凯洛格如何管理制造业中的网络安全风险

发布时间：2020-01-13 11:42:43 【来源：】

如此多的公众对网络安全的关注就集中在所谓的核心关键基础设施上—油气，供水，发电等。对食品和饮料公司的网络攻击可能不会造成那种可能造成的爆炸性灾难在一个能源设施中，但仍有足够的理由认真对待这些威胁。

网络安全提供商Claroty首席安全官Dave Weinstein在最近的一次采访中评论说，“在网络安全方面，食品和饮料没有得到足够的重视”。“不良行为者可以通过瞄准该部门而造成很多伤害。”

大约两年半前，NotPetya勒索软件攻击将全球食品生产商MondelēzInternational列为受影响的人群，这是食品和Bev生产商的一个重大转折点。不是因为Mondelēz是目标。这种攻击-类似于类似的WannaCry攻击之前并未受到行业的歧视。目的只是在可能降落的地方造成破坏。其他食品公司“意识到他们不必成为目标。它们可能只是附带损害，”温斯坦说。“事情并不一定会蓬勃发展，但您会失去视野，必须倒下植物。”

凯洛格的理解了这一信息。更多连接的机器和设备，高级分析，远程访问，无线数据共享和分散的工厂控制都是技术发展，它们可以为跨国食品制造商提供更高效，更高产，更智能的运营。但是这些技术也增加了网络攻击的风险，扩大了攻击面。

Kellogg高级IT安全架构师Jim Tassell承认，2017年是关键时刻。参考勒索软件和病毒攻击，Mondelēz估计损失将达到1.5亿美元;默克(Merck)，联邦快递(FedEx)和马士基(Maersk)等其他公司也遭受了重大破坏和损失，他承认这些公司并非专门针对目标，但仍然面临重大损失。他说，凯洛格不想成为这些头条新闻之一，因此需要弄清楚下一步应该采取什么行动。

在2019年自动化博览会上的食品和饮料论坛上，塔瑟尔(Tassell)描述了凯洛格(Kellogg)管理其网络安全风险的旅程。鉴于该公司在全球拥有约50个制造工厂，包括在过去几年中进行的收购使该食品制造商正在使用的一系列制造系统变得复杂，评估该公司的脆弱性尤其困难。

凯洛格(Kellogg)聘请德勤(Deloitte)作为审计顾问，以更好地了解其运营状况。Tassell说：“对于遍布世界各地的工厂来说，IT是一项挑战。”“我没有设备列表，也不了解这些漏洞。”

上一篇：持久的锂硫电池有望达到两倍的EV范围
下一篇：NRF基金会学生计划重点介绍了技术角色