Kiberbiztonsági fenyegetések az élelmiszeriparban

sobelco

Az élelmiszer- és italipar ugyanolyan sérülékeny, mint bármely más ipar, amikor a számítógépes bűnözés fenyeget. Carrie Straka azt írja a Cybersecurity in Food című cikkében, hogy „az élelmiszer- és italipar ugyanolyan fogékony a kiberbiztonsági fenyegetésekre és támadásokra, mint bármely más ipar. A vállalati magánhálózatok és a szellemi tulajdon biztonságának szükségessége mindig magas, valamint az élelmiszerellátás védelme. "

Mégis, e szavak és a médiában ma a kiberbiztonságra fordított elsöprő hangsúly ellenére, az Egyesült Államok Élelmiszer- és Gyógyszerügyi Hivatala (FDA) még mindig nem volt túlzottan aggasztó az élelmiszer-biztonság és a kiberkatasztrófa lehetőségei miatt.

Egyelőre a szennyezett termékek miatti nyilvánvalóbb aggodalom sokkal többet foglal el az FDA napirendjén, de mivel az automatizálás üteme tovább növekszik, a veszélyes kihívások lehetősége is növekszik. A leggyakoribb biztonsági aggályok olyan területekre terjednek ki, mint a lopás, az adatok sérülése vagy elvesztése, a nyilvánosságnak való kitettség és az adatkezelés. Míg a lopás veszélye viszonylag alacsony, az adatok korrupciója - különösen a szabadalmaztatott formulák vagy folyamatok vonatkozásában - problematikus lehet, csakúgy, mint a nyilvánosság számára. Ezért kritikus fontosságú az élelmiszerek védelme és az élelmiszerek visszahívásának gyakorisága a lehető legkisebb.

Az idő múlásával újabb fenyegetések fognak megjelenni - és az élelmiszer-ital arénában élők kockázata nem korlátozódik a pénzügyi tönkremenetelre.

A hackerek professzionális szolgáltató cégeknél vagy pénzügyi intézményeknél, vagy más ipari szektorokban keresnek hozzáférést bizalmas adatokhoz, személyes kapcsolattartási adatokhoz, hitelkártya-adatokhoz és más hasonló nyilvántartásokhoz és adatokhoz. De nem ez az egyetlen számítógépes bűnözés, amely pusztítást okozhat közösségeinkben. A biztonsági politikák és a személyzet képzésének tipikus hiánya, az elavult rendszerek, a nem biztonságos távoli hozzáférés és a nem hatékony tűzfalak ugyanolyan veszélybe sodorhatják az élelmiszer- és italgyártást, mint a kibertámadások ellenőrzésével küzdő többi szektor. Noha ez az ipar lassan reagál, gyorsan növekszik a tudat, hogy a kiberbiztonsági problémák a sarkon vannak.

Valójában egy cikkben, Kiberbiztonság és katasztrófa utáni helyreállítás az élelmiszeriparban A assetguarddian.com által közzétett szerző figyelmeztet arra, hogy az élelmiszer- és italszektor „a kiberbiztonsági támadásokra irányul a leginkább a kiskereskedelmi szektor után”.

A számítástechnikai bűnözés számos különböző módon befolyásolhatja az élelmiszer- és italgyártást az adatszegéseken és az ügyfelek megsértett nyilvántartásain túl. Ezek kritikus okok az aggodalomra, de vannak más szempontok is, amelyek inkább az ételekre és italokra vonatkoznak. Például megnőhet az „agroterrorizmus” esete. Ez a helyzet akkor fordul elő, amikor a hackerek besugározzák vagy megfertőzik az ételt azáltal, hogy átveszik az irányítást az automatizált rendszerek felett, és később felzúdulást keltenek a lakosság körében. Az ország élelmiszerellátásához hozzáférő hackerek mérgeket helyezhetnek be, leállíthatják a hűtőrendszereket, megzavarhatják a vegyi létesítményeket, vagy akár megtámadhatják a vízellátást - mindez rendkívüli veszélyt eredményez, amely megzavaráshoz vagy akár halálhoz is vezethet. Az élelmiszer- és italipar feletti irányítás iránti érdeklődés tehát egyre nagyobbá válik, mivel a hackerek felismerik az élelmiszer- és italgyártást támogató technológiai rendszerek átvételének erejét, ahogyan azt más iparágakban is tették. Mivel az ipar továbbra is az automatizálásra támaszkodik annak biztosítására, hogy minden étel és ital friss és biztonságos legyen, a hackerek lehetősége exponenciálisan megnöveli ezt az automatizált technológiát - veszélyeztetve az ipart.

Ez egy nagy állítás - és nem szabad figyelmen kívül hagyni. Minden vállalkozást jelentősen érint, ha kibertámadás áldozatává válnak. Nehéz megérteni a helyzet terjedelmét, mivel kénytelenek küzdeni az ügyfelek bizalmának visszaszerzésével, a munkabeszüntetés hatásainak kezelésével és az ebből eredő romlás rendkívüli költségeinek kezelésével, amely akkor fordulhat elő, amikor a fertőzött készlet összeáll romlandó élelmiszerek száma.

Azoknak, akik felelősek az élelmiszer-biztonságért és az élelmiszer- és italgyártás egyéb sérülékeny aspektusaiért, ki kell fejleszteniük a szükséges frissített rendszereket, miközben mindig fel kell készülniük az elkerülhetetlen technológiai változásokra. A hatékony rendszerek mellett az iparág vezetőinek dokumentum-helyreállítási tervvel kell rendelkezniük arra az esetre, ha az élelmiszer- és italipar pusztító csapást szenvedne. Az élelmiszerek és italok elleni számítógépes bűnözés elleni küzdelem stratégiája hasonló a többi iparág folyamatához. A kockázat mérséklése vagy minimalizálása érdekében kulcsfontosságú lépéseket kell tenni - ideértve a potenciális kockázat területeinek azonosítását, az alkalmazottak éberségre és éberségre való kiképzését, valamint a jelenlegi helyreállítási és reagálási terv készítését minden előre látható körülményre.

Dave Capodanno rendtartó at [email protected] ha bármilyen kérdése van a bloggal kapcsolatban.

A blog számára kutatott cikkek a következőket tartalmazzák:

"Az élelmiszeripart fenyegető kiberbiztonsági fenyegetések: vegyük figyelembe a felhőt." Roger Woehl. CTO, SafetyChain szoftver.