tarım şirketleri arasında sağlam bir bilgi paylaşımı merkezidir. “Daha iyi veri topluyoruz” dedi. “Üye şirketlerimiz bizimle aktif olarak paylaşıyor.… Sektörde olup bitenler hakkında daha doğru bir görünürlüğe sahibiz ve bunu yansıtan zeka üretebiliyoruz.” Bu gelişmiş içgörüler ISAC’ın Siber güvenlik rehberliğini güncelleyin Uzaktan izleme ve yönetim araçlarına yönelik saldırılar gibi düşman faaliyetleri hakkında daha spesifik bilgilere sahip küçük ve orta ölçekli işletmeler için.
Grup Uyarıları Sorunlar Jeopolitik çatışmalar hakkında, Diğer ISAC’lara katılır özellikle ciddi tehdit faaliyetlerini vurgulamak ve Üniversitelerle ortaklar Araştırma ve geliştirme geliştirmek için. Ayrıca, Mayıs ayında belgelenen biri de dahil olmak üzere tehdit raporları yayınlıyor Fidye yazılımı saldırılarında bir artış gıda ve tarım organizasyonları.
Grubun endüstri ilişkileri başkan yardımcısı Doug Baker, büyük bir gıda endüstrisi ticaret grubu olan FMI, ISAC’ın “hem eyleme geçirilebilir hem de değerli olan gerçek zamanlı içgörülerinden” yararlandı. “Tedarik zincirinin bir bölümünde bir tehdit ortaya çıktığında,” dedi Baker, “bu zekayı daha geniş bir şekilde paylaşmamıza yardımcı olurlar, perakendecilerin ve tedarikçilerin kesintiler artmadan önce tahmin etmelerini ve yanıt vermelerini sağlar.”
Auburn Üniversitesi’nde bir biyogüvenlik ve ulusal güvenlik uzmanı olan Robert Norton, ISAC’ın çalışmalarını şimdiye kadar övdü ve üyeliğine daha küçük şirketler eklemek de dahil olmak üzere sektörün esnekliğinde “uzun süredir devam eden boşlukları doldurabileceğini” umduğunu söyledi.
ISAC tam üyelik kadrosunu yayınlamıyor, ancak herkes yayınlanmayı kabul eden bazı şirketleri listeliyor – bunların hepsi endüstri devleri. Algeier, ISAC’ın merkezi 22 eyalette ve dört ülkede bulunan “her büyüklükte şirket” içerdiğini ve endüstri derneklerinin ISAC’dan üyelerine bilgi huni olabileceğini belirtti.
Herhangi bir ISAC’daki küçük ve orta ölçekli firmaların sayısı, rehberliğinin ne kadar uzağa ulaştığında önemli bir faktördür. Küçük organizasyonlardan güçlü bir temsil, bir ISAC’ın sektörünün siber güvenlik duruşunda sistemik gelişmeleri katalize etmesine yardımcı olur. Küçük şirketler bir ISAC programlarına katılmazsa veya tavsiyelerini almazsa, onlara güvenen daha büyük şirketlerdeki operasyonları bozan saldırılara karşı savunmasız kalırlar.
Cisa, USDA bağları
Nispeten yeni bir grup olmasına rağmen, Food ISAC, siber güvenlik ve altyapı güvenlik ajansı (CISA) ve ABD Tarım Bakanlığı da dahil olmak üzere kilit federal ajanslardaki yetkililerle hızla ilişkiler kurdu. Algeier, grubunun CISA ile ilişkisinin “oldukça güçlü” olduğunu söyledi. Büyük Kalkışlar bu ajansın kaynaklarını zorladı. Gıda ISAC liderleri, ayda en az bir kez CISA çalışanlarıyla bir araya gelerek, tehdit faaliyeti, misyon öncelikleri ve geliştirilen yayınlar hakkında “notları karşılaştırmak” dedi.
Algeier, “Hala görevi karşılamak için CISA ve USDA içinde ihtiyacımız olan bağlantılarımız varmış gibi hissediyoruz” dedi.
Trump yönetiminin yakın zamanda yayınlanan Ulusal Çiftlik Güvenliği Eylem Planı özellikle bahsediyor Gıda ISAC, büyük bir ortak olarak, grubun liderliğini duyan bir şey. Algeier, planın grubunun rolünü siber-istihbarat paylaşım merkezi olarak “güçlendirdiğini” söyledi. “Yönetim, bizimle etkileşime girme desteğinde oldukça açıktı.”
ISAC’ın en büyük politika endişesi, gıda ve tarım şirketlerinin ISAC fikrini tekrar ziyaret etmeye teşvik edilmesine yardımcı olan sorumluluk korumaları yaratan 2015 Siber Güvenlik Bilgi Paylaşımı Yasası’nın belirgin bir son kullanımıdır. Algeier, grubunun Kongre’nin yasayı yeniden yetkilendireceğini umduğunu, ancak ISAC üyelerinin sorumluluk koruması olmadan bile bilgi paylaşmaya devam edeceğini söyledi.
Hassasiyet, riskle
ISAC aracılığıyla devam eden işbirliği, çeşitli siber güvenlik riskleriyle karşılaşan gıda ve tarım işletmelerini korumak için gerekli olacaktır.
Birçok endişe, sektörün GPS güdümlü traktörlerden mahsul izleme dronlarına ve ineklerin süt çıkışını izleyen sistemlere kadar artan dijital süreçler ve otomasyon kullanımından akıyor. Algeier, “Bazı teknolojilere güvenmek artık daha önce yapılmayan şekillerde gıda ve tarıma entegre ediliyor” dedi. Bu operasyonel teknoloji platformları, çiftçilerden ve mutfak robotlarının geleneksel olarak saklamak (ve güvenli) için önemli ölçüde daha fazla veri üretir.
Bu OT sistemlerine veya ürettikleri verilere yapılan saldırılar, gıda endüstrisinin geniş tedarik zincirleri nedeniyle yaygın sonuçlara sahip olabilir. Çiftliklerden tesisleri işleme ve toptancılara, süpermarketlere kadar, bir alışveriş masasına yiyecek getiren ağ, birçok şirketin kesintisiz faaliyetlerine dayanır. Bu bağımlılıklar ABD gıda sistemini daha verimli hale getirir, ancak katılımcılarının her birini de Daha Fazla Risk.
“Bağlantı ve tam zamanında teslimat [aspect] Gıda ve tarım sektörü onu diğer sektörlerden benzersiz kılar ”dedi.
Kısa vadeli tedarik zinciri aksamaları bile gıda ve tarım şirketleri için yıkıcı olabilir, çünkü gelirleri genellikle diğer sektörlerde bulunmayan bir dereceye hacme bağlıdır.
“Bu siber güvenliği daha önemli hale getiriyor,” dedi Algeier, “çünkü işi sürdürmek için sürekliliği sürdürmeniz gerekiyor.”
Agresif düşmanlar, kararlı savunucular
İşi devam ettirmek, sofistike bilgisayar korsanlarıyla karşı karşıya kalırken zor olabilir. Gıda ve tarım sektörü fidye yazılımı saldırıları yaşadı, ancak ISAC, hedeflenmekten ziyade fırsatçı olduklarına inanıyor. Algeier, sektörün gerçek rakiplerinin, hükümet destekli bilgisayar korsanlarının rejimlerine fayda sağlamak için ticari sırları çalmaya niyetli olduğunu söyledi.
Algeier, “Bu diğer ulus devletlerinden bazıları için çok yararlı olan tohum teknolojisi var” dedi. “Askeri, ulus devlet aktörlerini artırmak için fikri mülkiyet çaldıkları gibi, gıda ve tarım sektöründen fikri mülkiyetle ilgileniyorlar, böylece tarım programlarını ülkelerinde dahili olarak yükseltebilirler.”
Karşılaştıkları tüm tehditler için, sektördeki şirketler siber saldırıları nispeten az kesinti ile yıprattı, bu da artan güvenlik riskleriyle yüzleşmeye hazır olduklarının umut verici bir işareti.
Algeier, “Bu tedarik zincirlerinden bazıları – biraz bükülüyorlar, ama kırılmadılar” dedi. “Sektör, bu aksamaların bazılarına uyum sağlama yeteneğinde biraz dayanıklılık gösteriyor.”