Tiede & tekniikka

Tietoturva-asiantuntija paljastaa: Kyberrikolliset ovat häirinneet ainakin kahden elintarvikeyrityksen toimintaa

Hyökkäyksien seuraukset ovat jääneet melko vähäisiksi.
Kuvat: Kai Tirkkonen, Jukka Pasonen / Kuvitus: Juho Leskinen
Tyypillisesti elintarviketeollisuudenkin automaatiojärjestelmien ongelmat liittyvät vanhaan Windows-käyttöjärjestelmään. Käytännössä kyse on tällöin siitä, että Windows ohjaa varsinaista automaatiojärjestelmää.

Kyberrikolliset ovat viime vuosina iskeneet elintarviketeollisuuden yrityksistä ainakin juomavalmistajan ja ennen varsinaista elintarviketuotantoa toimivan kasvinjalostajan toimintaan.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Perttu Halonen kertoo, että näissä tapauksissa iskujen seuraukset ovat jääneet melko vaatimattomiksi, kun ongelmat on havaittu nopeasti. Lisäksi ongelmien jäljille on päästy ripeästi ja tuhot on saatu rajattua.

"Pahimmillaan on jouduttu joku tuotantoprosessi keskeyttämään", hän sanoo.

Tuhoja on rajannut näissä tapauksissa myös se, että yrityksillä on ollut tallessa käyttöjärjestelmän asennusmediat, joilta käyttöjärjestelmä on voitu asentaa uudelleen.

Mikäli haittaohjelma olisi pyörinyt järjestelmissä pidempään, olisi seurauksena voinut olla tuotantoprosessiin syntynyt vakava vaurio. Käytännössä vaurio olisi voinut tarkoittaa tuotantoprosessissa syntyviä vääränlaisia tuotteita tai sitä, että jonkin raaka-aineen saatavuus olisi heikentynyt niin, ettei jotain tuotteita olisi saatu kauppojen hyllyille toivotulla tahdilla.

Yleensä tietoturvaloukkaukset aiheuttavat elintarvikealan yrityksissä pahimmillaan sen, että liiketoiminta keskeytyy. On myös syytä huomata, että vaikutukset voivat pahassa skenaariossa olla toisenlaisiakin, jos tuotantoprosessi häiriintyy niin, että lopputuloksena on pilaantuneita elintarvikkeita.

"Esimerkiksi kylmäketju muuttuisi epävarmaksi, kun vaikka kylmälaitteet eivät toimisi kunnolla, eikä sitä havaittaisi", Halonen sanoo.

Haittaohjelma voi Halosen mukaan esimerkiksi vääristää kylmälaitteiden lämpötilatietoja. Erityisasiantuntija painottaa, ettei rikollisten tavoitteena useinkaan ole muu kuin rahan ansaitseminen. Näin ollen vaikkapa kylmälaitteiden sekoaminen kyberhyökkäyksen takia on toteutuessaan luultavasti vahinko, eikä juuri kylmälaitteisiin kohdistetun iskun seuraus.

"Rikollisilla on muita niin paljon helpompia tapoja ansaita rahaa", Halonen muistuttaa viitaten esimerkiksi kiristyshyökkäyksiin ja virtuaalivaluutan louhimiseen.

Tyypillisesti elintarviketeollisuudenkin automaatiojärjestelmien ongelmat liittyvät vanhaan Windows-käyttöjärjestelmään. Käytännössä kyse on tällöin siitä, että Windows ohjaa varsinaista automaatiojärjestelmää.

"Sillä Windows-tietokoneella olevalla sovelluksella vaikkapa suunnitellaan jotain prosessin parametreja, ja sitten ne ajetaan sinne kenttäjärjestelmään, joka ohjaa tuotantolaitteita", Halonen sanoo.

Ongelmat syntyvät, kun Windows-käyttöjärjestelmää pyörittävälle koneelle pääsee joku haittaohjelma. Usein haittaohjelman jäljille päästään joko virustorjuntaohjelmiston avulla tai laitteen toiminnan hidastumisen kautta.

Elintarviketeollisuuden järjestelmien lisäksi myös muiden automaatiojärjestelmien tietynlainen ongelma on se, ettei näiden järjestelmien säädöistä ole käytännössä olemassa varmuuskopioita, vaan säädöt ovat ainoastaan kyseisissä laitteissa.

"Jos tapahtuu joku katastrofaalinen häiriö eli vaikka monien laitteiden muistit pyyhkiytyvät, tuotantoprosessi yskii siinä hyvin pitkään ennen kuin suunnilleen sopivat parametrit löydetään uudelleen niihin järjestelmiin", Halonen muistuttaa.

Lue lisää:

Näin ehkäiset varkauksia maatilalla: Poliisi kertoo vinkit rikollisten karkottamiseen

Verkkohyökkäyksillä voidaan lamauttaa liikennettä tai panna koko kaupunki pimeäksi – ”Ei kannata lähettää tankkeja rajalle, kun voi hakkeroida 5g-verkkoja”

Tilan laitteita voidaan väärinkäyttää monin tavoin: Maksullisia viestejä lypsyrobotilta tai valvontakameran kuva julkiseksi verkkoon

Lue lisää

Ruoka-ala uskoo tulevaan

Elintarviketeollisuuden investointeihin ennakoidaan jopa 70 prosentin kasvua – harppaus ylöspäin on todella huomattava

ETL:n Pia Pohja vastaa Lihakeskusliitolle yhteistyösopimusten irtisanomisesta: Pienet liitot hyötyneet ETL:n palveluista maksamatta täyttä hintaa

Lihakeskusliitto on ihmeissään Elintarviketeollisuusliiton irtisanomista yhteistyösopimuksista: "Jos rivit rakoilee, siitä ei hyvä seuraa!"