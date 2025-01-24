Gli acquirenti di molte catene di alimentari hanno recentemente incontrato una sorpresa sgradita: scaffali vuoti e prescrizioni in ritardo. All'inizio di novembre, Ahold Delhaize USA è stata vittima di un attacco informatico che ha significativamente interrotto le operazioni in oltre 2.000 negozi, tra cui Hannaford, Food Lion e Stop and Shop. I dettagli specifici sulla natura dell'attacco non sono ancora stati resi pubblici.
Poiché l'attacco ha colpito molti sistemi digitali, alcuni negozi non sono riusciti ad accettare carte di credito/debito, mentre altri hanno dovuto chiudere gli ordini online. Inoltre, il sito di Hannaford è rimasto offline per diversi giorni. I problemi di approvvigionamento alimentare sono durati diverse settimane in alcuni casi, specialmente nell'area del New England, illustrando l'impatto che gli attacchi informatici hanno sulla vita quotidiana delle persone.
L'importanza della cybersecurity nella catena di approvvigionamento alimentare continua ad aumentare man mano che l'industria agroalimentare si digitalizza sempre di più. L'aumento dell'agricoltura intelligente significa che un attacco di cybersecurity può persino influenzare la coltivazione e la raccolta. Oltre ai processi di produzione e distribuzione, un attacco informatico può persino influire sulla sicurezza alimentare. Ad esempio, un attacco informatico potrebbe interferire con la tecnologia che monitora la temperatura del cibo durante la produzione, il che può portare a contaminazioni.
La cybersecurity è particolarmente importante in questo settore perché un problema in un segmento può rapidamente aggravarsi in tutto il mondo. A causa del complesso processo che porta il cibo dalla fattoria alla tavola, una singola vulnerabilità in una piccola azienda può avere un impatto notevole sulla supply chain. Inoltre, molte aziende agroalimentari dipendono fortemente da fornitori terzi.
"Una sfida degli attacchi ransomware è che possono causare conseguenze per fornitori o partner dell'azienda vittima, oltre all'impatto diretto sulla stessa azienda vittima. Considerando la natura integrata e interconnessa del settore alimentare e agricolo, un'interruzione in un'azienda probabilmente avrà un [effetto] a cascata", secondo il Farm to Table Ransomware Report di Food Ag ISAC.
Ad esempio, molte catene di supermercati assumono fornitori per trasportare i prodotti dai magazzini e memorizzare Un attacco informatico all'azienda di trasporti può chiudere i sistemi critici, il che significa che il cibo non arriverà come previsto, provocando scaffali vuoti.
"Gli attacchi rivolti a fornitori, distributori o partner di logistica possono causare ritardi nella consegna dei prodotti, carenze o l'introduzione di prodotti contraffatti. Le interruzioni nella supply chain possono avere conseguenze di vasta portata, influenzando non solo la redditività delle aziende, ma anche la disponibilità di cibo e l'aumento dei prezzi per i consumatori," riporta la rivista Food Safety.
Secondo Forbes, l'agente speciale dell'FBI Gene Kowel, parlando al Simposio sulle Minacce Agricole dell'FBI di agosto in Nebraska, ha dichiarato: "Il rischio informatico e la minaccia alla sicurezza nazionale per fattorie, ranch e strutture di lavorazione alimentare stanno crescendo esponenzialmente. Le minacce si evolvono, diventando più complesse e gravi." Ha inoltre affermato che le quattro minacce principali che il settore agricolo affronta sono attacchi ransomware, malware stranieri, furto di dati e proprietà intellettuale e bioterrorismo che impattano la produzione alimentare e l'approvvigionamento idrico. Inoltre, ha avvertito che entità straniere stanno attivamente cercando di destabilizzare il settore agricolo statunitense.
Mentre ultimamente i negozi di generi alimentari hanno dominato le prime pagine dei giornali per quanto riguarda gli attacchi di cybersecurity al settore agrifood, negli ultimi anni anche altre aziende hanno dovuto affrontare attacchi alla cybersecurity.
Nell'ottobre 2021, Schreiber Foods, un'azienda di lavorazione del latte, è stata vittima di un attacco ransomware. Secondo ZDNET, l'attacco ha interrotto l'intera fornitura di latte a causa di un cambiamento nei processi digitali per la lavorazione del latte. Wisconsin State Farmer ha riferito che le consegne di latte sono riprese cinque giorni dopo l'attacco. Inoltre, i trasportatori di latte non hanno potuto accedere all'edificio e l'azienda ha dovuto affrontare una richiesta di ransomware da 2,5 milioni di dollari.
L'attacco molto pubblicizzato contro JBS, la più grande azienda mondiale di lavorazione della carne, è avvenuto anch'esso nel 2021. L'attività è stata interrotta in 47 sedi in Australia e in nove sedi negli Stati Uniti per cinque giorni, dopo che il gruppo di hacker russi Revil ha criptato i sistemi dell'organizzazione. JBS avrebbe dovuto pagare 11 milioni di dollari in ransomware dopo l'attacco. L'attacco ha portato anche a alcune carenze di carne e ha causato un temporaneo aumento dei prezzi.
Per rafforzare la cybersecurity nel settore agroalimentare, il Farm and Food Cybersecurity Act è attualmente in commissione sia alla Camera dei rappresentanti che al Senato degli Stati Uniti. Un componente chiave della legge è che il segretario all'agricoltura condurrà uno studio ogni due anni sulle minacce e vulnerabilità alla cybersecurity nei settori agricolo e alimentare.
Inoltre, il segretario all'agricoltura collaborerà con altre agenzie per condurre un'esercitazione annuale di simulazione di crisi intersettoriale per emergenze o interruzioni cibernetiche legate al cibo.
"La sicurezza alimentare è sicurezza nazionale, quindi è critico che l'agricoltura americana sia protetta dalle minacce informatiche", afferma la deputata democratica del Michigan Elissa Slotkin. "Non sono più solo questioni tecnologiche, gli attacchi informatici hanno il potenziale di sconvolgere la vita quotidiana delle persone e minacciare la nostra fornitura alimentare, come abbiamo visto un paio di anni fa quando la compagnia di lavorazione della carne JBS è stata messa offline da un attacco ransomware. Questa legislazione richiederà al Dipartimento dell'Agricoltura di lavorare a stretto contatto con le nostre agenzie di sicurezza nazionale per garantire che avversari come la Cina non possano minacciare la nostra capacità di nutrirci da soli."
Data la natura critica dei loro servizi in relazione alla fornitura alimentare, tutte le aziende coinvolte nei settori agroalimentari dovrebbero dare priorità assoluta alla cybersecurity. Per migliorare la cybersecurity nei settori, la Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente pubblicato una checklist per la cybersecurity alimentare e agricola.
I consigli tratti dal foglio includono:
Sebbene gli scaffali vuoti recenti nei negozi siano un chiaro promemoria dell'importanza della cybersecurity, l'industria agroalimentare deve rimanere proattiva nell'affrontare i rischi di cybersecurity ogni giorno dell'anno.