• L’Internet des Objets complexifie cette protection. La diversité des appareils et systèmes connectés rend nécessaires des mesures de cybersécurité adaptées et la modélisation des risques.
• Mary Lancaster du Pacific Northwest National Laboratory – un des laboratoires nationaux du département de l’Énergie des États-Unis – évoque le projet FARM (Food and Agriculture Risk Modeling) qui vise à quantifier les impacts des cyberattaques sur la production agricole et à développer les stratégies adéquates.
Pourquoi la cybersécurité doit-elle devenir prioritaire pour la filière agroalimentaire ?
Il est primordial de mieux sécuriser l’ensemble de la filière agroalimentaire et ce, notamment, au regard de l’automatisation croissante de l’agriculture avec les outils d’intelligence artificielle et de machine learning. L’ensemble des acteurs doit donc apprendre à appréhender les risques cyber et les vulnérabilités de leurs systèmes, dans la mesure où une attaque réussie peut perturber l’ensemble des processus de production agricole et alimentaire, et entraîner des conséquences significatives pour la sécurité alimentaire et la disponibilité des produits.
Dans l’agriculture, l’Internet des objets pose des défis uniques en raison de la diversité des appareils et systèmes connectés impliqués
De quels risques parlons-nous ?
Aujourd’hui, les principaux risques pour les agriculteurs incluent des vulnérabilités classiques comme des mots de passe par défaut qui n’ont pas été modifiés, le manque de segmentation du réseau ou, encore, l’utilisation généralisée d’identifiants de connexion partagés entre les entreprises. Ces vulnérabilités, associées aux préoccupations concernant les attaques par rançongiciels comme l’incident de 2021 avec le spécialiste de la transformation de viande JBS, mettent en évidence l’impact potentiel sur la sécurité alimentaire et l’économie.
L’Internet des Objets (IoT) ajoute-t-il une couche de complexité ?
Dans l’agriculture, l’Internet des objets pose des défis uniques en raison de la diversité des appareils et systèmes connectés impliqués. Contrairement à certains autres secteurs, la technologie agricole manque souvent de mesures de cybersécurité standardisées, la rendant plus susceptible aux attaques. L’impact potentiel à grande échelle de toute perturbation de ces systèmes souligne l’importance de relever efficacement ces défis. C’est notamment l’une des raisons pour lesquelles nous avons développé un modèle de modélisation des risques, FARM (Food and Agriculture Risk Modeling).
Comment faire pour modéliser ces risques ?
Le projet FARM se concentre sur la modélisation des risques et des conséquences des cyberattaques sur les systèmes agricoles. En analysant les vulnérabilités et les chemins d’attaque potentiels, l’objectif est de quantifier la probabilité de succès de certaines attaques et d’évaluer les impacts sur la production, par exemple sur le bétail ou les rendements des cultures. Ces données sont cruciales pour comprendre les conséquences potentielles et orienter la prise de décision en matière de mesures de cybersécurité. Nous avons la chance d’avoir accès aux données collectées par le Département de l’Agriculture des États-Unis. Elles fournissent des informations précieuses sur les niveaux de production au niveau des États et des comtés. En combinant ces données avec une compréhension des systèmes agricoles automatisés, nous pouvons évaluer la baisse potentielle de la production résultant des cyberattaques. C’est ainsi que l’on peut quantifier les impacts et développer des stratégies pour atténuer efficacement les risques.
Comment optimiser ce modèle ?
Nous avons l’intention d’élargir ce modèle pour inclure davantage de systèmes agricoles et les produits, ainsi que les différents niveaux de capacités adverses. Cette expansion nous permettra d’évaluer un plus large éventail de risques potentiels et de développer des stratégies de cybersécurité plus robustes. L’idée est que les enseignements tirés du projet FARM informeront la prise de décision tant au niveau gouvernemental qu’industriel. Aujourd’hui, il prend en compte la production de bœuf, de lait, de fromage, d’œufs, de poulets, de porcs et de certaines cultures comme le maïs, le blé, le soja, les amandes, les pommes de terre, ou encore les tomates cultivées en serre. On pense pouvoir étendre ce périmètre à d’autres activités, comme les produits frais, et incorporer des données stratégiques sur le stockage et le transport des produits agricoles.
Sources :
Securing the Food Pipeline from Cyberattacks (en anglais)