Δημιουργήσαμε ένα νέο μοντέλο ψηφιακού μετασχηματισμού, Digital ecosystem, για την εκκίνηση, αναβάθμιση & χρηματοδότηση, Μικρομεσαίων Επιχειρήσεων & Startups.

Το 2020, αυξήθηκαν τα περιστατικά στον κυβερνοχώρο που είχαν ως αποτέλεσμα τη διακοπή της συνέχειας των επιχειρήσεων, την οικονομική απώλεια, τη φήμη της φθοράς, τα πρόστιμα για παραβιάσεις του GDPR ή διάφορες άλλες επιπλοκές.

 

Ενώ ορισμένοι τομείς όπως η ενέργεια, η χρηματοδότηση και η υγειονομική περίθαλψη ανταποκρίθηκαν στην αυξανόμενη απειλή μεγιστοποιώντας τις επενδύσεις της ασφάλειας στον κυβερνοχώρο, πρόσφατες έρευνες και κυβερνητικά στοιχεία δείχνουν ότι οι παραγωγοί τροφίμων και ποτών (μαζί με τον τομέα της φιλοξενίας) έχουν καθυστερήσει, σε σύγκριση με άλλες βιομηχανίες όσον αφορά τις επενδύσεις στον τομέα της ασφάλειας στον κυβερνοχώρο.

Καθώς μπαίνουμε στο δεύτερο τρίμηνο του 2021, πολλές εταιρείες στη βιομηχανία τροφίμων και ποτών λειτουργούν σε πλήρη παραγωγή για να καλύψουν την αυξημένη ζήτηση λόγω της πανδημίας. Δυστυχώς παραμένουν λιγότερο προετοιμασμένοι για την ανθεκτικότητα και την ετοιμότητά τους στον κυβερνοχώρο, αφήνοντάς τις επιχειρήσεις τους, σε αυξημένο κίνδυνο να γίνουν στόχοι επίθεσης στον κυβερνοχώρο. Αυτό οφείλεται σε διάφορους παράγοντες, μερικοί από τους οποίους είναι μοναδικοί στον τομέα.

 

 

 

 

Διαβάστε το Άρθρο:  Cyber “liability” & Types of cyber claims

 

 

Οι παράγοντες κινδύνου της βιομηχανίας τροφίμων στον κυβερνοχώρο

1. Μη ασφαλή και ξεπερασμένα βιομηχανικά συστήματα ελέγχου (ICS)

Ενώ η βιομηχανία τροφίμων και ποτών, έχει σημειώσει σημαντικές προόδους στην ψηφιακή τεχνολογία για να φέρει επανάσταση στην επεξεργασία τροφίμων, δεν συνοδεύτηκε από βελτιώσεις ασφαλείας. Στην πραγματικότητα, πολλοί κατασκευαστές τροφίμων εξακολουθούν να χρησιμοποιούν παλαιού τύπου ICS που δεν έχουν αναβαθμιστεί για να αντιμετωπίζουν τις σύγχρονες κυβερνοαπειλές. Ακόμη και από τα νέα ICS λείπουν μακροπρόθεσμες προστασίες ασφάλειας στον κυβερνοχώρο και δεν προστατεύονται από εξωτερική πρόσβαση μέσω καναλιών τρίτων. Επιπλέον, ενώ τα περισσότερα ICS είναι εγγενώς ανασφαλή, στη βιομηχανία τροφίμων, τα ICS έχουν επίσης συγκεκριμένα τρωτά σημεία, όπως αυστηρούς ελέγχους που βασίζονται σε μεγάλο βαθμό στη φυσική ασφάλεια.

2. Σύγκλιση κλάδου 4.0 και IT / OT

Όντας ανασφαλής από το σχεδιασμό, το ICS είναι ακόμη πιο δύσκολο να προστατευτεί όταν εισάγει επιθετικές πρωτοβουλίες ψηφιακού μετασχηματισμού που γίνονται όλο και πιο συχνές. Αυτές οι προσπάθειες βελτιώνουν την αποτελεσματικότητα, αλλά επίσης εισάγουν μια εκτεταμένη επιφάνεια επίθεσης επιτρέποντας μεγαλύτερη συνδεσιμότητα με το δίκτυο κατασκευής, το οποίο το εκθέτει σε κακόβουλο λογισμικό εμπορευμάτων από το δίκτυο πληροφορικής (μη ασφαλείς διεπαφές HMI) και στοχευμένες επιθέσεις.

3. Κενό δεξιοτήτων ασφάλειας στον κυβερνοχώρο

Όσοι είναι υπεύθυνοι για τη λειτουργία και τη συντήρηση των ICS στη βιομηχανία τροφίμων, το προσωπικό της τεχνολογίας επιχειρήσεων (OT), είναι συχνά ειδικοί εκπαιδευμένοι στην ασφάλεια και την παραγωγή τροφίμων, όχι στην ασφάλεια στον κυβερνοχώρο. Παρόλο που τα πρότυπα ασφάλειας στον κυβερνοχώρο ICS είναι καλά τεκμηριωμένα, η πολυπλοκότητα και ο όγκος τους κατακλύζουν το μεγαλύτερο μέρος του προσωπικού της βιομηχανίας τροφίμων. Η έρευνα διαπίστωσε επίσης ότι οι ηγέτες στην επεξεργασία και την παραγωγή τροφίμων συνήθως δεν γνωρίζουν την έκταση του κινδύνου στον κυβερνοχώρο που υπάρχει στα βιομηχανικά τους συστήματα και στα δίκτυα OT / IT.

4. Έλλειψη ωριμότητας ασφαλείας σε σύγκριση με άλλους τομείς

Ενώ άλλοι τομείς επικεντρώνονται στη αύξηση της ασφάλειας, μετά από ευρέως δημοσιευμένες επιθέσεις στον κυβερνοχώρο εναντίον τους, οι εγκληματίες και οι παράγοντες απειλής μετακινούνται σε ακόμη πιό ευάλωτα πεδία με χαμηλότερη ασφάλεια, καθιστώντας την ανωριμότητα στον κυβερνοχώρο κίνδυνο από μόνη της.

5. Covid-19 και η αναδυόμενη απειλή στον κυβερνοχώρο

Η πανδημία ανάγκασε τις επιχειρήσεις να λειτουργούν εξ αποστάσεως, αυξάνοντας τις επιθέσεις και ανοίγοντας νέες πόρτες για χάκερ για να εκμεταλλευτούν τις ευπάθειες. Επιπλέον, οι παραγωγοί τροφίμων και ποτών χρειάστηκε να καινοτομήσουν για να συμβαδίσουν με την αυξημένη ζήτηση, με κάποιες τεχνολογικές αλλαγές που αυξάνουν περαιτέρω την επιφάνεια της ευπάθειας.

 

Πιθανές συνέπειες επίθεσης στον κυβερνοχώρο 

 

Οι συνέπειες μιας επιτυχημένης επίθεσης σε έναν κατασκευαστή τροφίμων θα μπορούσαν να επισκιάσουν εκείνους σε άλλους τομείς, καθώς οι διαταραχές σε αυτόν τον κλάδο όχι μόνο μπορούν να διακόψουν τη συνέχεια των επιχειρήσεων και να χρεοκοπήσουν την εταιρεία, αλλά και να δημιουργήσουν μολυσμένα προϊόντα διατροφής που βλάπτουν άμεσα τους καταναλωτές. Οι παραγωγοί τροφίμων που υποτιμούν το επίπεδο κινδύνου και τη ζημία που μπορεί να προκληθεί από πιθανή παραβίαση ενδέχεται να αντιμετωπίσουν:

  • Διακοπές και διακοπές λειτουργίας των γραμμών παραγωγής που θα μπορούσαν να αποτρέψουν την επιχείρηση

 

  • Υποβάθμιση των τροφίμων, καθιστώντας τα ανασφαλή για πώληση και κατανάλωση

 

  • Οικονομική απώλεια ως αποτέλεσμα πληρωμών ransomware και απώλειας παραγωγικότητας

 

  • Παραβίαση IP συνταγών τροφίμων και διαδικασίες παραγωγής

 

  • Φυσική βλάβη στο προσωπικό και τον εξοπλισμό

 

  • Παραβιάσεις του GDPR με αποτέλεσμα πρόστιμα

 

  • Ζημιά Φήμης

 

 

 

 

Βήματα για τη βελτίωση της ασφάλειας

Σε μια νέα εποχή στην οποία οι επιθέσεις στον κυβερνοχώρο είναι πιο συχνές και περίπλοκες από ποτέ, οι παραγωγοί τροφίμων πρέπει να καταστήσουν την ασφάλεια στον κυβερνοχώρο κορυφαία προτεραιότητα. Το να αφήσετε τις πλατφόρμες ψηφιακής επικοινωνίας και τα περιβάλλοντα παραγωγής εκτεθειμένα σε δυνητικά καταστροφικές κυβερνοεπιθέσεις δεν είναι πλέον επιλογή. Για το συμφέρον τόσο των εταιρειών όσο και των καταναλωτών, οι εταιρείες τροφίμων πρέπει να αναγνωρίσουν τον αυξημένο κίνδυνο και να λάβουν άμεσα μέτρα, όπως:

Πραγματοποιήστε ολοκληρωμένες, από άκρο σε άκρο αξιολογήσεις κινδύνων στον κυβερνοχώρο που περιλαμβάνουν την απογραφή τόσο συστημάτων ICS όσο και συστημάτων πληροφορικής, για να συμβαδίζετε με ένα ταχέως μεταβαλλόμενο τοπίο επίθεσης

Προσαρμογή τέτοιων αξιολογήσεων ασφάλειας στο μοναδικό περιβάλλον κινδύνου στον κυβερνοχώρο των παραγωγών τροφίμων, εστιάζοντας σε ενεργειακά κρίσιμα περιουσιακά στοιχεία (π.χ. παραγωγή και ευαίσθητες διεπαφές IT / OT)

Προτεραιότητα στις προσπάθειες αποκατάστασης βάσει ενός σαφούς σχεδίου αποκατάστασης που λαμβάνει υπόψη την πιθανότητα εκμετάλλευσης των τρωτών σημείων και των κενών ασφαλείας που εντοπίζονται στην αξιολόγηση

Προώθηση ρουτίνων επικοινωνίας βέλτιστων πρακτικών μεταξύ προσωπικού ασφαλείας OT και IT, ενσωμάτωση τόσο διαδικασιών όσο και τεχνολογίας σε εσωτερικά πρωτόκολλα επικοινωνίας μεταξύ ομάδων

Υιοθέτηση και επέκταση της ασφάλειας των τροφίμων και της κουλτούρας και των πρωτοκόλλων υπεράσπισης των τροφίμων στην κυβερνοασφάλεια, αναγνωρίζοντας τον κίνδυνο που ενέχει η ασφάλεια των τροφίμων από επιθέσεις στον κυβερνοχώρο

Αύξηση της επαγρύπνησης ασφαλείας και ευαισθητοποίηση σχετικά με τον κίνδυνο στον κυβερνοχώρο που ενυπάρχει στους βιομηχανικούς τομείς γενικά και στους παραγωγούς τροφίμων, ιδίως κατά τη διάρκεια της πανδημίας και πέραν αυτών.

 

 

Tα προϊόντα ασφάλισης Cyber Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπουν στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους λόγω της διαχείρισης μεγάλου όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση συστημάτων και απώλεια των δεδομένων αυτών.

 

 

 

Διαβάστε το Άρθρο: BENEFIT Cyber Plan - GDPR roadmap

 

Sign up for e-mails on new, insTech

Θα σας στείλουμε email όταν δημοσιεύονται νέα άρθρα σχετικά με αυτό το θέμα.

Σχετικά με τους συγγραφείς


Konstantinos Paterakis
(I write about tech, cyber & finance)

Insurance Risk Management Analyst, CyRM
Co-Founder & Μέλος Δ.Σ. cluster Panormos


view in Linkedin

by:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.