I recenti attacchi subito dal gruppo San Carlo, da Tesco in Inghilterra e dal gigante della carne JBS negli Stati Uniti dimostrano come la filiera alimentare sia presa sempre più di mira dagli attaccanti, in uno scenario che vede le aziende del settore dipendere sempre dalle tecnologie informatiche per aumentare la produttività e la rapidità nella distribuzione degli alimenti.
Corrado Broli, Country Manager di Darktrace Italia, riflette su questi temi, spiegando quali siano delle le azioni principali che l’industria alimentare dovrebbe intraprendere per proteggersi.
La filiera alimentare in Italia rappresenta il 15% del PIL nazionale per un valore di oltre 522 miliardi di euro ed è composta da 70.934 aziende tra piccoli-medi produttori e brand riconosciuti che esportano in tutto il mondo per un valore di 43,5 miliardi di euro.
In tutto il mondo, gli stabilimenti di produzione di alimenti e bevande rappresentano dei giganti dell’industria globale, coloro che trasformano le materie prime agricole in prodotti per il consumo di massa. La sola lavorazione della carne rappresenta il 15,8% del valore delle spedizioni totali negli Stati Uniti.
Ecco perché gli attacchi informatici ai quali abbiamo assistito quest’anno, a partire dal caso di JBS, uno dei più grandi fornitori di carne al mondo, hanno avuto un impatto significativo sulla nostra economia e sulla popolazione in generale. JBS fornisce quasi un quinto della carne consumata negli Stati Uniti e molti negozi hanno sperimentato carenze negli approvvigionamenti mentre l’azienda si impegnava con tutte le forze per fare ripartire le attività.
Gran parte della catena di approvvigionamento alimentare dipende infatti da un numero limitato di aziende e la chiusura di uno singolo stabilimento ha una diretta ripercussione su una popolazione molto più ampia.
JBS non rappresenta però un caso isolato: in ottobre abbiamo assistito a un attacco significativo contro Tesco, la più grande catena alimentare del Regno Unito ed è di pochi giorni fa un attacco significativo anche in Italia, contro il gruppo San Carlo, leader nella produzione delle patatine, che è stato colpito con un ransomware di tipo criptolocker.
Nel 2022 questi attacchi saranno sempre più numerosi, a dimostrazione di come la sicurezza alimentare sia legata in modo sempre più stretto alla sicurezza informatica; una dipendenza che crescerà nel tempo mentre il nostro cibo diverrà sempre più “digitalizzato”.
Una nuova sicurezza per il Foodtech
Dalla fattoria alla tavola, l’applicazione della tecnologia al mondo alimentare, definita anche con il neologismo foodtech, è diventata un requisito necessario per poter essere competitivi in un settore consolidato e far fronte a un incremento guidato dalla crescita esponenziale della popolazione globale.
Entro il 2050 si prevede che la popolazione mondiale raggiungerà i 9,6 miliardi e, per nutrirla, l’Organizzazione delle Nazioni Unite per l’alimentazione e l’agricoltura stima che l’agricoltura globale dovrà produrre il 70% in più di cibo rispetto a oggi, utilizzando solo il 5% in più risorse naturali.
Per dare una risposta, l’agricoltura e l’industria alimentare si rivolgono quindi sempre più alla tecnologia. Dall’utilizzo di dispositivi intelligenti per monitorare e automatizzare i processi tradizionali di coltivazione e allevamento all’emergere delle fattorie verticali, la lavorazione e la consegna degli alimenti dipenderanno sempre più dalla tecnologia con lo scopo di riuscire a soddisfare le esigenze della popolazione globale. In questo contesto, ad esempio, l’agricoltura di precisione che si basa su dispositivi IoT per monitorare le singole colture sarà cruciale per la conservazione delle risorse.
Anche in Italia stiamo assistendo a un processo di trasformazione digitale nel settore e numerose aziende investono per efficientare la propria filiera con soluzioni innovative. Si tratta di un panorama vario e non omogeneo con un diverso grado di adozione della tecnologia a seconda dei fabbisogni di ciascuna azienda e dalle fasi della filiera.
È proprio questa trasformazione digitale a rendere la sicurezza alimentare vulnerabile agli hacker. La dipendenza dalla tecnologia per aumentare la produttività e la rapidità di distribuzione degli alimenti, infatti, espone gli agricoltori e i produttori a ulteriori vulnerabilità.
Già oggi vediamo come le strutture di produzione alimentare si affidino sempre più ai computer per monitorare le temperature di conservazione e altri parametri degli alimenti e come molti di questi sistemi non siano dotati di controlli di accesso rigorosi e, a volte, facciano affidamento a software e sistemi operativi obsoleti. Se questi sistemi venissero compromessi, l’intera catena di fornitura del cibo di ogni singolo magazzino non sarebbe più sicura per il consumo.
Ad aumentare ulteriormente il rischio è la convergenza delle reti IT e OT determinata dalla rapida trasformazione digitale di molte aziende alimentari che hanno fatto sempre più affidamento sulle tecnologie operative durante la pandemia di COVID-19.
Le cyberdifese ora devono proteggere non solo i data center e i sistemi on-premise, ma anche le reti di cloud computing e l’edge e nel prossimo futuro la superficie di attacco non potrà fare altro che continuare a espandersi. Gli strumenti di sicurezza operano in ambienti IT e OT con un approccio a più livelli per interrompere rapidamente gli attacchi bloccando eventuali minacce informatiche e ridurre al minimo le interruzioni, ma molti di essi sono di natura obsoleta e non sono in grado di farlo.
Le prime azioni da compiere
Ci sono diverse azioni che l’industria alimentare può intraprendere per proteggersi.
Innanzitutto, dato che la maggior parte delle aziende sono nate molto prima della creazione della tecnologia legata a Internet e degli strumenti di sicurezza, molte organizzazioni dovranno partire dall’aggiornamento dei propri sistemi per conformarsi ai moderni standard di sicurezza. La tecnologia operativa, spesso vecchia di decenni, è particolarmente vulnerabile, progettata senza considerare la protezione informatica e spesso incompatibile con gran parte dei software e degli strumenti di sicurezza odierni. È questa vecchia tecnologia spesso ad essere implicata nelle gravi interruzioni operative o quando le aziende vengono totalmente bloccate.
In secondo luogo, l’industria alimentare deve comprendere e valutare le proprie vulnerabilità e applicare di conseguenza eventuali patch. Zero days, ransomware, APT, attacchi alla supply chain, phishing mirato e minacce agli ambienti OT e IoT sono le principali preoccupazioni, indipendentemente dal settore in cui opera l’azienda.
In terzo luogo, adottare una tecnologia all’avanguardia sarà essenziale per permettere alle aziende del settore di combattere queste minacce. Gli attacchi contro tutte le realtà implicate nelle catene di approvvigionamento, che rappresentano la maggior parte di quelli rivolti all’industria alimentare, sono praticamente impossibili da rilevare con una sicurezza tradizionale basata sulle firme: il software dannoso può essere impacchettato e mascherato come legittimo arrivando così al cuore dell’azienda, senza essere rilevato.
Tutto questo accade anche perché la sicurezza informatica non è più un problema a misura d’uomo, ma richiede necessariamente innovazione. Ad esempio, l’adozione dell’intelligenza artificiale che può operare alla velocità della macchina e intraprendere azioni autonome per identificare e analizzare le minacce e reagire rapidamente per fermare una violazione. Inoltre, la micro-segmentazione può impedire che un attacco informatico diventi un disastro informatico prevenendo il movimento laterale all’interno della rete. Una sicurezza avanzata della posta elettronica, a sua volta, può aiutare a ridurre le minacce interne respinte dalle e-mail di phishing.
Infine, sarà fondamentale la cooperazione tra le aziende dell’industria alimentare per migliorare la condivisione delle informazioni e per lavorare insieme nel prevenire questi attacchi. Operiamo in una economia di scambio sempre più globale che rende fondamentale anche uno scambio di informazioni tra gli operatori che vada oltre i confini dei singoli Stati.
Tutto questo non elimina però la necessità per le organizzazioni di investire fin da subito nelle best practice di sicurezza per rendere più solida la propria organizzazione e promuovere la resilienza all’interno di tutta azienda, dall’impianto produttivo fino agli iPhone dei dipendenti. Tutto questo senza aspettare che siano le politiche o i regolamenti imposti dalle diverse amministrazioni a spingerli a farlo, ma dando priorità alla sicurezza informatica per rispondere alle minacce in tempo reale piuttosto che reagire alle violazioni quando è già troppo tardi.