В августе 2023 года предприятие по переработке мяса птицы в Южной Каролине столкнулось с потенциальным кризисом, когда бывший сотрудник предположительно манипулировал системами химической очистки, что вызвало вопросы о кибербезопасности и внутренних угрозах в цепочке поставок продуктов питания.
Этот инцидент, который сейчас находится под пристальным вниманием федеральных властей, подчёркивает уязвимость автоматизированной пищевой промышленности и необходимость более строгих мер защиты здоровья населения.
Уильям Джейсон Тейлор, 51-летний житель Спартанберга, 30 апреля этого года в федеральном суде Колумбии, Южная Каролина, не признал себя виновным по обвинению в несанкционированном доступе к компьютеру. Прокуроры утверждают, что Тейлор, бывший техник в компании по уборке помещений, которая в судебных документах упоминается как «Компания C», в течение шести дней в августе 2023 года незаконно получал доступ к системам дозирования химикатов на птицеводческом заводе в Самтере, который упоминается как «Компания P». Согласно судебным документам, опубликованным The State, Тейлор изменял уровень содержания уксусной кислоты и гидроксида натрия — химических веществ, необходимых для дезинфекции птицы, но опасных при неправильном обращении, — отключая сигналы тревоги и перенаправляя электронные письма с уведомлениями, чтобы скрыть свои действия.
В обвинительном заключении, поданном 16 апреля, Тейлору предъявлено шесть обвинений, каждое из которых предусматривает до пяти лет тюремного заключения и штраф в размере 250 000 долларов. Несмотря на то, что не было подтверждено ни загрязнения, ни отзыва продукции, ни ущерба для предприятия, это дело вызвало обеспокоенность по поводу безопасности поставок мяса птицы в США. Судья Шива Ходжес из США выразила обеспокоенность общественности, отметив, как сообщает The State, что потребители «не хотят беспокоиться о небезопасной курятине». Продолжающееся расследование не раскрыло, дошла ли информация о фальсификации до потребителей.
Доступ недовольного инсайдера
Роль Тейлора в компании C, которая предоставляет услуги по уборке в Южной Каролине и Джорджии, заключалась в проектировании и обслуживании систем дозирования химикатов, что дало ему полное представление о работе птицефабрики. Его трудовая деятельность завершилась в мае 2023 года, и компания C потребовала от него сдать электронную почту, коды сигнализации и другие учётные данные, согласно судебным документам, на которые ссылается The State. Тем не менее, прокуратура утверждает, что Тейлор воспользовался остаточным или восстановленным доступом для управления системами предприятия. Бывшие сотрудники, обладающие техническими знаниями, могут представлять серьёзную угрозу в случае нарушения протоколов безопасности. Некоторые детали, в том числе то, как Тейлор восстановил доступ, остаются нераскрытыми.
Механизм доступа Тейлора — через неотменённые учётные данные или путём внешнего взлома — остаётся неясным, поскольку помощник прокурора США Уинстон Холлидей отказался от комментариев, сославшись на расследование, согласно сообщению в Post and Courier. Адвокат Тейлора, Джеймс Закари Фарр из Спартанберга, подчеркнул, что у его клиента нет судимостей и что в настоящее время он работает менеджером проектов без доступа к конфиденциальным системам, согласно The State. Выпущенный под залог в размере 25 000 долларов, Тейлор ожидает дальнейшего разбирательства, дата суда по которому на 1 мая не назначена.
Химические риски при переработке птицы
Химические вещества, ставшие причиной обвинений, — пероксиуксусная кислота и гидроксид натрия — являются стандартными при переработке мяса птицы, но требуют тщательного контроля. Пероксиуксусная кислота, дезинфицирующее средство, при чрезмерном использовании может загрязнять продукты питания или наносить вред работникам, а гидроксид натрия, едкое чистящее средство, при неправильном применении представляет аналогичную опасность, согласно данным Службы безопасности и инспекции пищевых продуктов Министерства сельского хозяйства США (FSIS). Центры по контролю и профилактике заболеваний также предупреждают, что неправильное обращение с такими химическими веществами может привести к опасным для здоровья последствиям — от ожогов кожи до проблем с дыханием. Предполагаемые изменения Тейлором скорости потока и уровня раствора могли нарушить эти меры безопасности, хотя власти не подтвердили факт причинения вреда.
Согласно данным FSIS, Южная Каролина, крупный производитель мяса птицы с многочисленными перерабатывающими предприятиями, ежегодно производит миллионы фунтов курятины. Один случай химического вмешательства может вызвать обеспокоенность потребителей, как следует из замечаний судьи Ходжеса.
Отсутствие прозрачности в отношении личности Компании P или её влияния на потребителей из-за судебной тайны усугубляет неопределённость.
Кибербезопасность: растущая угроза безопасности пищевых продуктов
Этот случай выявляет слепую зону в области безопасности пищевых продуктов: уязвимость цифровых систем обработки к внутренним атакам. Птицефабрики все чаще полагаются на удаленные системы дозирования химических веществ, мониторинг которых осуществляется через платформы, подключенные к Интернету. Несмотря на свою эффективность, эти системы подвержены саботажу, особенно со стороны бывших сотрудников, имеющих постоянный доступ.
Атака программы-вымогателя JBS в 2021 году, которая нарушила работу мясоперерабатывающих предприятий по всей стране, привлекла внимание к внешним киберугрозам, но случай Тейлора показывает, что не менее серьёзной является опасность внутреннего саботажа.
Национальный институт стандартов и технологий рекомендует использовать надёжные средства контроля доступа для предотвращения несанкционированного проникновения, однако предполагаемые действия Тейлора указывают на недостатки в реализации этих средств.
В отличие от громких вспышек, нарушения кибербезопасности в пищевой промышленности не имеют четкого нормативного надзора. Министерство сельского хозяйства США и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов еще не выпустили конкретные предписания по кибербезопасности для перерабатывающих предприятий, оставляя отрасль на саморегулирование.
Источник
Этот инцидент, который сейчас находится под пристальным вниманием федеральных властей, подчёркивает уязвимость автоматизированной пищевой промышленности и необходимость более строгих мер защиты здоровья населения.
Уильям Джейсон Тейлор, 51-летний житель Спартанберга, 30 апреля этого года в федеральном суде Колумбии, Южная Каролина, не признал себя виновным по обвинению в несанкционированном доступе к компьютеру. Прокуроры утверждают, что Тейлор, бывший техник в компании по уборке помещений, которая в судебных документах упоминается как «Компания C», в течение шести дней в августе 2023 года незаконно получал доступ к системам дозирования химикатов на птицеводческом заводе в Самтере, который упоминается как «Компания P». Согласно судебным документам, опубликованным The State, Тейлор изменял уровень содержания уксусной кислоты и гидроксида натрия — химических веществ, необходимых для дезинфекции птицы, но опасных при неправильном обращении, — отключая сигналы тревоги и перенаправляя электронные письма с уведомлениями, чтобы скрыть свои действия.
В обвинительном заключении, поданном 16 апреля, Тейлору предъявлено шесть обвинений, каждое из которых предусматривает до пяти лет тюремного заключения и штраф в размере 250 000 долларов. Несмотря на то, что не было подтверждено ни загрязнения, ни отзыва продукции, ни ущерба для предприятия, это дело вызвало обеспокоенность по поводу безопасности поставок мяса птицы в США. Судья Шива Ходжес из США выразила обеспокоенность общественности, отметив, как сообщает The State, что потребители «не хотят беспокоиться о небезопасной курятине». Продолжающееся расследование не раскрыло, дошла ли информация о фальсификации до потребителей.
Доступ недовольного инсайдера
Роль Тейлора в компании C, которая предоставляет услуги по уборке в Южной Каролине и Джорджии, заключалась в проектировании и обслуживании систем дозирования химикатов, что дало ему полное представление о работе птицефабрики. Его трудовая деятельность завершилась в мае 2023 года, и компания C потребовала от него сдать электронную почту, коды сигнализации и другие учётные данные, согласно судебным документам, на которые ссылается The State. Тем не менее, прокуратура утверждает, что Тейлор воспользовался остаточным или восстановленным доступом для управления системами предприятия. Бывшие сотрудники, обладающие техническими знаниями, могут представлять серьёзную угрозу в случае нарушения протоколов безопасности. Некоторые детали, в том числе то, как Тейлор восстановил доступ, остаются нераскрытыми.
Механизм доступа Тейлора — через неотменённые учётные данные или путём внешнего взлома — остаётся неясным, поскольку помощник прокурора США Уинстон Холлидей отказался от комментариев, сославшись на расследование, согласно сообщению в Post and Courier. Адвокат Тейлора, Джеймс Закари Фарр из Спартанберга, подчеркнул, что у его клиента нет судимостей и что в настоящее время он работает менеджером проектов без доступа к конфиденциальным системам, согласно The State. Выпущенный под залог в размере 25 000 долларов, Тейлор ожидает дальнейшего разбирательства, дата суда по которому на 1 мая не назначена.
Химические риски при переработке птицы
Химические вещества, ставшие причиной обвинений, — пероксиуксусная кислота и гидроксид натрия — являются стандартными при переработке мяса птицы, но требуют тщательного контроля. Пероксиуксусная кислота, дезинфицирующее средство, при чрезмерном использовании может загрязнять продукты питания или наносить вред работникам, а гидроксид натрия, едкое чистящее средство, при неправильном применении представляет аналогичную опасность, согласно данным Службы безопасности и инспекции пищевых продуктов Министерства сельского хозяйства США (FSIS). Центры по контролю и профилактике заболеваний также предупреждают, что неправильное обращение с такими химическими веществами может привести к опасным для здоровья последствиям — от ожогов кожи до проблем с дыханием. Предполагаемые изменения Тейлором скорости потока и уровня раствора могли нарушить эти меры безопасности, хотя власти не подтвердили факт причинения вреда.
Согласно данным FSIS, Южная Каролина, крупный производитель мяса птицы с многочисленными перерабатывающими предприятиями, ежегодно производит миллионы фунтов курятины. Один случай химического вмешательства может вызвать обеспокоенность потребителей, как следует из замечаний судьи Ходжеса.
Отсутствие прозрачности в отношении личности Компании P или её влияния на потребителей из-за судебной тайны усугубляет неопределённость.
Кибербезопасность: растущая угроза безопасности пищевых продуктов
Этот случай выявляет слепую зону в области безопасности пищевых продуктов: уязвимость цифровых систем обработки к внутренним атакам. Птицефабрики все чаще полагаются на удаленные системы дозирования химических веществ, мониторинг которых осуществляется через платформы, подключенные к Интернету. Несмотря на свою эффективность, эти системы подвержены саботажу, особенно со стороны бывших сотрудников, имеющих постоянный доступ.
Атака программы-вымогателя JBS в 2021 году, которая нарушила работу мясоперерабатывающих предприятий по всей стране, привлекла внимание к внешним киберугрозам, но случай Тейлора показывает, что не менее серьёзной является опасность внутреннего саботажа.
Национальный институт стандартов и технологий рекомендует использовать надёжные средства контроля доступа для предотвращения несанкционированного проникновения, однако предполагаемые действия Тейлора указывают на недостатки в реализации этих средств.
В отличие от громких вспышек, нарушения кибербезопасности в пищевой промышленности не имеют четкого нормативного надзора. Министерство сельского хозяйства США и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов еще не выпустили конкретные предписания по кибербезопасности для перерабатывающих предприятий, оставляя отрасль на саморегулирование.
Источник