在思考网络攻击的影响时,大多数人并不会第一时间想到食品行业,但这却是与该行业息息相关的每个人都非常关心的问题。
BSI最近开展的一项调查显示,有78%的食品行业受访者认为他们的组织没有做好应对网络攻击的准备,而是将生产率、效率和利润放在首位。然而,由于种种原因,尤其是随着业内生产和分销流程的自动化程度越来越高,网络攻击有可能造成极其严重的后果。
对食品安全构成的挑战
食品行业面临的主要挑战都与数字技术和新兴流程相互关联,如物联网(IoT)、运营技术(OT)或互联网连接设备的使用。
这些挑战可能包括:
• 食品欺诈 – 就食品性质故意欺骗消费者,如食品中含有哪些成分、这些成分的具体含量及成分来源。
• 食品安全 – 受污染或变质的食品往往会导致生病、损伤甚至死亡。致使食品受污染的途径有很多,包括故意接触有害细菌、毒素、化学物质或病毒,或篡改食品安全和监控设备。
• 食品质量 – 劣质食品也会对消费者造成损害,进而影响品牌声誉和销量。
• 食品防御 – 保护不当的生产线和生产线技术会增加“不良行为者”(中性词,指在数字领域故意造成损害的个人或组织)成功污染产品或篡改产品的风险。
依赖IoT设备会造成组织网络中出现很容易被人利用的漏洞。
虽然它们往往能简化和加快基本流程,但其中许多流程都依赖于旧版系统,此类旧版系统又可能依赖于过时的操作系统。即使运行情况良好,这些组成部分也更容易受到攻击,因此进行有效监控、保障其安全和及时更新有助于避免网络攻击并保护食品系统。
网络攻击的影响
无论网络攻击的目的是破坏某个国家/地区的生产(如最近在美国发生的攻击事件),还是以勒索软件勒索赎金为目的,其造成的后果可能会很严重。
库存短缺
网络攻击的潜在影响包括盗窃、公开曝光、数据损坏或丢失、数据操纵或伪造,但也可能会带来难以预料的不良后果。
许多组织不得不依靠手动操作,这导致产出大幅减少。美国新罕布什尔州的Hood Dairy因遭受勒索软件攻击而导致全国各地的学校连续几天没有牛奶供应这一事件就很好地说明了这一点。
食品质量受影响
除库存短缺之外,还需注意网络攻击可能带来的其他后果。食品质量受影响可能是其中最严重的后果之一。
有许多例子都说明了不良行为者以组织的工业控制系统(ICS)为目标,用化学制剂污染食品以使食品变质和导致生病或更糟的情况,从而损害企业声誉并造成经济损失。
据世界卫生组织估计,大约十分之一的人(全球6亿人)将因被化学制剂、细菌或病毒污染的食品而受害。世界卫生组织还估计,每年将有42万原本身体健康的人因此而死亡。
投资网络安全防护不仅仅是为了保护个人数据和保障企业收入,还关系到保证全球消费者的健康和安全。
