Vehmaalla sijaitseva, noin 2 000 emakon sikala joutui viime viikon maanantaina kyberhyökkäyksen uhriksi.
”Sikalan vetäjä Taras Semchuk huomasi maanantaiaamuna, että tietokone on mykkä. Koneelta oli poistettu ruokintaohjelmisto, ja sen tilalle oli asennettu kiristyskirje”, kertaa tilan osakas Mika Andersson.
Hakkerit vaativat rahaa kryptovaluuttana. Lunnassumman suuruutta ei suoraan kerrottu vaan viestissä ilmoitettiin sähköpostiosoite, josta maksettavaa summaa saisi tiedustella. MT on nähnyt kyseisen viestin.
Kiristyshaittaohjelman vuoksi osa sikalan ruokintalaitteista oli pois käytöstä. 250 imettävää emakkoa oli vaarassa jäädä ruokkimatta.
Varsinkin imettävien emakoiden ruokinta on tarkasti laskettua maidontuotannon optimoimiseksi. Jokaiselle emakolle lasketaan yksilöllinen rehuannos. Normaalisti automaatti ruokkii emakot kolme kertaa päivässä.
”Käsinruokinta olisi käytännössä mahdotonta.”
Tilallisille tuli kiire saada ruokintaohjelmisto palautettua. Nälkiintynyt emakko muuttuisi nopeasti levottomaksi, ja maidontuotannon ehtyminen uhkaisi erityisesti ternimaidolla olevien, kaikista pienimpien porsaiden hyvinvointia ja kehitystä.
Kiristyshaittaohjelman vuoksi osa sikalan ruokintalaitteista oli pois käytöstä.
Kiristykseen tilalla ei ollut aikomustakaan suostua. Andersson otti heti yhteyttä ruokintalaitteiston toimittajan Suomen edustajaan.
Kävi käsittämätön tuuri: huoltaja sattui olemaan vain 30 kilometrin päässä tilalta.
”Normaalisti korjaaja lähtee ajamaan Pohjanmaalta”, Andersson sanoo.
Tilalle saatiin pikavauhtia asennettua uusi tietokone ja ohjelmisto. Tuurintynkää kohdattiin uudestaan: Itävallassa sijaitsevalta ruokintalaitteiston valmistajalta löytyi varmuuskopiot ruokintaohjelmiston tiedoista.
”Ruokintaohjelmisto on monimutkainen systeemi. Järjestelmässä on monen sadan emakon tiedot, ja ohjelmisto ohjaa rehunjakoa juuri oikeisiin paikkoihin. Sen tietomäärän uudelleenrakentaminen alusta asti olisi vienyt monta päivää.”
Nyt jälkikäteen Andersson tietää, että varmuuskopio pitää olla vaikkapa muistitikulla itsellä.
Ohjelmisto ja ruokinta saatiin toimimaan iltapäivällä. Hyökkäys vaikutti tilan toimintaan noin yhdeksän tunnin ajan. Yhtään ruoka-annosta ei lopulta jäänyt emakoilta saamatta.
Kyberhyökkäyksen hintalapuksi tuli lopulta noin 5 000 euroa. Se käsittää uuden tietokoneen, sen asennuksen sekä asentajan kilometrikorvaukset.
Ainekset isompaankin vahinkoon olivat olemassa, Andersson myöntää. Järjestelmä saatiin nopeasti takaisin toimintaan, eikä eläinten hyvinvointi tai tuotanto ehtinyt kärsiä.
”Tiedän, että monilla sika- ja broileritiloilla on ilmastoinnin ohjaus verkossa ja etäkäytössä.”
Ilmastoinnin pysähtyminen voisi johtaa tuotantotiloissa olevien eläinten tukehtumiseen, jos sitä ei saisi manuaalisesti käynnistettyä.
”Tiedossa on, että ainakin kolmella tilalla on joulukuusta eteenpäin tehty tietomurtoja.” Veli-Matti Jäppilä
Siitä, miten hakkerit ovat kiristyshaittaohjelman sikalan koneelle päässeet asentamaan, ei voida sanoa varmaa tietoa.
Andersson itse epäilee, että Anydesk-etäkäyttöohjelman kautta. Etäkäyttöohjelmalla viljelijä pääsee vaikkapa kotikoneeltaan sikalan tai navetan tietokoneelle, ja se on ollut vehmaalaistilankin käytössä. Anderssonin mukaan monella muullakin tilalla on käytössä Anydeskin ohjelma tai jokin vastaava.
Oletettavasti jotain reittiä hakkerit ovat päässeet etänä käsiksi sikalan koneeseen ja asentaneet kiristyshaittaohjelman.
Nyt salasanat on vaihdettu varmemmiksi ja sikalan reitittimet uusittu. Anydesk asennettiin uudelleen.
”Jälkikäteen vasta saimme tietää, että Anydeskin asetuksiin voi määritellä vain tietyt käyttäjät, jotka pääsevät etäyhteydellä sikalan koneeseen. Jo se olisi voinut ainakin vaikeuttaa tätä kyberhyökkäystä.”
Hyökkäyksestä jäi käteen muhkean laskun lisäksi pelko.
”Meillä ei tämän jälkeen koskaan mene ilmastointi verkkoon etäohjaukseen. Tiedän, että joillakin näin on”, Andersson virkkoo.
Alan ammattilaisen kanssa on tarkoitus vielä lähipäivinä laittaa tietoturva-asiat varmasti kuntoon. Sitä Andersson suosittelee muillekin.
Vehmaalaissikala on HKScanin tuottaja. MT kysyi yhtiöltä, onko vastaavia tapauksia ilmennyt.
”Tiedossa on, että ainakin kolmella tilalla on joulukuusta eteenpäin tehty tietomurtoja”, kertoo HK:n hankintajohtaja Veli-Matti Jäppilä. Oletettavasti tietomurrot eivät liity toisiinsa.
