Asiantuntijat: Miten käy, jos kyberhyökkäys vie eläintiedot lypsyrobotista? Ratkaisuja on harjoiteltava

Keski-Pohjanmaan ammattiopiston Kpedun uusi opetusnavetta on myös älynavetta. Lukuisat kamerat välittävät toimistohuoneeseen tietoa. Kuva: Johannes Tervo

Kybertoimintaympäristö on yhdestä tai useammasta digitaalisesta tietojärjestelmästä muodostuva kokonaisuus.

Maatilan kybertoimintaympäristöön kuuluu toimilaitteita ja koneita ohjaavia järjestelmiä sekä järjestelmiä, jotka hyödyntävät toiminnoista kerättyä tietoa suunnittelun ja päätöksenteon pohjana sekä toimilaitteiden ja koneiden tuotekehityksessä.

Kun kyberturvallisuutta tarkastellaan tilallisen näkökulmasta, nousevat tärkeimmiksi asioiksi kyberuhkiin varautuminen ja niistä palautuminen.

Moniin uhkiin voidaan valmistautua ennalta ja kyberhyökkäyksestä palautumistakin voidaan harjoitella etukäteen. Jotta palautuminen normaalitilanteeseen sujuisi niin hyvin kuin se on tositilanteessa mahdollista, on hyökkäyksen varalta hyvä miettiä ennalta sopivat prosessit ja toimintaohjeet.

Maatilalla kyberuhkiin varautuminen tarkoittaa kybertoimintaympäristön haavoittuvuuksien ja niihin liittyvien toiminnallisten riskien tunnistamista.

Varautumisessa suunnitellaan ennalta ne toimenpiteet, joilla haavoittuvuudet ja niihin liittyvät riskit voidaan poistaa tai ainakin minimoida. Haavoittuvuudet liittyvät esimerkiksi ihmisiin ja heidän toimintatapoihinsa, sähkön saatavuuteen ja laatuun, tietoliikenneyhteyksien toimivuuteen sekä tiedon varastoinnin luotettavuuteen ja käytettävyyteen.

Riskien minimoinnista hyvänä esimerkkinä toimii tietojärjestelmien käyttäjätunnusten käyttötarvekohtainen luokittelu ja hallinta sekä vahvat turvalliset salasanakäytänteet, kuten kaksivaiheinen tunnistautuminen.

Kyberhyökkäyksestä palautuminen edellyttää, että varautumisen yhteydessä on määritelty kaikki kriittinen tieto ja sen tallennustapa ja -paikka. Jos esimerkiksi lypsyrobottiin tulee häiriö, tulee olla selvillä, missä robotin sisältämät eläintiedot sijaitsevat ja miten ne voidaan häiriön jälkeen palauttaa käyttöön.

Jotta palautumiseen liittyvät toimenpiteet sujuisivat jouhevasti, niitä kannattaa harjoitella etukäteen. Varsinkin kotieläintilojen ja puutarhojen toiminnot ovat sellaisia, että pitkiin keskeytyksiin ei ole varaa.

Maatilojen kybertoimintaympäristöt ovat usein rakentuneet vuosikymmenten aikana ilman kokonaissuunnittelua.

Koneiden ja toimilaitteiden tekninen käyttöikä on tietoteknisiin laitteisiin ja ohjelmistoihin verrattuna moninkertainen, joten järjestelmien ylläpito voi olla hankalaa ja ohjelmistopäivityksiä ei välttämättä enää ole vanhoihin laitteisiin saatavilla. Haaste korostuu, jos maatiloilla on eri tehtäviä varten useita erillisiä laite- ja ohjelmistojärjestelmiä.

Maatilojen fyysinen toimintaympäristö on myös haastava. Kosteus, pöly ja haitalliset kaasuyhdisteet yhdessä eri eläinryhmien kanssa asettavat fyysisten komponenttien osalta vaatimuksia niin laitteiden kuin yhteyksienkin suojaamiselle.

Elintarvikeketjun kyberturvallisuuden kokonaistarkastelun kannalta maatiloilla ja alkutuotannolla, elintarvikkeiden jalostuksella sekä -jakelulla ja -kaupalla on kaikilla erilainen rooli ruokaturvan, ruokaturvallisuuden sekä huoltovarmuuden näkökulmista tarkasteltuna.

Näiden alojen toimijoille järjestetään maaliskuussa 2023 ensimmäistä kertaa kyberturvallisuusharjoitus, jossa harjoitellaan yhdessä laajamittaisiin ja vakaviin kyberhäiriötilanteisiin reagointia ja niistä palautumista.

Harjoituksessa hyödynnetään Suomessa kansallisesti palkittua RGCE-kyberharjoitusympäristöä, jota on laajennettu Euroopan aluekehitysrahaston rahoittamassa Elintarvikeketjun kyberturvallisuus -hankkeessa elintarvikeketjua koskeville toimialoille.

Ympäristö sijaitsee Jyväskylän ammattikorkeakoulun kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus Jyvsectecin tiloissa. Pilottiharjoituksen yhteydessä järjestetään vierailupäivä, jonne elintarviketuotannon, -kaupan ja -jakelun alan yritysten tieto- ja kyberturvallisuuden vastuuhenkilöt ovat tervetulleita.

Kyberturvallisuuden näkökulmasta elintarvikeketju on juuri niin vahva kuin sen heikoin lenkki. Ruokaan liittyy aina tarve luottaa sen laatuun ja turvallisuuteen.

Jos luottamukseen syntyy säröjä, vaikutukset yksittäiselle tuotteelle tai koko ruokajärjestelmälle voivat olla vakavia ja vaurioiden korjaaminen haasteellista.

Digitalisaation lisääntyessä myös maatilojen on mietittävä omia toimintojaan kyberuhkien näkökulmasta, sillä digitaalisuus kietoo energia-, ravinne- ja kybervaikuttamisuhat entistä voimakkaammin yhteen.

Maa- ja metsätalousministeriö on osaltaan tunnistanut aiheen tärkeyden ja vuodenvaihteessa saataville tulee tiivis infopaketti maatilan kyberturvallisuudesta sekä laajempi käsikirja kyberpoikkeamien hallinnasta alkutuotannon toimijoille Jyväskylän ammattikorkeakoulun tuottamana.

Jyrki Kataja

asiantuntija

Elina Suni

projektipäällikkö

Jyväskylän ammattikorkeakoulu