Les entreprises agroalimentaires aux États-Unis sont confrontées à des menaces croissantes en matière de cybersécurité, déclarent les dirigeants du secteur, les incitant à formaliser la manière dont elles partagent les informations entre elles.
Les pirates ont ciblé des entreprises de toutes tailles et de tous les secteurs ces dernières années, notamment par le biais d’attaques contre des ransomwares et de tactiques d’extorsion de données. Alors que de nombreuses attaques de ce type sont opportunistes, les criminels se jetant souvent sur des trous dans les défenses où ils peuvent les trouver, les chefs de la sécurité au sein de la chaîne d’approvisionnement alimentaire craignent que cela ne soit une cible clé pour des pirates plus sophistiqués. Ces attaquants, qui peuvent être affiliés à des États-nations, pourraient avoir des intentions destructrices plutôt que de rechercher uniquement un gain financier.
“Lorsque vous entrez dans le type de menaces ciblées plus avancées, vous obtenez des acteurs qui sont spécifiquement chargés de lutter contre différents secteurs d’infrastructures critiques, et l’alimentation et l’agriculture en font partie”, a déclaré Paul Hershberger, responsable du centre de cybercommande de l’agro-industrie. géant Cargill.
Le partage d’informations sur les menaces au sein de l’industrie a été inégal. Un groupe de spécialistes au sein du Centre d’analyse et de partage des informations sur les technologies de l’information, qui suit les menaces dans plusieurs secteurs, a servi de principale voie de renseignement interentreprises depuis 2013. Le mois dernier, l’IT-ISAC a annoncé que le secteur de l’alimentation et de l’agriculture allait enfin obtenir sa propre plateforme dédiée. Des groupes similaires existent déjà pour permettre aux entreprises des secteurs des services financiers, de la vente au détail, de l’automobile et d’autres secteurs d’échanger des détails sur les menaces auxquelles leurs pairs doivent faire attention.
« Il est reconnu depuis longtemps que le secteur agro-alimentaire est l’une des rares industries d’infrastructures critiques sans ISAC », a déclaré Scott Algeier, directeur exécutif de l’IT-ISAC et du nouveau Food and Ag-ISAC. Les membres fondateurs du conseil comprennent
Cargil,
et
« Nous suivons les acteurs de la menace. Nous avons des manuels que nous avons développés et nos membres fournissent des informations à ce sujet, aident à suivre les adversaires, leurs tactiques, techniques et procédures, comment ils se déplacent, comment vous pouvez les arrêter », a déclaré Algeier.
Les inquiétudes concernant les vulnérabilités de la cybersécurité dans le secteur agricole américain se sont aggravées après des incidents dans plusieurs grandes entreprises. Bien que ces attaques aient eu des impacts limités, les experts disent qu’elles sont des signes avant-coureurs de la facilité avec laquelle une cyberattaque pourrait perturber l’approvisionnement alimentaire du pays.
En février, une attaque de ransomware contre le géant de l’alimentation
a forcé l’entreprise à fermer brièvement ses systèmes nord-américains, bien qu’elle se soit rapidement rétablie. L’incident a coûté environ 10,5 millions de dollars, a indiqué la société dans son rapport sur les résultats du premier trimestre. Dole n’a pas répondu à une demande de commentaire.
Grain coopérativesles distributeurs et les services vitaux tels que les emballeurs de viande ont également été victimes de pirates informatiques ces dernières années, l’incident le plus médiatisé à ce jour étant une attaque de ransomware contre la branche américaine de JBS Foods en mai 2021. L’attaque bouleversé l’industrie alimentaire américainefaisant grimper les prix de gros de la viande et perturbant le commerce des bovins et des porcs.
L’agriculture fait face à des menaces de cybersécurité similaires à d’autres secteurs d’infrastructures critiques, mais Hershberger de Cargill et d’autres chefs de la sécurité affirment qu’elle a également des défis uniques en raison de la façon dont elle utilise la technologie et se connecte à une gamme d’industries, y compris l’eau, l’électricité, la logistique et d’autres domaines.
La production alimentaire, de la plantation et de la récolte des cultures à l’élevage du bétail, en passant par l’emballage et la logistique, est devenue un processus technologiquement sophistiqué ces dernières années. Les agriculteurs utilisent désormais des réseaux distribués, des capteurs à distance et l’informatique de pointe pour accroître l’automatisation et l’efficacité de leurs exploitations, pour surveiller la santé des cultures et savoir quand leur équipement a besoin d’entretien. Ces appareils connectés à Internet sont souvent mal sécurisés et offrent aux pirates la possibilité d’accéder à des réseaux qui pourraient autrement être difficiles à pirater.
Parallèlement, les équipements lourds utilisés par les agriculteurs sont également dépendants des systèmes informatiques, d’autant plus que les véhicules autonomes gagnent utilisation plus large. Cela introduit également des défis en matière de cybersécurité, selon les fabricants.
“Tout devient de plus en plus connecté, et à mesure que les choses deviennent connectées, cela crée une surface d’attaque”, a déclaré Carl Kubalsky, directeur adjoint de la sécurité de l’information chez
& Co., dont les tracteurs et moissonneuses sont omniprésents dans le paysage agricole américain.
Kubalsky, qui aide à diriger plusieurs centaines d’employés de la cybersécurité de l’entreprise, a déclaré que Deere travaille avec des sociétés de sécurité telles que HackerOne et Bishop Fox pour trouver des vulnérabilités dans ses logiciels. Il organise un cyberévénement annuel dans sa ferme de test à Des Moines, Iowa, où des étudiants universitaires tentent de pirater son équipement, et dissèque fréquemment les vulnérabilités avec son personnel d’ingénierie logicielle.
«Nous sommes très transparents avec nos employés sur la façon dont c’était la vulnérabilité, c’est ainsi que nous l’avons trouvée, c’est ainsi que nous l’avons fermée. Et c’est ce que vous pouvez rechercher pour aller de l’avant », a-t-il déclaré.
Le secteur de l’alimentation et de l’agriculture n’a pas à réinventer la roue, a déclaré Kubalsky, et peut tirer des leçons d’autres industries. Un tracteur connecté, par exemple, partagera un certain nombre de considérations de sécurité avec des produits similaires, tels que des véhicules connectés, a-t-il déclaré.
“Bien qu’il y ait certainement une certaine singularité dans un secteur donné, je pense que l’industrie est confrontée aux mêmes défis dans son ensemble”, a-t-il déclaré.
Écrivez à James Rundle à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
