Kyberturvallisuus ja maatalous: näin vaaroilta voidaan suojautua

Kuva: Romain Vignes

Kyberturvallisuudessa maatiloilla on kyse monista asioista: se suojaa erilaisia eläinten hoitoon ja maanviljelyyn käytettäviä sovelluksia ja ohjelmistoja, se suojaa työntekijöiden ja asiakkaiden tietoturvaa sekä myös esimerkiksi rahaliikennettä.

Kyberuhkat puolestaan ovat samankaltaisia kuin muillakin aloilla, mutta niihin liittyy myös erityispiirteitä: vaarassa saattavat olla esimerkiksi eläinten turvallisuus tai maatalouskoneiden toiminta.

Maatalous kehittyy jatkuvasti, ja digitalisoitumisesta haetaan apua tuottavuuteen ja tehokkuuteen – aivan kuten monilla muillakin aloilla. Maataloudessa käytetään myös monenlaisia verkkopalveluita, kuten muissakin yrityksissä: viestejä lähetetään niin sähköpostilla kuin viestisovelluksissakin, kirjanpito hoituu verkkovälineillä ja maksuliikennekin tapahtuu internetin välityksellä.

Entä mitä muuta maatiloilla käytännössä sitten tapahtuu? Niin eläinten ruokintajärjestelmät kuin lypsyrobotitkin ovat yhteydessä verkkoon. Lisäksi maanviljelyssä tullaan hyödyntämään entistä enemmän robotiikkaa: robottitraktorit ja peltorobotit voivat esimerkiksi vastata maan työstämisestä tai rikkaruohojen kitkemisestä. Monia laitteita voidaan myös hallita erilaisilla sovelluksilla.

Digitalisaatiosta on myös hyötyä tuotannon ja resurssien optimoinnissa. Maatiloilla voidaan nykyään mitata tarkkaan esimerkiksi eläinten hyvinvointia, sääolosuhteita ja vaikkapa käytettyjen lannoitteiden määrää suhteessa tuottoon. Kerätyn datan avulla voidaan optimoida tavoitteet, ja niiden toteuttamisessa käytetään muun muassa robotiikkaa ja tekoälyä hyödyntäviä järjestelmiä ja välineitä.

Suomessa on käytetty myös termiä älymaatalous. Se tarkoittaa maataloutta, jossa käytetään erilaisia robotteja, tekoälyä ja sovelluksia erilaisten maatilojen erilaisissa työvaiheissa.

Digitalisaatiosta on paljon hyötyä, mutta se vaatii maanviljelijöiltä ja eläintilallisilta uudistuksia ja uusia taitoja. Kuten monella muullakin alalla, digitalisaatio tuo mukanaan myös aivan uudenlaisia riskejä. Siksi digitalisaatio ja älymaatalous ei tarkoita pelkästään uusien teknologioiden hyödyntämistä, vaan erittäin tärkeässä roolissa on myös tietoturvasta huolehtiminen ja mahdollisten vaarojen ennalta torjuminen.

Kuten monilla muillakin aloilla, myös puhuttaessa maataloudesta tietoturvassa on parantamisen varaa. Tärkeää on myös huolehtia siitä, että tietoturvajärjestelmät pysyvät ajan tasalla, sillä hakkerit ja muut kyberrikolliset kehittävät keinojaan jatkuvasti.

Miksi hakkeri kiinnostuisi maataloudesta? Syitä on monenlaisia. Hakkeri saattaa pyrkiä esimerkiksi saamaan pääsyn maatilan rahaliikenteeseen tai hankkia yksityisiä tietoja yritystä koskien.

On myös selvää, että maatalous kuuluu jokaisen maan tärkeimpiin aloihin, ja siksi se houkuttelee myös pahantekijöitä, jotka pyrkivät horjuttamaan maan turvallisuutta. Kyberhyökkäys voi esimerkiksi häiritä ruuan tuotantoa ja jakelua ja johtaa pahimmillaan esimerkiksi hintojen nousuun ja tuotteiden saannin heikentymiseen tai katkeamiseen. Myös ruokaturvallisuus voi olla uhattuna, ja hakkerit voivat onnistua esimerkiksi saastuttamaan ruokatuotteita.

Maanviljelyn eri vaiheisiin liittyy omanlaisiaan riskejä: jos hakkeri onnistuu esimerkiksi häiritsemään työtä satokauden aikana, vaikutukset voivat olla moninkertaiset – esimerkiksi raaka-aineista riippuvaiset yritykset eivät pysty normaaliin tuotantoon.

Jos hakkeri onnistuu häiritsemään työtä, on tärkeää pystyä toimimaan nopeasti. Mitä pitempään kyberrikollinen onnistuu estämään normaalin toiminnan, sitä suuremmat ovat rikoksen haittavaikutuksetkin.

Käytännössä iskuissa käytetään erilaisia haittaohjelmia, joita voidaan ujuttaa järjestelmiin esimerkiksi huijausviesteillä tai haavoittuvuuksia hyödyntäen.

Esimerkkinä Suomesta voidaan mainita kyberhyökkäys 2 000 emakon sikatilalle Vehmaalla. Siinä käytettiin ransomware-kiristyshaittaohjelmaa. Hakkerit olivat iskeneet koneelle ja poistaneet sikojen ruokintaa hallitsevan ohjelman. Laitteella näkyi sen sijaan kiristyskirje, jossa vaadittiin lunnaina kryptovaluutta.

Ruokintaohjelma laskee yksilöllisen rehuannoksen eläimille, ja ruokkii ne automaattisesti kolme kertaa päivässä. Näin suuren eläinmäärän ruokkiminen käsin ei olisi ollut käytännössä mahdollista. Tilanne saatiin ratkaistua, kun ruokintaohjelmiston edustaja asensi uuden tietokoneen ja käyttöjärjestelmän.

Tietoturvasta maatiloilla huolehditaan käytännössä samalla tavalla kuin muillakin aloilla. Järjestelmiä uusittaessa tai luotaessa on tärkeää huolehtia niiden tietoturva kuntoon välittömästi, ja monimutkaisia järjestelmiä käytettäessä on paras luottaa ammattilaisten osaamiseen.

Kyberturvallisuudessa tärkeää on myös selvittää, minkälaisia riskejä on olemassa ja varautua niihin etukäteen. Näin vähennetään kyberrikosten seurausten laajuutta ja vakavuutta.

Katso alta tärkeät kyberturvallisuusteot, jotka voivat suojata niin pieniltä riesoilta kuin isoiltakin vahingoilta:

• Vahvat salasanat. Suuri osa järjestelmistä on suojattu salasanoilla, ja niihin kannattaakin panostaa. Vahva salasana on pitkä ja sitä ei voi arvata. Lisäksi samaa salasanaa ei tule koskaan käyttää useammassa palvelussa. Jos käytetty palvelu tarjoaa kaksivaiheisen tunnistautumisen, sitä kannattaa aina käyttää. Salasanojen hallinnassa auttaa salasananhallintaohjelma, joka luo vahvat salasanat ja säilyttää ne turvallisesti – salasanoja ei tule koskaan säilyttää tietokoneella.
• Varmuuskopiointi. Tärkeiden tietojen tallentaminen esimerkiksi pilvipalveluun sekä fyysiselle laitteelle ei varsinaisesti estä kyberhyökkäyksiä, mutta se vähentää niiden aiheuttamaa tuhoa. Lisäksi esimerkiksi kiristyshyökkäykset eivät tepsi, jos järjestelmät ja tiedot on asianmukaisesti varmuuskopioitu.
• Päivitykset. Kaikki sovellukset ja ohjelmistot on syytä päivittää aina, kun päivitystä tarjotaan. Miksi? Niissä on usein tietoturvaan liittyviä parannuksia, ja niissä saatetaan esimerkiksi korjata erilaisia haavoittuvuuksia.
• VPN-palvelun käyttö. VPN-palvelu salaa verkkoliikenteen ohjaamalla sen salatun tunnelin kautta. Se siis salaa viestinnän ja tietoliikenteen, ja tarjoaa niin mainion lisäsuojan internetin käyttöön. VPN-yhteyden luominen auttaa suojaamaan yksityisiä tietoja ja käyttämään internetiä ilman, että ulkopuoliset eivät voi seurata käyttäjien liikkeitä. VPN-ohjelmiston voi myös asentaa reitittimelle, jolloin se suojaa kaikkia samaan verkkoon yhdistettyjä laitteita.
• Turvalliset ohjelmistot. Kun tehdään laite- tai ohjelmistohankintoja, on tärkeää huomioida myös tietoturva laitteita vertaillessa. Lisäksi työtietokoneille tai työssä käytettäville tableteille ja älypuhelimelle ei kannata ladata ylimääräisiä sovelluksia.
• Tietoturvaosaaminen. On tärkeää huolehtia siitä, että kaikki työntekijät osaavat käyttää laitteita, ohjelmistoja ja sovelluksia turvallisesti, ja että he tunnistavat erilaiset riskitekijät, kuten tietojenkalasteluviestit ja huijausviestit.