logo

CybergON Blog

Advancing the State of Cybersecurity.

La Cyber Security a difesa della tavola italiana

L’attacco ransomware a JBS, produttrice brasiliana di carne bovina che possiede più di 150 stabilimenti negli USA e in tutto il mondo, ha riportato l’attenzione delle agenzie internazionali sull’importanza della sicurezza informatica nel settore del Food & Beverage. Una dimostrazione di forza da parte del gruppo criminale REvil, conosciuto anche come Sodinokibi, che ha interrotto un quinto della fornitura di carne, sollevando una forte preoccupazione in un settore critico dell’economia degli Stati Uniti.

Il pagamento del riscatto, cifra che si aggira intorno agli 11 milioni di dollari in Bitcoin, è stato condannato duramente dal Congresso americano e dall’FBI con l’accusa che “qualsiasi pagamento al gruppo criminale avrebbe aumentato il rischio di futuri attacchi ransomware sul territorio”. Nonostante la multinazionale brasiliana impieghi ad oggi circa 850 tecnici worldwide con una spesa di 200 milioni di dollari per l’IT, gli investimenti in sicurezza informatica sono in proporzione esigui e non focalizzati sulla protezione dell’infrastruttura e alle conseguenze di potenziali attacchi cyber nel settore alimentare.

cyber-security-food

Il foodtech in Italia

L’applicazione della tecnologia al mondo alimentare, definito anche con il neologismo foodtech, è diventato un requisito necessario per poter essere competitivi in un settore consolidato e globalizzato.

L’automazione sta acquisendo un ruolo crescente nel settore primario e secondario, soprattutto perché i produttori alimentari ricercano sempre più l’efficienza della produzione per soddisfare sia i margini ristretti di guadagno che la crescente domanda globale di cibo.

foodtech-in-italia

In particolare, in Italia si assiste ad un processo di trasformazione digitale nel settore che sta avvenendo grazie ad aziende che investono per efficientare tutta la filiera con soluzioni innovative. Il panorama è vario e non omogeneo e le varie adozioni tecnologiche si differenziano a seconda dei fabbisogni di ciascuna azienda e dalle fasi della filiera. Possiamo però identificare tre aree dove la tecnologia crea un beneficio concreto alle aziende:

  1. Nella produzione: pensiamo ad esempio un braccio robotizzato, la tecnologia permette di avere un ritorno maggiore sulla qualità finale del prodotto mentre la sensoristica IoT, di soddisfare i controlli qualità sempre più stringenti nel mondo del food.
  2. Nello stoccaggio delle materie prime e dei prodotti finiti: si aumenta la capacità di gestione delle scorte e l’efficienza del trasporto.
  3. Nella tracciabilità dei prodotti: secondo Osservatori Digital Innovation nel 2019 in Italia le tecnologie maggiormente utilizzate sono la blockchain (43%), seguita dai QR code (41%), dal app mobile (36%), l’IoT (30%) e il cloud (27%).

foodtech-data

Rischi Cyber per il settore alimentare

Tutta questa connettività è, però, potenzialmente vulnerabile. Basti pensare che la botnet Mirai, una delle più grandi reti criminali utilizzate per attacchi DDoS, ricerca continuamente indirizzi IP di dispositivi IoT vulnerabili ed esposti di diverse aziende per ampliare la propria efficacia d’attacco.

Le conseguenze di un attacco cyber nel settore alimentare possono risultare molto impattanti sulla continuità del business e della filiera. Un esempio recente riguarda circa 800 supermercati svedese della catena Coop, i quali sono stati costretti a chiudere a causa dell’attacco informatico a Kaseya: le casse dei negozi, gestite con il software VSA, hanno risentito della vulnerabilità zero-day (CVE-2021-30116) e del conseguente attacco che ha permesso ai cyber criminali di distribuire un ransomware sulla loro infrastruttura IT. La catena ha invitato i consumatori a ritirare la merce deperibile per evitare lo spreco alimentare causando una forte perdita per la reddittività dei diversi punti vendita.

Per riassumere, tra i rischi principali correlati a questo specifico settore vi sono:

  • La paralisi della produzione causata da ransomware con conseguente aumento dei prezzi dei generi alimentari (es. il prezzo al chilo della carne triplicato dopo l’attacco a JBS) e difficoltà o mancata consegna di prodotti ai distributori finali. Un altro esempio recente avvenuto in Olanda riguarda un’azienda di food logistic produttrice e distributrice di formaggio pre-confezionato che il 27 aprile 2021 ha subito un attacco ransomware a causa di una vulnerabilità di Microsoft Exchange causando una carenza di prodotto a livello nazionale nella grande distribuzione organizzata. In particolare, anche le aziende di logistica che lavorano nella catena del freddo si rivelano essere target estremamente sensibili: la necessità di conservazione a basse temperature le rende facilmente ricattabili, in quanto un blocco dei sistemi comprometterebbe irrimediabilmente la composizione dei prodotti alimentari.

food-olanda-lack

  • La contaminazione degli alimenti: grazie a un attacco in remoto si possono alterare i parametri e modificare in modo impercettibile i movimenti di un braccio meccanico. Un gruppo di ricercatori italiani con sede a Torino ha dimostrato quanto possa risultare facile l’hackeraggio dei macchinari utilizzati per tagliare, miscelare o confezionare alimenti, danneggiando la produzione e costringendo una casa produttrice, nel caso peggiore, ad un ritiro della merce dalla grande distribuzione. Il danno di immagine che ne deriverebbe non è di certo indifferente per un’azienda del food, che basa il ritorno economico sulla fiducia del consumatore.

  • Esfiltrazione dei dati: diverse tipologie di dati posso essere esfiltrati e pubblicati online rivelando proprietà intellettuale, processi interni e informazioni sensibili del personale, fornitori e clienti. È accaduto nel 2019 a un’azienda produttrice di salumi made in Italy. Il ransomware Maze della famosa ex-ATP russa è riuscito ad esfiltrare e pubblicare online 400 Mb di dati (e qualche ora dopo la stessa sorte è toccata al famoso birrificio belga Bush)

food-olanda-lack

Si tratta di un caso sul nostro territorio che mette in luce le vulnerabilità del sistema alimentare contro le minacce digitali: i potenziali punti di ingresso per un attaccante sono molteplici ma spesso quello più delicato è il primo miglio, in cui si è più sensibili ai costi marginali e alle esportazioni che alla sicurezza della produzione. Le imprese dovrebbero sempre tenere presente che si tratta di una guerra su due fronti, avendo da un lato attacchi diretti alla propria infrastruttura e dall’altro attacchi indiretti contro aziende terze che si occupano di approvvigionamento delle materie prime e distribuzione.

Un oceano blu per il cybercrime

La filiera alimentare in Italia rappresenta il 15% del PIL nazionale con una cifra che si aggira ai 522 miliardi di euro ed è composta da 70.934 aziende tra piccoli-medi produttori e brand riconosciuti che esportano in tutto il mondo per un valore di 43,5 miliardi di euro. (Fonte: Annuario dell’agricoltura italiana 2019-2020)

Negli ultimi anni si è generato un gap tecnologico tra i piccoli-medi produttori e le grandi multinazionali: quest’ultime si sono potute strutturate internamente difendendo la propria proprietà intellettuale che necessita di una protezione ulteriore contro lo spionaggio industriale, mentre molte delle piccole-medie aziende del settore si basano ancora su sistemi operativi e software obsoleti non aggiornabili poiché in end-of-life.

Il fatto che ad oggi siano stati registrati diversi attacchi ransomware di rilievo, ad esempio a uno dei leader mondiali del beverage italiano e a una famosa multinazionale francese dell’industria lattiero-casearia, ci ricorda che nessuna azienda, sia per dimensione che per posizionamento, è immune dall’industria del cybercrime che sistematicamente estorce valuta digitale da vittime non preparate a rispondere ad attacchi informatici.