Por Daphne Ewing-Chow
De JBS a AGCO, de Sysco a Mondelez, como os ataques de ransomware se tornaram uma ameaça a estas e outras empresas e produtores rurais
À medida que o setor agroalimentar adota cada vez mais automação com GPS, sistemas robóticos, dispositivos conectados à nuvem e ferramentas baseadas em IA (Inteligência Artificial) para aumentar a eficiência e a produtividade agrícola, os riscos cibernéticos vêm crescendo rapidamente. Com os ataques de ransomware como a principal ameaça, o setor de alimentos e de agropecuária ocupa a sétima posição entre os mais visados nos Estados Unidos, ficando logo atrás de indústrias como a de manufatura e de serviços financeiros.
Muitas das tecnologias que impulsionam a transformação digital no setor de alimentos e agropecuária foram projetadas muito antes de os ataques cibernéticos se tornarem uma preocupação séria, deixando vulnerabilidades críticas em toda a cadeia de suprimentos. Com esses sistemas não preparados para enfrentar ameaças modernas, o setor se tornou um alvo preferencial para os cibercriminosos. “O risco cibernético e a ameaça à segurança nacional para fazendas, ranchos e instalações de processamento de alimentos estão crescendo exponencialmente. As ameaças estão evoluindo, tornando-se mais complexas e severas”, disse o agente especial do FBI, Gene Kowel, em um discurso no segundo Simpósio Anual de Ameaças à Agricultura, realizado pelo FBI em Nebraska, no mês de agosto.
Cory Brandolini, cofundador da Railtown, uma empresa de software com sede em Burnaby, Canadá, especializada em soluções baseadas em IA para melhores práticas de desenvolvimento e produtividade, ressalta que a produção de alimentos se tornou uma das indústrias mais automatizadas do mundo. “Estamos vendo sistemas robóticos gerenciando fazendas, sistemas automatizados de alimentação para o gado e até ferramentas de otimização baseadas em IA para melhorar a produtividade agrícola. Mas toda essa automação traz um risco cibernético significativo se houver vazamento de infraestrutura ou PII (informações pessoalmente identificáveis) nos softwares subjacentes que não são constantemente protegidos”, afirma Brandolini.
“Imagine se um hacker pudesse alterar os horários de alimentação do gado ou as temperaturas de armazenamento de mercadorias perecíveis; isso não seria apenas um inconveniente, mas poderia levar a perdas financeiras massivas e à escassez de alimentos”. O executivo alerta que a falha em resolver a dívida técnica vinda de sistemas de software herdados pode levar ao aumento de custos e riscos ao longo do tempo. “Esses sistemas nunca foram projetados para estar expostos à internet, mas agora fazem parte de redes globais altamente interconectadas”, diz ele.
Se houver uma violação cibernética em sistemas de controle industrial (ICS), um hacker poderia manipular controles de temperatura ou sensores, alterar informações importantes como listas de ingredientes e rótulos de alérgenos, potencialmente colocando os clientes em risco e causando interrupções significativas. As empresas que vendem alimentos com risco de deterioração são as mais vulneráveis, pois estão mais dispostas a pagar prêmios para evitar que seus produtos estraguem.
“Qualquer paralisação causada por um ataque poderia desencadear uma reação em cadeia de atrasos, potencialmente causando janelas tardias de plantio ou colheita”, afirma um relatório do Centro de Compartilhamento e Análise de Informações de Alimentos e Agricultura (Food and Ag-ISAC). Segundo o FBI, os ataques de ransomware, malware estrangeiro, roubo de dados e propriedade intelectual e o bioterrorismo que afetam a produção de alimentos e o abastecimento de água são as quatro principais ameaças enfrentadas pelo setor agrícola. No caso dos EUA, o agente Kowel afirma que entidades estrangeiras estão ativamente tentando desestabilizar a indústria agrícola dos EUA.
Produção agrícola em risco
Em setembro de 2021, a New Cooperative, uma grande cooperativa de grãos de Iowa com mais de 60 unidades, e a Crystal Valley Cooperative, uma organização de abastecimento e comercialização agrícola baseada em Minnesota, foram atingidas por ataques de ransomware. Um mês depois, a Schreiber Foods, um dos maiores fabricantes de queijo de Wisconsin, sofreu um ataque cibernético que fechou suas fábricas e centros de distribuição por cinco dias.
Na mesma época — em um ataque cibernético de grande destaque na indústria alimentícia — a JBS, a maior produtora de carne do mundo, enfrentou um ataque cibernético que forçou o fechamento de todas as suas plantas de carne bovina nos EUA, que processam quase um quinto do abastecimento de carne do país. No final, a JBS pagou um resgate de US$ 11 milhões (R$ 59,6 milhões na cotação atual) em bitcoin para minimizar a potencial interrupção em sua cadeia de suprimentos.
Em 2022, a HP Hood Dairy, dona da marca Lactaid, foi atingida por um ataque de ransomware que tirou todas as suas fábricas do ar. No mesmo ano, a fabricante de equipamentos agrícolas AGCO, dos EUA, sofreu o mesmo ataque, o que levou a interrupção de operações e atrasou a venda de tratores em um momento crítico da temporada de plantio.
Em 2023, várias grandes empresas de alimentos, incluindo Dole, Sysco e Mondelez, enfrentaram ataques cibernéticos significativos, afetando suas operações. Esses ataques continuam a aumentar, com 40 incidentes relatados no setor agroalimentar dos EUA apenas no primeiro trimestre de 2024. Um caso particularmente devastador ocorreu na Suíça, onde um ataque de ransomware desativou um robô de ordenha e sistemas de coleta de dados de um fazendeiro, resultando na morte de uma vaca prenha e em perdas financeiras significativas. O resgate não foi pago, mas o dano já estava feito.
Mesmo com essas ameaças crescendo, a indústria de alimentos e agricultura/pecuária continua despreparada. Um relatório do governo do Reino Unido, de 2019, descobriu que o setor gastava apenas 1.080 libras (R$ 7.800) por ano em medidas de segurança cibernética, um contraste gritante com as 22.050 libras (R$ 160 mil) gastas por empresas de finanças e seguros. Essa tendência se repete nos EUA, onde a cibersegurança ainda não é prioridade para muitos produtores rurais. “Quando falo com agricultores sobre cibersegurança, eles muitas vezes ficam desinteressados”, admite Mark McHargue, presidente da Federação de Fazendeiros de Nebraska.
Segundo Brandolini, esses ataques cibernéticos não são hipotéticos. “A vulnerabilidade que vemos em indústrias como a de produção de alimentos é assustadora. Os sistemas desatualizados que muitas empresas utilizam hoje não foram construídos para resistir à complexidade e à escala das ameaças cibernéticas modernas. Questões desconhecidas e não resolvidas nesse software continuarão a expor as empresas a falhas catastróficas ou ataques cibernéticos”, diz ele.
O governo dos EUA está tomando medidas para enfrentar esses desafios. Recentemente, o Congresso apresentou a Lei de Segurança Nacional, Alimentar e Agrícola de 2024, que exige que o Secretário de Agricultura avalie os riscos cibernéticos na agricultura de precisão e na cadeia de abastecimento alimentar mais ampla. A lei também incorpora elementos do Ato Bipartidário de Cibersegurança Alimentar e Agrícola, incluindo disposições para exercícios intersetoriais que ajudem os produtores rurais a se prepararem para emergências ou interrupções relacionadas à alimentação.
O potencial da IA na proteção do setor
Do ponto de vista tecnológico, a IA está se tornando uma peça-chave na proteção do setor agroalimentar contra ameaças cibernéticas e vulnerabilidades de software. Com a capacidade de monitorar, aprender e responder a vulnerabilidades em tempo real, as plataformas baseadas em IA oferecem aos produtores de alimentos uma ferramenta robusta para se defender contra ataques cibernéticos, reforçando a resiliência dos sistemas alimentares em um mundo cada vez mais interconectado e digitalizado.
“Não podemos nos dar ao luxo de esperar outro grande ataque cibernético antes de tomar uma atitude”, afirma Brandolini. “A IA oferece à indústria alimentícia uma maneira de não apenas se proteger contra ameaças atuais, mas também de se preparar para o futuro”. A plataforma “Conductor” da Railtown exemplifica como a tecnologia de IA pode proteger indústrias críticas de interrupções potencialmente catastróficas, identificando e corrigindo vulnerabilidades antes que elas se tornem problemas maiores.
“Projetamos o Conductor para agir como um ‘regente’ de uma orquestra, onde cada parte do sistema de software está em sincronia”, diz Brandolini. “O Conductor reconhecerá imediatamente qualquer vazamento de infraestrutura ou PII e os ocultará instantaneamente, ao mesmo tempo alertando a equipe de engenharia sobre o problema e a alteração no código. O tempo necessário para reconhecer e resolver o risco é fundamental para a proteção”.
Além de melhorar a produtividade do setor, a IA pode ajudar na proteção contra ataques cibernéticos
Em um nível operacional, Kowel aconselha sobre medidas que podem ser tomadas para reduzir o risco: “Uma delas é a higiene cibernética básica, com autenticação multifator para qualquer tipo de sistema. Outra é a conscientização. Quanto mais nossos agricultores e pecuaristas estiverem cientes disso e dispostos a procurar as autoridades para relatar, maior será a nossa capacidade de proteger toda a indústria”.
A ascensão da agricultura de precisão transformou o setor ao incorporar tecnologia avançada em cada etapa do processo. Drones, frequentemente importados da China, agora monitoram e gerenciam plantações, enquanto sistemas automatizados controlam a alimentação de animais, otimizando a eficiência. Essa revolução tecnológica vai além dos campos, racionalizando o processamento e a distribuição de alimentos para garantir operações contínuas até as prateleiras dos supermercados.
À medida que a tecnologia se torna mais sofisticada, o setor agroalimentar deve fortalecer suas defesas. Desde a adoção de soluções baseadas em IA até a implementação de práticas básicas de higiene cibernética, o futuro da segurança alimentar depende de como a indústria responde a essa crescente ameaça. As consequências da inação podem ser graves.
“Um ataque cibernético bem-sucedido à cadeia de abastecimento de alimentos poderia levar a mais do que apenas perdas financeiras”, alerta Brandolini. “Se hackers interromperem a produção ou distribuição de alimentos, milhões poderiam enfrentar a escassez de alimentos. Isso não se trata apenas de economia — trata-se de vidas humanas” Daphne Ewing-Chow é colaboradora da Forbes EUA, jornalista especializada em meio ambiente e sistemas alimentares; Forbes, 24/9/24)