Guerre en Ukraine : les experts mettent en garde contre de possibles cyberattaques contre le secteur agricole ukrainien

Alors que la guerre en Ukraine a révélé le rôle crucial de la production agricole ukrainienne dans la chaîne d’approvisionnement alimentaire mondiale, les experts en cybersécurité mettent désormais en garde contre d’éventuelles cyberattaques contre le secteur agricole.

L’invasion de l’Ukraine par la Russie, qui a débuté le 24 février dernier, a eu des conséquences dramatiques sur la sécurité alimentaire. Compte tenu du rôle majeur de l’Ukraine et de la Russie dans le commerce agroalimentaire mondial, cette guerre a entraîné une hausse des prix des denrées alimentaires et fait planer un risque de famine sur les pays du Sud. Le contrôle du passage des cargos dans les ports ukrainiens est rapidement devenu un levier politique pour les Russes.

Toutefois, la production agricole ukrainienne pourrait encore être perturbée davantage. En raison du conflit en cours qui met en évidence l’ampleur des effets d’entraînement de ces perturbations, le secteur attire à présent l’attention des pirates informatiques, a averti le Talos Intelligence Group de Cisco.

Selon le groupe, la production agricole est particulièrement vulnérable aux cyberattaques en raison de sa faible capacité de défense, de ses dépendances internationales et de sa tolérance limitée aux interruptions de fonctionnement. Ce dernier élément est particulièrement important lors d’attaques de type ransomware, au cours desquelles les pirates prennent le contrôle d’un système et ne rendent l’accès à celui-ci qu’en échange d’une rançon.

Les contraintes de temps et la vulnérabilité des systèmes concernés sont utilisées pour exercer une pression sur l’organisation afin que cette dernière verse la rançon. Ainsi, les pirates ciblent généralement les infrastructures critiques, telles que les hôpitaux et les oléoducs, à des moments particulièrement délicats. Par exemple, les attaques contre les systèmes de santé ont connu une augmentation pendant la pandémie de Covid-19.

Il est probable qu’il en aille de même pour le secteur agricole à mesure que la crise alimentaire évolue. L’Ukraine représente à elle seule 10 % de la production agricole mondiale.

« La fragilité crée des opportunités », a confié Joe Marshall, stratège principal en matière de sécurité chez Cisco, lors d’un entretien avec EURACTIV. M. Marshall a souligné que, bien qu’il n’y ait pas encore eu d’attaque directe visant le secteur agricole à proprement parler, celui-ci a souffert des retombées provenant de secteurs connexes.

En avril dernier, le Bureau fédéral d’enquêtes (FBI) américain a publié un message d’alerte dans lequel il affirmait que les pirates informatiques ciblaient activement les entreprises agroalimentaires pendant les saisons de récolte et de semis, des périodes dont les délais doivent être rigoureusement observés, car même quelques jours de perturbation peuvent entraîner des pertes considérables en termes de production agricole.

Le secteur agricole étant de plus en plus numérisé, la production et la logistique qui y est liée pourraient être vulnérables à une cyberattaque, la majeure partie du blé produit en Ukraine étant exportée. Pourtant, Kiev a fait preuve d’une grande cyberrésilience depuis le début de la guerre.

« Le réseau Internet ukrainien est assez robuste, si bien qu’une attaque doit être très bien préparée pour être efficace — ce qui peut prendre des mois, voire une année, à mettre au point. À moins qu’une attaque ne soit en préparation depuis un certain temps, nous ne verrons peut-être pas de perturbation majeure de sitôt », a déclaré Iva Tasheva, cofondatrice de la société de conseil CyEn.

Toutefois, si le pays a considérablement amélioré son dispositif de cybersécurité ces dernières années, M. Marshall note que son secteur agricole est déjà soumis à des pressions très fortes. Par conséquent, même des faits mineurs peuvent avoir des conséquences importantes. Pour lui, la première étape consiste à reconnaître le risque, qui devra ensuite être évalué.

« Du point de vue de la communauté internationale, la guerre en Ukraine a constitué un travail formidable de partage de renseignements sur les cybermenaces. Pour ce qui est de l’agriculture, je pense qu’il est possible de collaborer davantage », a poursuivi M. Mashall.