Cibersegurança no agronegócio: por que devemos nos preocupar?
Com informações do Portal do Agronegócio
A vida na fazenda já não é o que costumava ser. Com o aumento geral dos ataques cibernéticos, até mesmo a agricultura tem estado na mira de atores de ameaças cibernéticas. Tanto que o próprio FBI emitiu, recentemente, um alerta para organizações estadunidenses do setor de Alimentos e Agricultura, alertando que eles podem ser alvos de grupos de ransomware durante os períodos de colheita e plantio — já que dados coletados durante os anos apontam um crescimento significativo nos ataques de sequestro virtual para essas áreas durante essas janelas.
Além de se tratar de um segmento de produtos prioritariamente perecíveis, na agricultura, o fator tempo é crítico, pois há períodos mais adequados para distribuição de sementes, fertilização e colheita. Ataques cibernéticos dentro destes momentos podem não apenas inviabilizar a venda e logística de entrega de uma safra, como afetar ou inviabilizar todo um ciclo produtivo em uma indústria que hoje é altamente mecanizada e digitalizada.
De fato, o agronegócio pode ser considerado, sem dúvidas, infraestrutura crítica para os países. Considerando que se trata do pilar do crescimento ou sustentação do Produto interno Bruto (PIB) de centenas de países, um ataque cibernético às infraestruturas do setor pode causar um apagão indesejado no mundo, provocando a escassez de alimentos, levando à alta nos preços e o comprometimento de centenas de empresas, as quais já sofrem com as mudanças climáticas, aumento dos combustíveis e falta de profissionais qualificados.
Reforça a previsão do FBI o fato de que os crimes cibernéticos no setor do agronegócio já estão acontecendo. Em maio de 2020, a Danish Agro sofreu um ataque criminoso com ransomware (iniciado por phishing) em que o grupo hacker não apenas indisponibilizou o acesso à infraestrutura crítica da organização, como obteve cópias de informações sensíveis para aumentar as chances de ter sua demanda financeira atendida. São as chamadas “técnicas de dupla extorsão” que parecem ser uma tendência também neste setor da economia, acarretando em enormes perdas financeiras por lucros cessantes, danos à imagem, pagamentos de extorsão e multas aplicadas pelos órgãos e agências competentes.
A transformação digital do setor agrícola está expandindo-o do mundo físico para o reino cibernético. Embora a adoção da Internet das Coisas (IoT) e das tecnologias inteligentes abra as portas para a inovação e novas eficiências, também expõe o segmento a novas ameaças cibernéticas.
As operações do eCrime estão sempre procurando novas vítimas, especialmente entre as grandes empresas que têm alta capacidade de pagamento. No outro extremo do espectro, as companhias agrícolas menores podem ser vistas como alvos fáceis, particularmente aquelas nos estágios iniciais de digitalização de seus negócios e com infraestrutura e processos de segurança menos maduros.
E como fica o Brasil neste cenário? Bom, não devemos perder de vista que o Agronegócio é um dos setores que mais cresce no país. Cada vez mais empresas do setor digitalizam-se para atingir eficácia, suprir demanda, ajustar processos e melhorar capacidades de produção. Consequentemente, a superfície de ataque destas empresas passa a crescer e como já vimos em outros setores, elas começam a ser alvos de cibercriminosos que têm o intuito de se monetizar com essas companhias, dada a crescente dependência de sistemas tecnológicos.
Trazendo um pouco de números para essa reflexão, atualmente o Brasil utiliza 7% de seu território para a agricultura e fornece um em cada cinco pratos de alimentos consumidos ao redor do mundo. Trata-se de uma potência e uma referência mundial do Agronegócio, com amplo potencial de expansão. Da mesma forma que o mundo identifica este potencial do Brasil, criminosos também, transformando as empresas do setor em alvos para ataques cibernéticos.
Por tudo o que já foi dito até aqui, é crucial que os defensores do setor agrícola estejam cientes do complexo cenário global de ameaças que existe para o segmento e familiarizados com exemplos do mundo real de como a atividade adversária pode ocorrer em seu ambiente.
Trabalhar para melhorar o nível de maturidade em cibersegurança antes que um ataque aconteça é sempre mais barato do que remediar um incidente. Interrupções dos negócios, exposição negativa da marca, incapacidade de operar por dias ou semanas são reflexos que, se não tratados anteriormente a um ataque, podem ter um fator destrutivo aos negócios, à cadeia de suprimentos e até mesmo aos contratos.
Por isso, é imprescindível conhecer as deficiências e preparar-se para responder a um incidente junto com parceiros de negócio que possam ajudar nos momentos críticos são algumas das ações que podem ser realizadas imediatamente.
Voltando ao exemplo da Danish Agro, por exemplo, tudo começou com um simples artefato malicioso enviado por e-mail e executado por um colaborador da empresa. Depois disso, o grupo criminoso passou a ter acesso ao seu computador e à rede e, ao movimentar-se lateralmente, conseguiu acesso às informações sensíveis e infraestrutura crítica da organização. Assim, possuir ferramentas, processos e equipes capacitadas para prevenir e/ou detectar, investigar e responder os ataques cibernéticos em seus momentos iniciais passa a ser fundamental também neste setor.
A boa notícia é que o Brasil vem gradualmente entendendo a necessidade de agregar cibersegurança ao agronegócio. Por um lado, as empresas passam a estudar e adquirir soluções e serviços que reduzem drasticamente o tempo de detecção, investigação e resposta aos incidentes de segurança. De outro, cientes da importância e criticidade do setor, a indústria de segurança está destacando profissionais específicos para entender as necessidades do Agronegócio e oferecer os produtos e serviços mais adequados para suas necessidades.