Een nieuw rapport van onderzoekers van de Universiteit van Minnesota geeft aan dat cyberaanvallen een toenemende bedreiging vormen voor de voedselproductie en veiligheid.

"Meer vervalsen dan voedsel:het cyberrisico voor voedselverwerking en -productie, " vandaag vrijgegeven door het Food Protection and Defense Institute (FPDI) van de universiteit, illustreert het toenemende cyberbeveiligingsrisico waarmee de voedingsindustrie wordt geconfronteerd en biedt branchespecifieke richtlijnen om activiteiten veilig en beveiligd te houden. De mogelijke gevolgen van een aanval op de industriële controlesystemen die in de voedingsindustrie worden gebruikt, zijn onder meer besmet voedsel dat een bedreiging vormt voor de volksgezondheid, fysieke schade aan werknemers, vernietigde apparatuur, milieuschade, en enorme financiële verliezen voor bedrijven.

Hoewel cyberbeveiliging zelden wordt erkend als een voedselveiligheidsprobleem, de systemen die bedrijven gebruiken voor de verwerking en productie van voedsel bevatten veel kwetsbaarheden waarvan experts denken dat ze binnenkort een aantrekkelijker doelwit zullen vormen voor cyberaanvallen dan industrieën die vaker worden getroffen door, en daardoor beter voorbereid, dergelijke aanvallen.

"De voedingsindustrie is geen doelwit geweest van dure cyberaanvallen zoals financiële, energie, en zorginstellingen hebben " zei Stephen Streng, hoofdauteur van het rapport. "Echter, als bedrijven in die sectoren leren hun verdediging te versterken, de aanvallers zullen op zoek gaan naar gemakkelijkere slachtoffers. Dit rapport kan voedingsbedrijven helpen te leren wat er op hun pad kan komen en hoe ze zichzelf kunnen beschermen."

Onderzoekers en fabrikanten identificeerden in 2011 meer dan 200 kwetsbaarheden in industriële controlesystemen het rapport merkt op, met het aantal dat elk jaar toeneemt tot 2016, het einde van de studieperiode. De kwetsbaarheden zijn aanwezig in een grote verscheidenheid aan componenten van verschillende leveranciers, waardoor ze voor bedrijven moeilijk te vermijden zijn. Veel systemen zijn ontworpen voordat cyberbeveiliging een punt van zorg was en gebruiken verouderde besturingssystemen en hardgecodeerde wachtwoorden die aanvallers gemakkelijker toegang tot het systeem geven.

Naast kwetsbaarheden in de systemen zelf, vele andere factoren dragen bij aan het verhoogde risico op cyberaanvallen. Bedrijven hebben vaak geen kennis over hoe hun industriële controlesystemen en IT-systemen op elkaar inwerken en zijn zich niet bewust van cyberrisico's en -bedreigingen. Verder, er is een slechte coördinatie en informatie-uitwisseling tussen belanghebbenden van het voedselsysteem. In de tussentijd, de tools die nodig zijn om een ​​cyberaanval uit te voeren, worden krachtiger en vereisen minder vaardigheden om te gebruiken.

"De voedingsindustrie heeft een aantal kenmerken die haar bijzonder kwetsbaar maken voor cyberaanvallen op haar verwerkings- en productiesystemen, "Zei Streng. "Gelukkig, er is nog tijd voor bedrijven om zichzelf te beschermen."

Vooruit gaan, het rapport beveelt aan dat de voedingsindustrie een sterkere communicatie tussen operationele technologie en informatietechnologie (IT) personeel bevordert, risicobeoordelingen uitvoeren met inventarisaties van zowel industriële controle- als IT-systemen, personeel met expertise op het gebied van cyberbeveiliging betrekken bij de aanschaf en implementatie van nieuwe industriële controlesystemen, en de bestaande cultuur van voedselveiligheid en defensie uitbreiden met cyberbeveiliging.

"Cyberaanvallen kunnen financieel verwoestende gevolgen hebben voor de voedingsindustrie, vooral bij kleinere bedrijven, en in het ergste geval een bedreiging kunnen vormen voor de volksgezondheid, " zei Amy Kircher, DrPH, directeur van FPDI. "We hopen dat dit rapport de leidinggevenden van de voedingsindustrie bewust zal maken van dit potentieel ernstige risico en hen zal inspireren om het met dezelfde zorg en urgentie aan te pakken als ze toepassen op andere aspecten van voedselveiligheid."

FPDI, een Homeland Security Center of Excellence, beschermt de wereldwijde voedselvoorziening door middel van onderzoek, opleiding, en het leveren van innovatieve oplossingen, het aanpakken van kwetsbaarheden die kunnen leiden tot catastrofale schade aan de volksgezondheid of de economie. Het instituut werkt samen met de industrie, overheidsinstellingen, particuliere organisaties, en academische belanghebbenden om de productintegriteit te helpen verzekeren, veerkracht van de toeleveringsketen, en merkbescherming in het hele voedselsysteem.