Le département américain de l’Agriculture a été mis en garde contre la menace croissante d’attaques par ransomware et la façon dont cela pourrait être potentiellement dommageable pour l’industrie alimentaire américaine.
Selon Politico, l’avertissement des analystes de sécurité de l’Université du Minnesota est intervenu une semaine seulement avant que la dernière attaque de ransomware ne frappe l’industrie. La publication rapporte que la dernière cyberattaque « a forcé la fermeture d’usines de viande qui traitent plus d’un cinquième de l’approvisionnement en bœuf du pays dans la dernière démonstration de la capacité des pirates informatiques à interrompre un élément critique de l’économie américaine ».
Le week-end dernier, JBS est devenu la dernière victime d’une attaque de ransomware. Alors que l’industrie agricole embrasse les progrès rapides de la technologie et de l’automatisation, elle rend également l’industrie alimentaire beaucoup plus vulnérable aux attaques en raison d’un manque de protocoles de sécurité appropriés en place. Mais malgré les menaces croissantes, la cybersécurité dans l’industrie alimentaire reste relativement limitée.
Désormais, des analystes et des experts en sécurité proposent leur point de vue sur la surveillance potentiellement catastrophique. Avec des protocoles de sécurité appropriés, certaines attaques peuvent en fait être évitables. Le représentant Rick Crawford (R-Ark.), qui siège aux comités du renseignement et de l’agriculture de la Chambre, s’est dit préoccupé par le manque de respect
« Trop souvent, l’agriculture est rejetée comme: » C’est important mais ce n’est pas si grave « », a déclaré Crawford dans une interview. « Si vous mangez, vous êtes impliqué dans l’agriculture. Nous devons tous reconnaître qu’il s’agit d’une industrie vitale et cette [incident] l’illustre. »
Michael Daniel, président et directeur général de la Cyber Threat Alliance, a détaillé les recommandations qu’il ferait au sujet de la forte augmentation des risques de cybersécurité.
« Ce que je leur dirais, c’est: vous devez vraiment réfléchir à la façon dont vous gérez votre risque de cybersécurité, tout comme vous gérez le risque de prix des matières premières, tout comme vous gérez le risque de catastrophe naturelle, tout comme vous gérez le risque juridique », a déclaré Daniel.
Adam Meyers, vice-président senior du renseignement pour Crowdstrike, a également noté comment l’attaque du ransomware JBS souligne un problème beaucoup plus important qui pourrait signaler un modèle récurrent si les niveaux de sécurité ne sont pas corrigés rapidement.
Le piratage JBS « est le grand signal d’alarme pour toutes ces petites, moyennes et grandes entreprises. Vous ne pouvez pas vous mettre la tête dans le sable et espérer que cela ne vous arrivera pas parce que c’est le cas », a déclaré Meyers. « Vous devez être préparé et vous devez vous préparer à vous battre. Parce que si vous ne le faites pas, vous allez payer une rançon et quelqu’un va manger votre déjeuner. »
À la suite de la menace croissante des ransomwares et des cyberattaques, l’Internet Security Alliance a plaidé en faveur de subventions fédérales et d’autres types d’incitations financières afin que les entreprises de transformation alimentaire puissent augmenter leurs niveaux de cybersécurité.
« L’augmentation de la cybersécurité coûtera de l’argent, et trouver des financements supplémentaires ne sera pas simple pour le secteur car il est régi par des marges serrées et fait face à un marché mondial très concurrentiel », a écrit le groupe sur son site Internet.
Le North American Meat Institute, qui représente les entreprises de transformation de la viande aux États-Unis, a refusé la demande de commentaires de la publication.