ataques intencionais

4 min leitura
0

Food Defense: proteção contra ameaças intencionais e o papel da certificação

4 min leitura

Com o aumento das exigências de segurança alimentar*, surgem novas ameaças à integridade dos produtos, colocando em risco tanto os consumidores quanto as empresas. Food Defense – ou defesa alimentar – surge como uma resposta robusta a essa realidade, focando a proteção contra atos intencionais de contaminação e sabotagem. Diferentemente de tempos passados, as relações profissionais e sociais são cada vez mais temporárias, e a frequência com que as pessoas mudam de emprego pode gerar menos compromisso com as empresas. Esse cenário cria o risco de que, por descontentamento, alguns colaboradores ajam de forma prejudicial, afetando não só a reputação e a saúde financeira da empresa, mas também a segurança do consumidor final.

Diante desta realidade, toda a indústria alimentar sente uma crescente necessidade de proteger seus processos e produtos, zelando tanto pela segurança do consumidor quanto pela integridade do seu próprio negócio. Em paralelo, os contextos de conflitos globais – que ao longo das décadas têm se intensificado – adicionam camadas de risco, uma vez que a cadeia de suprimentos se torna mais vulnerável a ataques intencionais. Guerras e instabilidades políticas são fatores que impõem desafios adicionais à segurança alimentar*, exigindo uma vigilância constante e protocolos eficazes de defesa.

Os desafios enfrentados pelo Food Defense incluem sabotagem, inserção intencional de contaminantes e outras ameaças maliciosas que podem causar impacto direto na saúde pública e na confiança do consumidor. Uma única ocorrência pode ter efeitos devastadores, não só na reputação da marca mas também na estabilidade financeira da empresa. Com o fácil acesso a informações, qualquer colaborador descontente pode, em poucos minutos, obter conhecimento sobre formas de prejudicar uma empresa. Em um mercado onde o consumidor tem amplo acesso a dados e informações, uma falha de segurança pode gerar danos irreparáveis, comprometendo a confiança na marca e provocando crises difíceis de serem revertidas.

Normas como FSSC 22000, BRCGS Food Safety e IFS Food foram estruturadas para incluir requisitos específicos de Food Defense, ajudando as empresas a estabelecerem barreiras sólidas contra riscos intencionais. Essas certificações exigem a implementação de:

  • planos de mitigação de riscos,
  • sistemas de rastreabilidade e
  • práticas rigorosas de segurança.

Tudo isso deve ser feito de forma a abranger desde avaliações periódicas de risco até o controle de acesso a áreas sensíveis e a instalação de barreiras físicas. Esse conjunto de medidas permite que as ameaças sejam identificadas e mitigadas de forma eficaz, garantindo que a integridade dos produtos seja mantida em todos os níveis do processo produtivo.

Um exemplo prático de Food Defense pode ser observado em uma empresa certificada pela FSSC 22000 que identificou o desaparecimento de um produto químico usado na limpeza de equipamentos, levantando suspeitas de uma possível contaminação intencional de uma formulação. Graças aos protocolos de rastreabilidade e aos procedimentos de contenção exigidos pela certificação, a empresa foi capaz de interromper a linha de produção imediatamente, investigar o ocorrido e isolar o lote suspeito. Essa resposta rápida impediu que o produto chegasse ao consumidor final, protegendo sua saúde e evitando um possível recall, o que preservou a confiança dos clientes e evitou danos à reputação da marca.

Uma parte crucial da estratégia de Food Defense é a formação e sensibilização dos colaboradores, que devem ser envolvidos de forma cuidadosa e estratégica. Em formações, o tema é abordado sem mencionar diretamente “Food Defense” ou termos que possam despertar ideias indesejadas em colaboradores mal-intencionados. Em vez disso, são usados nomes como “produto seguro” ou “integridade do processo”, focando sempre na importância de práticas seguras e consistentes para garantir a qualidade e a segurança dos produtos. Esse tipo de formação é essencial para que todos estejam atentos a atividades suspeitas e saibam como responder a potenciais ameaças, sem incentivar comportamentos indesejáveis ou oferecer ideias prejudiciais.

Falar de Food Defense sem falar de cultura de segurança alimentar* não faria sentido. A cultura de segurança é a base que sustenta a defesa dos alimentos em qualquer organização, promovendo um ambiente onde todos os colaboradores, independentemente de sua função, compreendem e valorizam a importância de proteger a integridade dos produtos. Essa cultura envolve um compromisso contínuo com práticas seguras, comunicação aberta e a confiança de que cada membro da equipe tem um papel ativo na preservação da segurança alimentar. Ao cultivar uma cultura forte e integrada de segurança, as empresas não apenas mitigam riscos, mas também aumentam a confiança dos consumidores, reforçando a reputação e o compromisso da marca com a segurança e a qualidade dos alimentos.

Para garantir a eficácia de um sistema de Food Defense, são essenciais inspeções regulares e monitorização contínua das áreas de risco, assim como a realização de exercícios de simulação e auditorias específicas de defesa alimentar. Inspeções frequentes permitem identificar e corrigir vulnerabilidades antes que se tornem ameaças reais, enquanto a monitorização constante assegura que os protocolos estão sendo seguidos em tempo real. Exercícios de simulação são igualmente importantes, pois preparam a equipe para responder de forma rápida e eficiente a incidentes inesperados, avaliando a prontidão de toda a organização. Já as auditorias de Food Defense, tanto internas quanto externas, garantem que os processos estão em conformidade com as normas de certificação e que a empresa mantém altos padrões de segurança. Juntas, essas práticas fortalecem a resiliência do sistema de defesa alimentar e demonstram o compromisso contínuo com a proteção dos produtos e a segurança dos consumidores.

Em suma, é necessário sublinhar que investir em certificação não é apenas uma forma de cumprir regulamentos; é um compromisso contínuo com a proteção da marca, a segurança dos consumidores e a integridade do setor alimentar. Em tempos de instabilidade global e mudanças nas relações profissionais, o Food Defense torna-se uma ferramenta essencial para manter a confiança do mercado e garantir a integridade dos produtos. A certificação fornece às empresas as ferramentas essenciais para enfrentar essas ameaças de maneira proativa, promovendo resiliência e segurança ao longo do tempo.

Escrito por Tânia Lopes, de Portugal

*em Portugal, Segurança Alimentar é a tradução correta e comumente utilizada para Food Safety.

4 min leituraCom o aumento das exigências de segurança alimentar*, surgem novas ameaças à integridade dos produtos, colocando em risco tanto os consumidores quanto as empresas. Food Defense – ou defesa alimentar […]

Tania Lopes<span class="bp-verified-badge"></span> Tania Lopes
Posted on
Normas de certificação
4 min leitura
3 min leitura
0

Food Defense – O caso da JBS e uma reflexão sobre TI e TO

3 min leitura

Todos nós fomos surpreendidos com a notícia no início do mês de Junho sobre o ataque cibernético sofrido pela JBS (veja a reportagem aqui). A JBS, uma das maiores produtoras de carne bovina e suína do mundo, foi vítima de um grande ataque cibernético no fim de semana do Memorial Day (31/05/21), levando ao fechamento de fábricas na América do Norte e Austrália.

Em 2 de junho, o FBI divulgou um comunicado atribuindo o ataque ao REvil, um grupo de língua russa que fez algumas das maiores demandas de ransomware nos últimos meses. Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso isso não ocorra, arquivos podem ser perdidos e até mesmo publicados.

Em 9 de junho, a subsidiária da JBS nos Estados Unidos informou que pagou o equivalente a US$ 11 milhões em resgate após o ataque hacker à sua operação no país. A empresa afirmou que a maioria de seus frigoríficos estava em plena operação no momento do pagamento. Em comunicado, a JBS apontou que a decisão de pagar o resgate foi tomada após consultar especialistas em segurança digital. O objetivo, segundo a companhia, foi reduzir problemas relacionados à invasão e evitar o vazamento de dados.

Ataques de hackers são cada dia mais comuns e estão, na maior parte das empresas certificadas em uma norma reconhecida pelo GFSI, mapeados nos Planos de Food Defense – já falamos sobre isso aqui no Food Safety Brazil.

A Revista Food Quality & Safety, na ocasião do evento da JBS, conversou com Stephen Streng, analista de defesa de alimentos do Food Protection and Defense Institute da University of Minnesota em St. Paul, e a fala dele pode nos trazer vários insights, inclusive relacionados à cultura de segurança de alimentos.

“As melhores práticas de segurança cibernética e controles de segurança para sistemas de TO [tecnologia operacional] e TI são bem conhecidos e há uma tonelada de recursos disponíveis”.

“O maior problema é assumir o compromisso de implementá-los, pois isso custa tempo e dinheiro. Esperançosamente, com a recente onda de ciberataques amplamente divulgada, as empresas começarão a ver que custará mais não dar atenção e recursos adequados à segurança cibernética. ”

“A maioria dos processadores e fabricantes de alimentos tem uma grande cultura de segurança de alimentos. Eles precisam incorporar a segurança cibernética porque, especialmente quando se trata de TO, a segurança cibernética insatisfatória é um problema de segurança de alimentos.”

A reportagem completa você encontra aqui.

Ao ler isso eu me perguntei se nós, profissionais da indústria de alimentos aqui no Brasil, sabemos o que é TO. Você já ouviu falar? Entenda aqui.

Ao pesquisar mais sobre o assunto, encontrei alguns dos riscos relacionados à segurança de TO que as empresas de alimentos e bebidas enfrentam. Estes incluem:

  • Infecção por malware (caso JBS) – sem os controles de segurança adequados, ambas as ameaças direcionadas e não direcionadas têm a liberdade de manobra de ambientes de TI para TO. O potencial transbordamento de um ataque de malware para redes TO pode ser caro – interrompendo a produção e criando problemas de segurança e conformidade;
  • Ameaça de acesso remoto de terceiros – fornecedores externos acessam remotamente as redes de TO das fábricas para fazer a manutenção das máquinas existentes, incluindo a realização de correção de erros e leituras de desempenho. Isso expõe os sistemas e controladores no chão de fábrica a um possível comprometimento se os sistemas da parte autorizada forem infectados com malware, suas credenciais de acesso forem roubadas ou se eles não aderirem às práticas recomendadas de segurança. Também é importante ter visibilidade do uso não autorizado e inadequado do acesso;
  • Alteração na operação do controlador em instalação remota – as instalações de tratamento de água, que garantem água potável para o processo de fabricação, normalmente estão fisicamente isoladas da planta. Espera-se que os sistemas que administram essas instalações operem da mesma maneira todos os dias. Qualquer mudança pode indicar uma ameaça de contaminação da água, mas a maioria das empresas não tem visibilidade granular desses sistemas para entender e explicar as mudanças. Ataques cibernéticos à estações de tratamento de água nos Estados Unidos têm acontecido nos últimos anos. Veja a reportagem sobre esses casos aqui.

Diante de tudo isso, fica a pergunta: será que os nossos planos de Food Defense estão realmente adequados quando falamos de ataques cibernéticos? Quais são as possíveis ações de mitigação? O pessoal de TI da sua empresa faz parte da equipe de Food Defense? Os sistemas de TO utilizados pela sua empresa foram mapeados e/ou contemplados dentro da sua avaliação de Food Defense? Os sistemas de TI e TO da sua empresa convergem de forma adequada?

A grande verdade é que quando falamos de segurança de alimentos nos dias atuais, podemos usar Shakespeare: “Há mais coisas entre o céu e a terra do que sonha a nossa vã filosofia”.

3 min leituraTodos nós fomos surpreendidos com a notícia no início do mês de Junho sobre o ataque cibernético sofrido pela JBS (veja a reportagem aqui). A JBS, uma das maiores produtoras […]

Virgínia Mendonça<span class="bp-verified-badge"></span> Virgínia Mendonça
Posted on
Food Safety no Mundo,Inovações e novidades
3 min leitura

Autores e seus conteúdos

  1. avatar for Aline Rezende RodriguesAline Rezende Rodrigues
  2. avatar for André PontesAndré Pontes
  3. avatar for Angela KlestaAngela Klesta
  4. avatar for Caio FaciolliCaio Faciolli
  5. avatar for Camila ChadadCamila Chadad
  6. avatar for Carla Lima GomesCarla Lima Gomes
  7. avatar for Cíntia MalaguttiCíntia Malagutti
  8. avatar for ConvidadosConvidados
  9. avatar for Cristina de Abreu ConstantinoCristina de Abreu Constantino
  10. avatar for Fernanda SpinassiFernanda Spinassi
  11. avatar for Flavio QuadraFlavio Quadra
  12. avatar for Jacqueline NavarroJacqueline Navarro
  13. avatar for Jose Luiz BarianiJose Luiz Bariani
  14. avatar for Juliana LanzaJuliana Lanza
  15. avatar for Juliane DiasJuliane Dias
  16. avatar for Leonardo MarcoviqLeonardo Marcoviq
  17. avatar for Lucas de SouzaLucas de Souza
  18. avatar for Marco Túlio BertolinoMarco Túlio Bertolino
  19. avatar for Marcos AmorimMarcos Amorim
  20. avatar for Marieli RossetoMarieli Rosseto
  21. avatar for Nealina VieitezNealina Vieitez
  22. avatar for Palova DieterPalova Dieter
  23. avatar for PatrocinadorPatrocinador
  24. avatar for Tania LopesTania Lopes
  25. avatar for Vanessa AmaralVanessa Amaral

Conteúdo para segurança de alimentos

Compartilhar
Pular para a barra de ferramentas