Aalto-yliopiston lehtori Jussi Nikander on perehtynyt maatilojen tietoturva-asioihin. Hän opettaa maatilojen varautumiskoulutuksissa maatalousyrittäjille turvallista tietojenkäsittelyä.

Mitkä ovat maatilan tietojärjestelmän vaaranpaikat?

Toisin kuin usein ajatellaan, suurin uhka tietoturvalle eivät suinkaan ole hakkerit. Valtaosa hakkereista pyrkii toiminnallaan rahalliseen hyötyyn, eivätkä maatilat siksi kiinnosta heitä. Suurin riski maatilan tietojärjestelmien toimivuudelle on fyysinen toimintaympäristö. Esimerkiksi navetan tietokone saattaa olla pölyisessä, kosteassa ja lämpötilavaihteluille alttiissa paikassa. Kärpäsen kakkakin on rikkonut kovalevyjä. Myös sähkökatkot voivat lamauttaa tilan tietojärjestelmät. Matkapuhelinverkot lakkaavat toimimasta jo neljän tunnin sähkökatkon jälkeen. Olisikin varmistettava, että välttämättömät toiminnot voidaan hoitaa, vaikka mobiiliverkko ei toimisi. Fyysisesti vaativa ympäristö johtaa usein siihen, että maatilojen tietokoneita joudutaan uusimaan melko usein.

Ongelmaksi voi koitua myös se, että maatilan tietojärjestelmä on kasvanut hallitsemattomasti ilman suunnitelmaa. It-järjestelmä voi olla niin monesta osasta koottu, ettei sitä hallitse enää kukaan. Tietojärjestelmien arkkitehtuurin suunnittelussa kannattaisikin käyttää ammattilaista.

Mitkä perusasiat jokaisen pitäisi osata itse?

Jokaisen käyttäjän olisi ainakin osattava ja muistettava päivittää käytössä olevat ohjelmat. Uudemmat laitteet tarkistavat automaattisesti saatavilla olevat päivitykset. Päivittämätön ja suojaamaton kone on iso riski toiminnan jatkuvuudelle. Yleensä ei kannata ottaa käyttöön sitä tietoturvaohjelmaa, joka tulee laitteen tai ohjelmiston mukana ilmaiseksi, vaan käyttää samaa tietoturvaohjelmaa tilan kaikissa laitteissa.

Älä avaa epämääräisten viestien liitteitä tai linkkejä. Niistä tietoverkkoon voi päästä automaattisesti leviäviä haittaohjelmia.

Kuinka usein salasana pitäisi vaihtaa?

Salasanojen vaihtamistiheys ei ole niin kriittinen asia kuin salasanojen vahvuus. Korkean suojaustarpeen palveluissa, kuten sähköpostissa ja pilvipalveluissa, tulee käyttää vahvoja salasanoja. Vahvat salasanat ovat yli 15 merkin pituisia lause-, kirjain- ja numeroyhdistelmiä. Esimerkiksi PunainenValtraTalonEdessä_852 on vahva verkkosalasana. Salasanan pituus on pääasiallisin turvallisuutta lisäävä tekijä. Esimerkiksi Traktori, Pelto tai Vilja ovat liian heikkoja salasanoja.

Jokaisella käyttäjällä tulee olla ohjelmistoihin omat salasanansa. Yksi yhteinen salasana vaikkapa navetan tietokoneessa on hyvin riskialtis.

Miten digitaalinen tieto pitäisi varmentaa?

On huolehdittava siitä, että kaikki tietokoneilla tai mobiililaitteissa oleva tieto varmuuskopioituu automaattisesti esimerkiksi kerran päivässä. Tämä tapahtuu helpoimmin laitteiden kanssa tarjotun pilvipalvelun avulla.

Google tai Dropbox eivät ole sopivia palveluita varmuuskopiointiin, koska niihin tallentuu työkopio, joka muuttuu, kun vastaava tieto muuttuu kovalevyllä. Näistä palveluista ei saa vanhaa dataa takaisin. Sähköpostit voi tallentaa paikallisesti, jos käytössä ei ole verkkosähköpostia.

Erityisen tärkeät tiedot, kuten lypsyrobotin tiedot, kannattaa kopioida säännöllisesti ulkoiselle kovalevylle automaattisella varmuuskopiointiohjelmalla. Varmuuskopiot sisältävät kovalevyt pitää tulipalon varalta säilyttää eri rakennuksesta kuin tietokone.

Maatiloille tarjottavien verkkopalveluiden, kuten eläinrekisterin, kirjanpito- ja maataloustukiohjelmien, osalta on luotettava siihen, että palveluntarjoaja hoitaa varmuuskopioinnin.

Millainen tietoliikenneyhteys on turvallisin?

Kiinteä tietoliikenneyhteys, valokuitu tai kuparilanka, on riskittömin. Monin paikoin tarjolla on kuitenkin vain langaton yhteys. Älypuhelimen kautta jaettava tietoliikenneyhteys on epävarma, sillä se lakkaa toimimasta pidemmän sähkökatkon aikana. Verkon jakaminen älypuhelimesta on tarkoitettu vain väliaikaisratkaisuksi. Tilan sisäisen lähiverkon voi muodostaa langattomasti tai valokuidulla rakennusten välillä.

Mikä on palomuuri?

Palomuuri on laite, joka suodattaa maatilalle tulevaa verkkoliikennettä ja päästää läpi vain sallitun liikenteen. Palomuuri tarvitaan aina silloin, kun maatilan tuotantojärjestelmiä halutaan ohjata tai esimerkiksi valvontakameran kuvaa katsella tilan ulkopuolelta. Palomuurilla voidaan varmistaa, että data tilalta lähtee vain tiettyihin vastaanottajalaitteisiin. Palomuuri suojaa tilaa myös robottien ja hakkereiden hyökkäyksiltä. Palomuuri kannattaa rakentaa aina asiantuntijan kanssa.

Maatilan 10 tärkeää kyberkysymystä

1. Oletko varmuuskopioinut omat tietosi mukaan lukien käyttäjätunnukset ja salasanat? Osaatko palauttaa varmuuskopiot?

2. Teetkö järjestelmällisesti saatavissa olevat ohjelmistopäivitykset kaikkiin laitteisiin?

3. Toimiihan kotieläintilan automaatio (ilmanvaihto, vesi, lämpötila ja ruokinta) myös sähkökatkon tai laiterikon sattuessa?

4. Saatko vettä eläimille ja painevettä lypsyrobotille sähkökatkon aikana?

5. Ovatko varavoima ja sen polttoainehuolto kunnossa?

6. Onko kaikilla käyttäjillä henkilökohtaiset ja riittävän pitkät salasanat?

7. Onko tilan ja tilan asiakkaiden henkilötietojen käsittely turvallista?

8. Tiedätkö, mitä tietoja tilastasi kerätään palveluiden tuottajien järjestelmiin? Voitko saada tietosi palveluntuottajalta käyttökelpoisessa muodossa?

9. Arvioitko hankintojesi kyberturvallisuuden ja yhteensopivuuden muuhun järjestelmään?

10. Onko tilalle laadittu tietoverkkokartta, joka auttaa ratkaisemaan verkossa olevia ongelmia?

Lisätietoja Kyberin taskutieto maatiloille -oppaasta