Rischio Cyber Attack nella food industry: come proteggersi

Il futuro economico dell’industria alimentare è legato alla sua resilienza. Durante la pandemia, il mondo intero ha realizzato compreso non soltanto la centralità delle food supply chain globali, ma soprattutto il bisogno che esse operino ininterrottamente a prescindere da eventuali cause di discontinuità. Tutto ciò rende di attualità il tema del rischio cyber attack nella food industry, poiché la disruption si verifica non soltanto a seguito di una pandemia o di una guerra, ma anche di un malware. 

Cyber Attack nella food industry, il rischio è concreto 

È sufficiente consultare qualche testata specializzata per rendersi conto di quanto i cyber attack nella food industry siano un tema di attualità. Il caso forse più significativo (finora) accadde a metà 2021, quando la più grande azienda di lavorazione della carne al mondo (JBS) dovette non solo interrompere la produzione, ma anche pagare un riscatto da 11 milioni di dollari per evitare esfiltrazioni di dati e ulteriori “conseguenze non prevedibili”. Considerando che JBS fornisce 1/5 di tutta la carne consumata negli Stati Uniti ed è uno dei principali fornitori della grande distribuzione e dei fast food americani (compreso McDonalds), le conseguenze in termini reputazionali e di disponibilità di prodotto sono state significative. Il caso JBS ebbe un tale impatto da suggerire all’FBI l’emissione di una guida alle minacce più comuni per la food industry e ai principali meccanismi di mitigazione.  

Il rischio cyber attack nella food industry è significativo a causa di diversi motivi:  

• il food è un settore critico dell’economia ed è composto da diversi grandi player; 
• le imprese operano all’interno di food supply chain di livello globale. Questo determina una naturale (e significativa) estensione della superficie d’attacco; 
• la forte digitalizzazione dei processi produttivi è un’opportunità per i cyber criminali, soprattutto in relazione a sistemi OT che non sempre sono aggiornati e adeguatamente protetti.  

Quest’ultimo aspetto merita un approfondimento. La digitalizzazione produttiva ha determinato una naturale convergenza tra gli universi IT e OT, laddove solo i primi si sono sempre basati su principi come l’aggiornamento continuo e la protezione dalle minacce esterne. Tradizionalmente, la cyber security non faceva parte del bagaglio tecnico dei sistemi OT, con il risultato che oggi molti sistemi di supervisione e di automazione delle linee industriali si basano su applicazioni legacy aggredibili da malintenzionati particolarmente competenti. Inoltre, i sistemi di fabbrica risentono di una forte stratificazione dei progetti nel tempo, col risultato di avere tante tecnologie diverse da gestire, non sempre aggiornate né tantomeno sicure.   

Le conseguenze di un attacco cyber e come difendersi 

Come evidenziato nel caso di JBS, le conseguenze degli attacchi cyber possono essere devastanti: impianti fermi, requisiti di conservazione e ricette non rispettate, sistemi di tracciabilità fuori uso, materie prime assenti e molto altro. Il danno economico e reputazionale può essere ingente.  

L’intero settore si trova quindi a fare i conti con due esigenze: deve progredire, per assecondare le richieste di agilità dei mercati, e al tempo stesso deve difendersi contro i cyber attack della food industry. Ecco come fare.  

• Aggiornare i sistemi legacy  

L’aggiornamento dei sistemi è fondamentale per essere conformi a standard moderni di sicurezza. Questo vale, come anticipato, soprattutto per i sistemi OT, laddove si nascondono le vulnerabilità maggiori.  

• Implementare business continuity e recovery plan  

Realizzare e implementare un piano sistemico di continuità operativa è essenziale per evitare che fattori avversi compromettano l’operatività. Il recovery plan, invece, è fondamentale per avere sempre accesso ai propri dati, anche in caso di attacco di successo. 

• Adottare sistemi e tecnologie moderne di sicurezza 

Vi rientrano misure tecniche avanzate come la microsegmentazione delle reti, così come tecnologie più comuni come le VPN e la multi-factor authentication per tutti gli endpoint.  

• Assessment delle vulnerabilità e monitoraggio continuo 

I cyber attack nella food industry evolvono continuamente. Minacce zero-day, attacchi alla supply chain, vulnerabilità delle piattaforme IoT e malware sofisticati richiedono un monitoraggio costante delle reti e dei sistemi finalizzato a rilevare – e, possibilmente, a stroncare sul nascere – ogni possibile minaccia all’operatività dei sistemi e all’integrità dei dati. Ricorrere a player specializzati e adottare tecnologie avanzate (AI) è essenziale in tal senso. 

• Valutare la security posture dei propri partner 

Buona parte dei cyber attack della food industry sono attacchi di supply chain, ovvero rivolti direttamente ai partner della catena del valore. La security posture delle aziende con cui si hanno relazioni di business diventa ancor più rilevante di un tempo.  

• Security Awareness 

Ultima, ma non per importanza, è la security awareness. Buona parte degli incidenti cyber avviene a causa di un errore umano. I dipendenti devono essere la prima linea di difesa, non l’anello debole della catena, e per questo le imprese devono organizzare percorsi di formazione continui, piacevoli, utili e ingaggianti. L’obiettivo è instaurare una cultura della sicurezza.