编辑的盘子:是新食品行业的时候重新考虑网络攻击
殖民管道网络攻击之后,JBS美国公司也受到了攻击。提醒食品加工者:不要成为下一个受害者。
也许是一个不那么有趣的巧合:我第一次写下这一编辑学关于殖民地管道网络attack,参考了2017亿滋恶意软件事件。当这一杂志去打印机的那一天,我做了总重写,因为JBS USA的CyberAttack,这发生在周末纪念日。
我的观点保持不变:这些攻击应该被视为食品和饮料处理器的警告镜头。这只是时间问题......
五月份早些时候,殖民输油管道事件成为头条新闻,上个月导致美国东部三分之一地区出现汽油短缺。据推测,来自俄罗斯的黑客以某种方式侵入了该公司的电脑,并将东海岸最大的燃料管道关闭了六天。最终,Colonial支付了据报道为500万美元的赎金。
所有这些都提醒我2017年恶意软件事件,显然是曼德利斯国际在各种业务影响的1亿美元 - 实际上,安全网站将该事件的全部成本置于较低的事件,较近1.8亿美元。自从我们访问主题后,这一直很长。现在是时候归备了一个对网络安全的时候了。
JBS没有在其网络角质上提供很多细节;公司没有提到勒索软件,但有几位专家推测这是袭击的目标。该公司表示,它受到支持其北美和澳大利亚IT系统的受影响的服务器。
JBS确实指出:“公司目前没有发现任何证据表明任何客户、供应商或员工数据因这种情况而被泄露或滥用。”事件的解决需要时间,这可能会推迟与客户和供应商的某些交易。”多家媒体报道称,JBS不仅在北美和澳大利亚关闭了全球多个工厂的生产。彭博社(Bloomberg)报道称,JBS的五家工厂,总计占美国牛肉包装供应的20%,因黑客攻击而停产。
在令人沮丧的风险下,吹掉的食物厂不会像化学植物爆炸一样对周围地区的灾难性,也不会产生牛排的短缺,从而造成了对主要城市的权力丧失的破坏。但是,在全国各地消费之前没有检测到污染的汉堡,当然会符合恐怖。
一种2017年后曼德利斯的故事列出至少能让你开始的7个步骤:
- 评估现有系统。确定对您的控制和计算机系统对您的业务的攻击的风险。排名这些风险,以便您可以优先考虑支出。
- 文件政策和程序。一旦您了解了系统面临的风险,就开始创建策略和过程来降低这些风险。从阻止最可能伤害你的公司开始。
- 培训人员和承包商。使员工,供应商和承包商了解您的政策和程序,从意识计划开始,然后进行正式培训。
- 分段控制系统网络。这可以说是最重要的战术步骤。将计算机和控制系统分组为不同的安全区域并实现保护层,以隔离流程的最关键的部分。
- 管理对系统的访问。一旦您对系统进行了分区,下一步就是控制对这些区域内资产的访问。创建物理和逻辑访问控制。
- 管理组件。部署软件工具,使您能够有效地备份、修补和监控所有设备。这应该包括更新杀毒软件和白名单工具。公司过去只关注他们的Windows电脑,但随着新的恶意软件的出现,持续管理对任何有IP地址的东西都是必不可少的。
- 监控和维护系统安全。通过监测和维持在系统的生命中的安全性,保持警惕。安装将警告您可疑活动的软件。
