Jos pankkiin kohdistuu kyberhyökkäys, vaikeutuisi monen viljelijän työ pahimmillaan nopeasti: ”Yhden pankin tunnistautumisen varaan ei kannata jäädä”
Nordeaan kohdistunut palvelunestohyökkäys on esimerkki siitä, miten kyberrikolliset voivat ajaa viljelijöillekin tärkeitä palveluita alas. Vaikeuksiin voi kuitenkin varautua, muistuttaa Jussi Tuumi.
Ruokaviraston johtavalla tietojärjestelmäasiantuntijalla, Jussi Tuumilla, on tapana kirjata tärkeät viljelyyn liittyvät tiedot ylös heti. Hänellä on kasvinviljelytila Eurassa. Kuva: PasiLeinoTavalliseen maatilaan kohdistuvan kyberhyökkäyksen riski on pieni, mutta silti hyökkäysten vaikutukset viljelijöiden arkeen ja pahimmillaan jopa ruokaturvaan voivat olla tuntuvia.
Eräs hyökkäysmuoto ovat palvelunestohyökkäykset. Niissä suuri määrä liikennettä ohjataan tiettyyn kohteeseen.
Bottiverkko voidaan ohjata tekemään valtavasti pyyntöjä tiettyyn verkko-osoitteeseen, jolloin palveluun voi tulla pahojakin häiriöitä.
Näin kävi esimerkiksi Nordean tapauksessa maaliskuussa. Verkkopankkiin kirjautuminen ei häiriön aikana joko toiminut ollenkaan tai vähintäänkin takkusi pahasti.
Pankkeihin kohdistetut hyökkäykset voisivat pitkittyessään aiheuttaa paljonkin harmia, sillä tunnistautuminen verkossa on Suomessa ulkoistettu pitkälti pankeille.
Tunnistautumista vaativat tavallisten palveluiden kuten OmaVeron lisäksi niin Vipu-palvelu, investointituen hakemiseen tarkoitettu Hyrrä kuin eläintietojärjestelmätkin.
Moni viljelijä on verkkopalveluita käyttäessään yhden kirjautumisvaihtoehdon varassa, kuvailee Ruokaviraston johtava tietojärjestelmäasiantuntija Jussi Tuumi.
Vaikeuksiin voi kuitenkin varautua. ”Yhden pankin tunnistautumisen varaan ei kannata jäädä. Nordean tapaus on tästä esimerkki.”
Tuumi suosittelee, että tunnistautumiseen olisi myös varatapa: Toinen tapa voi olla toisen pankin tunnukset, mobiilitunnistautuminen tai henkilökorttiin liitetty varmennekortti.
”Pelkoni on, että yhden tunnistautumistavan varassa olo on yleistä. Mobiilitunnistautuminen on vielä suhteellisen harvinaista, puhumattakaan varmennekortista.”
Kaapissa kannattaa siis olla poikkeustilaa varten kotivara ja verkon käytössä verkkovara. "Ei tämä ole sen kummempaa. Nykymaailman normivarautumista.”
Mobiilitunnistautuminen on viime vuosina kasvattanut suosiotaan. Kaikki kolme tunnetuinta operaattoria tarjoavat palvelun.
Mobiilitunnistautumisen saadakseen kannattaa ottaa yhteys oman operaattorin toimipisteeseen. Joskus mobiilitunnistautuminen kuuluu liittymään.
Varajärjestelmä kannattaa hankkia etukäteen.
Jos mobiilitunnukset haluaisi avata vasta siinä vaiheessa kun pankin tunnukset eivät poikkeustilanteen takia toimi, olisi todennäköisesti pakko käydä operaattorin toimipisteessä henkilökortin tai passin kanssa.
Varmennekortti on vaihtoehtona harvinaisempi. Se tarvitsee tietokoneeseen erillisen ohjelman ja lukulaitteen.
Myös tilatasolla tietoturvasta on huolehdittava. ”Tietoverkot alkavat tulla sille tasolle, että traktorikin pystytään etäsulkemaan tietoverkon kautta.”
Maatiloilla sääsuojaus on tietoverkoissa syytä olla kunnossa, jos tulee virtakatkoja esimerkiksi ukonilman takia, toisena työnään kasvinviljelytilaa Eurassa pyörittävä Tuumi sanoo.
Varavirtajärjestelmien tärkeys korostuu kotieläintiloilla, joissa järjestelmien toimivuudesta voivat olla riippuvaisia kymmenet tuhannet eläimet.
Viljelijä, muista ainakin nämä
1. Tehtaalla laitteisiin laitetut oletussalasanat pitäisi vaihtaa omiin, vahvempiin salasanoihin. Samoin laitteen liittymästä kannattaa poistaa sellaiset ominaisuudet, joita se ei tarvitse, kuten maksullisiin palvelunumeroihin soittaminen.
2. Digitaalisten laitteiden ohjelmistot kannattaa päivittää heti, kun valmistaja sitä tarjoaa. Jo laitteita hankkiessaan voi olla hyvä pyrkiä varmistamaan, että päivityksiä ohjelmistoon on saatavilla yhtä pitkäksi aikaa, kuin itse laitteenkin voi olettaa olevan käyttökuntoinen. Monesti tämä tarkoittaa useita vuosia.
3. Varmuuskopiointi kannattaa. Kiristyshaittaohjelmat ovat uhka kaikille digitaalisille järjestelmille. Varmuuskopio on usein ainoa tapa saada takaisin data, jonka rikollinen on mennyt poistamaan tai salaamaan.
4. Vaikka deadline aina synnyttää timantit, rahanarvoista tekemistä verkossa ei kannata jättää ihan viime hetkille. Esimerkiksi tukihakuihin liittyvät asiat on siis fiksua hoitaa ajoissa. Varavaihtoehdosta tunnistautuessa verkkopalveluihin on hyötyä poikkeustilanteissa.
Lähde: Kyberturvallisuuskeskus/Sauli Pahlman, Ruokavirasto/Jussi Tuumi
Lue lisää:
Kiristäminen verkossa voi aiheuttaa ruokaketjuun isoja tappioita
Artikkelin aiheet- Osaston luetuimmat
