Kyberturvallisuutta pellolla ja navetassa

10.5.2019

Kyberin taskutieto maatiloille on käytännönläheinen opas kybermaailman haasteisiin.

Oppaan takana on Huoltovarmuusorganisaation ohella laaja joukko viljelijöiden parissa työskenteleviä organisaatioita. Tietoa ja ohjeita tarvitaan, sillä tietojärjestelmät ovat jo nyt elimellinen osa maatilan toimintaa ja niiden rooli tulee ajan mittaan vain kasvamaan.

”Kun puhutaan maatilan kyberturvallisuudesta, on puhuttava sen huoltovarmuudesta kokonaisuutena. Tietojärjestelmien, automaation ja tietoliikenneyhteyksien turvallisuus on vain yksi niistä varmistettavista asioista, joiden avulla maatila pystyy toimimaan kaikissa mahdollisissa tilanteissa”, Luonnonvarakeskuksen asiantuntija ja maatalousyrittäjä Mikko Laajalahti sanoo. Hän on yksi oppaan kirjoittajista.

Suomessa oli vuonna 2018 vajaat 48000 maatilaa, joista maitotiloja oli vajaat 6500. Tilojen merkitys kansalliselle huoltovarmuudelle on ratkaisevan tärkeä.

”Vaikka isommat asiat – kuten toimintavarmat tietoyhteydet ja polttoainehuollon järjestäminen – ovat yhteiskunnan vastuulla, tilatason asioissa vastuu on tilalla itsellään. Järjestelmien on toimittava luotettavasti myös silloin, kun yhteydet ulkomaailmaan ovat poikki, ja kotieläimet on hoidettava päivittäin sekä tuotannon että eläinten hyvinvoinnin takia.”

Keskeinen ongelma ovat heikosti suunnitellut ja kuluttajatuotteista koostetut tietoverkot, joissa kokonaisuuden hallinta on heikkoa.

 

Oppaan tarkoituksena on tarjota tiloille hyviä käytäntöjä ja kertoa, miten tilasta tehdään kyberturvallinen niin, että varmuuskopiot ovat kunnossa ja salasanat riittävän laadukkaita.

”Näistä perusasioista kyberturvallisuus lähtee, Laajalahti muistuttaa.

”Tietoliikenteen ohella suojattavia kohteita ovat erilaiset järjestelmät ja tiloille kertyneet tietokannat. Myös luottamuksellinen henkilötietoja sisältävä aineisto, kuten kaikki työntekijöiden asiat, tulee suojata ja ylläpitää EU:n henkilötietoasetuksen edellyttämällä tavalla.”

Viranomaiset vaativat tietoa

Oppaan laatimiseen osallistui myös maatalousyrittäjä, kouluttaja ja maatalouden tietotekniikan palveluntuottaja Tuomo Tikkanen. Hän kertoo, että hallinnolliset velvoitteet aiheuttavat kyberriippuvuutta etenkin karjatiloilla. Kasvinviljelytilalla velvoitteita on merkittävästi vähemmän, ja ne koskevat lähinnä tukiasioita.

”Kaikista eläimiin liittyvistä tapahtumista, kuten syntymästä ja teuraaksi lähettämisestä, pitää ilmoittaa viranomaisten rekisteriin seitsemän vuorokauden sisällä. Käytännössä se onnistuu enää ainoastaan verkossa, mikä edellyttää toimivia tietoliikenneyhteyksiä”, Tikkanen kuvaa.

”Jos tiedonsiirtoyhteyksien katkos kestää yli viikon, isännän tai emännän täytyy lähteä häiriöalueen ulkopuolelle ilmoittelemaan tietojaan – pahimmassa tapauksessa naputellen tiedot käsin järjestelmään.”

 

 

Tuomo Tikkanen kertoo, että hallinnolliset velvoitteet aiheuttavat ison osan maatilojen kyberriippuvuudesta.

 

 

 

 

Pellolla ja navetassa

Uusimman sukupolven maatalouskoneet tarvitsevat myös yhteyksiä valmistajansa huoltojärjestelmiin. Vanhemman kaluston kanssa tätä ongelmaa ei ole.

”Tulevaisuudessa verkkoyhteyden merkitys traktorien elämänlankana vain voimistuu, kun 5G-yhteyksiin tukeutuvat traktorit lähettävät keräämäänsä dataa pilvessä olevaan sovellukseen prosessoitavaksi ja palautettavaksi takaisin ohjauskäskyinä.”

Myös maidontuotantotilojen automaatiojärjestelmät, kuten lypsyrobotit, ovat jatkuvassa verkkoyhteydessä huoltoon ja tietojärjestelmiinsä. Tiedonsiirtokatkoksen tai laitevian yhteydessä ne voivat toimia muutamia päiviä, mutta muutoksia niiden eläintietoihin tai muuhun sellaiseen ei välttämättä saa tehtyä.

Lypsyrobottien myötä tietoliikenteen varmistaminen ja kyberturvallisuus on muuttunut välttämättömäksi myös navetassa.

”Lypsyrobotin on toimittava, sillä lehmien käsinlypsy ei enää tule kyseeseen eikä varajärjestelmiä ole. Kukin lehmä lypsää oman aikataulunsa mukaisesti ja muutamankin tunnin lypsyviive on jo eläinten hyvinvoinnille ongelmallinen ja aiheuttaa myös taloudellisia tappioita.”

 

Varavoimaa, laajakaistaa ja painevettä

Tilat sijaitsevat yleensä haja-asutusalueella, missä sähkökatkoihin on totuttu ja varauduttu. Käytännössä kaikilla kotieläintiloilla on varavoimalaitteita, ja niille varattuna useammaksi vuorokaudeksi polttoainetta. Sähkönjakelun häiriöt voivat kuitenkin haitata epäsuorasti toimintaa tietoliikenneyhteyksien katkeamisena.

Laajalahti muistuttaa, että laajassa häiriössä matkapuhelinyhteydet ja mobiilit tietoliikenneyhteydet, joista tilat ovat yleensä tiedonsiirrossaan riippuvaisia, pimenisivät muutaman tunnin sisällä. Kuitulaajakaistan toiminta ei olisi kiinni lähimmän tukiaseman virransaannista, mutta sellainen on alle kymmenellä prosentilla tiloista.

Tiloilla tärkeä välttämättömyyshyödyke on myös paineistettu vesijohtovesi, jota tarvitaan eläinten juottamisen ja hygienian ohella myös lypsyautomaatiolaitteiden toimintaan.

”Yhä useammat tilat saavat oman vesiosuuskunnan vesijohtoverkostosta, koska omien kaivojen tuotto ei riitä navettojen koon jatkuvasti kasvaessa. Koska vesiosuuskunnilla ei yleensä ole mahdollisuutta käyttää varavoimalla paineenkorotusasemiaan, tilat ovat joutuneet huolehtimaan tästäkin varautumisesta”, Laajalahti sanoo.

Kyberturvaa kotikonstein

Kuten tavallisilla kotitalouksilla, tilojen järjestelmiin ei kohdistu suoria hyökkäyksiä, mutta ne ovat alttiina haittaohjelmille ja rikollisten automaattiselle skannaukselle. Tietojärjestelmien toimimattomuus esimerkiksi viruksen takia aiheuttaa maatilalla kuitenkin aivan toista luokkaa olevia ongelmia kuin kotitalouksissa. Perustietoturvan pitää sen vuoksi olla kunnossa.

Laajalahden mielestä keskeinen ongelma ovat heikosti suunnitellut ja kuluttajatuotteista koostetut tietoverkot, joissa kokonaisuuden hallinta on heikkoa. Koska tilojen erikoistarpeet ymmärtäviä palveluntarjoajia ei ole riittävästi, asennukset tekee usein ei-ammattimaisesti tietokoneiden kanssa toimiva lähipiiri, kuten tuttavat, naapurit ja sukulaiset.

”Kokonaisuus on yleensä hajanainen ja tietoa on erilaisissa keskenään ei-yhteensopivissa järjestelmissä. Kirjanpidosta ja pankkiasioiden hoidosta kasvamaan lähtenyt kokonaisuus on vuosien mittaan laajentunut erilaisilla automaatio- ja tietojärjestelmillä – jotka useinkaan eivät keskustele tilan muiden järjestelmien kanssa.”

Pohjoissavolaiselta tiloilta tehdyssä suppeassa kartoituksessa havaittiin, että kaikkien tilojen verkot oli tehty kuluttajatuotteista.

”Järjestelmät eivät toimineet yhdelläkään tilalla täysin alkuperäisellä tarkoitetulla tavalla, ja osa toiminnallisuuksista oli lakannut toimimasta. Joko verkko-operaattorit olivat muuttaneet asetuksia tai uudet liitetyt laitteet olivat muuttaneet verkkotopologiaa,” Laajalahti kuvaa ongelmia.

”Verkon rakenteen saisi kyllä turvalliseksi näilläkin osilla, mutta taito konfiguroida puuttuu. Maitokauppalaitteiden sijasta maatiloille tarvittaisiin verkkolaitteita, joissa olisi edes huomioitu ammattimaiset ylläpito- ja päivitysmahdollisuudet vaikka niiden teho ei riittäisikään operaattoritason toimintaan.”

Kyberturvalliseksi jo suunnittelupöydällä

Maatilojen järjestelmien epähomogeenisuudessa ja sattumanvaraisuudessa on vain se hyvä puoli, että ne ovat hyökkäyskohteena vähemmän kiinnostavia, kun tilojen järjestelmiin ei päästä yhtä ja samaa strategiaa noudattaen. Kunnolla suunniteltu ja rakennettu kokonaisuus olisi kuitenkin sattumalta syntynyttä turvallisempi.

”Ongelmien ratkominen olisi merkittävästi helpompaa, jos kokonaisuudesta olisi piirretty edes yksinkertainen kartta, josta näkyisi miten laitteet on liitetty toisiinsa ja missä järjestyksessä ne ovat fyysisesti. Samoin olisi hyvä, jos jo rakennusten suunnittelussa otettaisiin huomioon verkon vaatimukset ja laajennettavuus esimerkiksi ylijännitesuojauksen ja kaapeloinnin reittien osalta”, Laajalahti pohtii.

”Suunnittelun merkitys tulee kasvamaan, sillä tuotantorakennusten laitteet verkottuvat jatkossa IoT:n myötä. Esimerkiksi ruokinta-automaatio vaatii nykyisiin verrattuna aivan uudenlaisia verkkolaitteita.”

 

 

 

 

Jaa artikkeli