Le groupe d'intérêt spécial à but non lucratif pour l'échange d'informations et le centre d'analyse en agroalimentaire de l'IT-Information Sharing and Analysis Center (IT-ISAC) devient un centre d'analyse visant à partager des informations sur l'infrastructure connectée critique de la distribution alimentaire.

Le Centre d'échange et d'analyse d'informations sur l'agroalimentaire (Food and Ag-ISAC) sera un « forum sur mesure » permettant aux entreprises du secteur alimentaire et agricole de collaborer avec des experts en sécurité et des analystes de l'industrie pour partager des renseignements sur la cybersécurité et les menaces physiques, des alertes, des analyses et des pratiques d'atténuation en raison des risques accrus de cybermenaces visant les technologies de pointe qui aident à planter, récolter et expédier de la nourriture.

L'industrie agroalimentaire dispose d'une infrastructure critique qui doit fonctionner comme prévu en raison de la dépendance à une distribution alimentaire régulière par les populations du monde entier. Ce secteur a de plus en plus intégré de nouvelles technologies aux pratiques agricoles afin d'améliorer la chaîne d'approvisionnement alimentaire.

La dépendance à une chaîne d'approvisionnement alimentaire et agricole efficace crée un risque accru de perturbation. Il y a seulement deux ans, JBS, la plus grande entreprise de transformation de viande au monde, a versé environ 11 millions de dollars de rançon pour mettre fin à une cyberattaque majeure ayant touché les réseaux informatiques de l'entreprise.

Your Agriculture Company (AGCO), un fabricant et distributeur mondial de matériel agricole et d'infrastructures, a subi une attaque par rançongiciel le 5 mai 2022. Cette attaque a perturbé les opérations dans certaines de ses installations de production et entravé la vente de tracteurs.

Le nouvel ISAC a pour but de contribuer à atténuer des risques tels que ceux-ci et d'assurer le bon déroulement des processus de distribution alimentaire.

Avantages du Food and Ag-ISAC

Les entreprises membres du Food and Ag-ISAC disposeront dès le premier jour d'un « système fiable de gestion du renseignement, de plans collaboratifs d’attaques d’adversaires, d’analyses impartiales, d’outils de suivi des rançongiciels, de pratiques efficaces en matière de sécurité et de rencontres régulières avec des analystes d’entreprises homologues, entre autres avantages. »

Le partage de pratiques efficaces en matière de sécurité et de renseignement aidera les entreprises alimentaires et agricoles à travailler de manière proactive pour détecter les attaques, répondre aux incidents et partager des indicateurs afin d'aider également à gérer les risques pour leur entreprise.

Le Food and Ag-ISAC est lancé avec une capacité déjà mature en place afin de suivre le rythme d’un environnement de menaces de plus en plus complexe.

Chaîne d'approvisionnement alimentaire mondiale en péril

L'industrie agroalimentaire n'est pas épargnée dans l’utilisation de technologies émergentes pour faire avancer ses intérêts commerciaux. L'équipement agricole intelligent est couramment utilisé pour planter et récolter les cultures, mais on craint que des cybercriminels n'exploitent des failles dans les équipements agricoles.

Un pirate éthique autoproclamé qui s'est entretenu avec la BBC a affirmé avoir découvert des faiblesses dans le logiciel du géant agricole John Deere, qu'il leur a signalées. Selon la BBC, John Deere travaille déjà à remédier à tout point faible de son logiciel.

« Aucune entreprise, y compris John Deere, n'est à l'abri des vulnérabilités, mais nous sommes profondément engagés et travaillons sans relâche pour protéger nos clients et le rôle qu'ils jouent dans la chaîne d'approvisionnement alimentaire mondiale », a déclaré James Johnson, CISO mondial de John Deere.

Le même pirate a déclaré avoir également trouvé des vulnérabilités dans les systèmes logiciels utilisés par CNH Industrial, une entreprise qui fabrique du matériel agricole New Holland Agriculture.

Parallèlement à l’avertissement du gouvernement britannique et du FBI américain sur la croissance de la menace liée aux cyberattaques, un rapport récent de l'Université de Cambridge a révélé que les pulvérisateurs automatiques, les drones et les récolteurs robotisés sont tous vulnérables au piratage.

Ces technologies intelligentes utilisées dans la production et la récolte alimentaires rendent les fermes et les usines plus efficaces et productives, les robots agricoles utilisant l’IA pour limiter l’intervention humaine. Si ces technologies peuvent aider à pallier les pénuries de main-d'œuvre et augmenter le rendement, elles peuvent également accroître le risque pour la sécurité.

L’interconnexion de ces technologies et la moindre faille dans la sécurité des logiciels font qu'une seule panne peut poser problème aux fabricants agricoles. Les livraisons peuvent être stoppées ou les tracteurs peuvent cesser de fonctionner. Les deux auraient de lourdes conséquences sur les chaînes d'approvisionnement alimentaire.

Maintenir une chaîne d’approvisionnement sécuritaire

HCLTech propose une gamme d’offres globales intégrées aux produits de sécurité Microsoft pour renforcer la sécurité de la chaîne d'approvisionnement des organisations, aussi bien sur site que dans le nuage.

Cela inclut la combinaison de la plateforme CSFC Fusion de HCLTech avec la solution Azure Sentinel de Microsoft pour offrir « des services d’analyse de la sécurité et de renseignements sur les menaces centrés sur l’avenir à travers l'ensemble de l’environnement d’exploitation. » La fusion de ces deux solutions offre une visibilité sur le paysage des menaces dans les environnements multinuage ou hybrides.

De plus, cette offre permet de gérer efficacement la sécurité informatique grâce à la surveillance, à l’identification des menaces, aux alertes en temps opportun, aux recommandations d’intervention et au soutien en cas d’incident.

La sécurité de la chaîne d’approvisionnement restera un enjeu pour les industries qui font face à des défis uniques en matière de sécurisation des actifs, y compris l'agroalimentaire, le commerce de détail, l’énergie, les soins de santé et la fabrication. À titre de fournisseur de services, HCLTech continue de développer de nouvelles solutions globales pour répondre aux besoins de la chaîne d'approvisionnement.