JBS. Raizen Energia. Nestlé do Brasil. Cosan. Marfrig Global Foods. Cargill Agrícola. Ambev. Bunge Alimentos. Coopersucar. BRF. De acordo com o ranking Forbes S&P, essas são as dez maiores empresas de agronegócios do Brasil em 2023. São gigantes que exportam para o mundo todo e, também, têm forte impacto no mercado interno brasileiro, atuando como o centro de grandes ecossistemas (do campo ao varejo) de venda de alimentos. Esse é o pico do iceberg de um segmento muito forte da economia brasileira. Somente no terceiro trimestre de 2023, o avanço de 8,8% da agropecuária nacional elevou em 2% o PIB do país no mesmo período (dados do IBGE). Não surpreende, portanto, que o mercado aguarde uma participação de 24,1% do agronegócio no PIB do Brasil em 2023 - estimativa do Centro de Estudos Avançados em Economia Aplicada (ESALQ – USP. Isso poderá significar um resultado, para o setor, de 2,6 trilhões de Reais.
Fortes competidoras no mercado global de alimentos, as empresas brasileiras do setor estão cada vez mais digitalizadas. Estudo da EMBRAPA de 2020 indicava que 84% deste universo utilizava ao menos uma tecnologia de automação em seus processos produtivos. Trata-se de uma notícia boa e de uma notícia ruim. De um lado, a gestão automatizada de processos antes não digitalizados aumenta a produtividade do campo e a capacidade das empresas brasileiras conquistarem mercados globais. Do outro lado, é comum que a infraestrutura se digitalize sem, no entanto, contar com projetos de segurança desde seu desenho, algo crítico para evitar vulnerabilidades e violações.
10% dos ataques de ransomware são focados nesta vertical
O resultado deste quadro pode ser o downtime de empresas críticas para a economia do Brasil. Estudo de 2023 indicava que o agronegócio é um alvo preferencial das gangues digitais, recebendo 10% dos ataques de ransomware. Indústria sazonal por excelência, o setor não pode ficar inoperante ou colheitas e produção de carnes não acontecerão. Além de buscar bloquear o acesso aos ERPs que, hoje, suportam os processos produtivos da organização agrícola e pecuária, os criminosos digitais procuram atingir também a complexa infraestrutura de rede das empresas do setor.
É corriqueiro o uso de tecnologias como redes LoRa, Internet das Coisas (IoT), robótica, drones e sensores de sistemas de informação geográfica (SIG). Todo esse arcabouço cria uma organização digital e virtual que mapeia o que efetivamente está se passando no campo. Um ataque pode afetar desde a operação de máquinas agrícolas automatizadas até a gestão de dados sensíveis relacionados à produção, estoques, logística e informações financeiras.
Num mercado global cada vez mais complexo e protegido, em que a reputação de uma empresa e de um país impacta fortemente a aceitação de produtos de agropecuária, a cybersecurity torna-se uma coluna de sustentação dos negócios. Ao sofrer um ataque, a marca da organização é imediatamente prejudicada, abrindo espaço para seus concorrentes ganharem espaço.
Gigantes exportadores sob constante assédio
Neste contexto, a resiliência cibernética é crítica para a sustentação do setor de agronegócios. Como as fazendas operam em ciclos de 24x7, a demanda por segurança, comunicação e suporte é ininterrupta. As empresas exportadoras, em especial, costumam sofrer ataques precisos, que visam desestabilizar a produção e macular o valor da marca dos mercados globais. Foi isso que aconteceu com a JBS em 2021. Ao final do dia, a empresa pagou o resgate de 11 milhões de dólares para retomar o controle de seus sistemas.
A blindagem contra esses males pode começar com a adoção de um firewall next generation em HA (alta disponibilidade) conectando, com equipamentos de portes variados, toda a rede da empresa de agronegócio. Em alguns casos, é necessário proteger, também, redes ligadas à logística dos produtos (por exemplo, caminhões refrigerados) e até mesmo ao varejo – há várias marcas com lojas próprias.
A meta é bloquear atacantes e checar, a partir das regras MFA (múltiplo fator de autenticação) quem tem direito de acessar o que nos sistemas e na rede da empresa de agronegócio. Esse controle tem de estar ativo em todos os pontos da organização, desde o campo onde o gado está confinado até a loja localizada nos grandes centros urbanos.
Vale destacar a importância de se proteger também os diversos ambientes IoT da empresa rural. Algumas empresas usam sensores IoT para controlar campos de soja, milho e trigo. Outra monitoram cada boi, cada trator. O avanço do IoT no campo está ligado à busca pela produtividade, mas, também, ao alinhamento ao modelo ESG, um divisor de águas no mercado global de alimentos. É exigido, dos players, a capacidade de apresentar evidências de que seus processos produtivos são sustentáveis. Atacar a infraestrutura digital que apoia a lógica ESG é uma forma de prejudicar os concorrentes.
Inteligência Artificial, Machine Learning e Análises Comportamentais
Neste contexto, cresce a cada dia o número de CIOs e CISOs deste setor que estudam o uso de Inteligência Artificial (IA), Machine Learning (ML) e análises comportamentais para ganhar um olhar consolidado sobre todos os ambientes de negócios da organização.
Uma alternativa possível é a tecnologia NDR (Network Detection and Response), que usa IA e ML para identificar 24x7 comportamentos fora do padrão. O alto grau de precisão nesta análise reduz o número de falsos positivos, algo importante para equipes de ICT Security cada vez mais sobrecarregadas.
Grandes organizações têm adicionado, ao NDR, a plataforma XDR (Extended Detection and Response). Essa plataforma usa múltiplos dashboards para cruzar dados de forma intensiva. Enquanto o NDR identifica nuances, o XDR julga, condena e elimina o atacante e suas ameaças de forma sistêmica, consolidando a nova postura de segurança da organização de agronegócios. O XDR produz inteligência em tempo real que protege a empresa inteira, em suas várias nuvens e inúmeros pontos de acesso.
Em 2024, o setor de agronegócios continuará se expandindo e continuará sendo atacado. É fundamental aliar, à renovação dos negócios, uma visão de cybersecurity que alie 24x7 tecnologias, processos e pessoas. Mais do que proteger empresas, trata-se de fortalecer a economia do Brasil.
*Jadielson Nascimento é o Gerente de Vendas do Setor Privado da Hillstone Brasil.