Komisja stwierdziła, że Defra korzysta z wielu przestarzałych systemów, które nie są już wspierane przez ich dostawców i są narażone na wysokie ryzyko awarii lub cyberataku [1].
Zalecono gruntowną modernizację informatyczną, aby zapobiec zagrożeniom dla brytyjskiego systemu dostaw żywności oraz monitorowania jakości powietrza i bezpieczeństwa wody.
Producenci żywności i napojów mogą znajdować się w podobnej sytuacji za sprawą niektórych ze swoich starszych systemów, co może wywoływać skutki jeszcze bardziej bezpośrednie i kosztowne, zwłaszcza w obecnych warunkach ekonomicznych.
Podczas gdy wiele firm wprowadziło w swoich środowiskach produkcyjnych nowe rozwiązania, takie jak automatyzacja, niektóre starsze technologie operacyjne mogą być po prostu zbyt kosztowne lub trudne do wymiany lub aktualizacji. Ten starszy sprzęt nie może być całkowicie odizolowany, ponieważ często jest częścią łańcucha procesów powiązanych z nowszymi systemami. Ostatecznie może stać się słabym ogniwem tego łańcucha.
Starsze systemy są zwykle słabiej chronione przed współczesnymi zagrożeniami cybernetycznymi. Tymczasem wdrożenie nowych technologii rozszerzyło infrastrukturę cyfrową, która może stać się celem ataku, co dało cyberprzestępcom znacznie szersze pole do działania i zwiększyło wachlarz sposobów na zaszkodzenie firmie.
Czynniki te stwarzają nowe zagrożenia cybernetyczne dla sektora, a konsekwencje cyberataku mogą być poważne i mogą obejmować między innymi:
Aby się przed tym chronić, producenci z branży spożywczej powinni ocenić swoje słabe punkty we wszystkich środowiskach technologicznych, wprowadzić systematyczne kontrole cyberbezpieczeństwa, doszkolić pracowników i zintegrować cyberbezpieczeństwo z planowaniem ciągłości działania.
Wiele problemów brytyjskiego ministerstwa rolnictwa wynikało z przywiązywania większej wagi do nowych projektów IT w celu sprostania przyszłym wyzwaniom, oraz zaniedbywania aktualizacji starszych systemów.
Analogicznie dzieje się w produkcji żywności i napojów, gdzie technologie takie jak robotyka są często wprowadzane w oparciu o starsze systemy operacyjne.
Firmy koncentrowały się na tym, by systemy te działały i komunikowały się ze sobą, a w mniejszym stopniu na zabezpieczeniu ich przed cyberatakami. Inwestycje w cyberbezpieczeństwo zwykle pozostają w tyle za innymi obszarami.
Badanie Deloitte wykazało, że podczas gdy 90% producentów stwierdziło, że ma możliwości wykrywania zdarzeń cybernetycznych, bardzo niewielu konsekwentnie monitorowało swoje sieci i zasoby technologii operacyjnej[2]
Jednak wraz z rosnącą zbieżnością obszarów IT i OT, nie jest to już bezpieczne założenie – dobra strategia cyberbezpieczeństwa powinna dotyczyć obu tych obszarów.
Liczba i skala cyberataków na producentów branży spożywczej stale rośnie.
Przykłady dużych firm, które padły ofiarą ataków w ciągu ostatnich kilku lat obejmują wiodącą firmę z branży przetwórstwa mięsa w Brazylii, duży globalny podmiot zajmujący się przetwórstwem owocowo-warzywnym z siedzibą w USA, producenta przekąsek z Wielkiej Brytanii oraz niemieckiego dostawcę mrożonek.
Branża stała się bardziej atrakcyjna dla cyberprzestępców, częściowo ze względu na wciąż pokutujące przekonanie, że zabezpieczenia przed atakami są tam stosunkowo słabe w porównaniu z sektorami ściśle regulowanymi, takimi jak bankowość czy przemysł zbrojeniowy.
W miarę jak cyberzagrożenia stają się coraz bardziej wyrafinowane – a wymagania w zakresie bezpieczeństwa i standardów żywności i napojów rosną – hakerzy mogą stosunkowo łatwo powodować istotne zakłócenia, na przykład poprzez drukowanie niewłaściwych informacji o alergenach na etykiecie.
Zagrożenia te rodzą nie tylko potencjalne obawy o bezpieczeństwo żywności, ale mogą mieć też inne poważne konsekwencje. Cyberatak może na przykład doprowadzić do wycofania produktu z rynku.
Jeśli do tego dojdzie, istnieje spore ryzyko, że nie będzie to objęte ubezpieczeniem od wycofania produktu z rynku, ponieważ większość polis zawiera klauzulę wyłączenia cybernetycznego.
Ponieważ łańcuchy dostaw w coraz większym stopniu opierają się na wzajemnie połączonych systemach i sieciach, istnieje również rosnące ryzyko, że słabości w zabezpieczeniach dostawców IT/OT mogą otworzyć dostęp do systemów producentów z branży spożywczej.
Firmy muszą przyjąć systemowe podejście do ochrony swoich systemów produkcyjnych oraz sprzętu – identyfikować potencjalne słabe punkty, ograniczać ryzyko i chronić je przed atakami.
Specjaliści ds. cyberbezpieczeństwa z WTW mogą pomóc producentom w przeprowadzeniu pełnej oceny zabezpieczeń cybernetycznych i zidentyfikowaniu wszelkich działań niezbędnych do dostosowania ich do standardów wymaganych przez rynki ubezpieczeniowe.
Jeśli zdecydujesz się ubezpieczyć swoje ryzyko, możemy również pomóc dostosować polisę cyber do indywidualnych potrzeb Twojej firmy.