Un rischio spesso sottovalutato: il rischio alimentare
Il rischio alimentare si pone in due termini: il rischio legato al fatto che un’azienda, che produce e distribuisce alimenti, possa essere attaccata da un malvivente, che altera gli alimenti distribuiti, e il rischio legato al fatto che i cibi, che vengono serviti nella mensa di un’azienda, possano essere alterati.
Ecco perché, nel condurre una completa analisi di rischio, i responsabili della security dovrebbero prendere in considerazione anche questo rischio, nell’accezione specifica.
Il tema è talmente importante che il British Standard Institute, già parecchi anni fa, rese disponibile una normativa, pubblicamente disponibile-Publicily available specification - chiamata PAS 96. Questa norma è stata gradualmente aggiornata è oggi disponibile nell’edizione 2017.
L’industria alimentare è evidentemente fortemente coinvolta nella sicurezza dei propri prodotti, non solo per questioni commerciali e di immagine, ma anche perché deve rispettare le regole imposte da numerose autorità locali, nazionali, europee e mondiali.
Un esempio classico di questo regime normativo è legato all’ormai celebre normativa HACCP. I principi di questa norma sono accettati a livello mondiale.
Tuttavia queste regole non prendono in considerazione in maniera approfondita le modalità di individuazione e mitigazione di attacchi criminosi deliberati sul prodotto o sul sistema di distribuzione.
Pubblicità
Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679. |
Gli attacchi includono una contaminazione deliberata, un’intrusione elettronica e frodi e contraffazioni. In Italia i lettori certamente ricorderanno che più volte le cronache hanno dato notizia di queste tipologie di attacchi. In un certo periodo critico, molti supermercati avevano posto delle guardie particolari giurate a presidio delle aree dove si trovavano le acque minerali, proprio perché queste bottiglie erano state vittime di contaminazioni.
Il motivo per cui vengono perpetrati questi attacchi è vario, e va dal desiderio di causare danno alla salute, fino alla compromissione dell’immagine od ottenere guadagni economici a spese della concorrenza.
L’obiettivo di questa PAS 96 è proprio quella di guidare i responsabili della security, coinvolti nella sicurezza alimentare, nello sviluppare una corretta procedura di valutazione e messa sotto controllo del rischio.
Anche in questo caso, la norma prende in considerazione le tipologie di attacchi, ma anche il profilo dell’attaccante, che spesso è determinante per stabilire un collegamento fra l’attacco e l’attaccante.
Ad esempio, un dipendente che ha motivi di rancore verso la propria azienda può certamente perpetrare questo attacco, che potrebbe avere conseguenze di varia gravità, a seconda che nell’attacco rimangano coinvolti i soli dipendenti, che frequentano la mensa, oppure i clienti, che ricevono i prodotti alimentari distribuiti dall’azienda in questione.
Ovviamente nessun processo di analisi del rischio può garantire la sicurezza assoluta del prodotto, ma non v’è dubbio che l’adozione di corrette procedure di inquadramento e messa sotto controllo possa ridurre in modo significativo il rischio legato al verificarsi di queste tipologie di attacco.
Offro ai lettori in allegato questo documento, raccomandando vivamente di esaminarlo non solo quando l’azienda coinvolta distribuisce prodotti alimentari, ma anche nel contesto dei servizi alimentari destinati alla propria azienda.
Allegato PAS 96(PDF)
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.