מיה פולמן-אבנרי סגנית נשיא Claroty | צילום: ענבל מרמרי
מה בין התקפת סייבר לאספקת מזון?
איומי סייבר במלחמה מחייבים אבטחת הדוקה של שרשרת אספקת המזון
בתקופה זו של מלחמה, בה ישראל מתמודדת עם שלל אתגרים, הקשר הסימביוטי בין אבטחת מידע וביטחונה של שרשרת אספקת המזון, הוא חיוני לחוסנה של המדינה. ככל שהלחימה מתגברת והחזיתות מתרחבות, תשתיות קריטיות, בהן גם תעשיית המזון והמשקאות ושרשרת אספקת המזון, חשופות יותר לאיומי סייבר. אבטחת המידע של שרשרת אספקת המזון בתקופת מלחמה, אינה רק דאגה טכנולוגית אלא הגנה בסיסית מפני שיבושים שעלולים לסכן את הזמינות, הנגישות והבטיחות של משאבי מזון חיוניים. בעידן שבו מידע הוא נשק רב עוצמה, ההגנה ההיקפית על המרחב הדיגיטלי היא חיונית ממש כמו ההגנה הפיזית, שכן היא מבטיחה את המשך קיומו של העורף בתוך המצב המשברי שיוצרת מלחמה.
כמו תעשיות קריטיות אחרות, גם תעשיית המזון והמשקאות קצרה תשבחות מהתקדמותה בתחום הטרנספורמציה הדיגיטלית. טכנולוגיות כמו בינה מלאכותית, מחשוב ענן, ביג דאטה והאינטרנט של הדברים (IoT), שינו את האופן שבו מזון מיוצר, מופץ ונצרך, ייעלו תהליכים ושיפרו את בטיחות המזון. עם זאת, הן גם הביאו לפתחן של החברות אתגרים משמעותיים בתחום אבטחת המידע.
שלושת אתגרי הסייבר העיקריים בתעשיית המזון והמשקאות קשורים זה בזה, דבר שהופך את זירת הסייבר בה למורכבת יותר. כאשר ישנה החרפה במישור אחד, הוא משפיע בהכרח גם על השניים האחרים. זו הסיבה שהגנה על המערכות והנתונים מפני התקפות סייבר חיונית לשמירה על שלמות ואבטחת תהליך ייצור המזון כולו.
האתגר הראשון נעוץ בחיבור שבין מערכות המידע לטכנולוגיה תפעולית (IT/OT). מערכות סייבר-פיזיות בתעשייה מאפשרות לנתח נתונים בזמן אמת כדי לייעל את תהליכי הייצור ולשפר את בטיחות ואיכות המזון. לדוגמה, חיישנים מחוברים לאינטרנט משפרים את בקרת האיכות על ידי ניטור טמפרטורה, לחות והרכב כימי. אוטומציה של תהליך הבקרה גם מצמצמת את העבודה הידנית ומשפרת את התוצאות. עם זאת, מערכות אלו גם הגדילו את משטח ההתקפה וחשפו את הארגון לאיומים בעקבות האינטראקציה שלהן עם העולם הפיזי. מערכות מדור קודם, שרצות על תוכנה מיושנת ולא פותחו מתוך מחשבה על אבטחת סייבר, הן פגיעות במיוחד להתקפה. חברות מזון ומשקאות מתמודדות עם היעדר מומחיות לאבטחת מערכות אלו, דבר שמוביל לפערי אבטחה המועדים לניצול על ידי גורמים זדוניים.
האתגר השני הוא הלחץ התמידי הקיים על ייצור המזון. ככל שהביקוש למזון גדל, עם הגידול באוכלוסייה המקומית והעולמית, כך גדל הלחץ על התעשייה לייצר יותר מזון בפחות זמן, ועם פחות משאבים. משמעות הדבר היא בזבוז משאבי קרקע ומים, הפעלת לחץ על מערכות אקולוגיות טבעיות ונזק פוטנציאלי לסביבה ולבטיחות המזון. בגזרת הסייבר, תעשיית המזון תגדיל עוד את תהליכי הטרנספורמציה הדיגיטלית ואת הקישוריות בין מערכות המידע לטכנולוגיה התפעולית על מנת לעמוד בביקוש ולהגדיל את היעילות, דבר שיגדיל עוד את משטח ההתקפה ואת סיכוני הסייבר למערכות התפעוליות. מעבר לכך, עלייה בייצור ובקישוריות, תגדיל את סיכוני הסייבר לשרשראות האספקה בשל חשיפת מערכות לוגיסטיקה ותחבורה להתקפות.
האתגר השלישי הוא האתגר הסביבתי. ככל שייצור המזון יגדל כדי לענות על הביקוש המתעצם, נראה את ההשפעות על שינויי האקלים וההידרדרות הסביבתית. על פי דו"ח האו"ם, מגזר המזון תורם לכשליש מכלל פליטות גזי החממה בעולם, וכמעט שני שלישים מהשאיבה של מים מתוקים מדי שנה. צריכת החשמל בתעשייה גבוהה ביותר, שכן דרושה אנרגיה לעיבוד, גידול וקציר יבולים, וכן להובלת מזון למתקני עיבוד ואריזה - דבר שתורם לנזקים סביבתיים, הצטברות אשפה (שגורמת לפליטה נוספת של גזי חממה עם הפירוק) וזיהום קרקעות ושטחים.
חברות מזון ומשקאות הפכו מודעות יותר לאתגרים הללו והחלו לאמץ פרקטיקות ברות-קיימא כמו התקנים מחוברים שאפשרו חקלאות מדויקת ואריזות חכמות. אולם, התקנים אלו יצרו סיכוני אבטחה חדשים, שכן הם אפשרו לתוקפים לנצל חולשות אבטחה בתוכנה או בחומרה שלהם. בנוסף, אימוץ פרקטיקות ברות-קיימא חייב חברות להסתמך יותר על נתונים, איסוף מדדים סביבתיים ומידע על שרשרת האספקה כדי לשפר את היעילות. איסוף נתונים כבד זה חושף ארגונים להתקפות שמטרתן לגנוב את המידע או לשבש את זמינותו.
חברות מזון ומשקאות נמצאות באופן תמידי על הכוונת של פושעי סייבר ברחבי העולם. בתחילת דצמבר 2023, סוכנויות סייבר אמריקאיות וישראליות פרסמו אזהרה משותפת על פעילות סייבר זדונית שמקורה באיראן, ומטרתה לפגוע בתעשיות המים, האנרגיה והמזון בארה"ב. כפי שפורסם בכלי התקשורת, המתקפות מתבצעות באמצעות פגיעה בבקרים המיוצרים על ידי חברת יוניטרוניקס הישראלית ועל פי הסוכנויות מספר מדינות ברחבי ארה"ב כבר נפגעו מההתקפות.
באוגוסט 2023 פורסם בתקשורת הישראלית, כי האקרים פרצו למקררים תעשייתיים באחד הסניפים הגדולים של רשת שופרסל. על פי הפרסום (בפודקאסט "סייבר סייבר"), ההאקרים חדרו מרחוק למערכת שליטה ובקרה של מרכזיית קירור וכך הצליחו לשבש את פעילותה ולגרום לקלקול מזון בשווי של עשרות אלפי שקלים.
בארה"ב התרחשה מתקפת כופר בולטת כנגד ספקית הבשר הגדולה בעולם, JBS Foods, במסגרתה האקרים דרשו כופר של 11 מיליון דולר לאחר שהשביתו חלק ממפעלי החברה ומערך ההפצה. מלבד הנזק הכספי, השיבוש בייצור ובאספקת הבשר הובילה למחסור במוצרי בשר, למחירים גבוהים ולחששות בנוגע לביטחון התזונתי. התקפת כופר משמעותית נוספת שהגיעה אחריה, התמקדה בקואופרטיב NEW Cooperative הכולל 60 משקים באיווה. בעוד התוקפים דרשו כופר של 5.9 מיליון דולר, המתקפה גרמה לעיכובים ושיבושים בפעילות במשך מספר ימים והותירה את החברה ללא יכולת לקבל הזמנות מלקוחות. תקרית זאת הביאה את שר החקלאות האמריקני להאיץ בקואופרטיבים להקשיח את ההגנות מפני התקפות סייבר כדי למנוע שיבושים.
מתקפות אלו הדגישו את הצורך בהשקעה מוגברת באמצעי אבטחת מידע בכל תעשיית המזון והמשקאות. זאת, כדי שחברות יוכלו להגן ביעילות על התשתית הקריטית שלהן ולהבטיח את החוסן של שרשרת אספקת המזון. יישום תקנים, כמו ISO 27001 המספק מסגרת והנחיות להקמה, יישום וניהול מערכת ניהול אבטחת מידע (ISMS), יאפשר לחברות מזון ומשקאות ליישם בקרות אבטחה אפקטיביות כדי להגן על עצמן מפני איומי סייבר קיימים ועתידיים.
מיה פולמן-אבנרי, סגנית נשיא לניהול מוצר בחברת אבטחת הסייבר קלארוטי (Claroty)