La notizia verrà presto dimenticata ma il contesto in cui si situa resterà oggetto di analisi e delle attenzioni del cyber crimine.
Siamo ad Hagerdon, centro del Canton Zugo (Svizzera), alla fine del 2023 – anche se i media hanno riportato la notizia soltanto ad agosto del 2024. Vital Bircher, contadino e allevatore del luogo, ha dovuto abbattere una mucca e quindi anche il vitello che questa avrebbe dato alla luce a causa di un attacco ransomware i quali, giova ricordarlo, sono una spina nel fianco anche delle imprese italiane, come dimostrano i dati relativi alle offensive contro organizzazioni locali.
L’episodio ha avuto un certo risalto a causa dell’empatia che genera la morte di due mammiferi ma, guardando il contesto in modo più distaccato, diventa spunto di riflessione per comprendere quali sono le conseguenze di un attacco hacker e, soprattutto, per capire qual è lo stato della cyber security nel settore primario italiano, aspetto quest’ultimo che approfondiamo grazie al supporto di Gianni Amato, ricercatore senior in sicurezza presso il CERT per l’Agenzia per l’Italia digitale.
Cyber security nell’agricoltura di precisione: le minacce e le contromisure da applicare
Indice degli argomenti
Il ransomware, la mucca e il vitello
Come detto, l’episodio si è consumato alla fine del 2023, quando Bircher ha ricevuto un alert secondo il quale il robot per la mungitura delle mucche non riceveva più dati dal computer che lo gestiva.
L’allevatore elvetico ha contattato il servizio clienti del produttore del dispositivo e ha scoperto così di essere stato vittima di un ransomware.
Poi la richiesta di riscatto dai cyber criminali, 10mila franchi svizzeri (10.700 euro circa) che Bircher ha ignorato.
Tra i dati criptati dagli hacker ce n’erano alcuni utili a stabilire il momento in cui le mucche vengono fecondate e questo ha un’utilità durante tutta la gestazione. Infatti, da lì a poco la gravidanza del mammifero è risultata problematica e non potendo stabilire con certezza la fase di vita del vitello, è stato necessario porre fine alla vita di entrambi gli animali.
Bircher, intervistato dai media elvetici, ha sostenuto di avere preso delle precauzioni. La mungitrice era collegata a un client Windows 11 di recente acquisto e dotata di un antivirus. Misure standard per utenti standard ma – la cronaca insegna – insufficienti per una Pmi (a prescindere dal settore economico in cui opera).
Ma qual è lo stato della cultura cyber del primario in Italia?
La cyber security e l’agricoltura in Italia
L’agricoltura in Italia soffre soprattutto di lacune culturali e, tutto sommato, ciò non la differenzia molto da alcune tipologie di imprese del settore secondario e terziario.
Come spiega Gianni Amato: “La cultura della cyber security nel settore primario italiano è ancora in fase di maturazione. Questo settore, storicamente meno esposto ai rischi digitali rispetto ad altri ambiti come la finanza o la sanità, ha tardato a riconoscere l’importanza della sicurezza informatica. Tuttavia, con l’avvento di tecnologie agricole avanzate, come l’agricoltura di precisione e l’uso di dispositivi IoT per il monitoraggio del bestiame, l’esposizione ai rischi informatici è aumentata notevolmente. Nonostante ciò, molti operatori del settore non sono ancora pienamente consapevoli dei pericoli e delle potenziali conseguenze di un attacco informatico, come dimostra il recente caso svizzero”.
Ci sono delle aree di miglioramento: “Un punto fondamentale per il miglioramento della sicurezza informatica nel settore primario è l’investimento nella formazione del personale. Aumentare la consapevolezza sui rischi digitali e promuovere pratiche di sicurezza più efficaci non è solo necessario, ma urgente, per proteggere le operazioni aziendali”, illustra l’esperto dell’Agenzia per l’Italia digitale.
Anche l’agricoltura, come detto, è sempre più confrontata con l’Internet of Things (IoT) e a maggiore esposizione online corrispondono maggiori vulnerabilità. Infatti, continua Amato, “un’altra area critica riguarda la protezione dei dispositivi IoT, spesso implementati senza misure di sicurezza adeguate. Questi dispositivi, fondamentali per il monitoraggio del bestiame e la gestione automatica dell’irrigazione, possono diventare punti di accesso per attacchi informatici se non correttamente protetti. Inoltre, molte aziende agricole non hanno ancora sviluppato piani di contingenza per affrontare eventuali incidenti, rendendosi così particolarmente vulnerabili in caso di attacco. Infine, l’aggiornamento regolare delle infrastrutture IT è imprescindibile: sistemi obsoleti e non aggiornati rappresentano un rischio elevato. Lavorando su questi fronti, il settore primario italiano potrebbe ridurre significativamente il rischio di attacchi informatici e garantire una maggiore protezione delle proprie operazioni”.
Le conseguenze di un attacco hacker
Per onore di chiarezza: non stiamo dicendo che vale la pena pagare il riscatto richiesto dai criminali, azione alla quale può anche non corrispondere la consegna delle chiavi per decrittare i dati. Stiamo dicendo che occorrono buoni sistemi di difesa e che questi, oltre alle soluzioni tecnico-tecnologiche, vivono soprattutto grazie alla cultura digitale degli utenti.
Nel caso di Bircher, è immediato comprendere che le conseguenze dell’attacco hanno un peso economico superiore al riscatto di 10.700 euro. Il prezzo di una mucca (che può arrivare a 5.000 euro), gli introiti dal latte che produce e gli eventuali introiti dalla macellazione giustificano le richieste economiche degli hacker, tanto più che occorre aggiungere le entrate generate dal vitello nel corso della sua vita.
Le conseguenze di un attacco hacker non si esauriscono nell’immediato ed è uno dei motivi per i quali scegliere di pagare o meno il riscatto non è affatto risolutivo. Possono volerci giorni per ripristinare la normale operatività all’interno di un’azienda vittima di un attacco hacker, possono persino volerci mesi o anni per risollevarne la reputazione.
