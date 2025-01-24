多くのチェーンの食料品ストアの買い物客は最近、望ましくない驚きに直面しました。それは空っぽの棚と遅延する処方箋です。11月初旬、Ahold Delhaize USAはサイバー攻撃の被害を受け、Hannaford、Food Lion、Stop and Shopを含む2,000店舗のオペレーションに大きな混乱をもたらしました。攻撃の具体的な内容はまだ公表されていません。
攻撃が多くのデジタル・システムに影響を及ぼしたため、クレジットカードやデビットカードを受け付けられなかったストアもあれば、オンライン注文を停止しなければならないストアもありました。さらに、Hannafordのウェブサイトは数日間オフラインになりました。特にニューイングランド地方では、食料供給の問題が数週間続いたケースもあり、サイバー攻撃が人々の日常生活に与える影響を物語っていました。
農業食品業界のデジタル化が進むにつれ、食品サプライチェーンにおける サイバーセキュリティーの重要性は高まり続けています。スマート農業の増加は、サイバーセキュリティー攻撃が栽培や収穫にまで影響を及ぼす可能性があることを意味します。生産と流通のプロセスに加え、サイバー攻撃は食品の安全性にまで影響を及ぼす可能性があります。例えば、サイバー攻撃は生産中の食品の温度を監視するテクノロジーに干渉する可能性があり、これは汚染につながる場合があります。
この業界では、1つのセグメントの1つの問題が世界中に急激に混乱を波及させる可能性があるため、サイバーセキュリティーが特に重要です。農場から食卓に食品を届けるというプロセスは複雑であるため、1つの小規模企業の1つの脆弱性が食品サプライチェーンに大きな影響を与える可能性がありるのです。さらに、多くの農業食品企業はサードパーティ・ベンダーに大きく依存しています。
「ランサムウェア攻撃の課題の1つは、被害企業自体に直接影響を与えることに加えて、被害企業のサプライヤーやパートナーにも影響を与える可能性があることだ。食品と農業の業界は統合され相互に関連し合っているため、1つの企業で障害が発生すると連鎖的に影響が出る可能性がある」と、レポート「Farm to Table Ransomware Report by Food Ag ISAC」は述べています。
たとえば、多くの食料品店チェーンでは、商品を倉庫からストアに輸送するためにベンダーと契約しています。運輸会社に対するサイバー攻撃により、クリティカルなシステムがシャットダウンされる可能性があり、食品が予定通りに到着せず、棚が空になってしまう可能性があります。
「サプライヤー、流通業者、または物流プロバイダーを標的とした攻撃は、製品配送の遅延、製品の不足、または偽造品の流入につながる可能性がある。サプライチェーンの混乱は、企業の収益性に影響を与えるだけでなく、食品の入手可能性や消費者価格の上昇にも影響を与え、広範囲に及ぶ結果をもたらす可能性がある」と「フード・セーフティ」誌は報じています。
フォーブス誌によると、FBI特別エージェントであるGene Koel氏は、8月にネブラスカ州で開催されたFBI農業脅威シンポジグラムで次のように述べました。「農場、牧場、食品加工施設に対するサイバー・リスクと国家安全保障上の脅威は、飛躍的に増大しています。脅威は進化しつつあり、より複雑で深刻性を増しています。」また、農業分野が直面している4つの重要な脅威は、ランサムウェア攻撃、外国製のマルウェア、データおよび知的財産の盗難、食料生産と水供給に影響を与えるバイオテロであるとも述べています。さらに、外国の組織が積極的に米国の農業産業を不安定化させようとしていると警告しました。
最近では農産物サイバーセキュリティー攻撃に関するトピックで食料品店がメディアで大きく取り上げられていますが、近年、他の企業もサイバーセキュリティー攻撃に直面しています。
2021年10月、牛乳加工会社であるSchreiber Foods社がランサムウェア攻撃の被害に遭いました。ZDNETによると、この攻撃により、牛乳加工のデジタルプロセスの変更により、牛乳の供給全体が中断されたとのことです。Wisconsin State Farmer誌によれば、攻撃から5日後には牛乳の配達が再開されました。さらに、牛乳輸送業者が建物にアクセスできず、同社は250万米ドルものランサムウェア要求に直面したそうです。
世界最大の食肉加工会社であるJBS社が攻撃された事件が2021年に発生し、広く報じられました。ロシアのハッカー集団Revilが同社のシステムを暗号化したことにより、オーストラリアの47拠点と米国の9拠点で5日間業務が中断されました。JBS社は、攻撃後にランサムウェアに1100万ドルを支払ったと報じられています。この攻撃により、食肉が不足し、食肉価格の一時的な高騰も引き起こされました。
農業食品産業のサイバーセキュリティーを強化するため、農業および食品サイバーセキュリティー法が現在、米国下院と米国上院で審議されています。農務長官が農業および食品部門におけるサイバーセキュリティーの脅威と脆弱性について2年ごとに調査を実施することが、この法律の重要な構成要素となります。
さらに、農務長官は他の機関と協力して、食品関連のサイバー緊急事態や混乱に対応した年次危機シミュレーション演習を実施します。
「食料の安全保障は国家の安全保障であり、アメリカの農業をサイバー脅威から守ることが重要です」とD-Mich社のElissa Slotkin代表は述べています。「サイバー攻撃は、もはや技術的な問題にとどまらず、人々の生活を一変させ、食料供給を脅かす可能性さえあります。数年前に食肉加工業のJBS社がランサムウェア攻撃によってオンライン業務の中止を余儀なくされた事件が、これを裏付けています。この法案は、中国のような敵対国が米国の自給自足の能力を脅かすことがないように、農務省が国家安全保障機関と緊密に協力することを義務付けるものです。」
食品供給におけるその重要な役割を考慮すると、農産物業界に関わるすべての企業はサイバーセキュリティーを最優先事項にする必要があります。同業界においてサイバーセキュリティーを向上させるために、米サイバーセキュリティ・インフラセキュリティ庁（CISA）は最近、食品・農業分野におけるサイバーセキュリティー・チェックリストを発表しました。
このシートには以下のヒントが含まれます。
最近、食料品店で品薄の状態が見られることもあり、サイバーセキュリティー・リスクの重要性を痛感させられます。しかし、農業食品業界は、1年を通じてサイバーセキュリティー・リスクに積極的に対処する必要があります。