Este audio se generó automáticamente. Háganos saber si tiene comentario.
A medida que las compañías de alimentos y agriculturas entran cada vez más en la mira de los piratas informáticos respaldados por el gobierno, con todo, desde la salud animal hasta la innovación de cultivos en la línea, el nuevo grupo de colaboración de ciberseguridad del sector ha tenido que crecer rápidamente.
Durante muchos años, los ataques cibernéticos fueron bajos en la lista de prioridades de la industria alimentaria. Los ejecutivos se centraron en problemas de la industria más obvios, como vacas enfermas y deterioro de trigo. Pero finalmente, los ataques de ransomware y el espionaje en estado-nación se volvieron demasiado perjudiciales para ignorar. En mayo de 2023, los principales actores de la industria, incluidos PepsiCo, Tyson Foods, Cargill y Conagra combinado para formar El Centro de Información y Análisis de Información de Alimentos y Agriculturallenando un vacío que los expertos había descrito como ENCONTRADO ENCANTO.
Dos años después del trabajo del ISAC de alimentos, la organización se encuentra más ocupada que nunca, ya que ayuda a las empresas a proteger el suministro de alimentos de los Estados Unidos de los ataques cibernéticos que podrían tener consecuencias devastadoras para la cadena de suministro de alimentos. Las víctimas en el sector han incluido Limosna, Mondelēz, Sysco y United Natural Foodsasí como gigante lácteo Capuchaque tuvo que cerrar plantas de fabricación después de una violación de 2022.
«Ahora se presta mucha atención a la ciberseguridad dentro de la industria», dijo Scott Algeier, director ejecutivo de Food ISAC, a Cyberseguity Dive. «Hay muchos problemas que llaman la atención de las personas en este espacio, y en el pasado, creo que la ciberseguridad no siempre ha subido a la cima. Estamos viendo ese cambio».
Unir el sector
Cuando se lanzó la comida ISAC, no comenzó desde cero. Las compañías de alimentos y agricultura ya estaban intercambiando información de amenazas cibernéticas y recibiendo servicios de seguridad a través de un «grupo de interés especial» dentro del ISAC de la industria de la tecnología de la información. El lanzamiento del ISAC independiente implicó migrar esos recursos al nuevo grupo sin interrumpir el acceso de las empresas a ellos.
«No queríamos comenzar con cero capacidades», dijo Algeier. «Se volvieron … acostumbrados a tener estas capacidades robustas … [and] Las relaciones que se desarrollaron con los proveedores de tecnología «.
El nuevo grupo también buscó diferenciarse de un ISAC de la industria anterior que lanzado en 2002 y cerrado en 2008. Ese grupo falló porque los miembros eran reacios a compartir información con los competidores y preocupados por las implicaciones antimonopolio de hacerlo. Pero 15 años después, las nuevas protecciones legales del gobierno federal y la experiencia productiva de TI-ISAC convencieron a las empresas de intentarlo nuevamente. «Tenían estas relaciones de confianza [with each other] que ya estaban establecidos «, dijo Algeier,» y tuvieron varios años de éxito compartiendo entre sí «.
Hoy, el ISAC es un centro de intercambio de información robusto entre las compañías alimentarias y agrícolas, según Algeier. «Estamos recopilando mejores datos», dijo. «Nuestras empresas miembros comparten activamente con nosotros … Tenemos una visibilidad más precisa de lo que está sucediendo en el sector, y podemos producir inteligencia que refleje esto». Esas ideas mejoradas han permitido que el ISAC Actualizar su guía de ciberseguridad Para pequeñas y medianas empresas con información más específica sobre la actividad adversaria, como los ataques en herramientas de monitoreo y gestión remota.
El grupo Proyectos de alertas sobre conflictos geopolíticos, se une a otros isacs al resaltar una actividad de amenaza especialmente grave y se asocia con universidades Para mejorar la investigación y el desarrollo. También publica informes de amenazas, incluido uno en mayo que documentó un aumento en los ataques de ransomware sobre organizaciones de alimentos y agricultura.
FMI, un importante grupo comercial de la industria alimentaria, se ha beneficiado de las «ideas relevantes y en tiempo real de ISAC que son accionables y valiosas», dijo Doug Baker, vicepresidente de relaciones de la industria del grupo. «Cuando surge una amenaza en una parte de la cadena de suministro», dijo Baker, «nos ayudan a compartir esa inteligencia de manera más amplia, permitiendo a los minoristas y proveedores anticipar y responder antes de que se intensifiquen las interrupciones».
Robert Norton, un experto en bioseguridad y seguridad nacional en la Universidad de Auburn, elogió el trabajo del ISAC hasta el momento y dijo que esperaba que eventualmente pudiera «llenar vacíos de larga data» en la resiliencia del sector, incluso al agregar compañías más pequeñas a su membresía.
El ISAC no publica su lista de membresía completa, pero enumera a algunas compañías que han acordado ser publicitadas, todos los cuales son gigantes de la industria. Algeier dijo que el ISAC incluye «empresas de todos los tamaños» con sede en 22 estados y cuatro países, señalando que las asociaciones de la industria pueden canalizar la información del ISAC a sus miembros.
El número de pequeñas y medianas empresas en cualquier ISAC es un factor clave en hasta qué punto llega su guía. La fuerte representación de pequeñas organizaciones ayuda a un ISAC a catalizar mejoras sistémicas en la postura de ciberseguridad de su sector. Si las pequeñas empresas no participan en los programas de un ISAC o reciben su consejo, seguirán vulnerables a los piratas que interrumpen las operaciones en las compañías más grandes que confían en ellos.
CISA, corbatas del USDA
Aunque es un grupo relativamente nuevo, el ISAC de alimentos ha formado rápidamente relaciones con funcionarios de agencias federales clave, incluida la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) y el Departamento de Agricultura de los Estados Unidos. Algeier dijo que la relación de su grupo con CISA sigue siendo «bastante fuerte» a pesar del salidas masivas que han tensado los recursos de la agencia. Los líderes de Food ISAC se reúnen con los empleados de la CISA al menos una vez al mes, dijo, para «comparar notas» sobre la actividad de amenazas, las prioridades de misión y las publicaciones en desarrollo.
«Todavía sentimos que tenemos las conexiones que necesitamos dentro de CISA y el USDA para cumplir con la misión», dijo Algeier.
El Plan Nacional de Acción de Seguridad Nacional de la Administración Trump recientemente publicada menciona específicamente El ISAC de alimentos como un socio importante, algo que alentó el liderazgo del grupo. Algeier dijo que el plan «consolidó el papel» de su grupo como un centro de intercambio de inteligencia cibernética. «La administración ha sido bastante clara en su apoyo para comprometerse con nosotros».
La mayor preocupación política del ISAC es el inminente expiración de la Ley de Información de Información de Ciberseguridad de 2015, que creó protecciones de responsabilidad que ayudó a alentar a las compañías de alimentos y agricultores a volver a visitar la idea de ISAC. Algeier dijo que su grupo espera que el Congreso reautorice la ley, aunque los miembros de ISAC probablemente continuarán compartiendo información incluso sin protecciones de responsabilidad.
Precisión, con riesgo
La colaboración continua a través del ISAC será esencial para proteger a los negocios de alimentos y agriculturas, que enfrentan una variedad diversa de riesgos de ciberseguridad.
Muchas preocupaciones fluyen desde el uso creciente del sector de los procesos digitales y la automatización, desde tractores guiados por GPS hasta drones de monitoreo de cultivos y sistemas que rastrean la producción de leche de las vacas. «La dependencia de alguna tecnología ahora se está integrando en la alimentación y la agricultura de manera que no se ha hecho antes», dijo Algeier. Estas plataformas de tecnología operativa también generan significativamente más datos que los agricultores y los procesadores de alimentos tradicionalmente han tenido que almacenar (y asegurar).
Los ataques a estos sistemas OT o los datos que generan podrían tener consecuencias generalizadas debido a las vastas cadenas de suministro de la industria alimentaria. Desde granjas hasta plantas de procesamiento, mayoristas y supermercados, la red que lleva alimentos a la mesa de un comprador se basa en las actividades ininterrumpidas de muchas empresas. Estas interdependencias hacen que el sistema alimentario de los EE. UU. Sea más eficiente, pero también exponen a cada uno de sus participantes a más riesgo.
«La interconexión y la entrega de tiempo justo a tiempo [aspect] del sector de la comida y la agricultura lo hace único de algunos de los otros sectores ”, dijo Algeier.
Incluso las interrupciones de la cadena de suministro a corto plazo podrían ser devastadoras para las compañías de alimentos y agriculturas, porque sus ingresos a menudo dependen del volumen hasta cierto punto en otros sectores.
«Eso hace que la ciberseguridad sea más importante», dijo Algeier, «porque necesita mantener la continuidad para mantener el negocio en marcha».
Adversarios agresivos, defensores determinados
Mantener el negocio en marcha puede ser un desafío cuando se enfrenta a piratas informáticos sofisticados. El sector de la alimentación y la agricultura ha experimentado ataques de ransomware, pero el ISAC cree que han sido oportunistas hasta ahora en lugar de atacados. Los verdaderos adversarios del sector, dijo Algeier, son piratas informáticos respaldados por el gobierno que tienen la intención de robar secretos comerciales para beneficiar a sus regímenes.
«Hay tecnología de semillas que es muy útil para algunos de estos otros estados nacionales», dijo Algeier. «De la misma manera que roban propiedad intelectual para aumentar sus militares, los actores de estado-nación están interesados en la propiedad intelectual del sector de la alimentación y la agricultura para que puedan elevar sus programas agrícolas internamente dentro de sus países».
A pesar de todas las amenazas que enfrentan, las empresas en el sector han resistido los ataques cibernéticos con relativamente poco tiempo de inactividad, una señal prometedora de su preparación para enfrentar los crecientes riesgos de seguridad.
«Algunas de estas cadenas de suministro, se doblan un poco, pero no se han roto», dijo Algeier. «El sector muestra cierta resistencia en su capacidad para adaptarse a algunas de estas interrupciones».
Fuente