La trasformazione digitale sta interessando sempre più da vicino il mondo della filiera alimentare, e di pari passo con le opportunità, procedono i rischi che questo settore è già chiamato ad affrontare – e lo sarà sempre più in futuro – per gestire al meglio la situazione in termini di cybersecurity.
I campanelli d’allarme negli ultimi mesi si sono moltiplicati: si potrebbe partire dall’attacco più eclatante, quello subito dalla statunitense Jbs, leader mondiale della distribuzione di carni, che fornisce quasi un quinto della carne consumata negli Stati Uniti, per passare alle offensive che hanno preso di mira più recentemente il gruppo San Carlo in Italia e la britannica Tesco. Il problema che ci si trova di fronte, come ha dimostrato il caso Jbs, è che gran parte della catena di approvvigionamento alimentare dipende su scala globale da un numero limitato di aziende. Di conseguenza, il blocco delle attività di una di queste, dovuto ad esempio a un attacco informatico, può avere una ripercussione diretta su una grande fetta di popolazione.
“Nel 2022 questi attacchi saranno sempre più numerosi – afferma Corrado Broli (nella foto a fianco), Country manager per l’Italia di Darktrace, società specializzata in sicurezza informatica – a dimostrazione di come la sicurezza alimentare sia legata in modo sempre più stretto alla sicurezza informatica. Una dipendenza che crescerà nel tempo mentre il nostro cibo diverrà sempre più ‘digitalizzato’”.
I numeri della filiera alimentare in Italia
Il comparto rappresenta nel nostro Paese il 15% del Prodotto interno lordo, e vale più di 522 miliardi di euro. Conta, secondo i dati dell’annuario dell’agricoltura italiana, su 70.934 aziende tra piccoli-medi produttori e brand di grandi dimensioni che esportano in tutto il mondo per un valore di 43,5 miliardi di euro. Nel Paese le aziende sono già impegnate a investire nella trasformazione digitale, ma la dipendenza dalla tecnologia per aumentare la produttività e la rapidità di distribuzione degli alimenti, espone gli agricoltori e i produttori a ulteriori vulnerabilità.
Il Foodtech e la cybersecurity
Per le aziende del settore il foodtech, cioè la tecnologia applicata al mondo alimentare, sta diventando un requisito fondamentale per poter essere competitivi e far fronte a un incremento della produzione guidato dalla crescita esponenziale della popolazione globale: entro il 2050 infatti la popolazione mondiale raggiungerà i 9,6 miliardi di persone e – secondo le stime della Fao – per nutrirla l’agricoltura globale dovrà produrre il 70% in più di cibo rispetto a oggi, utilizzando solo il 5% in più risorse naturali.
L’utilizzo delle tecnologie emergenti potrà essere utile per ottenere questo obiettivo, dall’utilizzo di dispositivi intelligenti per monitorare e automatizzare i processi tradizionali di coltivazione e allevamento all’emergere delle fattorie verticali. Così – ad esempio – l’agricoltura di precisione che si basa su dispositivi IoT per monitorare le singole colture sarà cruciale per la conservazione delle risorse. Ma se i sistemi digitali utilizzati in agricoltura venissero compromessi, l’intera catena di fornitura del cibo di ogni singolo magazzino non sarebbe più sicura per il consumo. E i rischi aumentano con la convergenza delle reti IT e OT.
“Le cyberdifese ora devono proteggere non solo i data center e i sistemi on-premise – sottolinea Broli – ma anche le reti di cloud computing e l’edge e nel prossimo futuro la superficie di attacco non potrà fare altro che continuare a espandersi. Gli strumenti di sicurezza operano in ambienti IT e OT con un approccio a più livelli per interrompere rapidamente gli attacchi bloccando eventuali minacce informatiche e ridurre al minimo le interruzioni, ma molti di essi sono di natura obsoleta e non sono in grado di farlo”.
Le prime azioni da compiere per la sicurezza
Per mantenere il più possibile al sicuro i sistemi della filiera agroalimentare è necessario organizzarsi con alcuni accorgimenti, piccoli e grandi. “Innanzitutto – spiega Broli – dato che la maggior parte delle aziende è nata molto prima della creazione della tecnologia legata a Internet e degli strumenti di sicurezza, molte organizzazioni dovranno partire dall’aggiornamento dei propri sistemi per conformarsi ai moderni standard di sicurezza. La tecnologia operativa, spesso vecchia di decenni, è particolarmente vulnerabile, progettata senza considerare la protezione informatica e spesso incompatibile con gran parte dei software e degli strumenti di sicurezza odierni. È questa vecchia tecnologia spesso ad essere implicata nelle gravi interruzioni operative o quando le aziende vengono totalmente bloccate”.
Ma un ruolo centrale sarà svolto anche da un procedimento di assessment per capire quali siano effettivamente i pericoli a cui si è esposti: “L’industria alimentare deve comprendere e valutare le proprie vulnerabilità e applicare eventuali patch – continua il conutry manager di Darktrace – Zero days, ransomware, APT, attacchi alla supply chain, phishing mirato e minacce agli ambienti OT e IoT sono le principali preoccupazioni, indipendentemente dal settore in cui opera l’azienda”.
Il terzo punto per innalzare una barriera contro gli hacker è quello di prendere in considerazione tecnologie all’avanguardia: “Gli attacchi contro le realtà implicate nelle catene di approvvigionamento, che rappresentano la maggior parte di quelli rivolti all’industria alimentare, sono praticamente impossibili da rilevare con una sicurezza tradizionale basata sulle firme – spiega Broli – il software dannoso può essere impacchettato e mascherato come legittimo arrivando così al cuore dell’azienda, senza essere rilevato”.
Entra così in gioco l’intelligenza artificiale: “Può operare alla velocità della macchina e intraprendere azioni autonome per identificare e analizzare le minacce e reagire rapidamente per fermare una violazione – puntualizza Broli – Inoltre, la micro-segmentazione può impedire che un attacco informatico diventi un disastro informatico prevenendo il movimento laterale all’interno della rete. Una sicurezza avanzata della posta elettronica, a sua volta, può aiutare a ridurre le minacce interne respinte dalle e-mail di phishing”.
Insieme a tutto questo, il mantra della sicurezza informatica rimane, in questo e in altri settori, quello della collaborazione: “Sarà fondamentale la cooperazione tra le aziende dell’industria alimentare per migliorare la condivisione delle informazioni e per lavorare insieme nel prevenire questi attacchi – conclude Broli – Operiamo in una economia di scambio sempre più globale che rende fondamentale uno scambio di informazioni tra gli operatori oltre i confini dei singoli Stati. Tutto questo non elimina la necessità di investire fin da subito nelle best practice di sicurezza per rendere più solida la propria organizzazione e promuovere la resilienza all’interno di tutta l’azienda, dall’impianto produttivo fino agli smartphone dei dipendenti, senza aspettare che siano le politiche o i regolamenti imposti dalle diverse amministrazioni a spingere a farlo, ma dando priorità alla sicurezza informatica per rispondere alle minacce in tempo reale piuttosto che reagire alle violazioni quando è già troppo tardi”.
