Κυβερνοεπιθέσεις στο σύστημα τροφίμων- Τα παιχνίδια των εκατομμυρίων και ο ρόλος του επιστήμονα τροφίμων

Ήρθε η ώρα για το σύστημα τροφίμων να αντιμετωπίσει τα κενά στην εκπαίδευση, τις επενδύσεις και τη διαφάνεια σχετικά με τη κυβερνοασφάλεια.

Τον Μάιο του 2021, ο μεγαλύτερος επεξεργαστής κρέατος στον κόσμο, η JBS Foods, πλήρωσε 11 εκατομμύρια δολάρια (9.53 εκατομμύρια ευρώ) σε Bitcoin, σε μια συμμορία ransomware (κακόβουλου λογισμικού) γνωστή ως REvil, μετά από μια κυβερνοεπίθεση που ανάγκασε την JBS να σταματήσει τη λειτουργία της σε 13 από τις μονάδες επεξεργασίας βοείου κρέατος των ΗΠΑ. Όταν ο Andre Nogueira, Διευθύνων Σύμβουλος της JBS USA, επιβεβαίωσε την πληρωμή λύτρων, ισχυρίστηκε ότι η JBS το έκανε για να μετριάσει τις ζημιές στους συνεργάτες της στην εφοδιαστική αλυσίδα.

Το περιστατικό JBS είναι το πιο πρόσφατο σε μια σειρά επιθέσεων ransomware σε μεγάλες εταιρείες τροφίμων και ποτών κατά τη διάρκεια του περασμένου έτους, συμπεριλαμβανομένων των Molson Coors, Campari Group και Brown-Forman. Επιπλέον, από το 2015, αρκετά εστιατόρια και αλυσίδες fast-food των ΗΠΑ υπέστησαν επιθέσεις κακόβουλου λογισμικού με αποτέλεσμα δαπανηρές αγωγές για παραβίαση δεδομένων, συμπεριλαμβανομένων των Caribou Coffee, Applebee’s, Panera Bread, Chipotle, Sonic Drive-In, Pizza Hut, KFC, Wendy’s και Dunkin’s.

Μια κυβερνοεπίθεση του 2017 κατά της Mondelēz International είχε ως αποτέλεσμα σημαντική λειτουργική διαταραχή στην παραγωγή, τη διανομή και τις πωλήσεις, καθώς και οικονομικές ζημίες.

Επιπλέον, οι μικρές έως μεσαίες επιχειρήσεις, οι οποίες συχνά δεν διαθέτουν την εσωτερική τεχνική υποστήριξη ή ασφάλεια μεγάλων εταιρειών, συνεπώς οι επιθέσεις σε αυτές τις εταιρείες μπορεί να επιφέρουν σημαντικές λειτουργικές και οικονομικές απώλειες.

Το κόστος που σχετίζεται με το κακόβουλο λογισμικό, μπορεί να κλιμακωθεί γρήγορα, ξεπερνώντας τα ίδια τα λύτρα. Οι τακτικές και οι τεχνικές των κυβερνοαπειλών εξελίσσονται συνεχώς και η συχνότητα των κυβερνοεπιθέσεων αυξάνεται στους τομείς της υπηρεσίας τροφίμων και της επεξεργασίας τροφίμων, σύμφωνα με το IFT.

Οι παράγοντες των κυβερνοαπειλών μπορούν να περιλαμβάνουν εγκληματικά συνδικάτα, μισθοφόρους «μοναχικών λύκων», hacktivists, παράγοντες απειλής εμπιστευτικών πληροφοριών (συμπεριλαμβανομένων των δυσαρεστημένων υπαλλήλων), δυσαρεστημένους πελάτες, εγχώριους βίαιους εγκληματίες ή εξτρεμιστικές ομάδες, ξένες τρομοκρατικές οργανώσεις και βιομηχανικούς ανταγωνιστές.

Ο αυξανόμενος αριθμός κυβερνοεπιθέσεων σε μεγάλες εταιρείες τροφίμων και ποτών αποτελεί μέρος μιας αυξανόμενης τάσης των παραγόντων κυβερνοαπειλών να στοχεύουν σε τομείς υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των τροφίμων και της γεωργίας, οι οποίοι εξαρτώνται όλο και περισσότερο από την τεχνολογία των πληροφοριών (ΤΠ), τη λειτουργική τεχνολογία (OT) και τις συγκλίνουσα διαδικασίες και εφαρμογές it-OT ή Internet of Things (IoT).

Οι εγκαταστάσεις παραγωγής και αποθήκευσης τροφίμων, συλλέγουν έναν μεγάλο όγκο δεδομένων και πληροφοριών που χρησιμοποιούνται για την επαλήθευση ορθών πρακτικών παρασκευής (GMP), της τήρησης της ασφάλειας των τροφίμων (HACCP), των προτύπων ποιότητας και των πρακτικών βιοασφάλειας.

Επιπλέον, πολλά από τα δεδομένα και τις πληροφορίες είναι ευαίσθητα και απαραίτητα για να παραμείνουν οι εταιρείες παραγωγικές και ανταγωνιστικές, συμπεριλαμβανομένων των εννοιών της ανάπτυξης προϊόντων, της πνευματικής ιδιοκτησίας, των προμηθευτών συστατικών, της συσκευασίας κ.α.

Η εξάρτηση από ειδικούς στον τομέα της πληροφορικής και οι επενδύσεις στον κυβερνοχώρο μόνο για την επιδιόρθωση θεμάτων λογισμικού δεν επαρκούν για τον αποτελεσματικό μετριασμό του κινδύνου κυβερνοασφάλειας για τους οργανισμούς και το σύνολο του συστήματος τροφίμων.

Ο κίνδυνος στον κυβερνοχώρο είναι μια κοινή ευπάθεια και η ασφάλεια αποτελεί κοινή ευθύνη. Η προστασία από κυβερνοεπιθέσεις απαιτεί επίγνωση των πιθανών συνεπειών του αμείωτου κινδύνου στον κυβερνοχώρο όσον αφορά την ασφάλεια των τροφίμων, τη βιοασφάλεια, την οικονομική ανταγωνιστικότητα και την ασφάλεια του εφοδιασμού. Ο αδιαμφισβήτητος ψηφιακός κίνδυνος – που μπορεί να προκαλέσει ακόμα και κακή φήμη της εταιρείας, με πολλές οικονομικές προεκτάσεις – θα πρέπει να θεωρείται επιχειρηματικός κίνδυνος και να απαιτεί προσοχή σε επίπεδο ανώτερης ηγεσίας.

Η κυβερνο-βιοασφάλεια είναι μια αναδυόμενη προέκταση της κυβερνοασφάλειας, της κυβερνο-φυσικής ασφάλειας και της βιοασφάλειας.

Παρά την αυξανόμενη σημασία της κυβερνο-βιοασφάλειας, η σχετική με αυτήν εκπαίδευση ακόμα απουσιάζει από τον επιστήμονα τροφίμων, παρόλο που ο ρόλος του διαχέεται σε όλη την αλυσίδα εφοδιασμού τροφίμων. Καθώς οι περισσότεροι επιστήμονες τροφίμων γνωρίζουν για την GMP, το HACCP και άλλα πρότυπα, είναι εγγενώς υπεύθυνοι και για την «ανάπτυξη και τη θέσπιση μέτρων για την πρόληψη, τον μετριασμό, τη διερεύνηση και την απόδοση βιολογικών, φυσικών και κυβερνοαπειλών, καθώς αυτές σχετίζονται με την ασφάλεια, την ανταγωνιστικότητα και την ανθεκτικότητα».

Αυτό το χάσμα στην εκπαίδευση και την κατάρτιση αυξάνει τους κινδύνους για την εγχώρια αλυσίδα εφοδιασμού στις ΗΠΑ αλλά και παγκοσμίως.

Οι επιθέσεις κυβερνοβιοασφάλειας μπορούν να είναι υψηλής ή χαμηλής προσπάθειας. Οι επιθέσεις χαμηλής προσπάθειας είναι απίθανο να οδηγήσουν σε σημαντικές απώλειες για τις μεγάλες εταιρείες ή το σύστημα τροφίμων γενικότερα, αλλά μπορεί να έχουν μεγαλύτερες επιπτώσεις στις μικρές και μεσαίες επιχειρήσεις. Αντίθετα, οι επιθέσεις υψηλής προσπάθειας έχουν τη δυνατότητα να επηρεάσουν κρίσιμα συστατικά της επεξεργασίας και της παρασκευής τροφίμων.

Οι μεγαλύτερες εταιρείες ενδέχεται να αντιμετωπίσουν πολλές επιθέσεις χαμηλής προσπάθειας, οι περισσότερες από τις οποίες μπορούν να μετριαστούν με τυποποιημένα εργαλεία ασφάλειας. Πιο ανησυχητικές είναι οι επιθέσεις υψηλής προσπάθειας και υψηλής αμοιβής που – λόγω της δομής του σύγχρονου τομέα παραγωγής τροφίμων – έχουν τη δυνατότητα για πανεθνικές ή ακόμη και παγκόσμιες επιπτώσεις.

Η προσφορά τροφίμων μπορεί να είναι εύθραυστη και συχνά αντιμετωπίζεται σε μια στρατηγική “just-in-time” λόγω της διαθεσιμότητας και της βιολογίας του ακατέργαστου προϊόντος.

Οι συγχωνεύσεις και εξαγορές στη βιομηχανία, έχουν οδηγήσει σε αύξηση του μεγέθους των εταιρειών και των εγκαταστάσεων που οδηγούν σε συνολική ενοποίηση του κλάδου. Ο όγκος της συμβολαιακής παραγωγής και η ποσότητα της παραγωγής που διαχειρίζεται η βιομηχανία μέσω της κάθετης ενοποίησης, έχουν αυξηθεί σε πολλά μέρη της αλυσίδας εφοδιασμού τροφίμων. Αυτές οι αλλαγές έχουν οδηγήσει σε ένα μεταβαλλόμενο προφίλ του κινδύνου κυβερνοασφάλειας στον κλάδο. Η πρόσβαση στο cloud και η αποθήκευση, η ταχεία πρόοδος του 5G, η εργασία από το σπίτι και η αυξημένη χρήση συσκευών με δυνατότητα τεχνολογίας εκθέτουν άτομα και επιχειρήσεις σε αυτούς τους κινδύνους.

Οι επιτιθέμενοι, είτε υποκινούμενοι από πιθανά οικονομικά κίνητρα, είτε απλά επειδή επιθυμούν να προκαλέσουν χάος, υπολογίζουν τόσο το ενδεχόμενο της επιτυχίας μιας επίθεσης όσο και το αναμενόμενο αποτέλεσμα.

Σε γενικές γραμμές, η πιθανή πληρωμή από μια επιτυχημένη επίθεση κακόβουλου λογισμικού σε έναν μεγάλο κατασκευαστή είναι πολύ μεγαλύτερη από μια επίθεση σε μια μικρή εταιρεία. Ομοίως, η πιθανότητα διακοπής του εφοδιασμού τροφίμων είναι επίσης πολύ μεγαλύτερη.

Οι χειριστές ransomware προσπαθούν να στοχεύσουν εταιρείες που είναι πολύ πιθανό να πληρώσουν τις απαιτήσεις τους σε λύτρα. Οι οργανισμοί τροφίμων και γεωργίας δεν μπορούν να αντέξουν οικονομικά το χρόνο διακοπής λειτουργίας, την απώλεια πνευματικής ιδιοκτησίας ή τη διαρροή ευαίσθητων πληροφοριών. Δεδομένης της κρισιμότητας της παραγωγής και επεξεργασίας τροφίμων, οι οργανισμοί αυτοί αποτελούν στόχους υψηλής αξίας. Επιπλέον, υπάρχουν έθνη που εξαρτώνται σε μεγάλο βαθμό από τις Ηνωμένες Πολιτείες για τη διατροφή και τη γεωργία.

Οι υπερασπιστές του δικτύου από την πλευρά της βιομηχανίας, συχνά εξετάζουν τα “πενταετή σχέδια” για να κατανοήσουν τους στόχους των επιτιθέμενων και τι είδους πνευματική ιδιοκτησία μπορεί να θέλουν να εκβιάσουν.

Ταυτόχρονα, οι οργανώσεις πρέπει επίσης να λαμβάνουν υπόψη τους εσωτερικούς φορείς. Αυτό περιλαμβάνει άτομα που ενεργούν κακόβουλα καθώς και καλοπροαίρετους υπαλλήλους. Οι επιχειρήσεις γεωργίας και επεξεργασίας τροφίμων των ΗΠΑ συχνά βασίζονται σε εποχιακούς φιλοξενούμενους εργαζόμενους, γεγονός που καθιστά τη διαχείριση των απειλών εκ των έσω πιο δύσκολη.

Η ασφάλεια της εφοδιαστικής αλυσίδας είναι μια πρόκληση σε επίπεδο συστήματος. Πολλοί προμηθευτές δεν διαθέτουν τους πόρους για να προστατευθούν επαρκώς από αποτελεσματικές κυβερνοεπιθέσεις.

Οι μη κακόβουλες εσωτερικές απειλές μπορούν επίσης να οδηγήσουν σε κακές συνέπειες και συχνά συμβαίνουν λόγω αφέλειας, άγνοιας, έλλειψης προφυλάξεων στον κυβερνοχώρο, λαθών ή αμέλειας, γεγονός που ενισχύει την ανάγκη για εκπαίδευση και υψηλότερες επενδύσεις στην κυβερνοασφάλεια.

Ενώ δεν υπάρχει ενιαία λύση στις απειλές κυβερνοασφάλειας, οποιαδήποτε στρατηγική πρέπει να περιλαμβάνει συνδυασμό αυξημένης εκπαίδευσης, συνεργασίας και επενδύσεων σε πόρους.

• Εκπαίδευση. Καθώς οι εγκληματίες του κυβερνοχώρου αυξάνουν την εστίασή τους στις επιχειρήσεις γεωργίας, τροφίμων και ποτών, είναι ζωτικής σημασίας να προωθηθεί η εκπαίδευση και η κατάρτιση στον κυβερνοχώρο. Πέρυσι, η Virginia Tech φιλοξένησε ένα διήμερο εικονικό workshop, “Διασφάλιση της γεωργίας, των τροφίμων και της οικονομίας της (SAFE) με την κυβερνοβιοασφάλεια”, το οποίο περιελάμβανε 170 διεπιστημονικούς συμμετέχοντες που εκπροσωπούν κρατικές και ομοσπονδιακές υπηρεσίες, νομοθέτες, επαγγελματίες από τη γεωργία, την ασφάλεια στον κυβερνοχώρο και εταιρείες και οργανισμούς τεχνολογίας, ηγέτες της κοινότητας, ακαδημαϊκούς ερευνητές, εκπαιδευτικούς και διαχειριστές.

Οι συμμετέχοντες προσδιόρισαν την ανάγκη να προσαρμοστεί η κατάρτιση για διαφορετικά ακροατήρια, να εξηγηθούν οι όροι και οι έννοιες, και να καταστήσουν το θέμα πιο προσιτό. Για να είναι αποτελεσματική, η επικοινωνία πρέπει να είναι χωρίς αποκλεισμούς και η γνώση πρέπει να μοιράζεται μέσω διαφορετικών διαύλων. Οι μεγάλες εταιρείες μπορεί να έχουν τους πόρους για να πληρώσουν για μια συμβουλευτική υπηρεσία ή να αναπτύξουν το δικό τους εκπαιδευτικό υλικό, αλλά αυτό μπορεί να μην ισχύει για τις μικρότερες επιχειρήσεις. Στο πλαίσιο αυτό, τα πανεπιστήμια μπορούν να διαδραματίσουν σημαντικό ρόλο στη δημιουργία προσβάσιμων και οικονομικά προσιτών ευκαιριών για  τον εντοπισμό κενών και την ανταλλαγή γνώσεων, ορθών πρακτικών και στρατηγικών.

• Ανταλλαγή πληροφοριών. Η συνεργασία στο χώρο της βιομηχανίας για τον μετριασμό του κινδύνου στον κυβερνοχώρο, θεωρείται από καιρό απαραίτητη και αποτελεσματική πρακτική για υποδομές ζωτικής σημασίας. Από το 2013, η μη κερδοσκοπική ομάδα ειδικού ενδιαφέροντος του Κέντρου Ανταλλαγής και Ανάλυσης Πληροφοριών και Γεωργίας (SIG) παρέχει στις εταιρείες τροφίμων και γεωργίας ένα φόρουμ για την ανταλλαγή πληροφοριών σχετικά με απειλές, που αφορά μόνο το συγκεκριμένο κλάδο. Το SIG βοηθά τα μέλη να είναι καλύτερα προετοιμασμένα μέσω ασφαλούς και αξιόπιστης ανταλλαγής πληροφοριών και συνεργατικής ανάλυσης, σε μια προσπάθεια κατανόησης των μελλοντικών κινδύνων και απειλών.
• Πόροι. Οι επιχειρήσεις όλων των μεγεθών θα πρέπει να εξοικειωθούν με τους οργανωτικούς πόρους του δήμου/κράτους/χώρας/εμπορίου για να αναζητήσουν προληπτικά πληροφορίες και να προβλέψουν τις κινήσεις τους πριν και μετά από ένα συμβάν.

Οι κοινότητες ανταλλαγής πληροφοριών ωφελούν τους συμμετέχοντες οργανισμούς με μια κοινή δέσμευση για την κυβερνοβιοασφάλεια. Η ανταλλαγή πληροφοριών είναι ένας πολλαπλασιαστής δύναμης που επιτρέπει στις εταιρείες να αξιοποιήσουν την εμπειρία άλλων εταιρειών, που βλέπουν τις ίδιες απειλές και ασχολούνται με το ίδιο επιχειρηματικό περιβάλλον. Από πολλές απόψεις, τα οφέλη των κοινοτήτων ανταλλαγής πληροφοριών εκτείνονται πέρα από την ανταλλαγή πληροφοριών. Η αξιοποίηση της γνώσης και της εμπειρίας μέσα στον τομέα μπορεί να ενδυναμώσει τους συμμετέχοντες και να εξοικονομήσει χρόνο και πόρους.

Πηγή για τη δημοσίευση: https://www.ift.org/news-and-publications/food-technology-magazine/issues/2021/october/features/digital-food-chain