X-Labs
Novembro 17, 2021

A Ascensão dos Hackers de Tratores e Atacantes de Cidades Inteligentes

Série Future Insights da Forcepoint para 2022—Parte 4
Audra Simons

Bem-vindo à segunda publicação da série Future Insights da Forcepoint, que oferece ideias e previsões sobre cibersegurança que podem se tornar preocupações urgentes em 2022.

 

Esta é a publicação seguinte, de Audra Simons, Senior Director of Global Products, G2CI:

Protegendo a Fazenda da Família

Você já pensou no que acontecerá com sua comida se a internet cair?

Para eliminar mão de obra humana com automatização, os produtores de alimentos e fazendeiros, incidentalmente, construíram seus negócios com base em um sistema cada vez mais frágil. Por causa disso, a Internet pode ter um impacto maior no seu suprimento de alimentos do que você pensa.

Se os últimos anos nos ensinaram alguma coisa, é que a cadeia de suprimentos é frágil. A logística foi interrompida não apenas durante os confinamentos, mas também como resultado de um ataque cibernético bem-sucedido à JBS, a maior empresa de carnes do mundo.

O ataque de ransomware fechou fábricas de processamento de carne na América do Norte e na Austrália, forçando os compradores a encontrar outros fornecedores e causando preocupações sobre os impactos nos preços de varejo em todo o mundo. A JBS fornece cerca de 25% da carne bovina consumida nos EUA, colocando outros fornecedores importantes como a Tyson na categoria de infraestrutura crítica. No entanto, o setor não tem padrões tão rigorosos como os gasodutos ou a rede elétrica.

Os setores de alimentos e agricultura estão mais digitalizados e automatizados do que nunca, à medida que as empresas encontram novas maneiras de aumentar a eficiência em meio à redução das margens. No entanto, há poucas leis obrigatórias de cibersegurança no setor e os EUA desativaram seu grupo de compartilhamento de informações de cibersegurança há mais de uma década.

Mesmo que o ciberataque à JBS não tenha tido um impacto tão prejudicial quanto os hackers esperavam, mostrou que até as maiores empresas neste campo são suscetíveis. Agora, empresas de produção de alimentos com menos recursos do que gigantes como a JBS, embora tenham um impacto de alcance igualmente longo sobre o fornecimento de alimentos, estão sendo atacadas por agentes de ameaças e saindo do ar.

É uma notícia terrível para um setor que enfrenta um ponto de pressão único com o ransomware; se os sistemas não funcionam, o suprimento de alimentos para a população em geral é interrompido.

À medida que as indústrias se tornam mais digitais, mais a sua exposição aos agentes de ameaças aumenta. A colheita enfrenta uma situação semelhante à da produção de alimentos, e os tratores agora rodam mais softwares do que um carro moderno, o que permite que os fazendeiros os operem com um iPad enquanto tomam um cafezinho. Outras atividades anteriormente manuais também foram digitalizadas:

 

A crescente automação deu origem à agricultura de precisão e à agricultura remota – mas há desvantagens.

Hackers éticos mostraram aos participantes da conferência de hackers Def Con uma superabundância de vulnerabilidades nos sistemas John Deere e Case New Holland – duas empresas populares de equipamentos agrícolas. A apresentação argumentou que as vulnerabilidades dariam efetivamente aos agentes de ameaças um controle sobre os equipamentos movidos a tecnologia, seja por meio de registros de dados ou pontos fracos nos sistemas operacionais.

Considerando a forte dependência de tecnologia em alimentos e agricultura, poderíamos ver os hackers (sejam eles ativistas éticos ou pessoas com más intenções) levarem os tratores e a produção de alimentos em partes do mundo a uma paralisação brusca em 2022? Se isso ocorrer, infelizmente, também veremos uma interrupção em grande escala de uma cadeia de suprimentos que opera com vida de prateleira curta.

Da Fazenda à Mesa

As ameaças que as indústrias de produção de alimentos e agropecuárias enfrentam são causadas em parte por deficiências na obtenção de recursos de cibersegurança nesses setores. No entanto, reconhecer o problema sistêmico ainda não responde à pergunta principal.

Por que os hackers teriam a agricultura como alvo?

Existem alguns motivos.

  • Estados-nação tentando interromper a infraestrutura crítica por meio da cadeia de suprimentos de alimentos.
  • Hacktivistas tentando aumentar a consciência pública sobre temas ambientais por meio de disrupção deliberada ou exfiltração de dados.
  • Criminosos cibernéticos com motivação financeira buscando resultados fáceis.

Há uma tendência emergente aqui: disrupção abrangente com ponto de acesso único.

Conforme incorporamos tecnologias em infraestruturas mais críticas, veremos o surgimento de novas tecnologias como alvos de alto valor para os cibercriminosos.

Não podemos ir além da premissa de que, cada vez mais, migrar para o mundo digital significa que uma parada global da Internet poderia derrubar a eletricidade, a água e a própria cadeia de suprimentos de alimentos. Isso levanta a questão: os serviços essenciais, como eletricidade, comida e água, estão se tornando inteligentes demais para seu próprio bem?

Recebemos a automatização e a ampliação da eficiência dos recursos de braços abertos, mas não podemos digitalizar o mundo sem uma estratégia de backup pronta para quando essa tecnologia não funcionar. Planejar para casos de quedas ou paradas do sistema é responsabilidade de todos. Se não considerarmos o potencial de interrupção generalizada, ir "da fazenda à mesa" pode levar muito mais tempo do que esperamos.

Audra Simons

Audra Simons is the Senior Director of  Global Products, G2CI. Audra is part of the Forcepoint Global Governments team, where her goal is to break new ground in the area of non-ITAR global products and engineering with a focus on high assurance critical infrastructure customers,...

Leia mais artigos do Audra Simons

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.