Um recente aumento nos ataques cibernéticos a empresas agrícolas durante as épocas críticas de plantio e colheita provocou um alerta de especialistas e esforços dentro do setor para desenvolver defesas individuais e compartilhadas mais fortes.
Especialistas apontaram ataques de ransomware a seis cooperativas de grãos durante a colheita do outono, além de dois ataques no início deste ano que poderiam prejudicar o plantio ao interromper o fornecimento de sementes e fertilizantes.
“Atores cibernéticos podem perceber as cooperativas como alvos lucrativos com disposição a pagar devido ao papel sensível ao tempo que desempenham na produção agrícola”, afirmou especialistas.
“Embora os ataques de ransomware contra todo o espectro da fazenda à mesa do setor (alimentos e agricultura) ocorram regularmente”, continuou, “o número de ataques cibernéticos contra cooperativas agrícolas durante as principais estações é notável”.
Pode haver uma percepção entre os produtores de que, como suas operações são em grande parte de trabalho manual, eles sempre podem voltar à caneta e ao papel. Embora isso seja verdade em muitos níveis, funções como rotulagem, envio e até garantia de qualidade giram em torno dos dados. Isso deixa as operações críticas vulneráveis ao cibercrime.
Especialistas observaram que os ataques, em diferentes circunstâncias, retardaram o processamento e interromperam a administração de e-mails e sites. Ele levantou preocupações que vão desde problemas na cadeia de suprimentos até o comércio de commodities e impactos nos preços das ações.
“Um ataque que interrompa o processamento em uma fábrica de proteínas de laticínios pode resultar rapidamente em produtos estragados”, acrescentou os especialistas, “e ter efeitos em cascata até o nível da fazenda, pois os animais não podem ser processados”.
A que foi divulgada de ataques cibernéticos recentes se concentrou em ataques de ransomware, nos quais os dados são roubados ou criptografados de forma que não possam ser usados e o criminoso ou criminosos exigem pagamento para retornar o acesso. Um dos incidentes, se espalhou de uma empresa de software de gestão empresarial para os sistemas de computadores de clientes, incluindo cooperativas agrícolas.
O ransomware não é o único tipo de ataque cibernético que atinge recentemente, disse um dos especialistas, uma empresa de serviços gerenciados e segurança da informação com sede em San Jose.
Outra estratégia usada pelos criminosos, disse ele em entrevista, é tentar enganar uma empresa para que envie o que parece ser um pagamento de fornecedor para uma nova conta que, na verdade, é o banco do criminoso.
Os ladrões cibernéticos também podem trabalhar para obter acesso ao sistema de computador de uma empresa para que ela possa coletar informações de identificação pessoal, como números de seguro social. Os criminosos às vezes publicam essas informações para venda online. As empresas cujos sistemas foram comprometidos são obrigadas a arquivar documentos e emitir notificações, e podem estar expostas a ações judiciais coletivas.
Dependendo de quando os ataques acontecerem, empresas desprotegidas podem ficar à mercê dos criminosos.
“É apenas a natureza da velocidade com que a agricultura opera”. “Então, o impacto é muito maior para (os agricultores).” disse um dos especialistas.
Operadores agrícolas que pensam que podem mudar para a papelada a qualquer momento às vezes se surpreendem. Faturamento, registro de medições, rotulagem , “todas essas coisas usam computadores”, disse um dos agricultores
O fortalecimento de seus sistemas contra o cibercrime é especialmente difícil para as empresas agrícolas que trabalham com margens de lucro reduzidas. Mas medidas de proteção, algumas delas gratuitas, estão sendo tomadas por operadores individuais, e grupos de empresas estão procurando construir defesas comuns. Em sua opinião, mais precisa ser feito.
“Direi que a indústria não está pronta” para repelir totalmente a ameaça, disse um dos especialistas, acrescentando que viu perdas entre US$ 40.000 e US$ 200.000 causadas por ladrões cibernéticos. Ele aconselhou contra o pagamento de criminosos para restaurar dados e observou que o seguro cibernético pode ser difícil de obter devido a perdas recentes.
Os funcionários devem ser treinados para que deixem de ser o elo mais fraco de uma empresa e se tornem sua primeira linha de defesa. A autenticação multifator é uma obrigação, disse ele, e as senhas dos computadores devem ser fortes. Ele recomendou impedir os navegadores de visitar certos tipos de sites.
FONTE:
https://www.govtech.com/security/agriculture-industry-on-alert-after-string-of-cyber-attacks