Alkutuotannon kyberuhat
Laajalahti, Mikko; Nikander, Jussi (2017)
Laajalahti, Mikko
Nikander, Jussi
Julkaisusarja
Luonnonvara- ja biotalouden tutkimus
Numero
32/2017
Sivut
40 s.
Luonnonvarakeskus, Luke
2017
All rights reserved
Copyright: Luonnonvarakeskus, Luke
Copyright: Luonnonvarakeskus, Luke
Julkaisun pysyvä osoite on
http://urn.fi/URN:ISBN:978-952-326-411-3
http://urn.fi/URN:ISBN:978-952-326-411-3
Tiivistelmä
Tietotekniikan käyttö alkutuotannon prosesseissa lisääntyy nopeasti. Käytössä olevat sekä kiinteät, että liikkuvat laitteet kytketään tietoverkkoon, jotta voidaan mahdollistaa uusia toiminnallisuuksia ja tehostaa toimintaa verkottuneiden ratkaisujen avulla. Samalla laitteiden kyberturvallisuuden merkitys kasvaa, kun niihin on mahdollista vaikuttaa tietoverkon kautta. Alkutuotannon laitteet noudattavat pääosin kyberturvallisuuden toimialasta riippumattomia perusperiaatteita. Toimintaympäristön erityispiirteitä ovat muun muassa laitekokonaisuuksien syntyminen ilman kokonaissuunnitelmaa, järjestelmällisen ylläpidon puute ja tyypilliseen tietotekniikkaan verrattuna pitkät käyttöiät.
Alkutuotannon kyberturvallisuudelle on useita uhkia, joista tärkeimmät liittyvät tietotekniikan nopeaan kehitykseen ja lisääntymiseen, ja sitä kautta tapahtuvaan jatkuvaan muutokseen. Maatalouden ongelmana on tietoteknisen osaamisen hidas leviäminen, varsinkin alkutuotannossa, ja sitä kautta vajavainen tietotekninen ymmärrys joka johtaa kyberturvallisuuskulttuurin puuttumiseen. Alkutuotannossa on myös erityispiirteitä, jotka asettavat lisähaasteita kyberturvallisuudelle.
Alkutuotannon laitteiden elinkaareen tulee jatkossa kiinnittää huomiota. Käytössä olevan ohjaustekniikan nopea vanheneminen voi tarpeettomasti lyhentää investointien muuta taloudellista elinkaarta. Rakennusten elinkaari on tyypillisesti 30–50 vuotta ja ajoneuvojen ja työkoneiden 10-30 vuotta, kun taas tyypillisen tietotekniikan elinkaari on parhaimmillaankin alle 10 vuotta. Täten laitteen eliniän aikana sen tietotekniikka tulisi uusia 2–10 kertaa ja tekniset ratkaisut, jotka olivat laitteeseen asennettuna sitä ostettaessa, ovat todennäköisesti poistuneet tuotannosta kauan ennen taloudellisen käyttöiän päättymistä. Rakennusten ja laitteiden elinkaaripäivittämiseen ja ylläpitoon tulee varata resursseja.
Alkutuotannon käyttämät ratkaisut ovat vielä hyvin heterogeenisiä. Tämä osaltaan vaikeuttaa koko toimialaa vastaan tehtäviä hyökkäyksiä. Yksittäisen toimijan laitteisiin tapahtuvat iskut ovat yleensä johonkin laitealustaan kohdistuvia. Esimerkiksi sulautettujen laitteiden käyttäminen palveluestohyökkäyksen alustana voi tehdä alkutuotannon toimijasta hyökkäysvälineen. Näistä esimerkkinä on valvontakameroiden avulla tehdyt palvelunestohyökkäykset kolmatta osapuolta vastaan.
Toimialan osaamista kyberturvallisuudessa tulisi kehittää kokonaisvaltaisesti. Uhkien tunnistaminen on ensimmäinen askel niiden hallitsemiseen. Useimmat tietoturvaan liittyvät menetelmät vaativat tiettyä toimintakulttuuria. Ymmärtämätön käyttäjä voi omalla toiminnallaan aiheuttaa tarpeettomia riskejä, esimerkiksi jättämällä säännöllisen päivittämisen, varmistamisen ja varmuuskopioinnin tekemättä. Toimialan kyberturvallisuuden kehittämiseksi tulisi havaittuja haavoittuvuuksia nostaa esille toimintaohjeiden kera, ja toimialan kyberturvallisuutta tulisi kehittää jatkossa määrätietoisesti.
Alkutuotannon kyberturvallisuudelle on useita uhkia, joista tärkeimmät liittyvät tietotekniikan nopeaan kehitykseen ja lisääntymiseen, ja sitä kautta tapahtuvaan jatkuvaan muutokseen. Maatalouden ongelmana on tietoteknisen osaamisen hidas leviäminen, varsinkin alkutuotannossa, ja sitä kautta vajavainen tietotekninen ymmärrys joka johtaa kyberturvallisuuskulttuurin puuttumiseen. Alkutuotannossa on myös erityispiirteitä, jotka asettavat lisähaasteita kyberturvallisuudelle.
Alkutuotannon laitteiden elinkaareen tulee jatkossa kiinnittää huomiota. Käytössä olevan ohjaustekniikan nopea vanheneminen voi tarpeettomasti lyhentää investointien muuta taloudellista elinkaarta. Rakennusten elinkaari on tyypillisesti 30–50 vuotta ja ajoneuvojen ja työkoneiden 10-30 vuotta, kun taas tyypillisen tietotekniikan elinkaari on parhaimmillaankin alle 10 vuotta. Täten laitteen eliniän aikana sen tietotekniikka tulisi uusia 2–10 kertaa ja tekniset ratkaisut, jotka olivat laitteeseen asennettuna sitä ostettaessa, ovat todennäköisesti poistuneet tuotannosta kauan ennen taloudellisen käyttöiän päättymistä. Rakennusten ja laitteiden elinkaaripäivittämiseen ja ylläpitoon tulee varata resursseja.
Alkutuotannon käyttämät ratkaisut ovat vielä hyvin heterogeenisiä. Tämä osaltaan vaikeuttaa koko toimialaa vastaan tehtäviä hyökkäyksiä. Yksittäisen toimijan laitteisiin tapahtuvat iskut ovat yleensä johonkin laitealustaan kohdistuvia. Esimerkiksi sulautettujen laitteiden käyttäminen palveluestohyökkäyksen alustana voi tehdä alkutuotannon toimijasta hyökkäysvälineen. Näistä esimerkkinä on valvontakameroiden avulla tehdyt palvelunestohyökkäykset kolmatta osapuolta vastaan.
Toimialan osaamista kyberturvallisuudessa tulisi kehittää kokonaisvaltaisesti. Uhkien tunnistaminen on ensimmäinen askel niiden hallitsemiseen. Useimmat tietoturvaan liittyvät menetelmät vaativat tiettyä toimintakulttuuria. Ymmärtämätön käyttäjä voi omalla toiminnallaan aiheuttaa tarpeettomia riskejä, esimerkiksi jättämällä säännöllisen päivittämisen, varmistamisen ja varmuuskopioinnin tekemättä. Toimialan kyberturvallisuuden kehittämiseksi tulisi havaittuja haavoittuvuuksia nostaa esille toimintaohjeiden kera, ja toimialan kyberturvallisuutta tulisi kehittää jatkossa määrätietoisesti.
Collections
- Julkaisut [85612]