La Cyber Division dell’FBI ha diramato in data 1 settembre 2021 un alert riguardante le campagne di attacco ransomware in corso nei confronti del settore agroalimentare e le catene di approvvigionamento collegate, dovute alle vulnerabilità di rete e all’impiego diffuso di IoT e sistemi di controllo automatizzati che aumentano sensibilmente le possibilità per gli attaccanti e, soprattutto, l’impatto nei confronti delle organizzazioni che negli ultimi tempi si sono scoperte essere maggiormente esposte.
Da tempo il fenomeno della diffusione dello smart farming aveva già avuto l’effetto di imporre una particolare attenzione alla sicurezza cyber del settore agricolo, ma l’interconnessione delle attività ha introdotto una serie di minacce dirette alle catene di approvvigionamento (cc.dd. supply chain attacks). Infatti, se il modo migliore per colpire con un cyberattacco un’organizzazione è sfruttarne le vulnerabilità, queste possono essere ricercate tanto all’interno della stessa quanto, ad esempio, fra i suoi fornitori o altri soggetti collegati.
Un attacco di tipo ransomware, inoltre, comporta una serie di impatti sulla logistica, perdite finanziarie dirette, danni reputazionali e può coinvolgere organizzazioni di ogni dimensione compromettendone il business principale. Nel momento in cui – come è noto – oltre al blocco dei sistemi il malware comporta anche l’esfiltrazione di dati, emergono anche ulteriori problemi collegati alla protezione dei dati personali nonché alla perdita di informazioni riservate quali possono essere i metodi di produzione, ricette o altre soggette a diritti di privativa o con un valore strategico. Quando si realizza questa seconda ipotesi, la maggiore preoccupazione dell’organizzazione non diventa solamente più quella di ottenere nuovamente l’accesso ai propri dati o il ripristino dei propri sistemi ma impedire una diffusione incontrollata delle informazioni. Ciò comporta di conseguenza una maggiore disponibilità a pagare la richiesta di riscatto che caratterizza l’attacco ransomware.
Da quanto riportano gli analisti della Cyber Division, le minacce sono destinate ad aumentare e i cybercriminali continueranno a sfruttare le vulnerabilità dei sistemi informatici impiegati all’interno del settore agroalimentare, per cui è necessario aumentare il livello di sicurezza anche e soprattutto attraverso l’adozione di strategie di mitigazione del rischio specifico da ransomware. Ad esempio: effettuare backup e proteggere le copie offline scollegandole dai sistemi, implementare la segmentazione della rete, adottare un piano di ripristino, installare patch di sicurezza e aggiornamenti appena rilasciati, utilizzare autenticazioni e password forti, disabilitare porte e accessi non utilizzati, monitorare regolarmente i log e gli account con privilegi di amministratore, addestrare e sensibilizzare gli operatori.
