10/03/2023

Киберустойчивость является ключевым фактором для продолжения работы организации в случае кибератаки. Компания Dole Foods не знала, что стала жертвой программы-вымогателя, пока клиенты не начали жаловаться в соцсетях, что в магазинах не хватает салатных смесей.

Только тогда Dole Foods стало известно, что она стала жертвой атаки программы-вымогателя, которая нарушила производственный цикл, пишет портал GovTech. До сих пор неизвестно, кто стоит за кибератакой и были ли украдены данные. Но инцидент показывает уязвимость пищевой цепочки и в целом критической инфраструктуры. Также он показывает, насколько скрытными могут быть хакеры и какое влияние они могут оказать на деятельность организации.

Этот инцидент показывает важность разработки стратегии киберустойчивости, которая не просто полагается на технологический виджет для защиты критической инфраструктуры, считает Трэвис Вонг, вице-президент по управлению рисками и службам безопасности в киберстраховой компании Resilience (США), слова которого приводит портал. Вонг не связан с проходящим расследованием и оценивает инцидент как сторонний эксперт.

«Чем больше хакеры могут повлиять на повседневные операции компании, тем больше вероятность, по их мнению, что им заплатят», — описывает эксперт мотивацию кибермошенников. И если жертва не может продолжать приносить доход или работать, выплата выкупа начинает выглядеть все более привлекательной. Поэтому организациям следует придерживаться целостного подхода к кибербезопасности, начиная с внутренней оценки рисков, устраняя пробелы в протоколах безопасности и управления рисками, считает Трэвис Вонг. Значительный вклад в уязвимости вносит человеческий фактор, а не технологии. Компаниям, подобным Dole, стоит проработать инцидент и создать дорожные карты для улучшения ситуации, полагает эксперт. Он отмечает, что в подобных инцидентах преступник часто остается в сети компании и наблюдает за критическими данными или процессами организации.

Компании прекрасно понимают последствия кибератак и необходимость их смягчения. «Киберриск — это реальная угроза, это то, что нужно учитывать. Таким образом, правительство и частный сектор создают правила, основанные на передовой практике», — говорит Трэвис Вонг, отмечая, что существует отправная точка для смягчения последствий, но с учетом текущих угроз не обязательно есть конечная точка.

Согласно данным CNN, кибератака на Dole Food произошла в начале февраля, вынудила промышленного гиганта временно закрыть производственные предприятия в Северной Америке и прекратить поставки продуктов питания в магазины.

Компания подтвердила инцидент, причиной которого стала программа-вымогатель, и уведомила правоохранительные органы, совместно с которыми проводит расследование. Dole отключила свои компьютерные системы вскоре после того, как началось распространение программы-вымогателя, сообщил источник, знакомый с инцидентом.

Ирландская транснациональная компания Dole Plc (официальное название Dole Food) имеет доходы $21,5 млрд (2021), владеет четырьмя перерабатывающими заводами в США, на которых работает более 3000 человек. Всего компания входит в число крупнейших в мире производителей фруктов и овощей и поставляет продукцию в 75 стран.

За последние два года хакерские атаки на пищевой и сельскохозяйственный сектор поставили под угрозу цепочки поставок и заставили дистрибьюторов усилить свою кибербезопасность. В мае 2021 г. кибератака вынудила JBS, крупнейшего в мире поставщика мяса, временно закрыть заводы в США, Канаде и Австралии. JBS заявила, что заплатила хакерам $11 млн за разблокировку своих систем.