Flygbild över höstskörd av vete med skördetröska och traktor med släp i Östergötland.

Cybersäkerhet i det uppkopplade lantbruket

Den 30 mars genomförde vi en livesändning på temat ”cybersäkerhet i det uppkopplade lantbruket” där Landshypoteks säkerhetschef, Daniel Eklund, delade med sig av en omvärldsspaning och gedigen kunskap. Missade du sändningen eller vill ta del av råden igen? Denna summering är för dig.

Enligt den svenska Polisen har omsättningen från skadliga IT-attacker passerat den globala omsättningen från droghandeln. Grupperingar köper och säljer tjänster av varandra och det rådande säkerhetspolitiska läget gör att även andra incitament än att tjäna pengar blir motivatorer för angriparna. Det kan vara att utsätta enskilda branscher viktiga för länder som infört sanktioner eller andra politiska motiv. 

De generella tipsen för att skydda sitt lantbruk eller företag mot skador i sin IT-miljö har i stort sett varit de samma över tid. Det finns mycket du som enskild lantbrukare med enkla medel kan göra för att stärka ditt skydd.

Håll dina program uppdaterade

Den senaste tidens ökade attacker gör att vikten av att hålla sina program och system uppdaterade avgörande. Sätten som angriparna använder går i cykler och just nu nyttjas sårbarheter i programvaror ovanligt mycket. Genom uppdateringarnas reparationskod sätts möjliga kryphål in i programvaran igen och skyddet förstärks.

Molntjänster – slumpen kan avgöra

Attacker mot molntjänster, det vill säga att du inte har programmet installerat lokalt på din dator utan kommer åt det genom att logga in på en hemsida eller att din programvara är beroende av att vara uppkopplad, gör att angriparen kan nå många via en sårbar central punkt. Någon som vill angripa behöver därför inte hitta just dig utan kan genom den centraliserade molntjänsten slå ut ett helt system. Ett exempel i närtid är attacken mot Coop där attacken riktade sig mot deras leverantörs leverantör.

Fördelen med molntjänster är att de oftast uppdateras snabbare och mer systematiskt än vad enskilda näringsidkare kanske har möjlighet att göra. Leverantörer som tar säkerhet på allvar säkerhetstestar sina tjänster utförligt, även detta på en högre nivå än vad som är rimligt för framförallt mindre företag.

Ställ krav på din IT-leverantör

Som lantbrukare i stort behov av en trygg IT-lösning är det genom att ställa krav på din leverantör du kan skydda dig mot mycket. Hur arbetar leverantören med IT-säkerhet? Erbjuds du löpande uppdateringar? Här går det att göra skillnad både vid inköp och som befintlig kund. Inte minst genom att vara många som ställer krav, vilket skulle kunna vara något att som bransch gå ihop kring.

Ha en dator som bara jobbar med produktionen

En relativt billig lösning är att ha en särskild dator som bara är uppkopplad mot din produktion, så som utfodringssystem, mjölkrobotar eller liknande, och inget annat. På så vis har du skapat en ”digital brandgata” och minskar i sig risken för att om du klickar på en skadlig länk i ett mejl eller när du surfar på nätet aldrig får in det i produktionssystemet.

Gör dina lösenord till lösenmeningar

Ett bra lösenord ska vara långt och unikt. Att använda en hel mening gör det ofta lättare att komma ihåg utan att behöva tumma på säkerheten. Använd olika lösenmeningar för dina olika inloggningsbehov. Risken är annars stor att någon som vill förstöra får tillgång till alla dina tjänster med samma lösenord vid en läcka.

Att betala angriparna ökar risken att utsättas igen

Om produktionen blir utsatt för en cyberattack är det vanligt att utpressas på en lösensumma. En summa som ofta är systematiskt uträknad för att vara anpassad till företagets publika omsättning, så att känslan av att ”vi klarar av att betala” infinner sig. Det är lätt att tänka att ”jag betalar, så är problemet ur världen”, men så är sällan fallet. Det finns exempel som visar på att företag som betalat angriparna noteras som ”förmånliga” att utsättas igen då det betalar. Be istället om professionell hjälp om du blivit utsatt, något som också kan ingå i en så kallad cyberförsäkring som till exempel den som erbjuds av Dina Försäkringar.

Ordlista

Cyberhot

En potentiell omständighet, händelse eller handling som kan skada, störa eller på annat negativt sätt påverka nätverks- och informationssystem, I praktiken risker för att dina program, enheter, IT-tjänster eller information förstörs, stjäls eller manipuleras.

Molntjänst

En internetbaserad tjänst som tillhandahåller datalagring, programkörning eller andra IT-funktioner. I praktiken ofta tjänster som du loggar in i via en hemsida eller som ditt system kopplar upp sig mot för exempelvis lagring och synkronisering av information.

Ransomeware

Skadlig kod som krypterar information så dator, system och tjänster blir otillgängliga. Syftet är att utpressa offret på pengar för att få tillbaka sin information.

Läs mer

Koll på företaget i turbulenta tider?

Läs mer
Läs mer Flygbild över värmländsk sjö, skog och åker..

Hur påverkar kriget räntemarknaden?

Läs mer
Läs mer Åkerlandskap sett från ovan

Med spaning på lantbrukstrender 2022

Läs mer