Maataloussektoria piinaavat kyberhyökkäyksen eri muodot

Maataloudessa niin meillä Suomessa kuin muuallakin maailmassa käytetään yhä enenevissä määrin erilaisia verkkopohjaisia digitalisoituja järjestelmiä, joka tekee siitä houkuttelevan kohteen kyberrikollisten silmissä. Maatalousalan digitalisoitumisen myötä vastaavasti esimerkiksi aktivistit ja erilaiset tiedusteluorganisaatiot saattavat olla yhä kiinnostuneita anastamaan arkaluonteisia tietoja tai esimerkiksi häiritsemään alan toimijoita poliittisista, kaupallisista tai eettisistä syitä.

Maatalous ja kyberrikollisuus eivät välttämättä heti herätä mielessä selkeitä yhtymäkohtia, mutta valitettavasti ne kietoutuvat toisiinsa monilla eri tavoin. Alla esitellään muutamia esimerkkejä yleisistä kyberhyökkäyksen muodoista tällä hetkellä.

Internet of Things eli esineiden internet viittaa laitteiden muodostamaan verkostoon, jossa kerätään ja vaihdetaan tietoja. Maatalousalalla sitä hyödynnetään laajalti muun muassa toimitusketjun hallinnassa, tiedonkeruussa, sadon valvonnassa sekä täsmäviljelyssä. IoT-verkoston laitteisiin saattaa kuitenkin liittyä haavoittuvuuksia, joita rikolliset pyrkivät hyödyntämään päästäkseen sisälle järjestelmiin, urkkimaan arkaluonteisia tietoja ja häiritsemään toimintoja. Maatalousalalla pienilläkin poikkeavuuksilla voi olla kauaskantoiset ja kohtalokkaat seuraukset, jonka vuoksi haavoittuvuuksien ennaltaehkäisy on tärkeää.

Oli kyseessä sitten elintarvike- ja maatalousala tai mikä tahansa muu toimiala, ovat erilaiset haittaohjelmien tai lunnasohjelmien eli ransomwaren levittämiseen pyrkivät hyökkäykset valitettavan yleisiä. Näissä hyökkäyksissä tietokonejärjestelmiin yritetään tunkeutua haittaohjelman kautta, jolla voi olla maataloussektorille vakavia seurauksia. Rikollisen tavoitteista riippuen haittaohjelman asentamisella saatetaan yrittää esimerkiksi kaataa kastelujärjestelmä, jakelujärjestelmä, toimitusketju tai valvontajärjestelmä ja sabotoida siten maatalousyrittäjän toimintaa.

Lunnasohjelmistohyökkäykset ovat niin ikään yleistyneet viime vuosina. Näissä rikollinen pyrkii saamaan pääsyn erittäin tärkeisiin tietoihin ja salaamaan, jonka jälkeen se vaatii tietojen palauttamisen ehtona lunnaiden maksua. Tällaisten hyökkäysten kohteeksi ovat päätyneet etupäässä maatalousalan suuryritykset.

Kyberrikollisten keskuudessa yleistä on myös phishing eli tietojenkalastelu sekä sosiaalinen manipulointi, jonka perimmäisenä tavoitteena on hankkia luvaton pääsy kriittisiin järjestelmiin tai onkia muilla keinoin arkaluonteisia tietoja yrityksen tai organisaation toiminnasta. Tietoja pyritään kalastelemaan esimerkiksi huijaussähköpostien, puhelinsoittojen ja viestisovelluksen kautta lähetettyjen viestien kautta, jolloin vastaanottajaa saatetaan esimerkiksi ilmoittamaan määrättyjä tietoja tai lataamaan laitteelleen haittaohjelman. Kannattaa muistaa, että maatalousalalla erilaisia toimijoita on moneen lähtöön aina maanviljelijöistä sääntelyviranomaisiin, ja että huijari voi toimia missä tahansa roolissa.

Jotkut maatalousalan toimijat ovat raportoineet joutuneensa toimitusketjuun kohdistuvien kyberhyökkäysten kohteeksi. Tuotteiden ja palveluiden jakelu- ja toimitusverkoston toimivuus ovat ensiarvoisen tärkeää maataloudessa, mutta hyökkäyksillä rikolliset pyrkivät häiritsemään toimitusketjua tai katkaisemaan sen kokonaan. Pahimmillaan toimitukset viivästyvät tai jäävät kokonaan toimittamatta, ja mikäli kyseessä ovat elintarvikkeet, vaarantuu niiden turvallisuus oleellisesti.

Kyberuhat piinaavat lähes kaikkia aloja, eikä maatalousala ole tässä suhteessa mikään poikkeus. Kyberuhkien torjuminen on ensiarvoisen tärkeää, ja parhaiten se onnistuu ottamalla käyttöön samanaikaisesti useita eri keinoja.

Aivan ensisijaisesti maatalousalan yritysten ja organisaatioiden kannattaa laatia laadukas ja kattava kyberturvallisuusstrategia. On hyvä miettiä jo etukäteen mahdollisia uhkatilanteita ja sitä, miten niihin pystytään reagoimaan mahdollisimman ripeästi ennen kuin suurempaa tuhoa saadaan aikaan. Myös työntekijöiden kouluttaminen ja valistaminen turvallisuuden suhteen on ratkaisevassa roolissa kyberuhkien ennaltaehkäisyssä.

Jotta tärkeät tietojärjestelmät, viestintä ja verkkotoiminnot ylipäätään pysyisivät mahdollisimman hyvin suojattuina, täytyy käytössä olla riittävän vahva todennuskäytäntö ja pääsynvalvonta, jolla minimoidaan järjestelmien luvaton käyttö niin ulkopuolisten kuin sisäpuolistenkin tahojen toimesta. Monet alan toimijat ovat kääntyneet myös VPN-verkon eli virtuaalisen erillisverkon puoleen hankkiakseen ylimääräistä suojaa netinkäyttöönsä. VPN-palvelu mahdollistaa anonymiteetin verkossa, jolloin kyberrikollisten on huomattavasti hankalampaa päästä käsiksi arkaluonteisiin tietoihin.

Kyberuhista puhuttaessa ei missään nimessä ole kyse vain yhdenlaisesta uhasta, vaan niistä on olemassa eri variaatioita. Kyberhyökkäyksen muodosta riippuen seuraukset voivat vaihdella niin mainehaitasta taloudellisiin tappioihin ja kansanterveyden vaarantumiseen.

Mikäli rikollinen taho pääsee esimerkiksi peukaloimaan elintarvikkeiden laatua, kontaminaatiotestien tuloksia tai jäljitettävyyteen liittyviä tietoja, on silloin seurauksena elintarviketurvallisuuden vaarantuminen. Elintarvikkeiden suhteen ei voida missään nimessä ottaa riskejä kansanterveyden kustannuksella, jonka vuoksi tuotteita saatetaan joutua tässä tilanteessa vetämään takaisin. Niin pienet kuin suuretkin skandaalit voivat saada aikaan merkittävän mainehaitan, josta maatalousalan yritykset aina tuottajista toimittajiin kärsivät pitkään. Monet maatalousyrittäjät ovat jo valmiiksi ahdingossa, joten kolauksen saanut maine voi hyvinkin olla lopullinen naula arkkuun.

Lienee sanomattakin selvää, että kyberhyökkäyksillä voi olla myös merkittäviä taloudellisia seurauksia maatalousalan yrityksille ja organisaatioille. Toimintojen hidastuminen tai lakkaaminen johtaa lähes varmasti tulonmenetyksiin, jonka lisäksi esimerkiksi kyberrikollisten murtautumisen mahdollistanut tietoturva- tai muiden säädösten laiminlyönti voi aiheuttaa maatalousyrittäjälle lisäkustannuksia sakkojen tai muiden rangaistusten muodossa. Koska koko yhteiskuntamme on varsin riippuvainen maatalousalasta, on sen kyberturvallisuuden haavoittuvuuksien paikkaaminen ja kyberhyökkäyksiltä suojautuminen tärkeämpää kuin koskaan.