تعني الخدمات اللوجستية في الوقت المناسب أنه حتى الهجمات الإلكترونية قصيرة المدى يمكن أن يكون لها عواقب وخيمة. يمكن أن تؤدي عمليات الاختراق التي تعطل إنتاج الأسمدة أو المبيدات الحشرية إلى إجبار المزارعين على عدم مواسم الزراعة. يمكن أن تتسبب الخروقات في مصانع تعبئة اللحوم في نقص الإمدادات المزعزع للاستقرار. يمكن أن يؤدي العبث في شركة تصنيع الأغذية إلى تلوث قاتل. بالفعل ، أدت هجمات برامج الفدية التي أجبرت الشركات على إيقاف عملياتها لمدة أسبوع إلى ترك المدارس بدون حليب وعصير وبيض ، وفقًا لما ذكره ساكس.
يقول مارك مونتغمري ، الذي شغل منصب المدير التنفيذي للجنة سايبر سبيس سولاريوم: “يؤدي الاضطراب الكبير في هذا القطاع إلى قضايا فورية تتعلق بالصحة والسلامة العامة”.
يقول ساكس إنه على الرغم من كونه معرضًا للخطر بشكل متزايد ، إلا أن قطاع الأغذية والزراعة “لا يفهم حقًا عقلية التهديد” وكذلك القطاعات البارزة ، مثل الخدمات المالية والطاقة ، تفعل ذلك.
الأعمال الحرجة ، دعم محدود
اليوم ، تعد الأغذية والزراعة واحدة من أربعة قطاعات أساسية للبنية التحتية (من أصل 16) بدون ISAC ، إلى جانب الأضرار والمرافق الحكومية والمفاعلات والمواد النووية.
كان قطاع الأغذية والزراعة من أوائل الشركات التي أطلقت مثل هذا المركز في عام 2002 ، ولكن تم حله في عام 2008 لأن قلة من الشركات كانت تشارك المعلومات من خلاله. كان الأعضاء يخشون أن يؤدي هذا الانفتاح إلى تعريض مزاياهم التنافسية للخطر وتعريضهم للإجراءات التنظيمية. الآن ، كما يقول ساكس ، تشعر الشركات بالقلق من أن تبادل المعلومات مع بعضها البعض قد يؤدي إلى رفع دعاوى قضائية ضد الاحتكار ، على الرغم من أن هذا التعاون قانوني.
تشارك بعض الشركات في مجموعة الاهتمامات الخاصة بالأغذية والزراعة (SIG) الموجودة داخل IT-ISAC ، والتي تتيح لهم الوصول إلى البيانات والتحليلات من بعض أكبر شركات التكنولوجيا في العالم ، بالإضافة إلى موارد مثل كتيبات اللعب لمواجهة مجموعات محددة من المتسللين.
يقول سكوت ألجيير ، المدير التنفيذي لـ IT-ISAC: “لقد توسع عملنا مع الصناعة بالفعل خلال السنوات الثلاث الماضية أو نحو ذلك”. في نفس الفترة الزمنية ، سجل IT-ISAC 300 هجوم فدية على قطاع الأغذية والزراعة.
يقول ساكس إن عروض SIG محدودة. لا تجري تمارين منتظمة واسعة النطاق تحاكي الهجمات على شركات الأغذية والزراعة ، ولا تعمل في مركز مراقبة يعمل على مدار الساعة وطوال أيام الأسبوع يراقب باستمرار البنية التحتية لهذه الشركات (إلى جانب الأحداث ذات الصلة مثل الطقس القاسي واضطرابات سلسلة التوريد) ، و لا يمكنه إنشاء رؤى وتنبيهات تلقائيًا عن طريق مقارنة المعلومات الاستخباراتية الحكومية المصنفة بالبيانات الواردة من أجهزة الاستشعار داخل تلك البنية التحتية. يقول ساكس: “أقدر كل شيء يفعله سكوت هناك”. إنه شيء جيد جدًا. لكنها ليست ISAC “.
يقول الجير إن IT-ISAC قد استضاف تمارين ركزت على قطاع الأغذية والزراعة وأن “الأعضاء يمكنهم التواصل معنا على مدار الساعة طوال أيام الأسبوع إذا لزم الأمر”.
لكن القطاع يحتاج إلى ISAC الخاص به الذي يمكنه “تحليل التهديد وتقديم تقييم تشغيلي حقيقي” ، كما يقول بريان هاريل ، المدير المساعد السابق لأمن البنية التحتية في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
يقول بفلوجر ، “يعتقد الكثير من الأشخاص الذين تحدثت معهم أن هناك حاجة إلى وجود ISAC مخصص.”
تحتاج الشركات أيضًا إلى مزيد من الدعم من الحكومة الفيدرالية.
يقول مونتغمري إن وزارة الزراعة الأمريكية ، وهي وكالة إدارة مخاطر قطاع الصناعة ، “أقل فاعلية بشكل ملحوظ” من غيرها من أنظمة إدارة المخاطر. لا تملك وزارة الزراعة الأمريكية حتى تمويلًا مخصصًا لدعمها الأمني ، والذي يتضمن اجتماعات نصف سنوية على مستوى القطاع ، ونشرات التهديدات الأسبوعية ، وقاعات البلديات العرضية.
