Σήμερα σ' όλους τους βιομηχανικούς τομείς πολύ λίγες εργασίες εκτελούνται χωρίς κάποιο τύπο υπολογιστή ή AI και IoT τεχνολογία που βασίζεται σε δεδομένα.
Βρισκόμαστε σε μια ψηφιακή εποχή η οποία βασίζεται στην τεχνολογία. Εάν αυτές οι διαδικασίες ή τα συστήματα αποτύχουν, χαλάσουν, ή δεχτούν διαδικτυακή επίθεση, οι επιχειρηματικές δραστηριότητες και πολλά σημεία της αλυσίδας του προιόντος μπορούν να σταματήσουν αμέσως.
Κίνδυνοι για την ασφάλεια στον κυβερνοχώρο στη βιομηχανία τροφίμων και ποτών
Οι απειλές στον κυβερνοχώρο μπορούν να επηρεάσουν την τροφική αλυσίδα με πολλούς τρόπους. Με το Διαδίκτυο των πραγμάτων (IoT) και άλλα ψηφιακά πλεονεκτήματα της γεωργικής και κτηνοτροφικής τεχνολογίας που διαχειρίζονται και ελέγχουν τα συστήματα άρδευσης, λίπανσης και τροφοδοσίας οι χάκερ θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των καλλιεργειών και των εκτροφείων.
Ακόμη θα μπορούσαν να εμποδίσουν τη μεταφορά υλικών και συστατικών από προμηθευτές σε κατασκευαστές. Οι αποστολές από κατασκευαστές σε πελάτες θα μπορούσαν να καθυστερήσουν ή να είναι λανθασμένες ακόμη και ελαττωματικές ή να επαναπροωθηθούν σε λάθος τοποθεσίες. Μια απειλή στον κυβερνοχώρο θα μπορούσε να κλείσει τα εσωτερικά συστήματα και να θέσει σε κίνδυνο την ποιότητα και την ασφάλεια των τροφίμων.
Δείτε το άρθρο: Μελέτη περίπτωσης κυβερνοεπίθεσης
Οι διαδικασίες ασφάλειας στον κυβερνοχώρο είναι κρίσιμες και απαραίτητες για τη διατήρηση των συστημάτων και των διαδικασιών λειτουργίας, την ασφάλεια των τροφίμων και την αλυσίδα εφοδιασμού ανέπαφη.
Οι κυριότεροι τύποι κινδύνων στην κυβερνοασφάλεια
Υπάρχουν πολλοί τύποι απειλών στον κυβερνοχώρο που οι κατασκευαστές προϊόντων τροφίμων και ποτών πρέπει να προσέξουν και αυτές είναι οι ακόλουθες.
1
Διακοπή στο Διαδίκτυο
Το Web skimming (επίσης γνωστό ως e-skimming, card skimming ή Magecart επιθέσεις) αναφέρεται σε διαδικτυακές επιθέσεις στις οποίες οι χάκερ εμφυτεύουν κακόβουλο κώδικα λογισμικού σε ιστότοπους και προμηθευτές ψηφιακών συστημάτων τρίτων για να κλέψουν πληροφορίες πιστωτικών καρτών. Οι διαδικτυακές πωλήσεις συσκευασμένων καταναλωτικών αγαθών, ιδίως τροφίμων, συνεχίζουν να αυξάνονται και ωθούν τους κατασκευαστές να διαχειρίζονται μια διαφορετική αλυσίδα αξίας από ό, τι στο παρελθόν. Αυτή η τάση ανάγκασε πολλούς από αυτούς τους παραγωγούς να εισέλθουν σε πωλήσεις ηλεκτρονικού εμπορίου εκτός από τις πωλήσεις μέσω καναλιών λιανικής.
Οι χάκερ σήμερα προσπαθούν να εισέλθουν σε συστήματα και δίκτυα κατασκευαστών αλλά και των προμηθευτών και των πελατών τους, για να αναζητήσουν κωδικούς τραπεζών, πιστωτική κάρτα πελάτη και προσωπικά δεδομένα. Πολλοί κατασκευαστές δεν διατηρούν αυτόν τον τύπο δεδομένων, ωστόσο, αυτό δεν εμποδίζει τον εγκληματία στον κυβερνοχώρο να εισέλθει και να αναζητήσει πληροφορίες για κλοπή ή να κλειδώσει όλο το σύστημα. Αυτές οι παραβιάσεις μπορούν να προκαλέσουν τον τερματισμό και τη δυσλειτουργία των συστημάτων, επηρεάζοντας έτσι τις κανονικές λειτουργίες και διακόπτοντας την κατασκευή και τη ροή της αλυσίδας εφοδιασμού.
2
Ransomware
Οι επιθέσεις μέσω Ransomware έχουν αυξηθεί κατά των κατασκευαστών τροφίμων και ποτών. Καθώς ο κόσμος αντιμετωπίζει την τρέχουσα πανδημία, οι κατασκευαστές τροφίμων και ποτών έχουν βιώσει μεγάλο αριθμό διαταραχών, μη φυσιολογικές αυξήσεις στις πωλήσεις και έχουν επηρεαστεί από τους φόβους των καταναλωτών ότι η σταθερή και συνεχής προμήθεια τροφίμων θα μπορούσε να σταματήσει ξαφνικά. Η σημερινή κατάσταση της αγοράς κάνει αυτό το είδος επίθεσης ελκυστικό για την κοινότητα των χάκερς, διότι οι επιπτώσεις της δυσλειτουργίας ενός κατασκευαστή τροφίμων ή ποτών θα μπορούσαν να είναι καταστροφικές. Μπορούν να καταρρίψουν όλα τα συστήματα ή μέρη ενός συστήματος προιόντος.
Οι επιθέσεις μέσω λογισμικού μπορεί να οδηγήσουν σε εκατομμύρια παραβιασμένα εσωτερικά αρχεία και δεδομένα πελατών. Όταν συμβαίνει αυτό, οι κατασκευαστικές εργασίες σταματούν συνήθως, με αποτέλεσμα χαμηλότερα κέρδη λόγω χαμένης παραγωγικότητας και πωλήσεων. Συνολικά, η εφοδιαστική αλυσίδα διακόπτεται και αποσυνδέεται. Εκτός από τη διακοπή της επιχείρησης που παραβιάστηκε, επηρεάζονται επίσης περιφερειακές επιχειρήσεις και η λιανική. Η διακοπή στην λειτουργία και την ροή της αλυσίδας εφοδιασμού θα μπορούσαν να οδηγήσουν σε τρόφιμα που έχουν λήξει ή αλλοιωθεί ή με συσκευασμένα με διαφορετική δοσολογία και συστατικά σε όλα τα επίπεδα αποθέματος, με αποτέλεσμα περιττή σπατάλη τροφίμων και απώλεια κερδών σε εκατομμύρια ευρώ.
Δείτε το άρθρο: Μελέτη περίπτωσης κυβερνοεπίθεσης
3
Κακόβουλο λογισμικό ICS / SCADA
Το πιο τρομακτικό από αυτές τις επιθέσεις θα μπορούσε να είναι το κακόβουλο λογισμικό που εισέρχεται σε βιομηχανικά συστήματα ελέγχου (ICS) και τα συστήματα ελέγχου και απόκτησης δεδομένων εποπτείας (SCADA) που λειτουργούν και διαχειρίζονται εγκαταστάσεις παραγωγής. Το επίκεντρο σε αυτά τα συστήματα είναι είτε να σταματήσουν πλήρως τα εργοστάσια και οι λειτουργίες είτε ακόμη χειρότερα, να μολύνουν την προμήθεια τροφίμων. Αυτό μπορεί να επιτευχθεί τροποποιώντας τους λογαριασμούς υλικών και συνταγών για να αλλάξετε δραστικά τις ποσότητες συστατικών ή να προσθέσετε νέα συστατικά για να δημιουργήσετε ένα τοξικό προϊόν. Αυτή η ευπάθεια έχει επιδεινωθεί στη βιομηχανία τροφίμων και ποτών από την αυξανόμενη εξάρτηση των κατασκευαστών σε αυτοματοποιημένα βιομηχανικά συστήματα ελέγχου για την επεξεργασία, αποθήκευση και διαχείριση μεγάλων όγκων προϊόντων.
Τα τελευταία χρόνια, νέες συνδεδεμένες τεχνολογίες όπως οι συσκευές Industrial IoT (IIoT) έχουν εισαχθεί σε αυτά τα συστήματα για τη βελτίωση των αναλυτικών στοιχείων της αλυσίδας εφοδιασμού και τη δυνατότητα πρόβλεψης συντήρησης. Αυτές οι επιθέσεις μπορεί να είναι τόσο ολοκληρωμένες ώστε να αλλάζουν όλα τα επίπεδα των συστημάτων στα σημεία όπου τα μολυσμένα προϊόντα μπορούν να περάσουν ακόμη και τις περισσότερες επιθεωρήσεις.
4
Home based teleworking
Οι επιχειρήσεις τροφίμων και ποτών πρέπει να αυξήσουν την ασφάλεια και την επιτυχία της εργασίας από το σπίτι. Η τακτική επικοινωνία, ιδίως μέσω της χρήσης βιντεοδιασκέψεων , μπορεί να συμβάλει στην εξασφάλιση συντονισμού των καθηκόντων, της μεταφοράς γνώσεων και της μείωσης της κοινωνικής και επαγγελματικής απομόνωσης.
Θα χρειαστούν όμως να ανεβάσουν τα επίπεδα ασφαλείας κάτι που απαιτεί το συμβόλαιο Cyber insurance και να ενημερώσουν τον ασφαλιστή τους για να αποφύγουν μελλοντικά προβλήματα.
Cybersecurity tips για μεγαλύτερη ασφάλεια τηλεργασίας από το σπίτι (Home based teleworking)
- Θέστε όριο απομακρυσμένης πρόσβασης μόνο σε εγκεκριμένες υπηρεσίες και σε απομονωμένες περιοχές στο δίκτυο
- Επιλέγετε απομακρυσμένη πρόσβαση μέσα από ασφαλές κανάλι, π.χ. VPN
- Βεβαιωθείτε ότι οι προσωπικοί υπολογιστές διαθέτουν κρυπτογράφηση πλήρους δίσκου. (Full Disk Encryption FDE)
- Χρήση απομακρυσμένες υπηρεσίες μόνο μέσω ασφαλούς πρωτόκολλα (HTTPS)
- Παίρνετε συνεχώς BACKUP τις κρίσιμες πληροφορίες
- Αυτοματοποιήστε τους ελέγχους στους απομακρυσμένους υπολογιστές (π.χ. antivirus, ενημερώσεις, ασφάλεια ρυθμίσεις, κ.λπ.)
- Ασφαλής πρόσβαση μέσω αυθεντικοποίησης δύο παραγόντων. ( two-factor authentication )
- Ευαισθητοποιήστε και εκπαιδεύστε τους εργαζομένους. (π.χ. τρόπος ανίχνευσης ηλεκτρονικού "ψαρέματος" / phishing , κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου / malicious emails κ.λπ.)
- Απαγορεύσετε τη χρήση δημόσιων ή ανασφαλών συνδέσεων δικτύου
- Ορίστε πρωτόκολλα για τους χρήστες να αναφέρουν τυχόν ανωμαλίες ή ύποπτες καταστάσεις και αυξήστε τα επίπεδα παρακολούθησης συμβάντων ασφαλείας όπως:
-
- Αποτυχημένες και στη συνέχεια επιτυχείς προσπάθειες ελέγχου ταυτότητας
-
- Πρόσβαση με τον ίδιο χρήστη από πολλές διευθύνσεις IP
-
- Δυσμενής κυκλοφορία δικτύου
-
- Συνδέσεις από περίεργες τοποθεσίες (π.χ. ασυνήθιστες χώρες)
-
Ενημερώστε τον ασφαλιστή σας, ή αν δεν έχετε κάντε τώρα ένα συμβόλαιο Cyber insurance
5
Προστασία των συστημάτων σας και πρόληψη απειλών στον κυβερνοχώρο
Οι κατασκευαστές τροφίμων αναζητούν πάντα τρόπους για να αποτρέψουν τις επιθέσεις στον κυβερνοχώρο για να διατηρήσουν τις επιχειρήσεις τους, τα δεδομένα τους και, κυρίως, τα τρόφιμα που παράγουν ασφαλή για τους καταναλωτές. Ένα μεγάλο μέρος του προϋπολογισμού πληροφορικής δαπανάται για την ασφάλεια δεδομένων που επηρεάζει έργα βελτίωσης, όπως η μείωση του χρόνου από την "παραγωγή στο πιάτο", αύξηση της παραγωγικότητας και αύξηση των περιθωρίων. Οι κατασκευαστές τροφίμων έχουν συνήθως χαμηλότερα περιθώρια από άλλες μεταποιητικές επιχειρήσεις, επομένως το προσωπικό πληροφορικής είναι συνήθως λιγότερο και με λιγότερους πόρους.
Η ασφαλέστερη στρατηγική είναι
- να θέσετε τη διαχείριση και την προστασία των επιχειρηματικών συστημάτων στα χέρια των παρόχων με μια λύση cloud.
- η συνεχής αναβάθμιση των λειτουργικών συτημάτων
- η εξεύρεση του κατάλληλου προγράμματος Cyber insurance με
-
-
- Τακτικά προγραμματισμένη δοκιμή διείσδυσης
- Πρόγραμμα ανίχνευσης εισβολής
- Αφιερωμένη, παγκόσμια ομάδα αντιμετώπισης συμβάντων
- Διαρκής δέσμευση για πιστοποιήσεις ασφαλείας
- Υποστήριξη για συγκεκριμένη βιομηχανική συμμόρφωση, όπως η FDA για τη βιοεπιστήμη και τα τρόφιμα
- Επιμελής επιδιόρθωση
-
Οι κατασκευαστές τροφίμων και ποτών επενδύουν τώρα σε προηγμένες τεχνολογίες για να προστατευθούν σε όλους τους τομείς της επιχειρηματικής τους λειτουργίας. Συνειδητοποιούν ότι οι κυβερνοεπιθέσεις αποτελούν κίνδυνο για επιχειρηματικές διαδικασίες εκτός από την ασφάλεια των τροφίμων. Μπορούν να διαταράξουν τις διαδικασίες παραγωγής, να καταργήσουν μια γραμμή παραγωγής και να οδηγήσουν σε μολυσμένα και ανθυγιεινά προϊόντα στο κοινό. Ο οικονομικός αντίκτυπος ενός τέτοιου περιστατικού μπορεί εύκολα να φτάσει εκατομμύρια ευρώ.
Για να προστατευθούν από αυτές τις απειλές, οι εταιρείες τροφίμων και ποτών πρέπει να διασφαλίσουν ότι τα περιβάλλοντα ICS τους προστατεύονται από μη εξουσιοδοτημένη παρέμβαση και ότι όλες οι αλλαγές στις συσκευές παραγωγής παρακολουθούνται.
«Θυμηθείτε, ότι πάντα υπάρχει κάποιος έξυπνος για να γράψει τον κωδικό προστασίας και κάποιος αρκετά έξυπνος για να τον σπάσει. Επομένως, πρέπει να μείνουμε ένα βήμα μπροστά από τους χάκερ ».
Sign up for e-mails on new, insTech
Θα σας στείλουμε email όταν δημοσιεύονται νέα άρθρα σχετικά με αυτό το θέμα.
Σχετικά με τους συγγραφείς
Konstantinos Paterakis
(I write about tech, cyber & finance)
Insurance Risk Management Analyst, CyRM
Co-Founder & Μέλος Δ.Σ. cluster Panormos