„Morbum evitare quam curare facilius est” – czyli: „Łatwiej jest uniknąć choroby niż ją leczyć" – mądrość przypisywana Hipokratesowi ma swoje konkretne odniesienie w profilaktyce proponowanej przez firmy z branży cyberbezpieczeństwa.

Penetration Testing, Red Teaming to dziś norma przy audycie cyberbezpieczeństwa, od którego warto zacząć współpracę z profesjonalistami zanim do ataku w ogóle dojdzie.

Jak informuje portal CyberDefence24 w tekście „Herbapol zhakowany. Żądanie okupu”, autorstwa Doroty Kwaśniewskiej, spółka Herbapol-Lublin padła ofiarą zorganizowanego ataku ransomware, w wyniku, którego cyberprzestępcy zaszyfrowali część systemów informatycznych i zażądali 900 tys. dolarów okupu – którego firma nie zapłaciła. W oficjalnym oświadczeniu Herbapol poinformował o czasowej utracie dostępu do części danych oraz prewencyjnym wyłączeniu sklepu internetowego z uwagi na ryzyko nieuprawnionego dostępu do danych osobowych klientów. Incydent został zgłoszony do odpowiednich służb, a śledztwo prowadzi Prokuratura Okręgowa w Lublinie i Centralne Biuro Zwalczania Cyberprzestępczości.

Branża spożywcza to kolejny po finansach i energetyce obszar, którym cyberprzestępcy coraz częściej się interesują. Ataki na sektor spożywczy, wcześniej mniej narażony, pokazują, że zautomatyzowane łańcuchy dostaw i scentralizowane systemy produkcji czynią tę branżę wyjątkowo podatną na cyberzagrożenia i czasami mniej przygotowaną niż wymagałaby tego skala biznesu, który reprezentują.

Pojawienie się nowego rodzaju zagrożeń oraz aktywności przestępczej wymierzonej w dotąd spokojny sektor producentów żywności i sklepy internetowe sprawiło, że przedstawiciele branży, a także przemysłu przetwórczego – w którym procesy produkcyjne w dużej mierze opierają się na automatyzacji i zaawansowanych systemach IT – coraz częściej decydują się prewencyjnie na współpracę z ekspertami i profesjonalistami w dziedzinie cyberbezpieczeństwa, niż miało to miejsce jeszcze dekadę temu.

Warto zwrócić uwagę na fakt, że wraz z postępem technologicznym w firmach branży spożywczej rośnie świadomość i zainteresowanie metodami ochrony systemów, które dziś stanowią strategiczny zasób dla funkcjonowania całego biznesu. Sabotaż i umyślny paraliż taśmy produkcyjnej w przemyśle mleczarskim czy awaria systemu sterowania temperaturą, np. w nowoczesnych pieczarkarniach, to obecnie kwestia znacznie poważniejsza niż jeszcze dwadzieścia lat temu. Współpraca z firmami zajmującymi się profesjonalną ochroną obszarów cyber – podobnie jak wcześniej z firmami zajmującymi się ochroną fizyczną – opiera się na podobnych założeniach. Kluczowe jest przeprowadzanie kompleksowych i cyklicznych audytów bezpieczeństwa, ponieważ zapewnia to, że cały system bezpieczeństwa firmy będzie znacznie lepiej przygotowany na potencjalne zagrożenia.

Przykładem kompleksowego podejścia do działań prewencyjnych w myśl zasady bezpieczeństwa jest Triarii Squad, który oferuje Testy Penetracyjne – symulację prawdziwego ataku hakerskiego w celu wykrycia podatności systemów – oraz Red Teaming, czyli zaawansowane działania testujące odporność organizacji na złożone, skoordynowane zagrożenia, obejmujące aspekty techniczne i co niezwykle istotne - ludzkie.