食品行业是否已做好充分准备来应对网络攻击?

访问BSI的专家角:.网站聚焦BSI的业务总监和行业专家在环境、健康、安全、安保和可持续发展方面的见解。

2023年2月 17日 - 食品行业生产和配送过程的自动化不断增强,遭到网络攻击的可能性不断上升,食品制造商也愈发脆弱。大多数组织将利润、效率和生产力放在首要清单,安全问题更像是事后才考虑的事情。


英国标准协会(BSI)最近的一项民意调查显示,78%的受访者认为他们的食品组织没有为网络攻击做好准备,这表明需要采取巨大的措施来增强信任和和韧性。现在,我们应该优先考虑如何保护社会,保护我们的食品,保护IT系统。

我们的食品所面临的威胁

食品行业面临四大显著的威胁:

  • 食品欺诈:在食品的真实性质、成分或来源方面故意欺骗消费者的行为。
  • 食品防护:生产线防护薄弱意味着故意污染或篡改的更高风险。
  • 食品质量:劣质食品可能会对消费者的身体造成疾病或伤害。
  • 食品安全:食用受污染或变质的食品会导致疾病或伤害。食品可以通过各种方式受到污染,包括接触有害细菌、病毒、毒素或化学物质。

这些威胁都与数字技术和互联网连接相互关联,无论涉及物联网(IoT)、运营技术(OT)还是互联网连接设备,安全都是所有威胁的核心。

安全需要监视用于测试食品欺诈的设备,这有助于我们开展食品防护、食品质量和食品安全相关工作。对于所有这些新的数字系统,我们必须扪心自问:我们为我们的食品做了正确的事情吗? 这项技术真的是必要的吗?还是说它只是一种“有了就好”的技术,让生产线更容易受到攻击? 我们是在保护朋友和家人的安全吗?

食品制造业受到网络攻击的后果

如果工业控制系统(ICS)存在漏洞,黑客可以篡改温度控制或干扰传感器,甚至把牛困在水中。例如,美国新罕布什尔州的Hood Milk 被勒索软件攻击,导致该县好几天无法保证学校的牛奶供应。 

攻击可能会带来一些潜在的后果,包括对工作人员的人身伤害、经济损失和设备损坏。其他潜在的危及生命的后果包括:

1. 食品质量受损

不良行为者攻击食品制造商的ICS,向食品中注入化学剂的情况并非闻所未闻。赤裸裸的现实摆在眼前,国土安全部正在积极进行调查。这样的攻击会导致品牌声誉受损,造成经济损失和就业损失。

2. 人员伤亡

慎重对待网络安全不仅仅是保护数据和数据的可用性,也是保护人类的生命。世界卫生组织预计有6亿人在吃了被化学制剂、细菌或病毒污染的食品后会生病,占世界总人口的近十分之一。他们还估计,每年有42万人因此死亡,导致3300万人失去健康生命。通过对人员进行优先级排序,可以对如何具体地创建安全控制以及如何在该环境中与人员进行交互以使其更安全提出新的见解。

 跟着BSI的马克·布朗(Mark Brown)探索更多 行业见解 。数字信任、环境、健康和安全主题应成为您组织的重点关注,欲了解更多相关新闻,请访问BSI的 专家角