La montée en puissance du piratage de tracteurs et des attaques sur les villes connectées

L'article suivant a été rédigé par Audra Simons, Senior Director of Global Products, G2CI:

Protéger la ferme familiale

Avez-vous pensé à ce qu'il adviendrait de votre nourriture si Internet ne fonctionnait plus ?

En essayant de supprimer les frais généraux des humains par l'automatisation, les producteurs alimentaires et les agriculteurs ont, inconsciemment, construit leurs entreprises sur un système de plus en plus fragile. Ainsi, Internet pourrait avoir un impact plus important que vous ne le pensez sur votre approvisionnement alimentaire.

Ce que l'on a appris ces dernières années, c'est que la chaîne logistique est fragile. La chaîne logistique a été interrompue non seulement pendant les confinements, mais aussi suite à une cyberattaque réussie contre JBS, la plus grande entreprise de viande du monde.

L'attaque par ransomware a entraîné la fermeture d'usines de transformation de la viande en Amérique du Nord et en Australie, forçant les acheteurs à trouver d'autres fournisseurs et suscitant des inquiétudes quant à l'impact sur les prix de détail dans le monde entier. JBS fournit environ 25 % du bœuf consommé aux États-Unis, ce qui la place, ainsi que d'autres grands fournisseurs comme Tyson, dans la catégorie des infrastructures critiques. Cependant, ce secteur n'est pas soumis aux mêmes normes que les gazoducs ou le réseau électrique.

Les secteurs de l'alimentation et de l'agriculture sont plus numérisés et automatisés que jamais, les entreprises trouvant de nouveaux moyens de renforcer leur efficacité dans un contexte de réduction des marges. Sauf qu'il y a peu de lois obligatoires en matière de cybersécurité dans le secteur et que les États-Unis ont même dissous leur groupe de partage d'informations sur la cybersécurité il y a plus de dix ans.

Même si la cyberattaque ayant frappé JBS n'a pas eu un impact aussi néfaste que les pirates l'espéraient, elle a montré que même les plus grandes entreprises du secteur sont vulnérables. Aujourd'hui, des entreprises de production alimentaire disposant de moins de ressources que des géants comme JBS – mais ayant un impact tout aussi important sur l'approvisionnement alimentaire – sont la cible de menaces et se font mettre hors ligne.

C'est une nouvelle effrayante pour un secteur qui est confronté à un point de pression unique avec les ransomwares : si les systèmes ne peuvent pas marcher, l'approvisionnement alimentaire de la population est paralysé.

Plus les industries deviennent numériques, plus elles sont exposées aux menaces. La récolte agraire est confrontée à une situation similaire à celle de la production alimentaire, les tracteurs étant désormais équipés de plus de logiciels qu'une voiture moderne, ce qui permet aux agriculteurs de les faire marcher depuis un iPad tout en sirotant une tasse de thé. D'autres activités autrefois manuelles sont également passées au numérique :

• Traite robotisée
• Drones volants pour la cueillette des fruits
• Désherbage autonome grâce à des lasers de forte puissance

L'automatisation croissante a donné naissance à l'agriculture de précision et à l'agriculture à distance – mais non sans quelques accrocs.

Des pirates éthiques ont présenté aux participants de la conférence de hacking Def Con une surabondance de vulnérabilités existant dans les systèmes de John Deere et de Case New Holland – deux sociétés d'équipement agricole bien connues, aux États-Unis et dans le monde. Selon la présentation, les vulnérabilités donneraient effectivement aux acteurs de la menace le contrôle de l'équipement via sa technologie, que ce soit par le biais de journaux de données ou de failles dans les systèmes d'exploitation eux-mêmes.

Étant donné la forte dépendance des secteurs de l'alimentation et de l'agriculture à l'égard de la technologie, pourrait-on voir des pirates informatiques – qu'il s'agisse d'activistes éthiques ou d'autres personnes mal intentionnées – arrêter net les tracteurs et la production alimentaire dans certaines régions du monde en 2022 ? Si c'est le cas, malheureusement, nous assisterons également à une perturbation à grande échelle d'une chaîne d'approvisionnement qui fonctionne avec une durée de conservation concise.

De la ferme à votre table

Les menaces auxquelles sont confrontées les industries de la production alimentaire et de l'agriculture sont en partie dues aux lacunes en matière de ressources de cybersécurité dans ces secteurs. Cependant, reconnaître le problème systémique n'apporte toujours pas de réponse à la principale question.

Pourquoi les pirates informatiques cibleraient-ils l'agriculture ?

Il y a plusieurs raisons.

• Des États-nations qui essaient de perturber les infrastructures critiques par le biais de la chaîne d'approvisionnement alimentaire.
• Des hacktivistes qui tentent de sensibiliser le public à des sujets environnementaux par des perturbations délibérées ou l'exfiltration de données.
• Des cybercriminels motivés par l'argent qui s'attaquent à des cibles faciles.

Il y a une tendance émergente ici : une perturbation généralisée par un seul point d'accès.

Nous ne pouvons pas ignorer que le fait de s'avancer de plus en plus profondément dans le monde numérique signifie qu'une panne d'Internet à l'échelle mondiale pourrait entraîner une panne d'électricité, d'eau, et de la chaîne d'approvisionnement alimentaire elle-même. Une question s'impose : les services essentiels comme l'électricité, la nourriture et l'eau sont-ils en train de devenir trop intelligents pour leur propre bien ?

Nous accueillons à bras ouverts l'automatisation et une plus grande efficacité des ressources, mais nous ne pouvons pas numériser le monde sans mettre en place une stratégie de secours pour le cas où cette technologie ne fonctionnerait pas. Il faut que nous nous préparions tous à faire face à des interruptions de service ou à des pannes. Si nous n'envisageons pas la possibilité d'une perturbation généralisée, le trajet « de la ferme à votre table » pourrait prendre beaucoup plus de temps que prévu.