taustalla nurmikkoa, jonka päällä ikonit lukko, kilpi, laiva, ostoskärryt, salama, tehdasnosturi, tehdas, traktori, verkkomasto

Kyberhäiriön matka pellolta pöytään – Elintarvikeketjun kybersietokykyä kehittämässä

Elintarvikeketju termiä käytetään usein puhuttaessa ruoan matkasta pellolta kuluttajan lautaselle. Väliin mahtuu jalostavaa teollisuutta, kuljetusta ja logistiikkaa sekä kauppaa ja ravitsemuspalveluita. Me olemme Jyväskylän ammattikorkeakoulun IT-instituutissa yhdessä Biotalousinstituutin kanssa pähkäilleet elokuusta alkaen elintarvikearvoketjua kyberturvallisuusperspektiivistä.

Elintarvikearvoketju on kyberturvallisuuden näkökulmasta kompleksinen kokonaisuus ja keskinäisiä riippuvuuksia on paljon.

Elintarvikeketjun kyberturvallisuus -hankkeessa on tavoitteena rakentaa elintarviketuotantoa ja -jakelua mallintava kyberharjoitusympäristö ja testata se hankkeen aikana järjestettävässä pilottiharjoituksessa. Täten kehitämme elintarviketuotannon ja -jakelun toimijoiden kyberharjoittelukyvykkyyttä. Lisäksi hankkeessa kehitetään kyberturvallisuusosaamista, -tietoisuutta ja -yhteistyötä.

Digitalisaatio tuo bittejä elintarviketeollisuuteenkin

Tarve hankkeelle on ilmeinen. Elintarvikearvoketjun toimijoiden tietojärjestelmät kehittyvät kasvavalla vauhdilla maatalouden digitalisaation ja yleisen teknisen kehityksen myötä. Lisäksi elintarviketuotanto ja -jakelu ovat huoltovarmuuden kannalta kriittinen kokonaisuus ja täten tieto- ja kyberturvallisuuden varmistaminen on avainasemassa.

Suurin osa hankeasiantuntijoistamme tulee IT-instituutista ja olemme päässeet kartuttamaan osaamistamme uudesta toimialasta perehtymällä elintarvikkeiden valmistukseen ja myyntiin liittyviin prosesseihin ja erityispiirteisiin. Hankkeessa on mukana myös Biotalousinstituutin asiantuntija, jolle kyberturvallisuuden erityispiirteet luovat mahdollisuuksia uuden oppimiselle, kun taas mm. alkutuotannon ja älymaatalouden kiemurat ovat ennestään tuttuja. Moniammatillisuus on hankkeen aihealueen näkökulmasta erittäin tärkeä asia ja pystymme lisäämään toistemme tietämystä ja osaamista projektitiimin sisällä. Itse olen hankkeessa projektipäällikön roolissa ja minulla on aikaisempaa kokemusta vastaavasta hankekokonaisuudesta, jossa kehitettiin terveydenhuoltoalan kyberturvallisuutta. Elintarviketuotanto- ja jakelu sekä terveydenhuolto ovat toimialoina varsin erilaisia, mutta kansallisen huoltovarmuuden kannalta molemmat ovat kriittisessä roolissa. Keskinäisiäkin linkityksiä löytyy, kuten ruokahuolto, joka on myös terveydenhuollon sujuvan toiminnan keskiössä. Samoin logistiikalla on keskeinen asema molemmissa.

Mitä hankkeen ensimmäiseen puolivuotiseen on mahtunut?

Olemme käyneet kaikkien hankekumppaneidemme kanssa alkukartoituspalaverit. Hankekumppaneina meillä on erittäin hyvä kattaus alan yrityksiä ja toimijoita (aakkosjärjestyksessä): Atria, Cinia, DeLaval, Elisa, Fazer, Huoltovarmuuskeskus, Kesko, Netum, Penttilän Maito, Suomen Osuuskauppojen Keskuskunta (SOK), Tapiolan maitotila, Telia Cygate, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ja Valio. Alkukartoituksilla halusimme vastauksia mm. seuraaviin kysymyksiin:

  • Mitä meidän tulee huomioida, kun rakennamme elintarviketuotannon ja -jakelun kyberharjoitusympäristön?
  • Mitkä toiminteet, prosessit ja järjestelmät ovat toimijoiden näkökulmasta keskeisiä?
  • Mitkä asiat nousevat keskeisiksi alan kyberturvallisuusosaamisen kehittämisen näkökulmasta?
  • Mitkä kyberuhat koskettavat erityisestä tätä toimintakenttää?

Hankekumppaneidemme kautta saimme myös näkemyksiä siitä mitkä muut alan toimijat ja viranomaiset on syytä haastatella, jotta saamme mahdollisimman kattavan kokonaiskuvan. Kyseisiä palavereita onkin jo käyty useampia mm. Huoltovarmuuskeskuksen yhteydessä toimivien poolien kanssa.

Kokonaisuuteen liittyy teknisestä näkökulmasta erittäin runsaasti erilaisia tietojärjestelmiä ja tietovarantoja. Näiden saumaton integraatio on toiminnan kannalta välttämätöntä. On tärkeää suunnitella ympäristö siten, että se sisältää elintarvikeketjun toimijoiden näkökulmasta kaikkein olennaisimmat järjestelmät. Kyberturvallisuusharjoituksessa on pystyttävä testaamaan prosesseja, toimintatapoja ja yhteistoimintaa siten, että se hyödyttää koko elintarvikeketjua. Kyberturvallisuus näyttäytyy hyvin erilaisena yksittäiselle maitotilalliselle kuin suurelle elintarviketeollisuusyritykselle. Teemme parhaillaan ympäristökokonaisuuden teknistä mallintamista ja kehittäjätiimimme on myös jo päässyt suunnittelemaan ja toteuttamaan ympäristön ensimmäisiä järjestelmiä ja osasovelluksia. Kehitystyö on aloitettu alkutuotannosta mallintamalla yksittäinen maatila teknisine toiminteineen sekä suunnittelemalla järjestelmä, jolla saadaan generoitua nopeasti suuri määrän tiloja harjoitusympäristöön.

Koristeellinen
Kuvituskuva: UnSplash

Hankekumppaneiden kanssa on myös pidetty tammikuun lopussa työpaja, jossa pääsimme mm. esittelemään ympäristökokonaisuuden suunnitelman heille. Saimme vahvistusta sille, että suunnitelmamme on oikeansuuntainen ja realistinen. Lisäksi saimme arvokkaita kehittämisehdotuksia ja täsmennyksiä yksityiskohtiin.

Mitä seuraavaksi?

Vuosi 2022 tulee olemaan hankkeessa työntäyteinen. Kesän jälkeen alamme suunnata katseitamme pilottiharjoitukseen, jossa rakentamamme harjoitusympäristö testataan teknistoiminnallisessa kyberturvallisuusharjoituksessa. Harjoituksen suunnittelu alkaa siis jo syksyllä yhdessä osallistuvien organisaatioiden kanssa ja harjoitus toteutetaan keväällä 2023.

Lue lisää hankkeesta: suomeksi tai englanniksi

Elintarvikeketjun kyberturvallisuus -hanketta rahoittavat Euroopan aluekehitysrahasto (EAKR), hankkeen toteuttaja sekä hankekumppanit.

Kirjoittaja: Elina Suni toimii projektipäällikkönä Jyväskylän ammattikorkeakoulun IT-instituutissa