16/Jun/2023

As empresas agrícolas e de alimentos dos Estados Unidos enfrentam crescentes ameaças à segurança cibernética, estimulando-as a formalizar o compartilhamento de informações entre si. Os hackers têm mirado empresas de todos os tamanhos e setores nos últimos anos, principalmente por meio de ataques de ransomware, ou sequestro de dados, e táticas de extorsão de dados. Embora muitos desses ataques sejam oportunistas, com criminosos frequentemente aproveitando brechas nas defesas onde podem encontrá-las, os responsáveis por segurança na cadeia produtiva de alimentos temem que ela possa se tornar um alvo importante para hackers mais sofisticados. Os invasores, que podem ser ligados a países, podem ter intenções destrutivas em vez de buscar apenas ganhos financeiros. Segundo a Cargill, em ameaças mais sofisticadas e direcionadas, existem atores encarregados especificamente de setores críticos de infraestrutura, como alimentos e agricultura. O compartilhamento de informações sobre ameaças dentro do setor tem sido irregular.

Um grupo especializado dentro do Centro de Compartilhamento e Análise de Informações de Tecnologias da Informação (IT-ISAC), que rastreia ameaças em vários setores, serve como o principal canal de inteligência interempresarial desde 2013. No mês passado, o IT-ISAC anunciou que o setor de alimentos e agricultura finalmente estaria recebendo sua própria plataforma própria. Grupos semelhantes já existem para permitir que empresas dos setores de serviços financeiros, varejo, automobilístico e outros troquem detalhes sobre ameaças às quais seus pares devem ficar atentos. Há muito se reconhece que o setor de alimentos e agricultura é um dos poucos setores de infraestrutura crítica sem um ISAC. Os membros fundadores incluem PepsiCo, Bunge, Tyson, Cargill, Conagra Brands e Corteva. O IT-ISAC está rastreando os agentes de ameaças. Foram desenvolvidos manuais e os membros fornecem informações sobre isso, ajudam a rastrear os adversários, suas táticas, técnicas e procedimentos, como eles se movem e como detê-los.

As preocupações com as vulnerabilidades de segurança cibernética no setor agrícola dos Estados Unidos se aprofundaram após incidentes em várias grandes empresas. Embora esses ataques tenham impactos limitados, os especialistas dizem que são sinais de alerta de como um ataque cibernético pode facilmente interromper o abastecimento de alimentos do país. Em fevereiro, um ataque de ransomware à gigante de alimentos Dole forçou a empresa a desligar brevemente seus sistemas norte-americanos, embora tenha se recuperado rapidamente. O incidente custou cerca de US$ 10,5 milhões, informou a empresa em seu relatório de resultados do primeiro trimestre. Cooperativas de grãos, distribuidores e segmentos vitais, como os frigoríficos, também foram vítimas de hackers nos últimos anos, com o incidente de maior destaque até o momento sendo um ataque de ransomware no braço norte-americano da brasileira JBS Foods em maio de 2021. O ataque abalou a indústria de alimentos dos Estados Unidos, elevando os preços da carne no atacado e interrompendo o comércio de bovinos e suínos.

A agricultura enfrenta ameaças de segurança cibernética semelhantes a outras cadeias, mas a Cargill enfrenta desafios únicos devido à forma como usam a tecnologia e se conectam a uma variedade de segmentos, como fornecimento de água, energia, logística e outros. A produção de alimentos, desde o plantio à colheita, passando pela criação de gado, até a embalagem e a logística, tornou-se um processo tecnologicamente sofisticado nos últimos anos. Os agricultores agora usam redes distribuídas, sensores remotos e computação de ponta para aumentar a automação e a eficiência em suas fazendas, monitorar a saúde das plantações e informar quando seus equipamentos precisam de manutenção. Estes dispositivos habilitados para Internet geralmente são mal protegidos e oferecem oportunidades para os hackers obterem acesso a redes que, de outra forma, seriam difíceis de invadir. O equipamento pesado usado pelos agricultores também depende de sistemas de computador, principalmente à medida que os veículos autônomos ganham uso mais amplo. Isso também apresenta desafios de segurança cibernética.

Tudo está se tornando cada vez mais conectado e, à medida que as coisas se conectam, criam uma superfície de ataque, afirmou a Deere & Co., cujos tratores e colheitadeiras são onipresentes no cenário agrícola dos Estados Unidos. A Deere trabalha com empresas de segurança como HackerOne e Bishop Fox para encontrar vulnerabilidades em seu software. Ela organiza um evento cibernético anual em sua fazenda de testes em Des Moines, Iowa, onde estudantes universitários tentam hackear seu equipamento e frequentemente dissecam vulnerabilidades com sua equipe de engenharia de software. A empresa é muito transparente ao mostrar qual era a vulnerabilidade, como foi encontrada e como a corrigi-la. O setor de alimentos e agricultura não precisa “reinventar a roda” e pode aprender lições com outras indústrias. Um trator conectado, por exemplo, compartilhará uma série de considerações de segurança com produtos similares, como veículos conectados. Embora certamente haja alguma singularidade em qualquer setor, a indústria está enfrentando os mesmos desafios em geral. Fonte: Broadcast Agro. Adaptado por Cogo Inteligência em Agronegócio.