Crédit :Université du Minnesota
Un nouveau rapport de chercheurs de l'Université du Minnesota indique que les cyberattaques constituent une menace croissante pour la production et la sécurité alimentaire.
"Adulter plus que de la nourriture :le cyber-risque pour la transformation et la fabrication des aliments, " publié aujourd'hui par l'Institut de protection et de défense alimentaire de l'Université (FPDI), illustre le risque croissant de cybersécurité auquel l'industrie alimentaire est confrontée et fournit des conseils spécifiques à l'industrie pour assurer la sécurité des opérations. Les conséquences potentielles d'une attaque contre les systèmes de contrôle industriels utilisés dans l'industrie alimentaire comprennent des aliments contaminés qui menacent la santé publique, dommages physiques aux travailleurs, matériel détruit, dommage environnemental, et des pertes financières massives pour les entreprises.
Alors que la cybersécurité est rarement reconnue comme un problème de sécurité alimentaire, les systèmes que les entreprises utilisent pour la transformation et la fabrication des aliments contiennent de nombreuses vulnérabilités qui, selon les experts, constitueront bientôt une cible plus attrayante pour les cyberattaques que les industries qui en sont le plus souvent affectées, et donc mieux préparé pour, de telles attaques.
"L'industrie alimentaire n'a pas été la cible de cyberattaques coûteuses comme financières, énergie, et les entreprises de soins de santé ont, " a déclaré Stephen Streng, auteur principal du rapport. "Toutefois, à mesure que les entreprises de ces secteurs apprennent à durcir leurs défenses, les attaquants commenceront à chercher des victimes plus faciles. Ce rapport peut aider les entreprises alimentaires à découvrir ce qui pourrait leur arriver et comment commencer à se protéger. »
Les chercheurs et les fabricants ont identifié plus de 200 vulnérabilités des systèmes de contrôle industriels en 2011, le rapport note, le nombre augmentant chaque année jusqu'en 2016, la fin de la période d'études. Les vulnérabilités sont présentes dans une grande variété de composants de différents fournisseurs, les rendant difficiles à éviter pour les entreprises. De nombreux systèmes ont été conçus avant que la cybersécurité ne soit un problème et utilisent des systèmes d'exploitation obsolètes et des mots de passe codés en dur qui permettent aux attaquants d'accéder plus facilement au système.
En plus des vulnérabilités des systèmes eux-mêmes, de nombreux autres facteurs contribuent au risque accru de cyberattaques. Les entreprises manquent souvent de connaissances sur la façon dont leurs systèmes de contrôle industriel et leurs systèmes informatiques interagissent et manquent de sensibilisation aux cyber-risques et aux menaces. Plus loin, il y a un manque de coordination et de partage d'informations entre les acteurs du système alimentaire. Pendant ce temps, les outils nécessaires pour mener une cyberattaque deviennent de plus en plus puissants et nécessitent moins de compétences à utiliser.
« L'industrie alimentaire présente certaines caractéristiques qui la rendent particulièrement vulnérable aux cyberattaques sur ses systèmes de transformation et de fabrication, " dit Streng. " Heureusement, il est encore temps pour les entreprises de se protéger."
Avancer, le rapport recommande que l'industrie alimentaire favorise des communications plus solides entre le personnel de la technologie des opérations et celui des technologies de l'information (TI), mener des évaluations des risques qui incluent des inventaires à la fois des systèmes de contrôle industriel et des systèmes d'information, impliquer du personnel ayant une expertise en cybersécurité dans l'acquisition et le déploiement de nouveaux systèmes de contrôle industriel, et étendre la culture existante de la sécurité alimentaire et de la défense pour inclure la cybersécurité.
"Les cyberattaques pourraient avoir des conséquences financièrement dévastatrices pour l'industrie alimentaire, notamment parmi les petites entreprises, et dans le pire des cas peut menacer la santé publique, " a déclaré Amy Kircher, DrPH, directeur de FPDI. "Nous espérons que ce rapport sensibilisera les dirigeants de l'industrie alimentaire à ce risque potentiellement grave et les incitera à commencer à y faire face avec le même soin et la même urgence qu'ils appliquent aux autres aspects de la sécurité alimentaire."
FPDI, un centre d'excellence de la sécurité intérieure, protège l'approvisionnement alimentaire mondial par la recherche, éducation, et la livraison de solutions innovantes, s'attaquer aux vulnérabilités qui pourraient entraîner des dommages catastrophiques pour la santé publique ou l'économie. L'institut collabore avec l'industrie, organismes gouvernementaux, organisations non-gouvernementales, et les parties prenantes académiques pour aider à assurer l'intégrité du produit, la résilience de la chaîne d'approvisionnement, et la protection de la marque dans l'ensemble du système alimentaire.