Kyberuhat on syytä ottaa vakavasti maatiloilla
Maatalouden kyberturvallisuus on entistä tärkeämpää tilakokojen kasvaessa. Kyberuhkien riskiä voi onneksi pienentää ja rajoittaa varsin yksinkertaisilla varautumistoimenpiteillä ja jatkuvilla hyvillä käytännöillä. Asiantuntijamme kertovat, miten voit parantaa maatilasi kyberturvallisuutta ja mitä voit vaatia laitevalmistajilta ja kumppaneilta.
Automaatio on keskeinen osa suomalaista maataloutta ja useiden tilojen toiminta on osittain tai täysin riippuvaisia digitaalisten järjestelmien toiminnasta, on kyseessä sitten automatisoitu karjan ruokinta tai satelliittipaikannusperusteinen viljely ja puinti. Varjopuoli tässä on se, että alkutuotantomme on enenevissä määrin riippuvainen yksittäisten, mutta monimutkaisten ja verkottuneiden automaatiojärjestelmien toiminnasta. Tilojen määrän pienentyessä ja tilakokojen kasvaessa, yksittäisen häiriön merkitys kasvaa entisestään. Tämä nostaa maatilojen kyberturvan entistä kriittisemmäksi osaksi niin yhteiskuntamme huoltovarmuutta kuin myös yksittäisten tilojen, perheiden ja ihmisten toimeentuloa.
Toistaiseksi maataloussektori on onneksi välttynyt laajoilta tai todella vakavilta kyberhyökkäyksiltä, mutta pelkästään tämän tilaston varaan ei meillä ole yhteiskuntana eikä yksittäisinä toimijoina varaa rakentaa elinkeinoamme tai toimitusketjujamme.
Maataloustuotannon digitalisoituminen tulee jatkumaan uusien teknologioiden ja sovellusten löytäessä tiensä maatiloille tarkkuusviljelyn ja karjankasvatuksen viimeisimpien innovaatioiden myötä. Tämä korostaa entisestään tarvetta suojella tuotantoprosesseja nykyisiltä ja uusilta turvallisuusuhilta.
Perinteinen näkemys siitä, että kybermaailmassa on turvassa, kun on näkymätön pieni toimija, ei ole ollut totta enää pitkään aikaan. Kyberrikolliset ovat valtaosin opportunisteja, eli he hyökkäävät pitkälti automatisoidusti kulloinkin helpoimmin saatavilla oleviin kohteisiin. Tämä tarkoittaa sitä, ettei kohteita kovin tarkasti valikoida ennalta. Tämän ilmiön yksi puoli on myös se, että kun muut organisaatiot parantavat turvatoimiaan, kyberturvan laiminlyöjät joutuvat enenemissä määrin tulilinjalle. Näin ollen hyvin pienetkin ja sinänsä vähän kiinnostusta herättävät toimijat voivat joutua kohteeksi, jos heidän liiketoimintaansa päästään helposti häiritsemään.
Hyökkääjää ei usein kiinnosta kohteen data tai tiedot, vaan tavoitteena on keskeyttää toiminta ja kiristää liiketoiminnan palautumisella. Valitettavasti tämän tyyppiset hyökkäykset erityisesti tuotannollisia toimijoita, kuten valmistavaa teollisuutta vastaan, ovat lisääntyneet merkittävästi viime vuosien aikana, eikä maatilat ja maatalouteen liittyvät toimijat ole tältä riskiltä automaattisesti suojassa.
Näin huolehdit kyberturvallisuudesta omalla tilallasi
Miten maatilallinen voi sitten huolehtia kyberturvallisuudesta omassa ympäristössään ja mitä hän voi vaatia laitevalmistajilta? Kokosimme muutamia vinkkejä ja suosituksia, joilla parannat maatilan kyberturvallisuutta.
Liiketoiminnan jatkuvuus
Maatilallisen kannattaa pohtia omaa turvallisuustilannettaan ja varautua mahdollisiin toimintakatkoksiin.
kestääkö tilan talous lyhyitä tai pitkäaikaisia toimintakatkoja?
voiko sadon kylväminen tai puinti myöhästyä?
onko toimintasuunnitelma, jos digitaalisissa laitteissa tai palveluissa on toimintahäiriöitä?
Lisäksi on hyvä tehdä seuraavat toimenpiteet:
ota käyttöön varmuuskopiot etähallintalaitteista ja muusta tärkeästä datasta
sovi ja selvitä etukäteen saatavilla oleva varatyövoima ja -laitteet (esim. aggregaatit, akustot, väliaikaisverkot), joista voi olla apua poikkeus- tai kriisitilanteessa.
Pääsynhallinta ja kyberhygienia
Maatilallisen vastuulla on suojata käyttämänsä järjestelmät luvattomalta käytöltä:
Käytä työkäyttöön vain työlaitteita. Esimerkiksi laskujen maksamiseen ja muuhun tilan kannalta kriittiseen toimintaan käytettävää tietokonetta ei kannata käyttää omaan tai perheen viihdekäyttöön.
Suojaa etätyökalut monivaiheisella tunnistuksella ja vahvoilla salasanoilla, biometrisillä tunnisteilla tai muilla vahvoilla tunnistautumismenetelmillä.
Käytä yksilöllisiä salasanoja kaikkiin käyttämiisi tileihin ja palveluihin. Salasananhallinta on erinomainen apu tähän.
Erota työkäyttöön tarkoitettu verkko muusta kodin verkosta. Esimerkiksi äly-TV:n tai älyleivänpaahtimen ei tule olla samassa verkossa kuin työkoneet.
Suojaa myös omat henkilökohtaiset tilisi, kuten sosiaalisen median tilit monivaiheisella tunnistautumisella.
Varmista, että sinulla on varanettiyhteys.
Yhteistyö laite- ja järjestelmätoimittajien kanssa
Siinä missä laitteiden fyysistä kuntoa tulee huoltaa, tulee kiinnittää myös huomiota niiden digitaaliseen tilaan.
Myös kolmannen osapuolen tulee käyttää vahvoja ja yksilöllisiä salasanoja laitteiden ylläpitoon ja etähallintaan.
Pidä huolta tietoturvapäivityksistä ja ohjeista tilan muu henkilöstö turvalliseen käyttöön.
Turvalliset kommunikointiväylät laitteisiin ja laitteiden välille. Mieti, tarvitseeko laitteen olla julkiverkossa vai riittääkö tilan oma lähiverkko, johon ei pääse ulkoa. IT-kumppanisi auttaa tarvittaessa verkon eriyttämisessä.
Miten kybervakuutus auttaa maatilaa?
Vakuutusyhtiö on luonteva kumppani myös kyberriskien hallintaan. Vakuutusta hankkiessa käydään yhdessä maatilan riskejä läpi ja mietitään, miltä osin näihin voidaan varautua, ennakoivasti torjua ja miltä osin jäljelle jäävää riskiä voi siirtää vakuutuksen muodossa vakuutusyhtiölle. LähiTapiola kehittää jatkuvasti sekä kybervakuutusta että siihen olennaisesti liittyviä palveluita, joita on tuottamassa alan parhaat kumppanit. Näistä keskeisimpänä on tietoturvakumppani, joka pystyy auttamaan maatilaa ratkaisemaan IT- ja tuotantojärjestelmien ongelmat tehokkaasti.
Itse kybervakuutus on kyberpuolustuksen viimeinen kehä, joka auttaa selviytymään ja palautumaan merkittävistäkin kustannuksista ja kyberhyökkäystä seuranneista liiketoiminnan häiriöistä. Siinä missä muut kyberturvan työkalut, käytännöt ja kumppanit auttavat ennaltaehkäisemään ja reagoimaan, auttaa kybervakuutus maatilallista toipumaan niistä taloudellisista kuluista ja menetyksistä, joita kyberhyökkäys aiheuttaa. Näihin sisältyy esimerkiksi tieto- ja automaatiojärjestelmien korjaamiseksi tarvittavat konsultointipalvelut kuin myös maatilan toiminnan keskeytymisestä aiheutunutta keskeytysvahinkoa.
Kybervakuuttajat tarjoavat myös ohjeita, koulutusta ja kumppaneiden palveluja, joiden kaikkien tehtävä on auttaa tilallista varautumaan ja ennaltaehkäisemään kybervahinkojen sattuminen. Maatilan toiminnan jatkuvuus on kaikkien osapuolten yhteinen intressi ja LähiTapiola haluaa olla aktiivisesti turvaamassa Suomen maatiloja myös kyberuhilta.
Artikkelin ovat kirjoittaneet Eero Järvenpää (LähiTapiola) ja Joni Lehtiniemi (Truesec Oy).