Attacchi informatici contro l'industria alimentare

Italia e buon cibo sono un’associazione scontata in tutto il mondo.
L’industria alimentare, sia per uso interno che per l’esportazione è una voce di grande rilievo persino nel calcolo nel PIL nazionale. Nel settore ci sono aziende famose in tutto il pianeta ma anche piccole e medie imprese.

Ma la situazione è analoga anche fuori dei confini italiani.
Forse è proprio per questo che i malintenzionati dello spazio digitale non hanno resistito ad attaccare anche aziende che operano in questo settore.
Oggi illustreremo quali sono le motivazioni che rendono questo settore un “boccone ghiotto” per gli hacker e quali strategie possono essere messe in atto per proteggere la filiera alimentare.

attacchi informatici industria alimentare

Trend in crescita, come è possibile spiegarli

Ci sono almeno tre possibili spiegazioni per giustificare l’interesse di malviventi nei confronti della filiera alimentare:

Industrie Foodtech: la tecnologia viene applicata in modo sempre più massivo alla produzione di materie prime alimentari e alla lavorazione che permette di ottenere i prodotti finiti da inserire nel mercato. Questo ottimizza i processi, riduce gli sprechi, permette degli standard igienici più elevati ma amplia il perimetro cyber delle aziende.
Rapide conseguenze su grande scala: l’interruzione del funzionamento di un impianto si ripercuote in ritardi nelle consegne, in breve quindi si può incorrere in una diffusa carenza di quel particolare alimento. Proprio come è successo nel caso dell’attacco al colosso della produzione della carne JBS.
Business di miliardi di euro: l’industria alimentare è una delle più fiorenti, in Italia ma non solo. Attaccare una società redditizia può permettere l’accesso a guadagni molto consistenti per i criminali.

Possibili conseguenze di un attacco riuscito

La produzione di cibo e bevande ha un’ulteriore criticità rispetto ad altre realtà commerciali.
I loro prodotti, infatti, essendo edibili, devono soddisfare degli standard igienici, di conservazione e di bontà che non sono propri di ogni settore.
Proprio per questo anche i rischi correlati sono specifici:

La paralisi della produzione

Un ransomware o un DDoS contro apparecchiature IoT potrebbe bloccare la produzione, questo influirebbe sulla diponibilità e sul prezzo di quel prodotto al livello dei consumatori. I produttori potrebbero trovarsi a dover buttare enormi quantità di cibo non lavorato o semilavorato perché avariato o conservato con parametri incontrollati o non sicuri.

La contaminazione degli alimenti

La qualità dei prodotti viene verificata tramite analisi computerizzate. Gli addetti possono collegarsi da remoto al software responsabile delle analisi e modificare i parametri in tempo reale per garantire la sicurezza del cibo. Allo stesso modo con un attacco remote control i malintenzionati possono avvelenare i prodotti destinati all’ingestione da parte di moltissime persone.

Danno di immagine

Per una azienda dell’industria alimentare non c’è altro che la fiducia che il consumatore ha nel suo prodotto.
Un attacco che compromette il corretto confezionamento o altera i parametri di un alimento lede gravemente alla immagine della società, facendole perdere la clientela.

Esfiltrazione di dati

Ogni prodotto ha i sui segreti, siano essi negli ingredienti, nelle tecniche di produzione o altro.

Se un hacker riuscisse a leggerli, copiarli e pubblicarli online (o venderli al principale competitor) la società colpita dovrebbe rinunciare a ciò che la rende speciale rispetto alle altre. Inoltre, ogni azienda custodisce dati sensibili di fornitori, clienti, partner e dipendenti e anche quelli possono essere allettanti per dei malintenzionati.

Attacchi informatici al settore produttivo: la tendenza degli ultimi anni

Negli ultimi 3 anni, c’è stato un vero e proprio boom degli crimini informatici che hanno visto nel mirino le aziende che si occupano di portare cibo e bevande sulle nostre tavole. La lista che li cita tutti sarebbe esageratamente lunga per cui ci limitiamo a fornirne una nutrita di esempi rilevanti per dare un’idea concreta delle dimensioni e dalla varietà del fenomeno.

Luglio 2021: oltre 800 punti vendita della Coop svedese sono costretti a rimanere chiusi per diversi giorni a causa di un attacco hacker sferrato da hacker russi. A partire dal software usato per la gestione delle casse i malintenzionati sono riusciti a piazzare un ransomware.
Agosto 2021: JBS Foods, ovvero, la più grande compagnia al mondo in ambito della trasformazione della carne è stata attaccata da degli hacker russi. Il riscatto che è stato richiesto (e pagato) ammontava a 11 milioni di dollari. Diversi impianti sono stati costretti alla chiusura temporanea, il prezzo della carne negli USA è triplicato in quel periodo.
Ottobre 2021: un attacco informatico ha costretto alla chiusura di alcuni stabilimenti di Schreiber Foods, uno tra i piú grandi produttori americani di formaggio spalmabile. Sebbene la produzione sia stata interrotta per pochi giorni le ripercussioni sulla vendita al dettaglio sono state marcate. Addirittura è arrivata al chiusura temporanea di un rinomato negozio di cheesecake che aveva finito il formaggio spalmabile.
Ottobre 2021: un attacco informatico ha costretto alla chiusura di alcuni stabilimenti di Schreiber Foods, uno tra i piú grandi produttori americani di formaggio spalmabile. Sebbene la produzione sia stata interrotta per pochi giorni le ripercussioni sulla vendita al dettaglio sono state marcate.
Dicembre 2021: anche San Carlo hanno dovuto combattere un ransomware. Si e trattato di un cryptolocker installato dalla cyber gang Conti.
Marzo 2022: 13 stabilimenti lattiero-caseari sono rimasti inoperativi per un settimana a causa di un incidente informatico. La società HP Hood Diary ha dovuto sbarazzarsi di alcuni prodotti non più idonei alla vendita.

Strategie difensive

Per evitare di essere sottoposte a blocco della produzione, di far circolare cibo malsano ed incorrere in pesanti conseguenze legali ed economiche ciascuna azienda del settore dovrebbe:

Utilizzare software moderni e aggiornati
Conformarsi agli standard di sicurezza informatica vigenti
Implementare controlli in accesso rigorosi
Difendere i data center, i sistemi on-premise, le reti di cloud computing e l’edge
Individuare ed analizzare le proprie vulnerabilità
Applicare le patch necessarie.

La sicurezza informatica purtroppo non è più un problema risolvibile “a mano”. Occorre l’adozione di strategie computerizzate o addirittura di algoritmi di intelligenza artificiale che possano individuare i tentativi di intrusione e bloccarli autonomamente. La micro-segmentazione è un altro strumento da prendere in considerazione vista la sua capacita di prevenire i movimenti laterali e circoscrivere quindi il problema ad un area specifica. Anche la posta elettronica deve avere una sicurezza elevata, aiutando a riconoscere le e-mail di phishing. Per ultimo sarà necessaria una condivisione delle best practice, dei problemi riscontrati e delle soluzioni adottate tra le diverse aziende anche a livello internazionale.

Autore articolo
Ultimi articoli

Giulia Pennè

Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.