Minacce alla catena di approvvigionamento alimentare globale

La grande distribuzione organizzata dipende dalla catena di approvvigionamento alimentare, tra ransomware e vulnerabilità hardware è il momento di sensibilizzare la sicurezza informatica anche in questo settore

Il pericolo è che utenti malintenzionati potrebbero potenzialmente trarre vantaggio dai punti deboli dell’hardware agricolo “intelligente” utilizzato per la semina e la raccolta dei campi agricoli. Il colosso della produzione agraria, John Deere, ha affermato che sta immediatamente lavorando per correggere eventuali difetti del firmware.

Punti deboli nella catena di produzione alimentare

Secondo una nuova indagine condotta dall’Università di Cambridge, irroratrici automatiche, droni e mietitrici robot potrebbero essere violati. Il governo del Regno Unito e l’FBI hanno lanciato un bollettino sul fatto che gli attacchi informatici stanno diventando più pericolosi. John Deere considera la protezione dei clienti, dei loro dati e dei loro macchinari una “priorità assoluta”.

L’idea di macchine intelligenti che gestiscono fattorie non è fantascienza. Le grandi aziende stanno già sperimentando la prossima generazione di ag-bot autonomi e sistemi di supporto alle decisioni che sostituiranno gli esseri umani sul campo

dott. Asaf Tzachor del (CSER) dell’Università di Cambridge, primo autore della ricerca

La tecnologia intelligente viene rapidamente impiegata per rendere le aziende agricole più efficienti e produttive. Ad esempio, la raccolta laboriosa di colture alimentari delicate come gli asparagi è stata qualcosa al di là della portata dei macchinari. L’intelligenza artificiale viene utilizzata nell’attuale generazione di robot agricoli per ridurre la fatica umana. Possono aiutare a colmare una carenza di manodopera o migliorarne la produzione. Tuttavia, cresce la preoccupazione per il rischio intrinseco per la sicurezza, che si aggiunge alle preoccupazioni per le catene di approvvigionamento alimentari già messe a repentaglio dalla guerra in Ucraina e dalla pandemia di Covid-19. Facendo inoltre ben presente che tale rischio, secondo l’analisi, al momento non è adeguatamente considerato.

Immagine ResearchGate

I casi già vissuti nella Food Supply Chain

Il co-fondatore di Muddy Machines Chris Chavasse, che sta testando un robot automatizzato per la raccolta di asparagi soprannominato Sprout, ha affermato che i criminali informatici di tutto il mondo potrebbero tentare di prendere il controllo di queste macchine. Ha aggiunto che qualcuno potrebbe plausibilmente guidare Sprout in una siepe o un fossato o impedirne il funzionamento, quindi stanno lavorando con i ricercatori di sicurezza per correggere eventuali difetti.  

Il signor Chavasse afferma che attori malevoli potrebbero danneggiare le infrastrutture agricole “mission critical”, anche se è improbabile che la coltivazione degli asparagi sia uno di questi obiettivi. Anche le aziende più importanti sono vulnerabili ai criminali informatici.

Chris Chavasse e il suo robot autonomo per la raccolta degli asparagi (BBC)

Alcune gang utilizzano ransomware: codice dannoso che crittografa i dati e blocca i sistemi, richiedendo un riscatto in denaro. JBS, una delle più grandi aziende di lavorazione della carne del mondo, l’anno scorso ha pagato un riscatto di 11 milioni di dollari per porre fine a un attacco informatico. AGCO, una delle principali società agricole statunitensi, è stata colpita da un’operazione di ransomware all’inizio di questo mese, interrompendo le operazioni.

Ad aprile, un gruppo di istituzioni governative di sicurezza informatica (CSIRTs) del Regno Unito, degli Stati Uniti e dell’Australia hanno avvertito che attori malevoli sponsorizzati dallo stato russo potrebbero prendere di mira le catene di approvvigionamento, che sono una componente fondamentale delle infrastrutture nazionali occidentali. Un hacker etico, che si fa chiamare Sick Codes e richiede l’anonimato, ha affermato di aver scoperto dei difetti nel software di John Deere e di averli segnalati. Ha affermato che poteva accedere alle informazioni aziendali e ai dati delle macchine tramite siti Web e applicazioni.  

Sick Codes spiega di aver scoperto dei difetti nei sistemi di CNH Industrial, che produce macchine New Holland Agriculture. Crede che sarà solo questione di tempo prima che un criminale esperto trovi difetti cruciali e interrompa le già deboli catene di approvvigionamento alimentari.  

Questo è ciò che stiamo cercando di prevenire: bloccare qualcosa durante i periodi più importanti, in particolare la semina o la raccolta. Se non puoi spostare il trattore durante quel periodo, o se non puoi raccogliere o togliere il raccolto dal terreno, puoi immaginare cosa succede. Si ferma e basta.  

John Deere afferma di avere la situazione sotto controllo

Nonostante le rivelazioni della ricerca accademica e le affermazioni del ricercatore individuale di sicurezza, le aziende sono sicure di muoversi dalla parte giusta, senza ulteriori preoccupazioni. Ma chi lavora nei campi, in prima persona si dice seriamente preoccupato.

Secondo James Johnson, Chief Information Security Officer di John Deere a livello mondiale, la società ha collaborato con alcuni hacker etici per identificare le vulnerabilità. Ha affermato che quelli rilevati da Sick Codes finora “non rappresentavano una minaccia per i clienti o le loro macchine”. Ha aggiunto: “nessuna azienda, inclusa John Deere, è immune dalle vulnerabilità, ma siamo profondamente impegnati e lavoriamo instancabilmente per salvaguardare i nostri clienti e il ruolo che svolgono nella catena di approvvigionamento alimentare globale”.  

Secondo un portavoce, CNH Industrial prende molto sul serio la sicurezza e investe costantemente per migliorare la propria posizione di sicurezza. Benjamin Turner, direttore operativo di Agrimetrics, uno dei quattro centri di innovazione agricola sostenuti dal governo del Regno Unito, ha espresso la sua delusione: “attaccando un trattore, puoi sconvolgere un agricoltore e forse danneggiare la sua redditività per una stagione”. Ha aggiunto, “entrando in una flotta di trattori, all’improvviso, hai il potere di influenzare la resa in intere aree del paese”.  

Nel frattempo, anche le macchine agricole standard impiegano tecnologie potenzialmente suscettibili nei campi. Richard Heady, un allevatore di bovini del Buckinghamshire che utilizza un dispositivo di localizzazione GPS per guidare il suo trattore, ha dichiarato: “oggi è tutto così interconnesso, il solo abbattimento di un sistema può impedire che le consegne arrivino a noi o impedire che i trattori si muovano. Se siamo in una finestra temporale di raccolta, semplicemente non possiamo avere trattori fermi”. Ha aggiunto: “abbiamo visto scaffali vuoti a causa della Covid, potremmo vedere la stessa cosa se ricevessimo un attacco informatico”.


Se questo articolo e i contenuti del mio blog ti piacciono, considera la possibilità di VOTARMI per l’imminente European Cybersecurity Blogger Awards 2022. Anche inSicurezzaDigitale è in nomination e ora attende i voti per poter vincere la categoria “The Noobs”. Se vuoi sostenermi, basta spuntare in corrispondenza della nostra nomination “www.insicurezzadigitale” all’interno di questo form online, e confermare. Grazie di cuore!

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto