Мы уже рассказали о том, что такое когнитивная безопасность и какие угрозы для неё участились в последние годы. Третья часть статьи посвящена кибербезопасности и смягчению угроз.
Когнитивной безопасности угрожают кампании по намеренной дезинформации и кибератаки на цепи поставок. Враги пищевого используют психологию и уязвимости цифровых систем, чтобы наносить удары. Сейчас, когда в пищевом производстве всех стран активно идёт цифровая трансформация, понимание когнитивных рисков и борьба с ними важны, как никогда.
Здесь мы поговорим о том, как кибербезопасность бизнеса, в том числе информационных (ИТ) и операционных технологий (ОТ), связана с когнитивной безопасностью. Кибератаки на любой из этих двух секторов могут создать когнитивные угрозы: дезинформацию, устоявшиеся неверные мнения, панику (причём как среди потребителей, так и среди сотрудников). Всё это дестабилизирует работу компании и подрывает доверие к ней.
Кибербезопасность
Кибербезопасность бизнеса в целом заключается в защите систем ИТ и ОТ, поддерживающих нормальную работу. К задачам, выполняемым с помощью ИТ, относятся: обработка заказов потребителей, менеджмент инвентаря, работа с базами данных, внутренняя и внешняя связь. Системы ОТ необходимы для контроля физических процессов во время производства, транспортировки и хранения продуктов и упаковочных материалов.
Если цель кибератаки – система ИТ, её результатом может стать нарушение ежедневной работы компании. Хакеры могут украсть ценные данные, нарушить работу системы связи или заразить систему вирусом, из-за которого работа встанет. Последствия таких атак (утрата доверия потребителей, штрафы со стороны нормативных органов, финансовые убытки) могут наступить не сразу.
Атаки на ОТ ещё опаснее, потому что их последствия наступают немедленно. Нарушается производственный процесс, ухудшается качество продукта, а в случае атак на систему менеджмента безопасности пищевой продукции (СМБПП) продукт вообще становится опасным для употребления.
Сегодня ИТ и ОТ во многих случаях взаимосвязаны, и атака на одну из систем сразу ощущается при работе с другой, что создаёт целый каскад уязвимостей.
Когнитивная безопасность систем ОТ
Мы уже рассказывали о кибератаках на системы ИТ и методах борьбы с ними. С угрозами для ОТ справиться труднее из-за того, что их последствия являются немедленными и физически ощутимыми. Вот несколько примеров:
- Манипулируя системами автоматического контроля, враг может внести изменения в состав продукта, которые ухудшат его качество и безопасность (например, добавить незаявленный аллерген или ухудшить процесс термообработки, после которого в продукте останутся патогены).
- Лишив сотрудников доступа к критически важным системам, враг создаёт когнитивный стресс, то есть пытается заставить их паниковать и принимать необдуманные решения.
- Получив неавторизованный доступ к системе ОТ, враг может неожиданно отключить оборудование или вывести ложное сообщение об ошибке. Это приводит к панике среди сотрудников, создаёт у них (или у начальства) мнение, что они что-то сделали не так, и заставляет тратить время на поиск ошибки, которой не было.
- Возможен и обратный сценарий: когнитивная атака на сотрудников с целью скрыть от них реальные проблемы безопасности. Так ошибка будет обнаружена позже, и расходы на отзыв некачественного продукта существенно возрастут.
- После атаки на автоматизированную линию производства падает доверие к технологиям, а не только к сотрудникам. Компания может решить вернуться к устаревшим методам производства и контроля качества, из-за чего эффективность работы в целом снизится.
- Фишинг, который часто применяется в атаках на ИТ, не менее опасен для ОТ. Создавая убедительные сообщения от имени серьёзных организаций, враг пытается заставить сотрудников перейти по вирусной ссылке или указать личную информацию.
- Дезинформация в Интернете (форумы, социальные сети, мессенджеры) может очень быстро усиливаться и выходить из-под контроля, распространяясь гораздо быстрее, чем факты, повреждая репутацию компании и создавая устойчивое ложное мнение у населения.
Сложность систем ОТ в том, что при проектировании многих из них кибербезопасность вообще не рассматривалась. «Зачем кому-то взламывать пищевую компанию, если пища нужна всем?» – думал разработчик. Часто им не хватает антивирусов и других систем защиты, которые есть у современных систем ИТ, так что они в целом более уязвимы. По устаревшим системам врагу легче нанести удар, потому что их труднее улучшить или обезопасить.
Обеспечение баланса между безопасностью и нормальным темпом работы ОТ – трудная задача, но необходимая для выполнения. К мерам по защите ОТ относятся:
- Сегментация сетей
- Строгий контроль доступа
- Непрерывный мониторинг аномалий
- Обеспечение безопасности устройств внутреннего интернета (IoT), связанных с жизненным циклом продукта – от получения сырья до отгрузки
Сейчас мы рассмотрим два реальных примера когнитивных атак.
Пример 1. Вирусная атака на поставщика мяса
В мае 2021 года JBS, самая крупная мясоперерабатывающая компания в мире, подверглась вирусной атаке, которая нарушила её работу сразу в нескольких странах. Кибератака вынудила JBS закрыть заводы в США, Канаде и Австралии.
Врагами оказалась группа хакеров REvil. Их целью была система ИТ компании. Они перекрыли доступ к критически важным файлам и требовали за него выкуп. В результате линии производства встали, а потом началась цепная реакция: откладывалась отгрузка, приходил в негодность скоропортящийся продукт, а фермеры, поставщики и ритейлеры теряли деньги.
Когнитивные последствия атаки ощущались даже после восстановления операций. Сотрудники и партнёры компании работали в «режиме кризиса», испытывая сильный стресс во время принятия решений. Рассказы об инциденте в СМИ породили слухи о глобальном дефиците мяса, и цены на него в нескольких странах подскочили.
Когда всё закончилось, компании пришлось серьёзно пересмотреть свои практики кибербезопасности и инвестировать в тренинг, обнаружение угроз и восстановление надёжности систем.
Пример 2. Саботаж на молокозаводах
В октябре 2021 года молочная компания Schreiber Foods (Грин-Бэй, Висконсин, США) стала жертвой кибератаки, из-за которой не смогла принять сырое молоко и другие материалы, из-за чего заводы и центры распределения пришлось на время закрыть.
Враги получили доступ к плохо охраняемой системе ОТ поставщика, а конкретно – к контролю температуры на складах. Из-за этого огромное количество молочных продуктов испортилось до того, как проблему обнаружили. Компания не только потеряла много денег, но и столкнулась с недоверием к своей СМБПП. Пришлось отзывать «потенциально испорченные» продукты и проводить многочисленные инспекции.
Сотрудники компании, боясь дальнейшего саботажа, перестали доверять автоматическому контролю и начали полагаться на ручной мониторинг. Это замедлило производство и увеличило расходы компании. Разумеется, доверие потребителей к компании тоже упало, и когда цепь поставок снова заработала, продукты стали продаваться хуже. Пришлось тратить дополнительные деньги и силы на тестирование и обеспечение прозрачности, чтобы потребитель видел, что продукт безопасен.
Как всего этого избежать
Взаимосвязь кибербезопасности и когнитивной безопасности указывает на то, что пищевым компаниям нужно включать и то, и другое в свой план безопасности (или план НАССР). Чтобы смягчить последствия кибератак, организация должна вести активный менеджмент риска. Неотъемлемый элемент такого менеджмента – улучшение программ тренинга для сотрудников всех уровней и оттачивание их навыков с помощью упражнений и учебных тревог. Активное обучение с практическими примерами позволяет сотрудникам приобретать навыки и знания, которые пригодятся для отражения реальных угроз.
Сотрудники – это первая линия защиты продукта от любых угроз, в том числе кибератак. Вооружите их навыками, которые позволят опознать фишинг, дезинформацию и другие скрытые когнитивные атаки, а не только явные нарушения в работе систем (такие, как вирусы или резкое отключение).
Защита систем ОТ с учётом того, что они отвечают за контроль физических процессов – трудная задача. Для её выполнения нужны как традиционные меры кибербезопасности (сегментация, контроль доступа), так и продвинутый мониторинг, который в реальном времени засекает отклонения. Такой мониторинг должен обеспечить быстрое реагирование на атаки, что сократит расходы на устранение их последствий.
Если вы играете в шахматы, то знаете, что в них существует много приёмов для получения преимущества: двойной удар, связка, вскрытый шах, перекрытие, отвлечение, завлечение и другие. Их можно использовать по отдельности, а можно комбинировать, что делает их более эффективными.
Враги пищевых компаний тоже могут провести комбинированную когнитивную атаку, объединив два и более из описанных нами приёмов, например: ограничить доступ к оборудованию и, пока сотрудники не могут вмешаться, сделать состав продукта небезопасным, после чего снять ограничение доступа. Так сотрудники подумают, что «глюк прошёл», и не будут знать о возникшей проблеме.
Комбинированная атака – это то, с чем ни один человек, каким бы экспертом он ни был, не справится в одиночку. Тесное сотрудничество – необходимый компонент когнитивной безопасности. Для коллективного укрепления обороны нужна команда экспертов по угрозам, безопасности пищевой продукции и протоколам реагирования; эти эксперты могут работать в пищевых компаниях, промышленных ассоциациях, нормативных органах.
Борьба с угрозами когнитивной безопасности, как и с другими угрозами для пищевых компаний – это не одно действие, которое «сделал и забыл», а непрерывный процесс. По мере того, как враги совершенствуют свою тактику, вы должны улучшать защиту критически важных операций и демонстрировать потребителям свою приверженность. Комбинированный подход, состоящий из технологической защиты, тренинга сотрудников и групповых инициатив, позволит подготовиться к отражению сложных и вечно меняющихся когнитивных угроз.
Источник: crispy.news
