今年初め、英国の小売業者Marks & Spencerへのサイバー攻撃が、同社の業務全体に広範な混乱を引き起こした。在庫不足、配送遅延、物流の混乱が同社のネットワーク全体に波及した。
2025年だけでも、HarrodsやCo-opを含む英国の他の複数の食品企業がサイバー攻撃の標的となっている。
食品部門はチェーン内のさまざまなつながりに大きく依存している。これがハッカーにとって魅力的な標的となる理由である。なぜなら、単一の弱いつながりがサプライチェーン全体を危険にさらす可能性があるからだ。公衆衛生と安全における食品の不可欠な役割、そして経済における重要性のため、食品部門は重要国家インフラとみなされている。
では、英国の重要な食品部門をサイバー攻撃に対してより強靭にするにはどうすればよいのか。考えられる方法の一つが、「デジタルツイン」と呼ばれるものの活用である。デジタルツインとは、あらゆる製品、プロセス、またはサービスの仮想レプリカであり、そのライフサイクル全体にわたって状態、特性、他のシステムとの接続を捉えるものである。デジタルツインには企業が使用するコンピューターシステムも含まれる。
これが役立つ理由は、従来の防御策がサイバー攻撃に対してますます対応できなくなっているためである。監視ツールは被害が発生した後に異常を検出する傾向がある。複雑なコンピューターシステムは、侵害の発生源を不明瞭にすることが多い。
デジタルツインは物理世界とデジタル世界の間に橋を架ける。組織がリアルタイムのイベントをシミュレートし、次に何が起こるかを予測し、潜在的な対応を安全にテストすることを可能にする。また、サイバー攻撃後に何が起こったかを分析し、企業が将来の事態に備えるのにも役立つ。
食品部門の企業にとって、サイバー攻撃に対する強靭性を持つということは、不審な活動を早期に検出し、攻撃を受けている最中でも業務を継続する能力を持つことを意味する。これにより、最終的に食品の品質と消費者の信頼が守られる。
攻撃のシミュレーション
いちごが選別、冷却、包装されて流通するいちご包装施設の例に焦点を当ててみよう。いちごは傷みやすいため、これらのエリアの温度と湿度を管理することが高品質な製品を確保するために不可欠である。センサーとHVAC(冷暖房換気空調)システムがこれらの条件を維持し、果実を畑から店頭まで新鮮な状態に保つ。
しかし、HVACシステムがハッキングされたらどうなるだろうか。おそらく、弱いパスワードや新しいコンピューターセキュリティの脆弱性に対応するために定期的に更新されていないソフトウェアを通じてである。温度が気づかれずに上昇し、果実がスーパーマーケットに到着する前に傷んでしまう可能性がある。その結果は、食品廃棄、収益損失、配送遅延、評判の損害である。単一の侵害がチェーン全体に波及し、農産物の廃棄と空の棚につながる可能性がある。
このシナリオの下で、デジタルツインは災害を回避できる可能性がある。温度、湿度、気流の速度などの運用データと、内部コンピューティングシステムのデータや侵入の試みを組み合わせることで、デジタルツインはシステムパフォーマンスとサイバーセキュリティの両方の統一されたビューを提供する。
これにより組織は、安全で管理された仮想環境でサイバー攻撃や機器の故障をシミュレートでき、攻撃者が悪用する前に脆弱性を明らかにすることができる。
デジタルツインはまた、異常な温度パターンを検出し、システムを悪意のある活動について監視し、サイバー攻撃後に分析を実行して原因を特定することもできる。
時間の経過とともに、これらの洞察により、我々の例におけるいちご包装施設、ひいてはより広範なサプライチェーンは、ハッカーに対する防御を強化し、将来のサイバー攻撃のリスクを減らすことができる。
サイバー脅威がより巧妙化するにつれて、問題は食品部門が再び標的にされるかどうかではなく、さらなる攻撃が必然的に起こったときに準備ができているかどうかである。
デジタルツインはあらゆるサイバー攻撃を防ぐことはできないが、不確実性を先見性に変えることで、食品部門が安全で持続可能で安心できる状態を維持するための戦う機会を与える。