La cybersécurité est un sujet qui ne parvient souvent pas à attirer l’attention du public jusqu’à ce qu’un titre fasse la une d’une entreprise qui a ses informations personnelles, y compris les numéros de carte de crédit et de sécurité sociale, étant victime d’un piratage. Mais au cours du mois dernier, une menace différente a pris le pas sur la psyché et la vie quotidienne des Américains : les attaques de ransomware qui détruisent les principales infrastructures d’approvisionnement énergétique et alimentaire et font craindre de pouvoir acheter des produits de consommation clés comme du gaz et de la viande à des prix abordables. Il y a un mois, le piratage du Colonial Pipeline, qui contrôle 45 % du carburant dans l’Est des États-Unis, a provoqué la panique des achats de gaz. L’attaque de ransomware de cette semaine contre la plus grande entreprise de transformation de viande au monde, JBS, a intensifié les inquiétudes concernant le potentiel d’une flambée des prix de la viande et de l’approvisionnement alimentaire en tant que menace pour la sécurité nationale. Ces cyberattaques ont évolué au-delà du vol de données vers des actifs physiques avec des impacts sur les consommateurs. Les pirates cryptent souvent les données sur les systèmes et demandent une rançon pour les décrypter, mais dans ces cas, les cibles principales sont passées des données seules aux services destinés aux consommateurs. Mercredi, le service de ferry vers la destination de vacances populaire de la Nouvelle-Angleterre, Martha’s Vineyard, était un exemple mineur de l’infrastructure ajoutée à la liste des cibles d’attaques par ransomware. Ce n’est pas une idée nouvelle – cela peut être vu dans des cyberincidents déjà courants comme la suppression de sites Web de consommateurs dans des attaques par déni de service – mais dans les piratages Colonial et JBS, les criminels creusent plus profondément dans les infrastructures nationales critiques contrôlées par des intérêts commerciaux.

Piratage de l’approvisionnement en protéines d’un pays

« Il y a une tendance croissante des cybercriminels à s’attaquer à de plus gros poissons maintenant et à des effets d’entraînement dans la chaîne d’approvisionnement », a déclaré Derek Manky, chef des informations sur la sécurité et des alliances mondiales contre les menaces chez Les laboratoires FortiGuard de Fortinet. « Cela descend au niveau du producteur et s’ils peuvent atteindre cet objectif efficacement, cela aura un impact sur le consommateur, ne le ciblant pas directement, mais cela a cette conséquence. » JBS possède une chaîne d’approvisionnement mondiale qui repose sur des connexions aussi éloignées que l’Australie (l’une des plus grandes sources de bœuf importé aux États-Unis après le Canada) vers l’Amérique du Nord. La cyberattaque a entraîné la fermeture temporaire de plusieurs usines aux États-Unis, bien que la société ait déclaré que de nombreuses opérations revenaient en ligne mercredi et que les installations expédiaient à nouveau des produits, atténuant les inquiétudes concernant les prix. Les cyber-problèmes sous-jacents pour le secteur alimentaire, cependant, demeureront.

Employés sur le parking de l’usine de production de bœuf JBS à Greeley, Colorado, États-Unis, le mardi 1er juin 2021. Une cyberattaque contre JBS SA, le plus grand producteur de viande au monde, a forcé la fermeture de certains des plus grands abattoirs du monde, et il y a des signes que les fermetures s’étendent. Michel Ciaglo | Bloomberg | Getty Images

L’industrie de la transformation de la viande est devenue très concentrée parmi une poignée d’acteurs, dont JBS, qui contrôle plus de 20% de l’industrie de la récolte de bétail aux États-Unis. Et c’est une industrie qui a pris du retard dans la construction de ses cyberdéfenses, selon les experts. « Cette attaque démontre la portée de ces événements, la fermeture d’usines de transformation de viande en Australie et un impact sur la transformation de la viande en Amérique du Nord », a déclaré John Hoffman, chercheur principal au Food Protection and Defense Institute de l’Université du Minnesota et colonel à la retraite de l’armée américaine. JBS est passé d’une entreprise de bétail brésilienne à un géant mondial opérant dans plus de six pays et qui, grâce à la propriété de la marque Swift, est devenu le plus grand transformateur de bœuf au monde. Aux États-Unis, elle vend du bœuf et du porc par l’intermédiaire de grands détaillants, dont Costco. « Cela ramène à la maison que ces attaques, lorsqu’elles se produisent maintenant, ne sont plus locales », a déclaré Hoffman. « Il s’agit d’un fournisseur principal de protéines et d’un fournisseur majeur, et d’effets simultanés en Amérique du Nord et en Australie. »

Une chaîne de transformation de la viande complexe et consolidée

La complexité inhérente à la chaîne d’approvisionnement alimentaire mondiale actuelle peut profiter aux consommateurs en réduisant les coûts et en offrant un accès tout au long de l’année aux produits cultivés dans le monde entier en fonction de la saisonnalité. Mais cette complexité se traduit également par des risques qui s’élèvent jusqu’au niveau des infrastructures critiques. Pour un pirate informatique dont l’objectif dans une attaque de ransomware est de forcer le paiement, une entreprise de fabrication et de transformation de produits alimentaires comme JBS, un nœud centralisé dans une industrie consolidée, constitue une bonne cible. S’il est attaqué avec succès, le hack peut entraîner des problèmes généralisés, du bétail au pâturage aux parcs d’engraissement et à l’épicerie. JBS USA affirme avoir la capacité de traiter plus de 200 000 bovins, 500 000 porcs, 45 millions de poulets et 80 000 petits animaux (agneaux, moutons, chèvres et veaux) par semaine. Covid a montré comment la concentration dans le secteur de la transformation de la viande pourrait rapidement créer des problèmes inattendus liés à la sécurité alimentaire et aux prix. La capacité de livrer du bétail aux usines a été coupée au milieu des fermetures pour des raisons de sécurité sanitaire, et ces chaînes d’approvisionnement ont été désalignées pendant des semaines, touchant à la fois les fermes et les consommateurs. Un incendie en 2019 à un seul L’usine de transformation de Tyson Foods au Kansas a fait chuter les prix du bétail et augmenter les prix de détail du bœuf. Un soupçon de ces dislocations du marché a de nouveau été observé mardi. Les contrats à terme sur les bovins sont tombés par crainte que les fermetures de la transformation de la viande ne suspendent la capacité de déplacer les vaches du pâturage et du parc d’engraissement vers l’abattoir, tandis que dans le même temps, les craintes augmentaient quant à une éventuelle hausse des prix dans les magasins et les restaurants. « C’est une autre démonstration de la vulnérabilité de la chaîne d’approvisionnement du bœuf », a déclaré Bill Bullard, PDG de R-Calf USA, un groupe représentant les intérêts de l’élevage de bétail qui fait pression depuis des années sur le gouvernement pour qu’il fasse plus de consolidation dans l’industrie du bœuf. . JBS et ses pairs font actuellement l’objet d’un examen antitrust de la part du gouvernement fédéral. JBS, Tyson, Cargill et National Beef sont les quatre acteurs dominants de l’industrie de l’emballage de viande. « Les systèmes centralisés sont vulnérables à toutes sortes de chocs », a déclaré Bullard. « Le bétail est le plus grand secteur de l’agriculture et une source majeure de protéines pour les Américains. »

L’alimentation et l’agriculture en tant qu’infrastructure critique

Le secteur de l’alimentation et de l’agriculture n’a pas reçu l’attention du gouvernement en ce qui concerne les menaces à la sécurité nationale que d’autres secteurs ont historiquement. Il n’a pas été considéré comme un secteur d’infrastructure essentiel par le gouvernement fédéral avant 2003, et de nombreux acteurs de l’industrie continuent de rattraper leur retard technologique. Entre-temps, la loi de 2010 sur la modernisation de la sécurité alimentaire n’a accordé qu’une importance limitée à la cybersécurité. « Je pense que cela envoie un message fort au gouvernement et à l’industrie qu’ils doivent travailler sur le renforcement de ces systèmes », a déclaré Hoffman. « L’industrie alimentaire devra vraiment intensifier son cyber-jeu, porter un regard critique sur chaque composante majeure des infrastructures et des segments de la chaîne d’approvisionnement. » Les entreprises de transformation de la viande ont des systèmes de technologie d’exploitation hérités qui peuvent avoir été installés il y a des décennies et ne sont pas remplacés toutes les quelques années comme les systèmes informatiques. Ces systèmes OT exécutant des usines sont désormais connectés les uns aux autres et aux systèmes informatiques via la nouvelle architecture de l’Internet des objets, créant des vulnérabilités que les pirates peuvent exploiter. Dans une usine de transformation de la viande, cette configuration peut inclure des dispositifs tels que plusieurs capteurs numériques surveillant la température, la pression et les ingrédients, tous connectés à un réseau mondial pour l’emballage et la distribution – et la direction générale et les responsables des usines utilisant les tableaux de bord de données en temps réel à l’échelle mondiale – créant plusieurs points d’attaque. « Il existe un chemin de moindre résistance pour s’attaquer aux systèmes informatiques et OT de l’usine qui ont des dépendances critiques vis-à-vis de ces systèmes informatiques », a déclaré Manky. Pour des raisons financières, ainsi que pour la cohérence des données, il peut être judicieux d’avoir un réseau centralisé plutôt qu’une architecture hautement distribuée au sein d’une organisation. « Il y a beaucoup d’infrastructures partagées sur tous les systèmes étroitement liés », a déclaré John Sheehy, directeur des services de sécurité stratégique chez IOActive, qui étudie la menace de piratage de la chaîne d’approvisionnement alimentaire depuis des années. JBS n’a pas fourni beaucoup d’informations sur la nature du piratage, mais a indiqué qu’il disposait de sauvegardes, ce qui est considéré comme un élément fondamental d’une cyberstratégie compétente. Mais les experts ont déclaré qu’il y avait des questions sur sa « segmentation » de la technologie auxquelles il faudra répondre dans une attaque qui a mis fin aux opérations aux États-Unis et en Australie. Il est possible que l’entreprise ait arrêté certaines opérations à titre préventif. JBS n’a pas répondu à une demande de commentaire.

Acteurs étatiques et pirates informatiques

On craint que les acteurs des États-nations testent les points de pression des infrastructures critiques par le biais de piratages afin que, pendant les futures périodes de conflit géopolitique, ils puissent semer plus de chaos en perturbant les chaînes d’approvisionnement. L’approvisionnement alimentaire d’un adversaire en est un exemple. L’attaque JBS, basée sur toutes les informations disponibles, n’atteint pas ce niveau. C’était criminel, même si stratégique par nature, mais selon le gouvernement américain, c’est un autre exemple de la Russie offrant un refuge aux pirates informatiques qui frappent des chaînes d’approvisionnement clés. « Il s’agit de la deuxième attaque de ransomware majeure où le gouvernement a identifié que les attaquants sont géographiquement basés en Russie et il s’agit d’un problème politique important », a déclaré Sheehy. « Il n’est pas clair que le gouvernement russe soutienne ces organisations criminelles, mais on craint qu’elles ne leur permettent de fonctionner pleinement. »