Kyberturvallisuus on syytä ottaa maatiloillakin vakavasti

Tietoturvaan liittyvät riskit koskettavat nykyään myös maatilallisia ihan yhtä lailla kuin muitakin kansalaisia. Toistaiseksi maatalouden tietoturvaan liittyviä haasteita ovat tietojärjestelmien monimuotoisuus ja laitteiden huoltamisen kankeus, mutta myös käyttäjien kiire sekä tietotaito.

Maatalouden kyberturvallisuus on entistä tärkeämpää tilakokojen kasvun ja voimakkaan digitalisaation lisääntymisen vuoksi. Maatilojen järjestelmiä ei ole suunniteltu toimimaan kokonaisuuksina, ja järjestelmätoimittajan vastuulle kuuluu vain oman laitteensa tietoturva, joten kokonaisuus ei kuulu kenellekään. 

– Yhtenä haasteena on tietojärjestelmien monimuotoisuus, ylläpidon hankaluus sekä laitteiden nopea vanhentuminen. Käyttäjillä ei usein ole ymmärrystä siitä, miten tietoverkko rakentuu ja miten siihen voidaan vaikuttaa ulkopuolelta. Usein tarvittaisiinkin tietotekniikan asiantuntija säätämään ja seuraamaan verkon tapahtumia, kertoo Luken asiantuntija Mikko Laajalahti, joka on tutkinut maatilojen kyberturvallisuutta.

– Usein käyttäjille riittää se, että laitetoimittajan puolesta tietoturva on kunnossa. Maatiloilla on kiire ja päivät täyttyvät työnteosta, kertoo LähiTapiolan maatilavakuutusten asiantuntija Jaana Sohlman.

Mitä riskejä tiloilla on?

Mikko Laajalahden mielestä juuri yhteen tiettyyn maatilaan kohdistuvan kyberhyökkäyksen riski on melko pieni. Sen sijaan suurempana uhkana on, että yksittäinen maatila valikoituisi kohteeksi sattumanvaraisesti ja laitteet otettaisiin luvattomaan käyttöön.

– Laitteita voidaan esimerkiksi ottaa luvatta käyttöön verkkohyökkäyksen tai kryptovaluutan louhimisen välineeksi. Tämänkaltainen riski kasvaa, kun toistensa kanssa kommunikoivat järjestelmät yleistyvät tiloilla. Silloin maatiloihin voidaan vaikuttaa murtautumalla niiden käyttämiin järjestelmiin, Laajalahti sanoo.

Hyökkäys maatilan tietoverkkoon tai siinä oleviin laitteisiin voi aiheuttaa monitasoisia ongelmia pelkästään jo eläimille.

– Esimerkiksi jos lypsyrobotti sekoittaisi eläinten tunnistustiedot tai lehmän ruokintajärjestelmä sotkettaisiin siten, että sen annettaisiin syödä mielin määrin. Tai että kanalan ilmanvaihtoa säädettäisiin kanoille haitalliseksi, Sohlman luettelee ongelmia.

Maataloustukien saamisenkin edellytyksenä ovat erilaiset sähköiset lohkokirjanpidot, joiden tuhoutuminen estäisi tilalliselta tukien saamisen. Tiloilla investoinnit ja hankinnat ovat euromääriltään suuria, mikä vaatii käyttäjältä huolellisuutta.

– Tilalliset hoitavat yritystoimintaansa samoilla tunnistautumismenetelmillä kuin muutkin kansalaiset. Jos ne murtuvat tai esimerkiksi tunnuksia ajautuu vääriin käsiin, riskit ja vahinkojen mahdollisuudet kasvavat, toteaa Laajalahti.

– Tilojen pankkitileillä saattaa olla isoja summia rahaa esimerkiksi tukien saamisten jälkeen ja ennen palkanmaksuja. Muun muassa koneinvestoinnit maksetaan usein suoraan tililtä, missä on omat riskinsä, jos käyttäjä ei itse ole huolellinen. Olen kuullut sellaisestakin huolimattomuudesta, että verkkopankkitunnukset sijaitsevat navetan laatikossa tai sähköpostitse lähetellään henkilötietoja, Sohlman toteaa.  

Järjestelmät vanhentuvat nopeasti

Maataloudessa tietojärjestelmien nopea vanhentuminen ja niiden ylläpidon puuttuminen ovat ongelmia. Tiloilla saattaa olla käytössä vuosikymmeniä vanhoja tietojärjestelmiä, jotka eivät ole yhteensopivia uusien laitteiden kanssa. Tilojen tietoverkot kehittyvät laite kerrallaan, minkä vuoksi verkkoa ei yleensä pidetä yllä ammattimaisesti ja tietoturvaa huomioiden.

– Tällä hetkellä laitteiden huoltaminen vaatii alkuperäisen valmistajan ohjelmistojen ja rekisterien käyttöä, ja ilman niitä huoltaminen voi olla mahdotonta. Asiaan on tulossa toivottavasti EU-ohjausta, jotta kolmansilla osapuolilla olisi myös mahdollisuus huoltaa koneita, Laajalahti kertoo.

Kybervakuutukseen sisältyy puhelinpalvelu

Maatiloille on tarjolla Kybervakuutus, johon kuuluu puhelinpalvelu. Näin apua on heti saatavilla, jos epäilee tietoturvaloukkausta. Vakuutuksesta korvataan muun muassa se työ, jota tehdään hyökkäyksen selvittämiseksi. Usein asiantuntijan on poistettava haittaohjelmia laitteista ja järjestelmistä sekä päivitettävä alkuperäisiä tietoja varmuuskopioista.

– Maatilallisen kannattaa huolehtia tietoturvansa tasosta ja siitä, että esimerkiksi varmuuskopiot kirjauksista ja tarkastuksista löytyvät. Tietoturvariskien hallinnasta on muistettava huolehtia siinä missä palo- ja henkilöriskeistäkin, jatkaa Sohlman.

Tiesitkö?

Maatilojen kyberturvallisuuteen kuuluu paitsi omasta tietoturvasta huolehtiminen, mutta myös laitehuolto, päivitykset ja varmuuskopiot.

Näin lisäät tietoturvan tasoa:

  • Luo pitkät henkilö- ja palvelukohtaiset salasanat, salalauseet voivat olla helpompia muistaa kuin pelkät salasanat.
  • Huolehdi tärkeiden asioiden varmuuskopioinneista.
  • Kun matkapuhelinverkon käyttö häiriintyy pitkien sähkökatkojen aikana, tuo valokuituverkko turvaa.
  • Varusta verkko tarvittavalla palomuurilla, käytä virustorjuntaohjelmia ja määrittele eritasoisia käyttöoikeuksia.
  • Älä jaa tai lähetä suojaamattomalla sähköpostilla EU tietosuoja-asetuksen (GDBR) alaisia henkilötietoja, esim. henkilötunnuksia tai palkkatietoja.

Mitä kryptovaluutan louhinta on?

Luvatonta koneen käyttöönottamista voidaan hyödyntää esimerkiksi kryptovaluuttojen louhimiseen. Tämä tarkoittaa koneen suorituskyvyn hyödyntämistä uusien rahayksiköiden muodostamiseen. Muodostaminen vaatii runsaasti laskentatehoa ja kuluttaa energiaa usein enemmän kuin mitä muodostuneen valuutan arvo on. Sen takia rikolliset pyrkivät käyttämään muiden tietokoneresursseja. Bitcoin lienee tunnetuin nykyisistä kryptovaluutoista.


LähiTapiola on keskinäiseen yhtiömuotoon perustuva, asiakkaiden omistama yhtiöryhmä, joka palvelee henkilö-, maatila-, yrittäjä-, yritys- ja yhteisöasiakkaita. LähiTapiolan tuotteet ja palvelut kattavat vahinko-, henki- ja eläkevakuuttamisen sekä sijoittamisen ja säästämisen palvelut. Olemme myös yritysten riskienhallinnan ja henkilöstön työhyvinvoinnin ammattilainen. www.lahitapiola.fi/uutishuone

Vastaa