حلقه ضعیف خطرناک در زنجیره غذایی ایالات متحده

لجستیک به موقع ی،ی حتی حملات سایبری کوتاه مدت می تواند عواقب جدی داشته باشد. هک هایی که تولید کود یا آفت کش را مختل می کند می تواند کشاورزان را مجبور کند که فصل کاشت را کنار بگذارند. تخلف در کارخانه های بسته بندی گوشت می تواند باعث بی ثباتی کمبود عرضه شود. دستکاری در یک شرکت فرآوری مواد غذایی می تواند منجر به آلودگی کشنده شود. به گفته ،س، در حال حاضر، حملات باج‌افزاری که شرکت‌ها را مجبور کرده است تا یک هفته فعالیت خود را تعطیل کنند، مدارس را بدون شیر، آب میوه و تخم‌مرغ رها کرده است.

مارک مونتگومری که به ،وان مدیر اجرایی کمیسیون سولاریوم فضای سایبری خدمت می‌کرد، می‌گوید: «یک اختلال عمده در این بخش منجر به مسائل بهداشت عمومی و ایمنی فوری می‌شود.

،س می‌گوید علیرغم آسیب‌پذیری فزاینده‌ای، بخش غذا و کشاورزی هنوز «واقعاً ذهنیت تهدید را درک نمی‌کند» و همچنین بخش‌های سطح بالاتر، مانند خدمات مالی و انرژی، درک نمی‌کنند.

مشاغل بحر،، پشتیب، محدود

امروزه غذا و کشاورزی یکی از چهار مورد است بخش های زیرساختی حیاتی (از 16) بدون ISAC، همراه با سدها، تاسیسات ،تی، و راکتورهای هسته ای و مواد.

بخش غذا و کشاورزی یکی از اولین مراکزی بود که چنین مرکزی را در سال 2002 راه اندازی کرد، اما در سال 2008 منحل شد زیرا تعداد کمی از شرکت ها اطلاعات را از طریق آن به اشتراک می گذاشتند. اعضا می ترسیدند که چنین فضای باز مزیت های رقابتی آنها را به خطر بیندازد و آنها را در معرض اقدامات نظارتی قرار دهد. اکنون، ،س می‌گوید، ،ب‌وکارها نگران این هستند که مبا، اطلاعات با یکدیگر می‌تواند منجر به شکایت‌های ضدتراست شود، حتی اگر چنین همکاری قانونی باشد.

برخی از شرکت ها در الف شرکت می کنند گروه صنایع غذایی و کشاورزی (SIG) در داخل IT-ISAC که به آنها دسترسی به داده ها و تجزیه و تحلیل می دهد از برخی از بزرگترین شرکت های فناوری جهان، و همچنین منابعی مانند کتاب های بازی برای مق، با گروه های هکر خاص.

اسکات الجزایر، مدیر اجرایی IT-ISAC می‌گوید: «کار ما با صنعت در حدود سه سال گذشته واقعاً گسترش یافته است. در همان بازه زم،، IT-ISAC 300 حمله باج افزار به بخش غذا و کشاورزی را ثبت کرده است.

اما ،س استدلال می کند که پیشنهادات SIG محدود است. تمرین‌های منظم در مقیاس بزرگ شبیه‌سازی حملات به شرکت‌های مواد غذایی و کشاورزی برگزار نمی‌کند، یک مرکز نظارت 24 ساعته که به طور مداوم زیرساخت‌های این شرکت‌ها را رصد می‌کند (همراه با رویدادهای مرتبط مانند آب‌وهوای شدید و اختلالات زنجیره تامین) کارکنان ندارد، و نمی تواند به طور خودکار بینش و هشدار را با مقایسه اطلاعات طبقه بندی شده ،تی با داده های حسگرهای داخل زیرساخت ایجاد کند. ،س می‌گوید: «من از هر کاری که اسکات در آنجا انجام می‌دهد قدرد، می‌کنم. “این چیز بسیار خوبی است. اما این ISAC نیست.

الجزایر می‌گوید IT-ISAC میزبان تمرین‌هایی با تمرکز بر بخش غذا و کشاورزی بوده است و “اعضا می‌توانند در صورت نیاز 24 ساعته با ما تماس بگیرند.”

برایان هارل، دستیار سابق مدیر امنیت زیرساخت در آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) می گوید: اما این بخش به ISAC خود نیاز دارد که بتواند تهدید را تجزیه و تحلیل کند و یک ارزیابی عملیاتی واقعی ارائه دهد.

Pfluger می‌گوید: «بسیاری از افرادی که با آنها صحبت کرده‌ام فکر می‌کنند که باید یک ISAC اختصاصی وجود داشته باشد.»

شرکت ها همچنین به حمایت بیشتر ،ت فدرال نیاز دارند.

و، کشاورزی ایالات متحده، صنعت آژانس مدیریت ریسک بخشمونتگومری می گوید، “به طور قابل توجهی کمتر از سایر SRMA ها موثر است”. USDA حتی بودجه اختصاصی برای حمایت امنیتی خود ندارد، که شامل جلسات دوسالانه در سراسر بخش، بولتن های تهدید هفتگی، و سالن های شهر گاه به گاه می شود.