Skip to main content
Czego szukasz?
main content, press tab to continue
Artykuł

Jak producenci żywności mogą chronić starsze systemy przed cyberatakami

czerwiec 22, 2023

Raport brytyjskiej komisji ujawnił, że tamtejsze ministerstwo rolnictwa jest narażone na atak cybernetyczny w związku z przestarzałymi systemami – jakie wnioski powinni wyciągnąć producenci żywności?
Cyber Risk Management
N/A

Komisja stwierdziła, że Defra korzysta z wielu przestarzałych systemów, które nie są już wspierane przez ich dostawców i są narażone na wysokie ryzyko awarii lub cyberataku [1].

Zalecono gruntowną modernizację informatyczną, aby zapobiec zagrożeniom dla brytyjskiego systemu dostaw żywności oraz monitorowania jakości powietrza i bezpieczeństwa wody.

Producenci żywności i napojów mogą znajdować się w podobnej sytuacji za sprawą niektórych ze swoich starszych systemów, co może wywoływać skutki jeszcze bardziej bezpośrednie i kosztowne, zwłaszcza w obecnych warunkach ekonomicznych.

Podczas gdy wiele firm wprowadziło w swoich środowiskach produkcyjnych nowe rozwiązania, takie jak automatyzacja, niektóre starsze technologie operacyjne mogą być po prostu zbyt kosztowne lub trudne do wymiany lub aktualizacji. Ten starszy sprzęt nie może być całkowicie odizolowany, ponieważ często jest częścią łańcucha procesów powiązanych z nowszymi systemami. Ostatecznie może stać się słabym ogniwem tego łańcucha.

Starsze systemy są zwykle słabiej chronione przed współczesnymi zagrożeniami cybernetycznymi. Tymczasem wdrożenie nowych technologii rozszerzyło infrastrukturę cyfrową, która może stać się celem ataku, co dało cyberprzestępcom znacznie szersze pole do działania i zwiększyło wachlarz sposobów na zaszkodzenie firmie.

Czynniki te stwarzają nowe zagrożenia cybernetyczne dla sektora, a konsekwencje cyberataku mogą być poważne i mogą obejmować między innymi:

  • Przerwy w działalności w przypadku wstrzymania lub zakłócenia produkcji
  • Znaczne koszty reakcji i odtworzenia systemów
  • Zanieczyszczenie produktu, jeśli hakerzy zmienią receptury lub procesy produkcyjne
  • Roszczenia z tytułu odpowiedzialności, jeśli konsumenci odczują negatywne skutki zdrowotne
  • Żądania okupu lub wymuszenia
  • Zniszczenie reputacji i utrata klientów
  • Naruszenie przepisów dotyczących własności intelektualnej i ochrony danych

Aby się przed tym chronić, producenci z branży spożywczej powinni ocenić swoje słabe punkty we wszystkich środowiskach technologicznych, wprowadzić systematyczne kontrole cyberbezpieczeństwa, doszkolić pracowników i zintegrować cyberbezpieczeństwo z planowaniem ciągłości działania.

Systemy produkcyjne na celowniku

Wiele problemów brytyjskiego ministerstwa rolnictwa wynikało z przywiązywania większej wagi do nowych projektów IT w celu sprostania przyszłym wyzwaniom, oraz zaniedbywania aktualizacji starszych systemów.

Analogicznie dzieje się w produkcji żywności i napojów, gdzie technologie takie jak robotyka są często wprowadzane w oparciu o starsze systemy operacyjne.

Firmy koncentrowały się na tym, by systemy te działały i komunikowały się ze sobą, a w mniejszym stopniu na zabezpieczeniu ich przed cyberatakami. Inwestycje w cyberbezpieczeństwo zwykle pozostają w tyle za innymi obszarami.

Badanie Deloitte wykazało, że podczas gdy 90% producentów stwierdziło, że ma możliwości wykrywania zdarzeń cybernetycznych, bardzo niewielu konsekwentnie monitorowało swoje sieci i zasoby technologii operacyjnej[2]

Jednak wraz z rosnącą zbieżnością obszarów IT i OT, nie jest to już bezpieczne założenie – dobra strategia cyberbezpieczeństwa powinna dotyczyć obu tych obszarów.

Ryzyko cybernetyczne się nasila

Liczba i skala cyberataków na producentów branży spożywczej stale rośnie.

Przykłady dużych firm, które padły ofiarą ataków w ciągu ostatnich kilku lat obejmują wiodącą firmę z branży przetwórstwa mięsa w Brazylii, duży globalny podmiot zajmujący się przetwórstwem owocowo-warzywnym z siedzibą w USA, producenta przekąsek z Wielkiej Brytanii oraz niemieckiego dostawcę mrożonek.

Branża stała się bardziej atrakcyjna dla cyberprzestępców, częściowo ze względu na wciąż pokutujące przekonanie, że zabezpieczenia przed atakami są tam stosunkowo słabe w porównaniu z sektorami ściśle regulowanymi, takimi jak bankowość czy przemysł zbrojeniowy.

W miarę jak cyberzagrożenia stają się coraz bardziej wyrafinowane – a wymagania w zakresie bezpieczeństwa i standardów żywności i napojów rosną – hakerzy mogą stosunkowo łatwo powodować istotne zakłócenia, na przykład poprzez drukowanie niewłaściwych informacji o alergenach na etykiecie.

Skutki mogą być dalekosiężne

Zagrożenia te rodzą nie tylko potencjalne obawy o bezpieczeństwo żywności, ale mogą mieć też inne poważne konsekwencje. Cyberatak może na przykład doprowadzić do wycofania produktu z rynku.

Jeśli do tego dojdzie, istnieje spore ryzyko, że nie będzie to objęte ubezpieczeniem od wycofania produktu z rynku, ponieważ większość polis zawiera klauzulę wyłączenia cybernetycznego.

Ponieważ łańcuchy dostaw w coraz większym stopniu opierają się na wzajemnie połączonych systemach i sieciach, istnieje również rosnące ryzyko, że słabości w zabezpieczeniach dostawców IT/OT mogą otworzyć dostęp do systemów producentów z branży spożywczej.

Firmy muszą przyjąć systemowe podejście do ochrony swoich systemów produkcyjnych oraz sprzętu – identyfikować potencjalne słabe punkty, ograniczać ryzyko i chronić je przed atakami.

Jak poprawić swój profil ryzyka cybernetycznego

Identyfikacja krytycznych systemów

Które systemy, maszyny i urządzenia należy chronić bardziej niż pozostałe, aby operacje przebiegały zgodnie z oczekiwaniami klientów?

Ocena słabych punktów

Większość cyberataków uderza w systemy poprzez słabe punkty, takie jak nie dość solidne protokoły zdalnego dostępu, niedostateczna konfiguracja zabezpieczeń, przestarzałe zapory sieciowe, słabe hasła oraz brak szkoleń i świadomości wśród pracowników.

Wdrożenie zabezpieczeń cybernetycznych

Wprowadź zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe, zarządzanie dostępem uprzywilejowanym (PAM), szyfrowanie, zabezpieczenia punktów końcowych i szybkie aktualizacje dla krytycznych zasobów. Poinformuj swoich pracowników o tych zabezpieczeniach i regularnie je testuj, aby upewnić się, że działają.

Włączenie zagrożeń cybernetycznych do planów ciągłości działania

Uwzględnij cyberzagrożenia w planach reagowania na incydenty i odzyskiwania danych po awarii.

Ocena właściwej ochrony ubezpieczeniowej

Nawet przy najlepszych zabezpieczeniach, może dochodzić do incydentów. Ubezpieczenie cybernetyczne jest sposobem na ochronę producentów żywności i napojów przed stratami i roszczeniami stron trzecich spowodowanymi cyberatakami, błędami ludzkimi i awariami technicznymi.

Jak może pomóc WTW

Specjaliści ds. cyberbezpieczeństwa z WTW mogą pomóc producentom w przeprowadzeniu pełnej oceny zabezpieczeń cybernetycznych i zidentyfikowaniu wszelkich działań niezbędnych do dostosowania ich do standardów wymaganych przez rynki ubezpieczeniowe.

Jeśli zdecydujesz się ubezpieczyć swoje ryzyko, możemy również pomóc dostosować polisę cyber do indywidualnych potrzeb Twojej firmy.

Przypisy

  1. House of Commons Committee of Public Accounts Tacking Defra’s ageing digital services April 2023" Return to article
  2. 2019 Deloitte and MAPI Smart Factory Study" Return to article
Kontakty
Jakub Płócienniczak
Starszy broker ubezpieczeniowy i Cyber Leader w WTW
email Adres e-mail phone +48 697 540 147
Paweł Włodarczyk
Senior Broker / Agri-Food Leader
email Adres e-mail
Related content tags, list of links Artykuł Zarządzanie ryzykiem cybernetycznym Branża Spożywcza

Powiązane rozwiązania

ESG i zrównoważony rozwój
Surowce naturalne
Ubezpieczenie kredytów, ryzyka politycznego i ryzyka terroryzmem
Zarządzanie ryzykiem cybernetycznym
Contact us