En ny rapport från University of Minnesota forskare visar att cyberattacker utgör ett ökande hot mot livsmedelsproduktion och säkerhet.

"Förfalska mer än mat:Cyberrisken för livsmedelsbearbetning och tillverkning, " släppt idag av University's Food Protection and Defense Institute (FPDI), illustrerar den ökande cybersäkerhetsrisken som livsmedelsindustrin står inför och ger branschspecifik vägledning för att hålla verksamheten säker och säker. De potentiella konsekvenserna av en attack mot de industriella kontrollsystemen som används i livsmedelsindustrin inkluderar förorenad mat som hotar folkhälsan, fysisk skada på arbetare, förstörd utrustning, miljöförstöring, och massiva ekonomiska förluster för företag.

Även om cybersäkerhet sällan erkänns som en livsmedelssäkerhetsfråga, de system som företag använder för att bearbeta och tillverka livsmedel innehåller många sårbarheter som experter tror snart kommer att utgöra ett mer tilltalande mål för cyberattacker än industrier som oftare drabbas av, och därför bättre förberedd för, sådana attacker.

"Livsmedelsindustrin har inte varit ett mål för dyra cyberattacker som finansiella, energi, och hälsovårdsföretag har, sade Stephen Streng, huvudförfattare till rapporten. "Dock, när företag i dessa sektorer lär sig att hårdna sitt försvar, angriparna kommer att börja leta efter lättare offer. Den här rapporten kan hjälpa livsmedelsföretag att lära sig om vad som kan komma i väg och hur de kan börja skydda sig själva."

Forskare och tillverkare identifierade mer än 200 sårbarheter i industriella kontrollsystem under 2011, rapporten noterar, med antalet ökande varje år fram till 2016, slutet av studietiden. Sårbarheterna finns i en mängd olika komponenter från olika leverantörer, gör dem svåra för företag att undvika. Många system designades innan cybersäkerhet var ett problem och använder föråldrade operativsystem och hårdkodade lösenord som ger angripare enklare åtkomst till systemet.

Förutom sårbarheter i själva systemen, många andra faktorer bidrar till ökad risk för cyberattacker. Företag saknar ofta kunskap om hur deras industriella styrsystem och IT-system samverkar och saknar medvetenhet om cyberrisker och hot. Ytterligare, det råder dålig samordning och informationsutbyte mellan intressenter inom livsmedelssystemet. Under tiden, verktygen som krävs för att utföra en cyberattack blir mer kraftfulla och kräver mindre skicklighet att använda.

"Livsmedelsindustrin har vissa egenskaper som gör den unikt sårbar för cyberattacker på dess process- och tillverkningssystem, "Sa Streng." Lyckligtvis det finns fortfarande tid för företag att skydda sig själva."

Går vidare, rapporten rekommenderar att livsmedelsindustrin främjar starkare kommunikation mellan driftteknik och IT-personal, göra riskbedömningar som inkluderar inventeringar av både industriell kontroll och IT-system, involvera personal med expertis inom cybersäkerhet i upphandling och driftsättning av nya industriella kontrollsystem, och utvidga den befintliga kulturen för livsmedelssäkerhet och försvar till att omfatta cybersäkerhet.

"Cyberattacker kan få ekonomiska förödande konsekvenser för livsmedelsindustrin, särskilt bland mindre företag, och i värsta fall kan hota allmänhetens hälsa, sa Amy Kircher, DrPH, direktör för FPDI. "Vi hoppas att denna rapport kommer att öka medvetenheten bland livsmedelsindustrins chefer om denna potentiellt allvarliga risk och kommer att inspirera dem att börja ta itu med det med samma omsorg och brådska som de tillämpar på andra aspekter av livsmedelssäkerhet."

FPDI, ett hemlandsäkerhetscenter för spetskompetens, skyddar den globala livsmedelsförsörjningen genom forskning, utbildning, och leverans av innovativa lösningar, ta itu med sårbarheter som kan leda till katastrofala skador på folkhälsan eller ekonomin. Institutet samarbetar med industrin, statliga myndigheter, icke-statliga organisationer, och akademiska intressenter för att säkerställa produktintegritet, motståndskraftig leveranskedja, och varumärkesskydd i hela livsmedelssystemet.