Risco cibernético de fornecedor de alimentos se espalha 1 ano após ataque à JBS
Os ataques de ransomware visam vulnerabilidades comuns, como sistemas e equipamentos OT legados que não possuem ferramentas de segurança modernas.
As empresas de alimentos e agricultura permanecem vigilantes um ano depois que a JBS USA sofreu um ataque de ransomware no final de maio de 2021 que fechou temporariamente suas plantas de abate e processamento de carne na América do Norte e Austrália.
A subsidiária norte-americana da brasileira JBS SA, maior fornecedora de carne do mundo, processa cerca de 20% da oferta de carne dos Estados Unidos. A empresa pagou US$ 11 milhões em resgate aos cibercriminosos uma semana depois de descobrir a incursão.
Os possíveis pontos de entrada abrangem uma ampla cadeia de suprimentos, equipamentos legados e sistemas que carecem de ferramentas de segurança modernas. Os atores de ameaças estão explorando essas fraquezas quando as empresas estão mais vulneráveis.
Vários ataques cibernéticos atingiram a indústria durante o ano passado e o FBI alertou recentemente que as cooperativas de alimentos e agricultura podem ser os principais alvos durante as estações críticas de plantio e colheita. A produtora de máquinas agrícolas AGCO foi atingida por um ataque de ransomware em 5 de maio, apenas 16 dias após o aviso do FBI.
A maioria das equipes de segurança em alimentos e agricultura ainda está catalogando ativos e identificando sistemas conectados com maior exposição, de acordo com Katell Thielemann, vice-presidente de pesquisa do Gartner.
Uma tendência está surgindo, após ataques direcionados durante o auge da temporada de exportação de cítricos à JBS, cooperativas de suprimentos agrícolas e agrícolas, produtores de máquinas e portos sul-africanos, disse ela por e-mail.
“A comida e a agricultura parecem estar no radar de algumas pessoas hoje em dia de uma forma que nunca vimos antes”, disse Thielemann.
A Agência de Segurança Cibernética e Infraestrutura (CISA) designa alimentos e agricultura como um dos 16 setores críticos de infraestrutura dos EUA, abrangendo cerca de 2,1 milhões de fazendas, 935.000 restaurantes e pelo menos 200.000 instalações de produção e processamento.
Embora as empresas de alimentos e agricultura estejam cientes da ameaça representada pelo ransomware, principalmente após uma série de ataques altamente divulgados e prejudiciais no ano passado, muitos permanecem despreparados para neutralizar o risco.
Atores de ameaças iniciaram ataques de ransomware contra seis cooperativas de grãos durante a colheita do outono passado, seguidos por dois ataques no início deste ano, potencialmente interrompendo o fornecimento de sementes e fertilizantes, de acordo com o FBI.
A invasão da Ucrânia pela Rússia exacerbou a crise global de abastecimento de alimentos. Os preços dos alimentos subiram quase 30% no ano passado, de acordo com as Nações Unidas. Outros fatores macroeconômicos também estão testando a capacidade do setor de alimentar as pessoas, incluindo escassez de grãos, mudanças climáticas e as maiores taxas de inflação em décadas.
Os ativos de tecnologia operacional (OT), difundidos no setor de alimentos e agricultura, são parcialmente culpados pelo risco de segurança.
“Grande parte de seu maquinário funciona em OT legado que nunca foi projetado para ser conectado à internet”, disse Grant Geyer, diretor de produtos da Claroty, por e-mail. “As redes OT são anteriores à Internet e, com a transformação digital levando as organizações a automatizar partes de seus processos de produção, a OT está subitamente exposta a uma série de novas ameaças cibernéticas à espreita na web.”
As empresas de alimentos e agricultura contam com um amplo ecossistema que requer amplo compartilhamento de informações entre agricultores, empresas de transporte, processadores e distribuidores. Isso inclui um vasto conjunto de fornecedores de automação de terceiros que mantêm o acesso site a site no ambiente OT, disse Geyer.
“Com tantos pontos de entrada de OT em potencial, os invasores nem precisam transitar pelo limite de TI/OT para causar estragos”, disse ele.
As equipes de segurança devem considerar a resiliência de toda a cadeia de suprimentos, incluindo várias transferências, ao mesmo tempo em que lidam com alguns sistemas e equipamentos desatualizados que não podem ser corrigidos com frequência durante as operações ininterruptas.
Vulnerabilidades comumente exploráveis, como credenciais de usuário fracas ou obsoletas, foram as responsáveis por muitos ataques recentes.
A consolidação e a concentração de empresas responsáveis pelo abastecimento global de alimentos apresenta outro ponto de risco único, segundo Thielemann. A escassez de alimentos durante o COVID-19 e a escassez mais recente de fórmulas infantis destacam a resiliência sem brilho do setor e os impactos potencialmente de longo alcance.
“Um ataque coordenado contra alimentos e agricultura levaria a prateleiras vazias em todo o país em menos de uma semana”, disse Thielemann. “E você não cria galinhas ou milho à vontade.”