Ataques Cibernéticos é o “Novo Normal” do Setor Agroalimentar

25/09/2024 Ataques Cibernéticos é o “Novo Normal” do Setor Agroalimentar PRESENÇA FEMININA NO CAMPO- REPRODUÇÃO - FOTO FORBES- FORBES BRASIL- GETTY IMAGES Por Daphne Ewing-Chow De JBS a AGCO, de Sysco a Mondelez, como os ataques de ransomware se tornaram uma ameaça a estas e outras empresas e produtores rurais À medida que o setor agroalimentar adota cada vez mais automação com GPS, sistemas robóticos, dispositivos conectados à nuvem e ferramentas baseadas em IA (Inteligência Artificial) para aumentar a eficiência e a produtividade agrícola, os riscos cibernéticos vêm crescendo rapidamente. Com os ataques de ransomware como a principal ameaça, o setor de alimentos e de agropecuária ocupa a sétima posição entre os mais visados nos Estados Unidos, ficando logo atrás de indústrias como a de manufatura e de serviços financeiros. Muitas das tecnologias que impulsionam a transformação digital no setor de alimentos e agropecuária foram projetadas muito antes de os ataques cibernéticos se tornarem uma preocupação séria, deixando vulnerabilidades críticas em toda a cadeia de suprimentos. Com esses sistemas não preparados para enfrentar ameaças modernas, o setor se tornou um alvo preferencial para os cibercriminosos. “O risco cibernético e a ameaça à segurança nacional para fazendas, ranchos e instalações de processamento de alimentos estão crescendo exponencialmente. As ameaças estão evoluindo, tornando-se mais complexas e severas”, disse o agente especial do FBI, Gene Kowel, em um discurso no segundo Simpósio Anual de Ameaças à Agricultura, realizado pelo FBI em Nebraska, no mês de agosto. Cory Brandolini, cofundador da Railtown, uma empresa de software com sede em Burnaby, Canadá, especializada em soluções baseadas em IA para melhores práticas de desenvolvimento e produtividade, ressalta que a produção de alimentos se tornou uma das indústrias mais automatizadas do mundo. “Estamos vendo sistemas robóticos gerenciando fazendas, sistemas automatizados de alimentação para o gado e até ferramentas de otimização baseadas em IA para melhorar a produtividade agrícola. Mas toda essa automação traz um risco cibernético significativo se houver vazamento de infraestrutura ou PII (informações pessoalmente identificáveis) nos softwares subjacentes que não são constantemente protegidos”, afirma Brandolini. “Imagine se um hacker pudesse alterar os horários de alimentação do gado ou as temperaturas de armazenamento de mercadorias perecíveis; isso não seria apenas um inconveniente, mas poderia levar a perdas financeiras massivas e à escassez de alimentos”. O executivo alerta que a falha em resolver a dívida técnica vinda de sistemas de software herdados pode levar ao aumento de custos e riscos ao longo do tempo. “Esses sistemas nunca foram projetados para estar expostos à internet, mas agora fazem parte de redes globais altamente interconectadas”, diz ele. Se houver uma violação cibernética em sistemas de controle industrial (ICS), um hacker poderia manipular controles de temperatura ou sensores, alterar informações importantes como listas de ingredientes e rótulos de alérgenos, potencialmente colocando os clientes em risco e causando interrupções significativas. As empresas que vendem alimentos com risco de deterioração são as mais vulneráveis, pois estão mais dispostas a pagar prêmios para evitar que seus produtos estraguem. “Qualquer paralisação causada por um ataque poderia desencadear uma reação em cadeia de atrasos, potencialmente causando janelas tardias de plantio ou colheita”, afirma um relatório do Centro de Compartilhamento e Análise de Informações de Alimentos e Agricultura (Food and Ag-ISAC). Segundo o FBI, os ataques de ransomware, malware estrangeiro, roubo de dados e propriedade intelectual e o bioterrorismo que afetam a produção de alimentos e o abastecimento de água são as quatro principais ameaças enfrentadas pelo setor agrícola. No caso dos EUA, o agente Kowel afirma que entidades estrangeiras estão ativamente tentando desestabilizar a indústria agrícola dos EUA. Produção agrícola em risco Em setembro de 2021, a New Cooperative, uma grande cooperativa de grãos de Iowa com mais de 60 unidades, e a Crystal Valley Cooperative, uma organização de abastecimento e comercialização agrícola baseada em Minnesota, foram atingidas por ataques de ransomware. Um mês depois, a Schreiber Foods, um dos maiores fabricantes de queijo de Wisconsin, sofreu um ataque cibernético que fechou suas fábricas e centros de distribuição por cinco dias. Na mesma época — em um ataque cibernético de grande destaque na indústria alimentícia — a JBS, a maior produtora de carne do mundo, enfrentou um ataque cibernético que forçou o fechamento de todas as suas plantas de carne bovina nos EUA, que processam quase um quinto do abastecimento de carne do país. No final, a JBS pagou um resgate de US$ 11 milhões (R$ 59,6 milhões na cotação atual) em bitcoin para minimizar a potencial interrupção em sua cadeia de suprimentos. Em 2022, a HP Hood Dair