A tecnologia está transformando rapidamente o setor do agronegócio, mas, junto com os benefícios, surge uma crescente ameaça: os ataques cibernéticos. Em 2023, no Brasil, o setor é responsável por 10% dos ataques de ransomware – um tipo de malware de sequestro de dados, feito por meio de criptografia – e se tornou um alvo prolífico no universo digital, como aponta o relatório semestral da Apura Cyber Intelligence S/A.
Esse setor, que abrange desde a produção agropecuária até a comercialização dos produtos agrícolas, tem se tornado um alvo atrativo para cibercriminosos.
Em entrevista ao Em Dia ES, Cleylton Mendes, advogado especializado em inteligência artificial aplicada a negócios, alerta para os riscos iminentes que o agronegócio enfrenta no mundo digital.
Cleylton Mendes destaca que “o ransomware é um tipo de crime virtual que envolve a invasão de sistemas e o sequestro de dados por hackers, que exigem um resgate em dinheiro para liberar o acesso às informações ou sistemas afetados. O agronegócio se torna um alvo atraente para os cibercriminosos devido ao seu grande volume financeiro em movimentação.”
O advogado ressaltou que a crescente dependência de tecnologias como automação e controle industrial torna o setor propenso a ataques cibernéticos.
Apesar dos desafios de segurança, o agronegócio brasileiro experimentou um crescimento significativo de 18,8% no primeiro trimestre de 2023, superando as previsões anuais do Ipea. A produção de soja e bovinos contribuiu para esse desempenho excepcional, impulsionado pelo avanço tecnológico no setor.
Diante do aumento dos ataques cibernéticos ao agronegócio, o advogado apresentou uma série de recomendações para fortalecer a segurança digital do setor, entre elas a instalação e atualização de softwares de segurança, gestão de vulnerabilidades, monitoramento de fornecedores e parceiros, uso de tecnologias seguras, entre outras.
O advogado ressalta que equilibrar o impulso tecnológico com a necessidade de segurança cibernética é crucial. Ele sugeriu estratégias como investimento em tecnologia segura, gestão de riscos, treinamento de funcionários e colaboração para compartilhamento de informações.
“Esse é um desafio que precisa envolver medidas em conjunto”, disse.
Cleylton Mendes enfatiza a importância de medidas preventivas, referindo-se ao ataque de ransomware à Dole Food. Recomendações incluem a gestão de vulnerabilidades, monitoramento de segurança com apoio de um SOC (Security Operation Center), políticas de backup, uso de threat intelligence, conscientização e treinamento, e investimentos substanciais em tecnologia e infraestrutura.
Confira a entrevista na íntegra.
Dr. Cleylton Mendes, o relatório da Apura Cyber Intelligence S/A destaca o agronegócio como um dos setores mais vulneráveis aos ataques de ransomware. Na sua opinião, quais são as características do agronegócio que o tornam um alvo para cibercriminosos?
O relatório da Apura Cyber Intelligence S/A destacou o agronegócio como um dos setores mais vulneráveis aos ataques de ransomware, sendo responsável por cerca de 10% de todos os ataques desse tipo no Brasil em 2023.
O ransomware é um tipo de crime virtual que envolve a invasão de sistemas e o sequestro de dados por hackers, que exigem um resgate em dinheiro para liberar o acesso às informações ou sistemas afetados. O agronegócio se torna um alvo atraente para os cibercriminosos devido ao seu grande volume financeiro em movimentação.
O setor depende cada vez mais de tecnologias inteligentes, sistemas de controle industrial e sistemas de automação baseados na Internet, que podem ser explorados por atores de ameaças cibernéticas.
Os ataques de ransomware podem causar interrupções operacionais, perdas financeiras significativas e impactos negativos na cadeia de abastecimento. Por exemplo, o FBI relatou que uma fazenda nos EUA sofreu danos financeiros de US$ 9 milhões devido a um desligamento temporário de sistemas por causa de um ataque de ransomware.
Diante do aumento dos ataques cibernéticos ao agronegócio nos últimos anos, como você avalia a atual situação de segurança digital no setor e quais são os principais desafios enfrentados pelas empresas?
O setor do agronegócio, cada vez mais digitalizado, tem se tornado um alvo atraente para cibercriminosos, especialmente para ataques de ransomware.
Para evitar esses ataques, minha recomendação são as seguintes:
1. Instalação e atualização de softwares de segurança: É fundamental instalar e manter atualizados softwares de antivírus ou antimalware e EDR (Endpoint Detection Response), que são utilizados para o bloqueio de ransomwares e a criptografia de arquivos nos servidores, desktops e notebooks.
2. Gestão de vulnerabilidades: Este processo envolve a identificação, avaliação e mitigação de vulnerabilidades nos sistemas e redes da empresa. Isso inclui a análise do potencial de dano que uma exploração da vulnerabilidade pode causar e a facilidade com que um invasor poderia explorá-la. A gestão de vulnerabilidades deve ser contínua e integrada à cultura organizacional, repetida regularmente para acompanhar as mudanças no ambiente.
3. Inteligência de ameaças: A busca por soluções de threat intelligence (inteligência de ameaças) é uma maneira eficaz de fortalecer as empresas do agribusiness. Esses sistemas de defesa vasculham a internet em busca de possíveis agentes de ameaça e tentam antever ataques, permitindo que todas as estratégias e medidas sejam tomadas previamente.
4. Monitoramento de fornecedores e parceiros: No agronegócio, as empresas muitas vezes dependem de uma ampla rede de fornecedores e parceiros para suas operações. Monitorar esses fornecedores e parceiros em busca de possíveis riscos, como violações de segurança, histórico de práticas comerciais duvidosas ou envolvimento em atividades ilegais, é uma tarefa que deve ser feita constantemente.
5. Treinamento de funcionários: Muitos ataques cibernéticos começam com um e-mail falso que engana os funcionários. Portanto, é crucial treinar os funcionários para reconhecer e evitar esses tipos de golpes.
6. Uso de tecnologias seguras: A adoção de sistemas mais seguros e que tenham várias barreiras de segurança cibernética é fundamental. Isso inclui a utilização de firewalls para proteger informações estratégicas e sistemas contra invasões e acessos externos não autorizados.
Essas medidas, quando implementadas de forma eficaz, podem ajudar a proteger as empresas do setor do agronegócio contra ataques de ransomware e outras ameaças cibernéticas.
Como as empresas do setor podem equilibrar o impulso tecnológico com a necessidade de segurança cibernética?
Esse é um desafio que precisa envolver medidas em conjunto. Algumas estratégias que recomendo são:
1. Investimento em tecnologia segura: Adotar soluções tecnológicas que ofereçam proteção robusta contra ameaças cibernéticas, como firewalls, sistemas de detecção e resposta a incidentes e criptografia de dados.
2. Gestão de riscos e vulnerabilidades: Identificar, avaliar e mitigar riscos e vulnerabilidades nos sistemas e redes da empresa, realizando análises periódicas e atualizações de segurança.
3. Treinamento e conscientização dos funcionários: Capacitar os funcionários sobre práticas seguras de cibersegurança e garantir que eles estejam cientes dos riscos e das medidas de proteção necessárias.
4. Monitoramento e resposta a incidentes: Implementar sistemas de monitoramento contínuo para detectar e responder rapidamente a ameaças cibernéticas, minimizando o impacto de possíveis ataques.
5. Colaboração e compartilhamento de informações: Estabelecer parcerias com outras empresas do setor, órgãos reguladores e especialistas em segurança cibernética para compartilhar informações e melhores práticas.
6. Políticas e procedimentos de segurança: Desenvolver e implementar políticas e procedimentos de segurança cibernética abrangentes, garantindo que todos os aspectos da empresa estejam alinhados com as práticas recomendadas.
Ao adotar essas estratégias, as empresas do agronegócio podem aproveitar os benefícios das tecnologias emergentes enquanto protegem seus sistemas e dados contra ameaças cibernéticas.
O caso da Dole Food, uma das maiores produtoras de frutas e vegetais do mundo, em fevereiro de 2023, demonstra o impacto que um ataque de ransomware pode ter na distribuição e nos prejuízos financeiros. Dados e informações importantes da companhia foram “sequestrados” e um resgate foi exigido. O ataque afetou significativamente a distribuição dos produtos nos Estados Unidos, causando prejuízos estimados em torno de 10 milhões de dólares. Que medidas você recomendaria para empresas do agronegócio se prepararem melhor contra esses tipos de ataques?
Para empresas do agronegócio se prepararem melhor contra ataques de ransomware, como o que ocorreu com a Dole Food em 2023, é crucial adotar uma série de medidas de segurança cibernética. Aqui estão algumas recomendações baseadas nos resultados da pesquisa:
1. Gestão de Vulnerabilidades: Realizar um ciclo permanente de gestão de vulnerabilidades do ambiente tecnológico para identificar as vulnerabilidades, priorizá-las e corrigi-las.
2. Monitoramento de Segurança: Implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operation Center), que dará todo o suporte em caso de eventual incidente.
3. Política de Backup: Implementar uma política de backup que permita a restauração das informações caso necessário.
4. Threat Intelligence: A busca por soluções de threat intelligence (inteligência de ameaças) pode ajudar a identificar e alertar sobre possíveis ataques cibernéticos direcionados à infraestrutura de tecnologia da informação (TI) da empresa, como ataques de ransomware, phishing ou invasões de sistemas.
5. Conscientização e Treinamento: É essencial fomentar uma maior conscientização sobre segurança digital no setor agrícola. Entidades e associações devem promover a disseminação de informações e oferecer treinamentos específicos para combater a ameaça crescente de ataques cibernéticos.
6. Investimento em Tecnologia e Infraestrutura: As empresas do agronegócio devem fazer investimentos significativos em tecnologia e infraestrutura para garantir a segurança cibernética.
Essas medidas, quando implementadas de forma eficaz, podem ajudar a proteger as empresas do agronegócio contra ataques de ransomware e outros tipos de ciberataques, minimizando o risco de interrupções operacionais e perdas financeiras significativas.
