2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

Stephane MORTIER
Ziarul BURSA #Companii #Securitate Cibernetică / 14 iunie

2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

Începutul unui cutremur global în jurul proteinelor vegetale?

2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

Stephane Mortier este şef adjunct al Centrului de securitate economică şi protecţie a întreprinderilor (CSECOPE) din cadrul Direcţiei Generale a Jandarmeriei Franceze şi membru al Comunităţii de cercetare a Jandarmeriei Naţionale (CREOGN). Este lector la Universitatea Gustave Eiffel. Licenţiat în ştiinţe politice, sociologie şi relaţii internaţionale la Universitatea Liberă din Bruxelles (ULB), în management strategic şi inteligenţă economică la École de Guerre Économique, are un doctorat în management la Paris 1 Pantheon-Sorbonne. De asemenea, este reprezentantul secţiilor străine ale Uniunii Absolvenţilor ULB şi prezidează secţiunea franceză (UAEF). În acest cadru, el dezvoltă proiecte de cooperare în Africa. Este lector la Ecole de Guerre Économique (lupta împotriva spălării banilor), la Universitatea din Likasi - RDC (strategie, dreptul afacerilor). Este membru fondator al Cercle K2 şi membru activ al Association pour l'Unification du Droit en Afrique (UNIDA), fiind şi autorul mai multor publicaţii privind inteligenţa economică.

Perioada 2020-2022 este marcată de numeroase atacuri cibernetice asupra cooperativelor şi industriilor agricole din întreaga lume. Dincolo de atacul propriu-zis, adesea prin ransomware, ce ar putea căuta atacatorii? Există o dorinţă de destructurare a sectoarelor agricole? Dacă da, care sunt obiectivele lor finale?

Proteinele vegetale reprezintă baza alimentaţiei umane, ceea ce le face să fie un material deosebit de strategic. În medie, oamenii consumă 2/3 de proteine animale şi 1/3 de proteine vegetale. Cu toate acestea, proteinele vegetale constituie şi cea mai mare parte a hranei pentru animale, producând, astfel, proteine animale.

2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

Oamenii sunt, prin urmare, total dependenţi de proteinele vegetale! Într-un context de creştere a populaţiei mondiale, cel care va stăpâni producţia de proteine vegetale va stăpâni lumea!

Confruntată cu această situaţie, Franţa a pus în aplicare o strategie naţională de dezvoltare a proteinelor vegetale începând cu sfârşitul anului 2020. În prezent, produce doar 50% din necesarul său şi, prin urmare, îşi propune o creştere (40%) în următorii trei ani.

2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

Obiectivele sunt următoarele:

- reducerea dependenţei de importuri şi asigurarea aprovizionării;

- îmbunătăţirea situaţiei economice a agricultorilor;

- răspunsul la provocările climatice şi de mediu;

- să dezvolte o gamă de produse locale.

Interesul strategic, strategia naţională,... toate acestea pot alimenta dorinţa de prădare. Aici intră în joc atât spionajul, cât şi cyber.

2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

Spionajul, în cazul de faţă spionajul economic, reprezintă căutarea nelegitimă de informaţii tehnice sau de orice fel în scopuri economice, atunci când aceste informaţii au o valoare, chiar potenţială, a cărei divulgare ar fi de natură să prejudicieze interesele esenţiale ale victimei.

Ce se întâmplă atunci când infractorul, pentru a obţine un avantaj strategic sau competitiv, poate, în loc să îşi însuşească informaţiile căutate, să le distrugă pur şi simplu sau să le facă inaccesibile?

În cazul în care se obţine efectul final urmărit (prejudicierea ţintei şi reducerea competitivităţii acesteia pe o anumită piaţă), prin extensie, atunci ar fi vorba de un act de spionaj.

Într-adevăr, informaţia este cea vizată şi nu infrastructura. Dincolo de aceasta, dacă acţiunea de a face rău vine din partea unei puteri de stat, ar putea fi un act de război economic.

Spionajul cibernetic este, după cum se menţionează într-un document ENISA din 2020, utilizarea reţelelor informatice pentru a obţine acces ilicit la informaţii confidenţiale, deţinute de obicei de un guvern sau de o altă organizaţie.

Folosirea atacurilor de tip Advanced Persistent Threat (APT) indică faptul că atacurile financiare sunt adesea motivate de spionaj.

Dar cum rămâne cu atacurile ransomware? Atacurile de tip ransomware fac ca informaţiile victimei să devină indisponibile, ceea ce înseamnă că organizaţia vizată nu mai poate funcţiona deloc. Prin urmare, noţiunea de "deranj" este dovedită.

În plus, unele grupuri de infractori cibernetici care folosesc ransomware sunt cunoscute şi pentru furtul de date. De exemplu, grupul Lockbit, care este cunoscut pentru atacurile de tip ransomware, dar care a revendicat în mai multe rânduri furtul de date (în special în cazul unui atac asupra THALES şi a Ministerului francez al Justiţiei).

Prin urmare, spionajul (căutarea de informaţii în scopul de a face rău) şi slăbirea (împiedicarea funcţionării sau blocarea) activităţii prin accesarea şi/sau blocarea informaţiilor unei întreprinderi merg mână în mână.

Să ne întoarcem la atacurile cibernetice care au afectat cooperativele şi industriile agricole în 2020-2021.

Cele mai multe dintre acestea sunt atacuri de tip ransomware şi afectează toate sectoarele agroalimentare. Tabelul de mai jos oferă o imagine de ansamblu a celor mai afectate cooperative şi industrii în această perioadă.

Cu excepţia JBS Foods (Brazilia), toate sunt companii cu sediul în statele occidentale. Cu toate acestea, site-urile JBS Foods afectate de atacul din mai 2021 sunt situate în principal în democraţiile de model occidental.

Este aceasta o coincidenţă? Se pare că originea geografică a atacurilor este concentrată în Rusia şi Ucraina. Deoarece este extrem de complexă atribuirea unei origini geografice precise unui atac cibernetic, această observaţie trebuie luată cu cea mai mare circumspecţie.

2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

Dintre aceste atacuri, foarte puţine, a priori, ar implica furtul de date. Acest lucru nu înseamnă însă că aceste atacuri nu reprezintă spionaj, aşa cum s-a arătat mai sus, dar într-un context mai larg decât simpla captare de informaţii sau date strategice. Astfel de atacuri pot ascunde trei strategii distincte:

-Predarea economică (preluare, confiscarea puterii de decizie);

-Dezorganizare/afectare (punerea în dificultate a pieţei relevante);

-Distrugerea (dispariţia actorului vizat);

Aceste strategii sunt în deplină concordanţă cu războiul economic sistemic.

Acesta este un mod de dominaţie care evită utilizarea puterii militare pentru a impune o supremaţie durabilă. Nu mai este vorba de a-l subjuga pe celălalt prin forţă, ci de a-l face dependent prin intermediul tehnologiei sau al lanţului de aprovizionare. Controlul lanţului de aprovizionare este o condiţie ineluctabilă a independenţei strategice atât pentru actorii economici, cât şi pentru state.

Ar putea fi interesul strategic al proteinelor vegetale sursa unui astfel de conflict?

Dintre cele treisprezece cooperative sau industrii agricole şi agroalimentare atacate între 2020 şi 2022, nouă au o activitate centrată pe proteinele vegetale, trei dintre acestea sunt poziţionate şi pe proteinele animale, iar patru exclusiv pe proteinele animale.

După cum s-a menţionat deja, producţia de proteine animale este posibilă numai prin utilizarea proteinelor vegetale în hrana animalelor. Cheia de boltă a sistemului alimentar este, prin urmare, producţia de proteine vegetale. Prin urmare, indiferent de cooperativa sau de compania implicată, impactul asupra producţiei de proteine vegetale este inevitabil (de la producţie până la utilizarea la capătul lanţului).

Impactul este direct asupra unor cooperative precum Eureden, Ceresia, Sollio şi Cristal Valley, de exemplu, deoarece cerealele se află în centrul activităţilor lor. Pe de altă parte, impactul va fi mai difuz pentru alţi actori, cum ar fi Molson Coors, a cărui producţie de bere necesită cereale; Lactalis, a cărei producţie de lapte necesită hrană pentru animale pe bază de proteine vegetale; La Martiniquaise-Bardinet, al cărui alcool este fabricat din plante (cereale, sfeclă etc.).

Dacă luăm aceste trei exemple, pentru Molson Coors, impactul asupra sectorului vegetal poate fi resimţit printr-un stoc excedentar din cauza unei opriri sau încetiniri a activităţii sau chiar a unei opriri a comenzilor de la furnizori. Pentru Lactalis, o încetinire sau o oprire a producţiei are un impact asupra fermelor de produse lactate, care nu-şi pot vinde stocurile de lapte, ceea ce le slăbeşte şi, prin ricoşeu, are un impact asupra sectorului hranei pentru animale. În cazul Martiniquaise-Bardinet, impactul atacului cibernetic ar putea avea un impact asupra producţiei de alcool, care se bazează pe... proteine vegetale.

Este interesant să ne uităm la unul dintre atacuri în special. Cazul de la Ceresia arată cât de importante pot fi consecinţele pentru victime. Ceresia este o cooperativă franceză cu activităţi multiple: soluţii şi bunuri agricole (seminţe, îngrăşăminte, produse fitofarmaceutice, colectare), viticultură (soluţii viticole, bunuri, servicii), logistică (depozitarea producţiei vegetale), zootehnie (bunuri agricole şi hrană pentru animale), energie (metanizare, fotovoltaice), distribuţie (centre de grădinărit, bricolaj). Prin urmare, este un adevărat ecosistem agricol care reprezintă peste 4.400 de fermieri şi peste 620 de angajaţi.

2020-2022 - un val de atacuri cibernetice împotriva cooperativelor şi industriilor agricole

"Atacul a avut loc pe 20 noiembrie 2020, într-o seară de vineri. Primele alerte au fost date sâmbătă dimineaţa, când mai mulţi angajaţi nu au putut să se conecteze la intranetul companiei de pe telefoanele mobile", îşi aminteşte Olivier Bacon, director de operaţiuni la Cerèsia. "Personalul IT a mers rapid la sediul central şi a constatat că societatea era supusă unui atac cibernetic. Întregul nostru sistem, intern şi extern, a fost paralizat. Nu era afişată în mod clar nicio cerere de răscumpărare, ci un mesaj, în limba rusă - "Mult noroc".

La aproape un an de la atac, cooperativa încă nu revenise la ritmul normal de activitate. Pe lângă atacul în sine, încercările de recuperare a datelor şi de repunere în funcţiune a sistemului, consecinţele financiare şi umane au încetinit reluarea activităţii. O adevărată traumă psihologică a fost resimţită de personal şi de colaboratori. Ceresia şi întregul său ecosistem au evitat distrugerea totală şi, prin urmare, dispariţia, dar s-au aflat într-o poziţie slabă şi fragilă timp de peste un an.

La data de 5 mai 2022, AGCO, producător şi distribuitor global de echipamente agricole, a anunţat într-un comunicat că a fost supus unui atac de tip ransomware care a afectat unele dintre unităţile sale de producţie. Este posibil ca în spatele atacului să se afle angajamentul companiei de a sprijini fermierii ucraineni. Într-adevăr, AGCO Agriculture Foundation a lansat un program de ajutor umanitar în Ucraina în martie 2022 (finanţat de ONG-ul ucrainean BORSCH). Aceasta ar putea fi o prelungire a conflictului armat în spaţiul cibernetic, dar care ar putea viza din nou sectorul agroalimentar (prin furnizarea de echipamente agricole). Prin urmare, întregul lanţ de aprovizionare (de la cultură la produsul finit, prin intermediul instrumentului de producţie) este vizat şi toate vulnerabilităţile potenţiale sunt exploatate.

Se confruntă sectoarele agricol şi agroalimentar, care depind de proteinele vegetale, cu un cutremur global?

Cele câteva elemente de analiză prezentate aici sugerează că se poartă un adevărat război economic pentru aceste materiale strategice. Consolidată de un conflict între două puteri agricole din 20 februarie 2022, problema strategică a proteinelor vegetale se află în prim-planul presei. Cu toate acestea, de mai bine de doi ani, principalii actori din acest sector au fost victimele unor atacuri cibernetice de amploare, care le-au paralizat activitatea şi i-au slăbit. Este doar o coincidenţă sau este vorba de o succesiune de acte de război economic care vizează o restructurare globală a producţiei de proteine vegetale? În acest caz, echilibrele geoeconomice majore de astăzi ar putea fi modificate în mod semnificativ. Vectorul utilizat aici este atacul cibernetic de tip ransomware... Grila de lectură a securităţii economice arată o dimensiune ascunsă a ransomware-ului care, dincolo şi în acelaşi mod ca şi spionajul, este o adevărată armă de război economic şi este capabilă să răspundă unor obiective strategice la scară globală.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

csalb.ro
Electromagnetica
arsc.ro

Curs valutar BNR

16 Aug. 2022
Euro (EUR)Euro4.8831
Dolar SUA (USD)Dolar SUA4.8176
Franc elveţian (CHF)Franc elveţian5.0705
Liră sterlină (GBP)Liră sterlină5.7936
Gram de aur (XAU)Gram de aur275.0848

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Bursele din regiune
Cotaţii fonduri mutuale
Teatrul Național I. L. Caragiale Bucuresti
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.rowww.dreptonline.rowww.hipo.ro