الحلقة الضعيفة الخطيرة في السلسلة الغذائية الأمريكية

تعني اللوجيستيات في الوقت المناسب أنه حتى الهجمات الإلكترونية قصيرة المدى يمكن أن يكون لها عواقب وخيمة. الاختراقات التي تعطل إنتاج الأسمدة أو المبيدات يمكن أن يجبر المزارعين على عدم مواسم الزراعة. يمكن أن تتسبب الخروقات في مصانع تعبئة اللحوم في نقص الإمدادات المزعزع للاستقرار. يمكن أن يؤدي العبث في شركة تصنيع الأغذية إلى تلوث قاتل. بالفعل ، أدت هجمات برامج الفدية التي أجبرت الشركات على إيقاف عملياتها لمدة أسبوع إلى ترك المدارس بدون حليب وعصير وبيض ، وفقًا لما ذكره ساكس.

يقول مارك مونتغمري ، الذي شغل منصب المدير التنفيذي للجنة سايبر سبيس سولاريوم: “يؤدي الاضطراب الكبير في هذا القطاع إلى قضايا فورية تتعلق بالصحة والسلامة العامة”.

يقول ساكس إنه على الرغم من كونه معرضًا للخطر بشكل متزايد ، إلا أن قطاع الأغذية والزراعة “لا يفهم حقًا عقلية التهديد” وكذلك القطاعات البارزة ، مثل الخدمات المالية والطاقة ، تفعل ذلك.

الأعمال الحرجة ، دعم محدود

اليوم ، الغذاء والزراعة هو واحد من أربعة قطاعات البنية التحتية الحيوية (من أصل 16) بدون ISAC ، إلى جانب السدود والمرافق الحكومية والمفاعلات والمواد النووية.

كان قطاع الأغذية والزراعة من أوائل من أطلق مثل هذا المركز ، في عام 2002 ، ولكن تم حلها في عام 2008 لأن القليل من الشركات كانت تشارك المعلومات من خلاله. كان الأعضاء يخشون أن يؤدي هذا الانفتاح إلى تعريض مزاياهم التنافسية للخطر وتعريضهم للإجراءات التنظيمية. الآن ، كما يقول ساكس ، تشعر الشركات بالقلق من أن تبادل المعلومات مع بعضها البعض قد يؤدي إلى رفع دعاوى قضائية ضد الاحتكار ، على الرغم من أن هذا التعاون قانوني.

تشارك بعض الشركات في أ المجموعة ذات الاهتمام المشترك للأغذية والزراعة (SIG) داخل IT-ISAC ، والتي يمنحهم الوصول إلى البيانات والتحليل من بعض أكبر شركات التكنولوجيا في العالم ، بالإضافة إلى موارد مثل كتيبات اللعبة لمواجهة مجموعات قراصنة معينة.

يقول سكوت ألجيير ، المدير التنفيذي لـ IT-ISAC: “لقد توسع عملنا مع الصناعة بالفعل خلال السنوات الثلاث الماضية أو نحو ذلك”. في نفس الفترة الزمنية ، سجل IT-ISAC 300 هجوم فدية على قطاع الأغذية والزراعة.

يقول ساكس إن عروض SIG محدودة. لا تجري تمارين منتظمة واسعة النطاق تحاكي الهجمات على شركات الأغذية والزراعة ، ولا تعمل في مركز مراقبة يعمل على مدار الساعة وطوال أيام الأسبوع يراقب باستمرار البنية التحتية لهذه الشركات (إلى جانب الأحداث ذات الصلة مثل الطقس القاسي واضطرابات سلسلة التوريد) ، و لا يمكنه إنشاء رؤى وتنبيهات تلقائيًا عن طريق مقارنة المعلومات الاستخباراتية الحكومية المصنفة بالبيانات الواردة من أجهزة الاستشعار داخل تلك البنية التحتية. يقول ساكس: “أقدر كل شيء يفعله سكوت هناك”. إنه شيء جيد جدًا. لكنها ليست ISAC “.

يقول الجير إن IT-ISAC قد استضاف تمارين ركزت على قطاع الأغذية والزراعة وأن “الأعضاء يمكنهم التواصل معنا على مدار الساعة طوال أيام الأسبوع إذا لزم الأمر”.

لكن القطاع يحتاج إلى ISAC الخاص به الذي يمكنه “تحليل التهديد وتقديم تقييم تشغيلي حقيقي” ، كما يقول بريان هاريل ، المدير المساعد السابق لأمن البنية التحتية في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).

يقول بفلوجر ، “يعتقد الكثير من الأشخاص الذين تحدثت معهم أن هناك حاجة إلى وجود ISAC مخصص.”

تحتاج الشركات أيضًا إلى مزيد من الدعم من الحكومة الفيدرالية.

وزارة الزراعة الأمريكية ، الصناعة وكالة إدارة مخاطر القطاع، “أقل فعالية بشكل ملحوظ” من SRMAs الأخرى ، كما يقول مونتغمري. لا تملك وزارة الزراعة الأمريكية حتى تمويلًا مخصصًا لدعمها الأمني ​​، والذي يتضمن اجتماعات نصف سنوية على مستوى القطاع ، ونشرات التهديدات الأسبوعية ، وقاعات البلديات العرضية.