Lantbruken ska ta cyberhot på allvar
Lantbrukens cybersäkerhet är allt viktigare när gårdarna blir större. Som tur är kan risken för cyberhot minskas och begränsas med ganska enkla åtgärder för beredskap och kontinuerlig god praxis. Våra sakkunniga berättar om hur du kan förbättra din gårds cybersäkerhet och vad du kan kräva av tillverkare av anordningar och samarbetspartner.
Automatisering är en central del av det finländska lantbruket och ofta är verksamheten på gårdarna helt eller delvis beroende av att de digitala systemen fungerar, oavsett om det är fråga om automatiserad utfodring av boskap eller odling och tröskning som baserar sig på satellitpositionering. Nackdelen med detta är att vår primärproduktion blir alltmer beroende av driften av enskilda, men komplexa och nätverksanslutna automationssystem. I takt med att antalet gårdar minskar och storleken på gårdarna växer, ökar betydelsen av en enstaka störning ännu mer. I och med detta blir gårdarnas cybersäkerhet en ännu mer kritisk del av både försörjningsberedskapen i vårt samhälle och även uppehället för enskilda gårdar, familjer och människor.
Tillsvidare har lantbrukssektorn lyckligtvis undvikit omfattande eller riktigt allvarliga cyberattacker, men vi har inte som samhälle eller som enskilda aktörer råd att enbart bygga vår näring eller våra leveranskedjor på denna statistik.
Digitaliseringen av lantbruksproduktionen kommer att fortsätta när nya tekniker och applikationer hittar vägen till gårdarna i och med de senaste innovationerna inom precisionsodling och boskapsuppfödning. Detta ökar ytterligare betydelsen av att skydda produktionsprocesser mot nuvarande och nya säkerhetsrisker.
Den traditionella uppfattningen om att det är tryggt i cybervärlden, när man är en osynlig liten aktör har inte stämt på länge. Cyberbrottslingar är mestadels opportunister, dvs. de attackerar de mest lättillgängliga målen på ett till stor del automatiserat sätt. Detta betyder att målen inte har valts ut särskilt noggrant på förhand. En annan sida av detta fenomen är också att när övriga organisationer förbättrar sina säkerhetsåtgärder, hamnar de som försummar cybersäkerheten alltmer i skottlinjen. Således kan även mycket små och i sig ointressanta aktörer bli av intresse som mål, om man lätt kan störa deras affärsverksamhet.
Attackeraren är ofta inte intresserad av målets data eller uppgifter, utan målet är att avbryta verksamheten och pressa på återställandet av verksamheten. Tyvärr har den här typen av attacker ökat markant under de senaste åren särskilt mot aktörer inom produktionen, såsom mot tillverkningsindustrin och gårdar och aktörer i anslutning till lantbruk är inte automatiskt skyddade mot denna risk.
Så sköter du cybersäkerheten på din gård
Hur kan en lantbrukare sköta cybersäkerheten i egen omgivning och vad kan hen kräva av tillverkare av anordningar? Vi samlade några tips och rekommendationer med vilka du kan förbättra din gårds cybersäkerhet.
Kontinuitet i affärsverksamheten
Lantbrukaren borde fundera på egen säkerhetssituation och förbereda sig på eventuella verksamhetsavbrott.
tål gårdens ekonomi korta eller långa verksamhetsavbrott?
försenas sådden eller tröskningen?
finns en verksamhetsplan om det uppstår funktionsstörningar i digitala apparater eller tjänster?
Dessutom är det bra att vidta följande åtgärder:
börja använda säkerhetskopior på enheter för fjärrhantering och annan viktig data
kom överens om och utred på förhand tillgänglig reservarbetskraft och utrustning (t.ex. aggregat, batterier, tillfälliga nätverk), som kan vara till hjälp vid undantagsfall eller krissituationer.
Åtkomsthantering och cyberhygien
Det är på gårdens ansvar att systemen som används skyddas mot olovligt bruk:
Använd arbetsutrustning endast för arbete. Till exempel ska en dator som används för att betala räkningar och för annan kritisk verksamhet på gården inte användas i egen eller familjens nöjesbruk.
Skydda fjärrverktyg med flerstegsautentisering och starka lösenord, biometriska identifierare eller andra starka autentiseringsmetoder.
Använd unika lösenord för alla konton och tjänster du använder. En lösenordshanterare är en ypperlig hjälp för detta.
Skilj nätverket som är avsett för arbete från hemmanätverket. En smart tv eller en smart brödrost ska till exempel inte finnas på samma nätverk som arbetsmaskiner.
Skydda även dina personliga konton, såsom konton på sociala medier, med flerstegsautentisering.
Se till att du har en reservinternetanslutning.
Samarbete med apparat- och systemleverantörer
Utöver att apparaternas fysiska skick ska servas, ska också uppmärksamhet fästas vid deras digitala tillstånd.
Även en tredje part ska använda starka och unika lösenord för underhållet och distanshanteringen av apparaterna.
Ta hand om säkerhetsuppdateringar och ge övrig personal på gården anvisningar för säker användning.
Säkra kommunikationskanaler till och mellan apparaterna. Fundera på om apparaten ska finnas på ett publikt nät eller om det räcker med gårdens egna lokalnät, till vilket man inte kommer utifrån. Vid behov hjälper din IT-samarbetspartner dig att separera näten.