Segundo o 2021 Global Threat Report, o índice de crime cibernético aumentou mais de 123% de outubro de 2020 a fevereiro de 2021, apesar de grande parte deles não ser de conhecimento público. A indústria 4.0 é uma realidade irreversível e, devido a isso, conhecer o mundo virtual e suas ameaças se tornou uma estratégia de sobrevivência. Mas como as indústrias alimentícias se tornaram alvo e como se proteger desses ataques?
À medida que as empresas financeiras, de energia e saúde investiram em segurança da informação após inúmeras ocorrências de crime cibernético, o setor industrial passou a ser a vítima de acesso mais fácil, como falado por Stephen Streng no relatório FPDI de 2019. Um exemplo foi a cervejeira Lion do grupo Kirin com operações na Nova Zelândia e Austrália, que teve seu sistema invadido em junho de 2020, interrompendo a produção e o fornecimento de seus produtos na região.
Os ataques hackers na indústria de alimentos podem ter diversas motivações como roubo de dados, exposição pública, corrupção ou falsificação de informações. Por trás dessas motivações, o agente pode ser um hacker criminoso com objetivos financeiros, um funcionário insatisfeito ou mesmo um ativista alimentar extremista com intensões idealistas.
Os dados da indústria que apresentam potencial valor são fórmulas de produtos ou mesmo processos produtivos patenteados. Porém, a perda de dados em geral representa um grande impacto financeiro. Esse tipo de dados, como um plano HACCP ou estudos de novos produtos, se torna alvo de hackers, que podem criptografar arquivos e solicitar resgate pela devolução, processo conhecido como ransomware.
Como apresentado por Roger Woehl, diretor técnico da SafetyChain Software na Global Food Safety Resource, as ameaças cibernéticas não são muito diferentes dos riscos com que a indústria alimentícia lida diariamente – os perigos físicos, químicos e biológicos – podendo ser aplicadas as mesmas ferramentas para avaliá-las e estabelecer as medidas de mitigação.
Diante disso, é de extrema importância considerar essa ameaça no gerenciamento de risco, levando em conta os seguintes passos:
- Incluir o time de TI na equipe de gerenciamento de crises;
- Listar as ameaças de dados e informações no levantamento de riscos;
- Após cruzar as informações na matriz de risco, determinar as medidas de mitigação;
- Definir o protocolo de ações em situações de emergência;
- Simular um teste do sistema.
Para mais dicas sobre como desenvolver um bom plano de gerenciamento de risco, clique aqui. Sob uma outra perspectiva, leia as sugestões de prova de acesso, físico ou digital, para o plano de food defense.
Cada vez mais informatizados, tanto os sistemas de grandes ou pequenas indústrias estão sujeitos a esta ameaça. Portanto, a prevenção mediante a avaliação dos riscos e o investimento em medidas de segurança mais sofisticadas devem ser preocupações da estrutura de alto nível de todas as empresas. Proteger as suas informações é melhor do que tentar recuperá-las!