Tietoturvaa tarvitaan navetassakin

Erilaiset tietomurrot yleistyvät. Useimmiten hakkerit tavoittelevat kyberhyökkäyksillä taloudellista hyötyä. Moni muistaa psykoterapiakeskus Vastaamon tietomurron, jossa tuhansien suomalaisten potilastiedot joutuivat vääriin käsiin. Mutta miten tämä liittyy elintarviketeollisuuteen ja alkutuotantoon? Kysyimme Valion tietoturvapäällikkö Mika Arvoselta, mitä jokaisen maitotilayrittäjän olisi hyvä tietää tietoturva-asioista.

Suomalainen ruoantuotanto ei ole hakkereille ykköskohde siinä mielessä, että esimerkiksi teknologiateollisuudessa on helpompi saada taloudellista hyötyä tietovarkauksien avulla tai tiedolla kiristämällä. Toki Valiolla yrityksenä on yrityssalaisuuksia ja patentteja, mutta niissäkin tiedon hyödyntäminen vaatii erityisosaamista.

Kyberhyökkäyksellä vakavia vaikutuksia ruokatuotantoon

Toisaalta emme voi tuudittautua siihen, että suomalainen ruoantuotanto olisi hyökkäyksiltä turvassa. Mahdollinen kyberhyökkäys voisi vaikuttaa esimerkiksi alkutuotantoon, logistiikkaan, kylmälaitteisiin tai keskusvarastoihin. Pahimmillaan tällä voisi olla vakavia seurauksia. Esimerkiksi kylmäketjujen katkeamiset toisivat suuria taloudellisia menetyksiä elintarvikkeiden pilaantuessa ja voisivat aiheuttaa elintarvikepulaa kaupoissa, sairaaloissa ja kouluissa.

Kyberhyökkäykset ovat mahdollisia elintarvikeyhtiöiden järjestelmiin mutta yhtä lailla myös yksittäisten maatilojen tietojärjestelmiin. Haittaohjelma voi päästä tunkeutumaan riittämättömästi suojattuihin tietojärjestelmiin sattumalta, mutta hyökkäys voi olla myös tahallisesti suunnattu maitotilayritystä vastaan. Tavoitteena hakkerilla voi olla elintarvikeketjun horjuttaminen tai ylipäätään toiminnan hankaloittaminen. Taustalla voi vaikuttaa esimerkiksi eläinaktivismi.

Nykyaikaisilla maitotiloilla erilaiset ohjelmistot säätelevät esimerkiksi lypsyrobotteja, ilmastointia sekä ravinnon ja veden saantia. Niihin murtautumalla on mahdollista saada paljon vahinkoa aikaiseksi. Lisäksi vaikkapa navetan valvontakameroiden kuvamateriaali voi kiinnostaa ulkopuolisiakin.

Päivitykset ja salasanat kuntoon

Tietoturvan kannalta tärkeintä on huolehtia siitä, että kaikki ohjelmistot ovat ajan tasalla ja automaattiset päivitystoiminnot ovat aktivoitu. Tämän jälkeen on hyvä tarkistaa, että laitteiden oletussalasanat on vaihdettu riittävän pitkiin ja monimutkaisiin salasanoihin. Kaksivaiheinen vahva tunnistautuminen kannattaa aktivoida kaikissa palveluissa, joissa se on mahdollista. Mahdollisten häiriötilanteiden varalle olisi hyvä olla toimintasuunnitelma ja tarkistaa, että tarvittavat laitetoimittajien yhteystiedot ja sopimukset ovat ajan tasalla. Nämä yksinkertaiset keinot hankaloittavat tietomurron tekemistä jo merkittävästi.

Ohjelmistot ja sitä myötä suojaustarpeet kehittyvät jatkuvasti. Tiedon ja hyvien käytänteiden jakaminen on myös tärkeää. Jyväskylän ammattikorkeakoulussa on hiljattain aloitettu tutkimushanke, jossa kartoitetaan erilaisia ruoan tuotantoketjuun kohdistuvia uhkia*. Valio on mukana tutkimuksessa kumppaniyrityksenä ja jaamme omalta osaltamme oppeja eteenpäin. Toimin Valion edustajana hankkeessa. Yhteisenä tavoitteena on samalla lisätä tietoisuutta kyberturvallisuudesta suomalaisten ruoantuottajien keskuudessa.