Por Helder Assis
Numa crescente evolução, o agronegócio se tornou uma das principais atividades econômicas do Brasil, alcançando 27,4% do Produto Interno Bruno (PIB), segundo o Centro de Estudos Avançados em Economia Aplicada (Cepea – Esalq/USP), em parceria coma Confederação da Agricultura e Pecuária do Brasil (CNA).
Dada sua relevância para a economia nacional e internacional, o setor tem investido cada vez mais em tecnologias e mecanismos para a automatização de processos, o que possibilita melhorias na cadeia produtiva e, consequentemente, mais produtividade.
Porém, nos últimos anos, em função dessa nova onda de digitalização, vimos o aumento dos casos de incidentes de segurança da informação, tornando o setor um novo alvo para potenciais investidas de cibercrimosos. Na rotina do agronegócio, um dos principais riscos é o de indisponibilidade dos sistemas, uma vez que as práticas de produção são bastante suportadas por tecnologias e processos mecanizados. Desta forma, é fundamental que os produtores estejam atentos e protegidos contra vulnerabilidades de segurança que possam impactar sua operação.
Isso significa que não são apenas os grandes players que estão sendo atacados. Os pequenos também. Toda a cadeia está se digitalizando e os cuidados devem ser tomados da pequena à grande operação, pois o ataque pode ocorrer de forma direcionada ou por meio de iscas, que alcança diferentes empresas.
Em junho de 2021, a maior empresa de processamento de carne do mundo, a brasileira JBS, foi alvo de um ataque cibernético sofisticado. Por meio de um ransonware, modalidade em que um vírus sequestra o computador da vítima e os criminosos cobram um valor em dinheiro pelo resgate, a JBS teve algumas de suas operações, como na Austrália, Canadá e Estados Unidos, fechadas temporariamente, afetando toda sua rotina.
Meses depois, o FBI divulgou um alerta comunicando que grupos de cibercriminosos estariam atacando empresas do setor e gerando diferentes prejuízos, seja no impacto à disponibilidade de sistemas, com solicitações de resgates após os ataques, ou mesmo com os custos de contenção, remediação e investigação dos incidentes. Os alertas do FBI chamaram a atenção ao mencionar que pequenas fazendas e produtores locais também foram alvo dos cibercriminosos.
De olho nesse cenário e considerando que muitos ataques não são divulgados por se tratar de empresas de menor porte, seguem seis recomendações que valem para operações de qualquer porte minimizarem os impactos de um potencial ataque:
1) Instalar e manter atualizados softwares de antivírus ou antimalware e EDR (Endpoint Detection Response), que é utilizado para o bloqueio de ransomwares e a criptografia de arquivos nos servidores, desktops e notebooks.
2) Realizar um ciclo permanente de gestão de vulnerabilidades do ambiente tecnológico para identificar as vulnerabilidades, priorizá-las e corrigi-las.
3) Implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operation Center), que dará todo o suporte em caso de eventual incidente.
4) Implementar uma política de backup que permita a restauração das informações caso necessário.
5) Criar um processo de verificação e sanitização das contas com acesso aos ambientes, especialmente as que tenham acessos administrativos ou privilegiados.
6) Implementar uma política de senha forte para os usuários.
Sabemos que não existe um ambiente 100% seguro, pois novos tipos de ataque surgem diariamente. Entretanto, essas medidas podem proporcionar um padrão inicial de segurança no setor e, com um contínuo monitoramento, reduzir as vulnerabilidades.
*Helder Assis é gerente de cibersegurança e de privacidade de dados na Protiviti