Tilan laitteita voidaan väärinkäyttää monin tavoin: Maksullisia viestejä lypsyrobotilta tai valvontakameran kuva julkiseksi verkkoon
Ohjelmistojen säännöllinen päivitys on ensimmäinen askel kyberturvallisuuden takaamisessa.
Kuva: Jukka PasonenLypsyrobotin verkkolaitteeseen murtauduttiin ja sen kautta tehtiin iso puhelinlasku soittelemalla maksullisiin palvelunumeroihin.
Navetan valvontakameran kuva olikin yhtäkkiä kaikkien katsottavissa netissä.
Siinä esimerkkejä tapauksista, joissa maatilan kyberturvallisuus on pettänyt.
Luonnonvarakeskus Luken automaation asiantuntija Mikko Laajalahti osaa kertoa, missä kyberturvallisuuden kipukohdat ovat ja mitä niille pitäisi tehdä.
Mutta ensin: Mitä kyberturvallisuus tarkoittaa?
"Se liittyy sähköisiin laitteisiin, joissa on jonkinlainen prosessori, joka käsittelee tietoa", Laajalahti määrittelee.
"Turvallisuusnäkökohtia on useita: Se, että laitteet yleensäkin toimivat, ettei kukaan pysty käyttämään niitä väärin ja että pystytään tunnistamaan, kuka järjestelmää milloinkin käyttää."
Tilan laitteita voidaan väärinkäyttää monin tarvoin.
Navetan valvontakameran kuva voidaan kaapata ja esittää sitten vain osa jostakin tapahtumasta, jolloin tilanne voi näyttää ulkopuolisen silmään pahalta.
"Tosin langattomat valvontakamerat ovat niin halpoja, että useammin tilalle on käyty fyysisesti ujuttamassa kameroita kuin kaapattu olemassa olevia", Laajalahti sanoo.
Valvontakameroita ja muita pieniä laitteita voidaan myös käyttää hyökkäysvälineenä jotain muuta kohdetta kuin itse tilaa vastaan.
"Valjastetaan iso määrä laitteita murtamaan jotakin järjestelmää, esimerkiksi arvailemaan sen salasanaa. Tai laitteet määrätään tekemään niin paljon palvelupyyntöjä, että kohteena oleva järjestelmä ylikuormittuu ja menee tukkoon."
Jos maatilan laitteet on valjastettu osaksi tällaista toimintaa, tilalle voi periaatteessa aiheutua korvausvastuu.
"Oikeustapauksia ei ole juurikaan ollut", Laajalahti sanoo. "Mutta seurauksena voi olla se, että tilan verkko-osoite suljetaan jostakin palvelusta pois."
Maatilat ovat monesta syystä haavoittuvia. Laitteita on usein hankittu vähitellen ilman mitään kokonaissuunnitelmaa, jolloin niille ei ole helppoa löytää ammattimaista ylläpitopalvelua.
Muun työn tuoksinassa tilan oma väki saattaa unohtaa ohjelmien päivitysten teon.
"Usein päivitysten syynä on ohjelmistoissa havaittu haavoittuvuus, jonka kautta laite voidaan ottaa haltuun ja käyttää sitä väärin. Päivitykset on siis syytä aina tehdä, vaikka se aiheuttaakin työtä ja ehkä uusia ongelmia."
Maatalouskone kestää usein vuosikymmeniä, mutta tietotekninen laite usein vain 3–-5 vuotta, Laajalahti toteaa. Jos ohjelmistoja ei päivitetä tai prosessoria sopivin välein uusita, kone voi halvaantua kokonaan.
Siitäkään ei voi olla varma, ylläpidetäänkö ohjelmistoja jatkossa.
"Jos valmistaja sanoo kymmenen vuoden päästä, ettei kiinnosta, laite menee käyttökelvottomaksi. Näin on jo tapahtunut joissakin kodinkoneissa, ja sama uhkaa maatalouskoneita."
Henkilötunnistautuminen on Laajalahden mukaan tärkeä osa kyberturvallisuutta.
"Esimerkiksi navetassa lomittajan pitää päästä käsiksi lypsyrobotin ohjausjärjestelmään, maidon laatutietoihin ja rehuanalyyseihin, mutta ei maitotilitietoihin. Kaikkien tilan toimintaan valtuutettujen täytyy voida käyttää tietoja, mutta kaikki tieto ei kuulu kaikille."
Kun jokaisella on omat tunnukset, vastuukysymykset ovat selvät: Ongelmatilanteissa tiedetään, kuka käytti järjestelmää väärin, eikä ketään syytetä väärin perustein.
Laajalahti kaipaa alalle uusia ammattilaisia, jotka erikoistuisivat maatilojen kyberturvallisuuden ylläpitoon.
Hänellä on ehdotus myös operaattoreille: Kotiliittymän ja yritysliittymän välille tarvitaan uusi liittymätyyppi, maatilayritysliittymä.
Maatilan nettiliittymät ovat tällä hetkellä monesti kotiliittymätyyppisiä. Kun niihin avataan portteja esimerkiksi valvontakameralle, haavoittuvuus kasvaa.
Yritysliittymä on monelle tilalle liian kallis ja ominaisuuksiltaan tarpeettoman monipuolinen.
"Nyt tarvittaisiin tuotteistusta, sellainen liittymätyyppi, jossa ominaisuudet ja tietoturva olisi mietitty maatilan kannalta oikein."
Oma erikoisalansa ovat liikkuvat laitteet, esimerkiksi traktorit. Pian nekin on kytketty tietoverkkoon.
"Traktori oli ennen fyysinen laite, joka myytiin kerran ja toimii niin kauan kuin toimii. Nyt siitä on kehittymässä digitaalinen media, johon sovelletaan tekijänoikeuslakeja", Laajalahti kuvaa.
"Medialle voidaan panna vaikka vuosittainen käyttömaksu tai määrätä, että ohjelmistopäivitystä ei anneta käyttöön kuin valmistajan määräämällä tavalla. Jos traktorissa esimerkiksi on jonkun muun valmistama varasosa, ohjelmistopäivitystä ei saa ja traktori lakkaa toimimasta."
Tätä kehitystä on jatkossa ohjattava lainsäädännöllä niin, että laitteen toiminta ja toiminnan turvallisuus taataan, Laajalahti korostaa. "Asiassa on huomioitava tasapuolisesti kaikkien osapuolien oikeudet ja velvollisuudet."
Artikkelin aiheet- Osaston luetuimmat
