Tietoturvaa tarvitaan navetassakin

Tietojärjestelmien ja digitalisoitumisen myötä kybermaailma mahdollisuuksineen ja uhkineen ulottuu myös maitotiloille, sanoo Valion tietoturvapäällikkö Mika Arvonen.

Erilaiset tietomurrot yleistyvät. Useimmiten hakkerit tavoittelevat kyberhyökkäyksillä taloudellista hyötyä. Moni muistaa psykoterapiakeskus Vastaamon tietomurron, jossa tuhansien suomalaisten potilastiedot joutuivat vääriin käsiin. Mutta miten tämä liittyy elintarviketeollisuuteen ja alkutuotantoon? Kysyimme Valion tietoturvapäällikkö Mika Arvoselta, mitä jokaisen maitotilayrittäjän olisi hyvä tietää tietoturva-asioista.

Suomalainen ruoantuotanto ei ole hakkereille ykköskohde siinä mielessä, että esimerkiksi teknologiateollisuudessa on helpompi saada taloudellista hyötyä tietovarkauksien avulla tai tiedolla kiristämällä. Toki Valiolla yrityksenä on yrityssalaisuuksia ja patentteja, mutta niissäkin tiedon hyödyntäminen vaatii erityisosaamista.

Kyberhyökkäyksellä vakavia vaikutuksia ruokatuotantoon

Toisaalta emme voi tuudittautua siihen, että suomalainen ruoantuotanto olisi hyökkäyksiltä turvassa. Mahdollinen kyberhyökkäys voisi vaikuttaa esimerkiksi alkutuotantoon, logistiikkaan, kylmälaitteisiin tai keskusvarastoihin. Pahimmillaan tällä voisi olla vakavia seurauksia. Esimerkiksi kylmäketjujen katkeamiset toisivat suuria taloudellisia menetyksiä elintarvikkeiden pilaantuessa ja voisivat aiheuttaa elintarvikepulaa kaupoissa, sairaaloissa ja kouluissa.

Kun perusasiat ovat kunnossa, tietoturvariskit pienenevät huomattavasti.

Kyberhyökkäykset ovat mahdollisia elintarvikeyhtiöiden järjestelmiin mutta yhtä lailla myös yksittäisten maatilojen tietojärjestelmiin. Haittaohjelma voi päästä tunkeutumaan riittämättömästi suojattuihin tietojärjestelmiin sattumalta, mutta hyökkäys voi olla myös tahallisesti suunnattu maitotilayritystä vastaan. Tavoitteena hakkerilla voi olla elintarvikeketjun horjuttaminen tai ylipäätään toiminnan hankaloittaminen. Taustalla voi vaikuttaa esimerkiksi eläinaktivismi.

Nykyaikaisilla maitotiloilla erilaiset ohjelmistot säätelevät esimerkiksi lypsyrobotteja, ilmastointia sekä ravinnon ja veden saantia. Niihin murtautumalla on mahdollista saada paljon vahinkoa aikaiseksi. Lisäksi vaikkapa navetan valvontakameroiden kuvamateriaali voi kiinnostaa ulkopuolisiakin.

Päivitykset ja salasanat kuntoon

Tietoturvan kannalta tärkeintä on huolehtia siitä, että kaikki ohjelmistot ovat ajan tasalla ja automaattiset päivitystoiminnot ovat aktivoitu. Tämän jälkeen on hyvä tarkistaa, että laitteiden oletussalasanat on vaihdettu riittävän pitkiin ja monimutkaisiin salasanoihin. Kaksivaiheinen vahva tunnistautuminen kannattaa aktivoida kaikissa palveluissa, joissa se on mahdollista. Mahdollisten häiriötilanteiden varalle olisi hyvä olla toimintasuunnitelma ja tarkistaa, että tarvittavat laitetoimittajien yhteystiedot ja sopimukset ovat ajan tasalla. Nämä yksinkertaiset keinot hankaloittavat tietomurron tekemistä jo merkittävästi.

Ohjelmistot ja sitä myötä suojaustarpeet kehittyvät jatkuvasti. Tiedon ja hyvien käytänteiden jakaminen on myös tärkeää. Jyväskylän ammattikorkeakoulussa on hiljattain aloitettu tutkimushanke, jossa kartoitetaan erilaisia ruoan tuotantoketjuun kohdistuvia uhkia*. Valio on mukana tutkimuksessa kumppaniyrityksenä ja jaamme omalta osaltamme oppeja eteenpäin. Toimin Valion edustajana hankkeessa. Yhteisenä tavoitteena on samalla lisätä tietoisuutta kyberturvallisuudesta suomalaisten ruoantuottajien keskuudessa.

Kyberin taskutieto maatiloille -opas tarjoaa maatalousyrittäjälle tietoa kybermaailmasta kompaktissa taskukoossa
Lataa opas MTK:n verkkosivuilta osiosta Julkaisut - Hyvinvointi ja turvallisuus

5 vinkkiä kyberturvaan

  1. Säännölliset ohjelmistopäivitykset

  2. Vahvat salasanat ja kaksivaiheinen tunnistautuminen

  3. Tuen piirissä olevat ohjelmistot

  4. Riittävä skeptisyys sähköpostien suhteen

  5. Tarpeen mukaan tietoturvaohjelmistot kaikkiin laitteisiin

Työni valiolla
Vastaan tietoturvan hallinnasta ja kehittämisestä Valiolla ja sen tytäryhtiöissä. Työhöni kuuluu muun muassa kumppaniyhteistyö, ohjeistus sekä koulutussuunnittelu. Olen aina ollut kiinnostunut turvallisuudesta ja tietoturvasta. Ennen IT-uraani työskentelinkin turvallisuusalalla. Tämä aihepiiri vaatii intohimoa ja kiinnostusta, sillä tavallaan tämä on loputonta taistelua ja kilpajuoksua, jossa on usein väistämättä askeleen jäljessä.

Valion suosikkituotteeni
Omia suosikkejani ovat Valion kolmiopalajuustot sekä Valio Hedelmätarha® Luomu mehut. Luomumustikkamehun on kauttani moni tuttukin löytänyt.

Kuvat: 123rf

* Jyväskylän ammattikorkeakoulun ruokaketjun kyberturvallisuuden kehittämishanketta rahoittavat Euroopan unionin aluekehitysrahaston lisäksi JAMK sekä kumppaniyritykset. Hankkeessa on Valion lisäksi mukana Atria Oyj, Cinia Oy, DeLaval Oy, Elisa Oyj, Oy Karl Fazer Ab, Kesko Oyj, Netum Oy, Penttilän Maito Oy, Suomen Osuuskauppojen Keskuskunta (SOK), Tapiolan maitotila, Telia Cygate Oy sekä Huoltovarmuuskeskus ja Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Näkökulmat
Varautumissuunnittelu luo huoltovarmuudelle perustan
Näkökulmat
Linkkinä käytännön ja tutkimuksen välissä
Näkökulmat
Huoltovarmuus on tärkeä osa vastuullisuutta