Cyberaanvallen in de food supply chain, keer op keer in het nieuws!

lloiyd

BEDRIJFSINFORMATIE | Nu onze wereldwijde food supply chain steeds complexer wordt, neemt de kwetsbaarheid voor cyberaanvallen enorm toe. In de hele sector moeten we ons nu meer dan ooit afvragen wie het volgende doelwit zal zijn? En als het onze organisatie is, zijn we dan beschermd?

In juni 2021 was het JBS Foods, 's werelds grootste vleesproducent en in juli de Zweedse detailhandelaar Coop - beide slachtoffers van ransomware-aanvallen die werden toegeschreven aan de organisatie REvil.

Hoewel de aard van de aanvallen verschilde, waren de gevolgen - verlies van toegang tot gegevens, downtime en verstoring van de supply chain - even schadelijk.

In het geval van JBS ging het om een directe aanval op systemen, waardoor vestigingen in de VS, Canada en Australië hun activiteiten moesten staken. In het geval van Coop was het de infiltratie van een van hun vertrouwde IT-beheerders, Kaseya, die de kassa's van meer dan 800 supermarkten deed sluiten.

Bedrijven als JBS Foods en Coop vroegen zich onmiddellijk af of ze op hun bedrijfscontinuïteitsplannen konden vertrouwen, of dat het losgeld de moeite waard was om te betalen voor een snel herstel van gegevens en systemen. Het argument om te betalen kan overtuigend overkomen, vooral als de voorspelde verliezen groter zijn dan wat de aanvaller eist, maar dit is problematisch, zowel ethisch als commercieel. Criminelen zullen dit soort aanvallen blijven uitvoeren zolang ze winstgevend zijn.

Zoals de aanval op Coop aantoont, is vertrouwen in uw eigen beveiligingsprotocollen niet genoeg: ransomware-aanvallen kunnen ook komen via toeleveringsketens en andere organisaties waarmee u samenwerkt, waarmee u verbonden bent of waarvan u afhankelijk bent. Zowel downstream als upstream in de supply chain moet u nagaan met wie uw gegevens worden gedeeld, waar materialen vandaan komen en wie toegang heeft tot verwerkingscontrolesystemen, productformuleringen, verpakkingen en merkactiva.

De deskundigen op het gebied van cyberveiligheidsrisico's van Lloyd's Register hebben drie essentiële vragen geformuleerd om te bepalen in hoeverre u bent voorbereid op een ransomware-aanval. Lees ze hier: https://bit.ly/2Xv7vGQ