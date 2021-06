La récente cyberattaque contre le conglomérat massif de transformation de la viande JBS a mis en évidence, pour la deuxième fois au cours de l’année écoulée, les vulnérabilités de l’industrie des abattoirs fortement centralisée et concentrée aux États-Unis et dans le monde.

La cyberattaque, qui a ciblé les réseaux informatiques mondiaux de la société JBS basée au Brésil et a conduit à une brève fermeture ciblée de l’entreprise, survient presque exactement un an après que les craintes de la pandémie de SRAS-Cov-2 ont vu les abattoirs à travers les États-Unis fermer pendant des semaines. à la fois, faisant craindre une pénurie imminente de viande et des cas de pénurie provoquée par la panique.

Avec des vaccins largement disponibles et de plus en plus d’aspects de la vie quotidienne qui reviennent à la normale, les craintes de fermetures d’usines COVID ont largement diminué, du moins pour l’instant. Pourtant, l’attaque JBS a souligné les vulnérabilités de l’industrie de transformation de la viande aux cyberattaques dans un monde où les cyberterroristes sont de plus en plus raffinés et exigeants.

Aux États-Unis, le conditionnement de la viande est en grande partie contrôlé par seulement quatre mégaentreprises : JBS, Cargill, Tyson et National Beef. Ce type de consolidation massive n’est pas étranger à d’autres secteurs : Microsoft contrôlerait plus des trois quarts du marché mondial des systèmes d’exploitation de bureau, tandis que divers produits pharmaceutiques sont souvent concentrés de la même manière dans quelques entreprises.

Pourtant, peu d’industries, lorsqu’elles sont perturbées, occupent une place aussi importante dans l’esprit que la nourriture : avant même que les usines de viande ne commencent à fermer brièvement l’année dernière, des achats de panique ont été observés dans les supermarchés à travers le pays alors que les consommateurs s’emparaient des conserves, des pâtes séchées et d’autres produits d’épicerie de peur des perturbations de la chaîne d’approvisionnement mondiale.

“L’industrie de la viande a été la cible” de cyberattaques, a déclaré à Just the News Keith Belk, professeur de sciences animales à la Colorado State University. “Et parce qu’il demande beaucoup de travail et est très visuel, il était également clairement vulnérable à la pandémie – bien que l’on ait beaucoup appris sur la prévention de pannes similaires à l’avenir au cours des 14 derniers mois.”

Belk a fait valoir que “l’ensemble de la chaîne d’approvisionnement alimentaire est en fait vulnérable à un large éventail d’attaques potentielles”, ce qui a conduit à des protocoles de préparation volontaires parmi diverses industries alimentaires.

“Je ne suis pas certain que de telles évaluations de vulnérabilité aient généralement inclus des cyberattaques, mais elles le seront certainement à l’avenir”, a-t-il déclaré. “Cela pourrait aider à prévenir de telles perturbations à l’avenir.”

Jim Dickson, professeur de sciences animales à l’Iowa State University, a fait valoir que la centralisation massive de l’industrie de la viande ne « présente pas nécessairement de dangers uniques » de telles attaques et perturbations.

L’industrie alimentaire mondiale « est hautement centralisée et repose sur l’interaction de tous les composants individuels (production, transformation, transport, stockage, distribution, etc.) pour fonctionner », a reconnu Dickson.

Mais “le plus gros problème dans toute opération de fabrication, qu’il s’agisse d’aliments, d’automobiles ou d’électronique grand public, est la complaisance”, a-t-il affirmé. « L’attitude selon laquelle « ça ne peut pas arriver ici ». J’espère que le dernier événement avec JBS sera un réveil pour toutes les entreprises. »

Ce sera probablement le cas. Mais la modernisation des machines hautement complexes et interconnectées qui dominent aujourd’hui la plupart des grandes opérations d’abattoir sera une tâche coûteuse, bien qu’un coût que les grandes entreprises se sentiront probablement obligées d’avaler, en particulier à la lumière des nouvelles techniques de cyberattaque agressives.

“Je suis très, très préoccupé par l’infrastructure physique – des choses comme le gazoduc et les systèmes de réfrigération des usines”, a déclaré Temple Grandin, comportementaliste animal au Collège des sciences animales de l’Université d’État du Colorado.

Grandin est bien connue pour son travail de pionnière dans l’industrie de l’emballage de viande, ayant développé plusieurs normes et processus pour faciliter un abattage plus facile et plus humain du bétail. Elle a déclaré que l’industrie est dominée par “une infrastructure très coûteuse et très difficile à remplacer” qui doit être protégée contre diverses formes d’attaques.

Grandin a fait valoir que les «contrôles électromécaniques à l’ancienne» sont la clé pour renforcer les systèmes vulnérables contre les attaques malveillantes. Une telle technologie, a-t-elle dit, fonctionnerait pour arrêter un système entier “si l’ordinateur lui demande de faire quelque chose qui pourrait l’endommager ou le détruire”.

« Les gens ne pensent pas à ça », a-t-elle dit. “Ils pensent qu’ils peuvent tout faire avec un logiciel.” Elle a déclaré que “l’espacement d’air”, dans lequel les réseaux critiques sont complètement isolés des serveurs non sécurisés tels que l’Internet ouvert, pourrait aider à protéger les infrastructures vulnérables contre les attaques malveillantes.

La débâcle de JBS a été résolue relativement rapidement, avec peu de perturbation apparente des approvisionnements alimentaires locaux, mais perturber des industries massives est encore relativement facile. Cela a été vu le mois dernier lorsqu’une cyberattaque a fermé le pipeline colonial critique pendant plusieurs jours, entraînant brièvement des pénuries généralisées et dans certains cas graves, bien que dues en grande partie à des achats de panique plutôt qu’à un véritable problème d’approvisionnement.

La cybersécurité est bien sûr une question de sécurité nationale, comme c’est le cas depuis que les systèmes informatiques sont devenus omniprésents dans la vie civile et militaire. Les dirigeants de l’industrie et les représentants du gouvernement s’efforcent activement de développer des agents de sécurité efficaces et d’autres contre-mesures pour parer à la prochaine attaque.

Le président Joe Biden, par exemple, a publié le mois dernier un décret appelant à « des changements audacieux et des investissements importants » dans la cybersécurité « afin de défendre les institutions vitales qui sous-tendent le mode de vie américain ».

“Le gouvernement fédéral doit mettre à profit toute l’étendue de ses pouvoirs et de ses ressources pour protéger et sécuriser ses systèmes informatiques, qu’ils soient basés sur le cloud, sur site ou hybrides”, a déclaré Biden dans l’ordonnance.

Grandin a souligné que les entreprises devraient donner la priorité à la fois à la cybersécurité et au recours à des technologies non numériques plus anciennes mais plus sécurisées. Elle a souligné la récente attaque de ransomware contre l’opérateur de ferry Martha’s Vineyard Steamship Authority, qui a attaqué le système de réservation de l’autorité mais qui n’a fait que ralentir les ferries au lieu de les arrêter complètement.

“Ils ont piraté le système de réservation, mais le bateau fonctionnait toujours”, a-t-elle déclaré. « Le bateau est beaucoup plus important que le système de planification. »