サイバー攻撃の影響を想像するとき、ほとんどの人の頭に食品セクターは思い浮かばないでしょう。しかし、この業界に携わるすべての人にとって、これはきわめて現実的な懸念なのです。
BSIが最近実施した世論調査では、食品セクターの回答者の78%が、自社組織にサイバー攻撃への備えがあるとは考えていないという驚くべき結果が出ました。優先事項の上位を占めたのは、生産性、効率、利益でした。しかし、特に生産と流通のプロセスがますます自動化されつつある今、サイバー攻撃は多くの理由で壊滅的な打撃をもたらす可能性があります。
食品安全の課題
食品業界が抱える重要課題は、いずれもモノのインターネット(IoT)、オペレーショナルテクノロジー(OT)、インターネット接続デバイスの使用といったデジタル技術や新プロセスと相互に関係しています。
例えば、次のような課題が挙げられます。
• 食品偽装 ― どのような原材料が、どのレベルで含まれ、どこで生産されたかといった食品の性質について消費者を故意に欺くこと。
• 食品安全 ― 汚染された食品や腐敗した食品は、しばしば病気や負傷につながり、時には死を招くことさえあります。有害な細菌、毒素、化学物質、ウイルスへの意図的な曝露、食品安全・モニタリング機器の改ざんを含め、食品汚染の経路は数多く存在します。
• 食品品質 ― 低品質の食品は消費者に害を与え、結果としてブランド評価や売上に影響を与える可能性があります。
•フードディフェンス ― 無防備な生産ラインや生産ライン技術は、「バッドアクター」(デジタルの分野で意図的に危害を加える個人や組織を指す中立的用語)が農産物の汚染や異物混入に成功する確率を高めます。
IoTデバイスへの依存は、悪用されやすい脆弱なリンクを組織のネットワークに作るおそれがあります。
レガシーシステムは往々にして必須プロセスを簡素化し、迅速化しますが、必須プロセスの多くはレガシーシステムに依存しています。そして、レガシーシステムは時代遅れのオペレーティングシステムに依存している可能性があります。たとえ順調に動作していたとしても、 これらのコンポーネントは攻撃に対してより脆弱である可能性があります。したがって、これらをモニタリングし、セキュリティを維持し、アップデートすることは、サイバー攻撃を回避し、食品システムを保護する上で役立ちます。
サイバー攻撃の影響
そのサイバー攻撃が一国の農産物生産を妨害することを目的としているのか、ランサムウェアで金銭を脅し取ることを目的としているのかを問わず、米国で最近起きた攻撃のように、きわめて深刻な結果を招くおそれがあります。
食品不足
データ窃盗、公衆への暴露、データの破損・紛失、データの操作・改ざん等はすべて潜在的影響ですが、予期せぬ副次的影響が生じる可能性があります。
多くの組織が手作業に頼らざるを得なくなり、生産量が大幅に減少します。これは、米国ニューハンプシャー州のフッド酪農場がランサムウェア攻撃を受け、全米の学校で数日間牛乳が提供されなくなったことからもわかります。
食品の品質低下
食品不足だけでなく、サイバー攻撃の潜在的な結果も念頭に置く必要があります。食品の品質が損なわれることは、最大の懸念の一つでしょう。
バッドアクターが、食品を腐らせ、病気またはそれ以上に重大な結果を引き起こすために、組織の産業用制御システム(ICS)を狙い、食品に化学物質を混入して腐らせ、評判を傷つけ、結果として金銭的損害を与えた事例は数多くあります。
世界保健機関(WHO)は、私たちの約10人に1人(全世界で6億人)が、 化学物質や細菌、ウイルスに汚染された食品の犠牲になると推定しています。さらに、その結果、本来なら健康だったはずの42万人が毎年死亡するとも推定しています。
サイバーセキュリティへの投資は、個人データを保護し、収益を確保するだけでなく、世界中の消費者の健康と安全を守ります。
