Alkutuotannon kyberuhat

Samankaltaiset tiedostot
Sähköturvallisuus osana kyberturvallisuutta alkutuotannossa HAMK

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Kyberturvallisuus kiinteistöautomaatiossa

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Digitalisaatio ja kyberpuolustus

Luonnonvara- ja biotalouden tutkimus 32/2017. Alkutuotannon kyberuhat. Mikko Laajalahti ja Jussi Nikander

Arkistoinnin tarkoituksena on tiedon säilyttäminen

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

MIKAEL HAUTALA HOW SMART, CONNECTED PRODUCTS ARE TRANSFORMING COMPETITION

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

HAMINAKOTKA SATAMA OY:N VISY ACCESS GATE- KULUNVALVONTAOHJELMISTON REKISTERISELOSTE

Henkilöstön osaamistarpeet digitaloudessa. EK:n yrityskyselyn tulokset 2017

Terveydenhuollon ATK-päivät

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

TTA-PASin etenemissuunnitelma ja kustannukset

Digipaali. Tehokkuutta rehupaalien elinkaaren hallintaan

Henkilöstön osaamistarpeet digitaloudessa

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Kooste riskienhallinnan valmistelusta

TEEMME KYBERTURVASTA TOTTA

GLP-tukitoimintojen ulkoistaminen: QA, IT, Arkistointi. Fimean GLP-keskustelupäivä

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Luja vuosi Rakennusalan haasteet tutkimuksen tulokset

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Työpaikan henkilöstöä koskevat suunnitelmat

VALVO JA VARAUDU PAHIMPAAN

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Mitä odottaa digitalisaatiolta?

RAKENNUSTEN DIGITURVALLISUUS- OHJEISTO. Tietosuojaan ja turvaan sekä kyberturvallisuuteen liittyvät ohjeet rakennuksen elinkaaren ajalle

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Järjestelmänvalvontaopas

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Elintarvikkeita koskevat täydentävien ehtojen vaatimukset

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

MAATALOUSALAN PERUSTUTKINTO ELÄINTENHOIDON OSAAMISALA ELÄINTENHOITAJA

iloq S10 Digitaalinen lukitus. Ei paristoja.

Digital by Default varautumisessa huomioitavaa

Paikkatietoalusta. Maanmittauspäivät Antti Jakobsson hankepäällikkö

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Kymenlaakson Kyläportaali

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

TEEMME KYBERTURVASTA TOTTA

tulevaisuuden teknologiaratkaisut machine kasvinviljelyssä efficient machines Assisting and adaptive agricultural

Digitalisaatio ja maatilojen materiaali- ja resurssitehokkuus. SALO Heikki Aro

W3C ja Web-teknologiat

KUSTANNUSTEHOKAS, TURVALLINEN JA VERKOTTUNUT VESIHUOLLON TIETOTEKNIIKKA MYYTTI VAI MAHDOLLISUUS

ICT - HYPAKE. Timo Pekkonen, Kainuun Etu Oy Arja Ranta-aho, Minna Lappi, Fluente Kumppanit Oy

Aikaisemmat toimenpiteet. Riskitaso (1-5)

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Suomen Pelastusneuvonta Oy. konsultointia Suomessa, kotipaikkana Espoo

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Toimintasuunnitelma annettiin 18. lokakuuta 2017 samalla kun komissio julkaisi 11. täytäntöönpanoraportin turvallisuusunionista,

Tuloksia ja kokemuksia. Digipolku (Maaseudun yritystoiminnan digitaalinen kasvupolku)

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Koulujen tietotekniikkapalveluiden (perusvarustus) arviointijärjestelmän aihio

Laaja-alainen, opiskelijalähtöinen ja projektiperusteinen opetussuunnitelma, case Monitori

Kameravalvonta ja muut järjestelmät viimeisin kehitys

Fennian tietoturvavakuutus

Käyttöjärjestelmät(CT50A2602)

Maatalousteknologia. Maatalouskoneiden huoltaminen ja korjaaminen moduli

Windows 8.1:n vaiheittainen päivitysopas

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Digitalisoituminen ja elinkeinorakenteiden muutos. Vihdin visiopäivä Matti Lehti

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

rakennetaan strategisesti kohdistetuilla ITC-ratkaisuilla?

Asiakaspalvelun l kehittäminen i / Itella

Valtakunnalliset vesiosuuskuntapäivät

Digitaalisen liiketoiminnan alusta ja mikropalveluratkais ut

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

BIOTALOUDESTA BUSINESSTA

Ohjeet alkutuotannon elintarvikevalvontaan

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Pentti Mäkinen

Käyttäjälähtöiset korttimaksamisen häiriötekijät

Opetustoimen varautuminen

Digitalisoituminen ja elinkeinorakenteiden muutos. Harjoittelukoulujen juhlaseminaari Hämeenlinna Matti Lehti

MIKÄ TEKEE KAUPUNGISTA TURVALLISEN

Viljatilan johtaminen. Timo Jaakkola

Eduskunnan maa- ja metsätalousvaliokunta kuuleminen Pirkanmaan ELY-keskus Yksikön päällikkö Heli Hantula

ICT:n seuraava murros. Mediatilaisuus , Oulu Tutkimusprofessori Heikki Ailisto, VTT

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Yli 25 vuotta energiatekniikan suunnittelua ja tiedonhallintaa

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Mitä viljelijä odottaa tulevaisuuden ympäristötuelta?

Maatalouden investointitukien maksatus

Merenkulkijan työ: Vaarojen ja haittojen tunnistaminen

Sähköisen arkistoinnin reunaehdot

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen

Luonnonvarat ja pitkä tähtäin Hallintotuomioistuinpäivä Eeva Hellström

VIRTUAALIKAMPUS KIRJASTON HANKKEENA. Outi Klintrup Oulun yliopiston kirjasto TieVie-lähiseminaari, Oulu

Transkriptio:

Alkutuotannon kyberuhat HAMK 8.2.2018 Mikko Laajalahti Jussi Nikander 1 12.2.2018

Maatalouden kyberjärjestelmien nykyhetki ja tulevaisuus Kehitys on suunnilleen tässä Jonkun vuoden päästä jo tässä Käytössä olevat järjestelmät ovat tässä Porter, Michael E., and James E. Heppelmann. "How smart, connected products are transforming competition." Harvard Business Review 92.11 (2014): 11-64. 2 12.2.2018

Alkutuotannon digitaalinen toimintaympäristö Digitaalinen toimintaympäristö tyypillisesti kehittyy tarpeen mukaan Uusia laitteita ja järjestelmiä hankitaan tarvittaessa Tietojärjestelmiä tulee muiden uusien laitteiden mukana Laitekanta ei yleensä ole yhdenmukainen Hankitaan sopivan hintaista tai sopivan oloista miettimättä kokonaisuutta Toimintaympäristökokonaisuus voi olla vaikea ylläpitää ja hallinnoida Maataloudessa käytettävien laitteiden elinkaari on hyvin pitkä (10-30 vuotta) verrattuna elektronisten laitteiden odotettuun käyttöikään (3-5 vuotta) Päivitysten loppuminen Alustana käytettyjen osien ja ohjelmistojen ohi kehittyminen 3 12.2.2018

Alkutuotannon digitaalinen toimintaympäristö Ammattimaisen ICT-tuen puuttuminen Naapurin sukulaisen lapset hoitavat ylläpitoa Ammattimainen tuki maksaa yksittäisinä toimeksiantoina liikaa Käytetään kuluttajakomponentteja erityisesti verkossa ja perustietotekniikassa Ei välttämättä edes tarvittavaa asiantuntemusta ammattikäyttöön tarkoitettujen komponenttien hankintaan Komponentteja ei alusteta asianmukaisesti Järjestelmällisen varmistuksen puute Varmuuskopiointien ottaminen ja palautussuunnitelma Virransaannin suojaus Järjestelmistä puuttuu käyttäjänvalvonta ja lokit tai siihen ei ole annettu mahdollisuuksia ollenkaan Maatilan ja henkilön samaistaminen maatilapalveluihin kirjautumiseen käytössä vain yksi henkilötunniste Henkilökohtainen tunnistautuminen 4 12.2.2018

Maatilan johtaminen, henkilöstö ja taloushallinto - järjestelmiin tunkeutuminen - varmuuskopiointi ja palautus eivät toimi - digitaalinen arkistointi kyky käyttää vanhoja dokumentteja Maatilan johtamisjärjestelmät Pankkitoiminta Viranomaistoiminta tukihakemukset - ilmoitukset Maatilalla toimivat henkilöstöryhmät; viljelijä, puoliso, lapset, palkattu työvoima ja lomitushenkilöstö Kaikissa vähän erilaiset tarpeet ja riskit Käyttäjien tunnistaminen Monissa järjestelmissä vain yksi tunnus, jota pitää jakaa esim. lomittajille Etätuki vaatii antamaan järjestelmänvalvojan oikeuksia ulkopuolisille Asiakirjaturvallisuus esim. Vakuutuspäätökset, valvontaan luovutettava materiaali 5 12.2.2018

Rakennusautomaatio, kotieläinrakennukset ja kasvihuoneet - järjestelmään tunkeutuminen, ilkivalta, kaappaus bottiverkkoon - käyttöympäristövauriot; pöly, kosteus - elinkaariongelmat (rakennus 10-30v tietotekniikka 5-10v) Rakennuksissa voi olla yksi tai useita tietoverkkoa, joissa monia tietokoneita Tilan ja sen asukkaiden tietokoneet sekoittuvat Eläinsuojissa, sekä kasvi- ja kasvuhuoneissa paljon automatiikkaa Etämonitorointi ja ylläpito lisääntymässä Järjestelmien sotkeminen voi aiheuttaa suurta haittaa Kulunvalvonta ja valvontajärjestelmät Kameroihin tunkeutuminen Järjestelmien kaappaaminen bottiverkkoon 6 12.2.2018

Kasvinviljely - laitteiden kaappaaminen tai varastaminen Viljan kuivaus ja tuotteiden varastointi Sensoriverkot pellolla Kuvauskopterit Kotieläintuotanto - laitteiden kaappaaminen - hyöty- ja haittaeläin vauriot - Kosteus ja pöly Automaattiset ruokinta- ja lypsylaitteistot Mobiililaitteet kotieläinten hoitotyössä Kotieläinten valvontalaitteet 7 12.2.2018

Alkutuotannon liikkuvat laitteet; traktorit ja työkoneet - ajoneuvon sisäiseen verkkoon vaikuttaminen; vaaratilanteet - pöly- ja kosteusvauriot, säilytysaikaiset vaurtiot - yhteensopimattomat laitteet ISOBUS / TIM Liikkuvat koneet verkottuvat sisäisesti ja ulkoisesti Ulkoiset mittaus ja seurantalaitteet voivat avata reitin haittaohjelmille koneen ohjausväylään Ympäristön (kosteus, lämpötila) vaikutukset laitteen toimintaan => koneiden säilytys sesongin ulkopuolella kuivassa tilassa Hiiret ja rotat voivat turmella laitteen elektroniikkaa Laitteet vaativat jatkossa päivityksiä yhteensopivuuden ja turvallisuuden takaamiseksi (EU asetus 167/2013) 8 12.2.2018

Alkutuotantoympäristön kybervahvuuksia Hajautettu, heterogeeninen ympäristö Monenlaiset laiteratkaisut vaikeuttavat toimialan lamaannuttavan laajamittaisen hyökkäyksen laatimista Koko toimialan kannalta tärkeitä tiloja on vähän, yksittäisen tilan toiminnan häiriintymisellä ei laajempia vaikutuksia Perustoiminnot mahdollista suorittaa myös tietoliikenneongelmien aikana Tietotekniikka keskeinen taloushallinnossa ja tukijärjestelmissä Ala kehittymässä tietotekniikkariippuvaisemmaksi Laitteet on usein suunniteltu itsenäisiksi Verkkoa tarvitaan huoltoon ja etävalvontaan Sulautettu osa laitteesta voi toimia myös ilman tietokoneohjausta vrt lypsyrobotti ja hallintaohjelmisto 9 12.2.2018

Toimialan toimenpide-ehdotukset 1. Kyberturvallisuuskulttuurin luonti Yleisen tietoisuuden lisääminen 2. Enemmän kyberturvallisuusasiantuntemusta sektorille Yleisten arviointimenetelmien sovittaminen toimintaympäristöön 3. Varmuuskopiointikäytäntöjen kehittäminen ja testaaminen Koko järjestelmän varmistaminen ja palautussuunnittelu 4. Kybertoiminnan ja teknologisen varautumisen kehittäminen Automatisaation ja digitalisaation vaikutus kriisinkestävyyteen Liikkuvien työkoneiden käyttö kriisitilanteissa 5. Tunnistautuminen järjestelmiin henkilökohtaiseksi Henkilöiden ja yritysten erottaminen toisistaan 10 12.2.2018

Maatilayrityksen digitaalisen arkiston ylläpitäminen Yrityksestä syntyy erilaista materiaalia Kirjanpito ja verotus 1+6v Sopimukset Tarjoukset Tukihakemukset Viljelymuistiinpanot Valokuvat Säilytettävän tiedon ylläpitäminen Kyky löytää ja avata dokumentteja vuosienkin päästä Varmuuskopioiden palauttaminen ja tarvittavat ohjelmaversiot Esim verotarkastustilanteessa 11 12.2.2018

Toimenpiteet alkutuotannon yrityksissä 1. Ajatus siitä että digitaalinen toimintaympäristö on tärkeä osa maatilaa Sopivan toimintaympäristön rakentaminen 2. Järjestelmällinen päivittäminen osaksi jatkuvaa toimintaa Päivittäminen osaksi järjestelmän kausihuoltoa/huoltorytmiä Päivitysten jakelun automatisointi (vrt update over air) 3. Järjestelmällinen varmuuskopiointi Kiertävät kopiot Varmistusvälineiden hajasijoittaminen tilalla - tulipalo 4. Järjestelmän uhkien tunnistaminen ja niihin varautuminen Vikatilanteiden ja tunkeutumisen tunnistaminen ja niihin toimintasuunnitelma; tunnista, eristä, ratkaise, jatka toimintaa 5. Kriittisten järjestelmien vikasietoisuus ja vaihtoehtoinen toimintatapa Miten eläinten päivittäinen hoito järjestetään häiriötilanteessa Miten kasvuhuone toimii häiriötilanteessa 12 12.2.2018

Kiitos! 13 12.2.2018

www.luke.fi www.twitter.com/lukefinland www.facebook.com/luonnonvarakeskus 14 Teppo Tutkija 12.2.2018

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute