Så kan du skydda mjölkgården mot en cyberattack

Artikeln i sin helhet är ursprungligen publicerade i Husdjur 6/7 2022 (länk öppen för prenumeranter).

Gården Guterud i Säffle har 400 mjölkande kor och åtta robotar på två gårdar. När det gäller säkerheten är oron störst för stölder och fysiska intrång. Men det finns även en oro för en cyberattack.

– De kan ta sig in överallt, så det är klart att de kan gå in och förstöra för oss. I och med att jag inte kan något själv, så blir jag orolig, säger Kent Jakobsson som driver gården tillsammans med sina bröder och anställda.

Orolig för manipulerade system

Det värsta vore om någon gick in och manipulerade med mjölkroboten så att den låser sig och inte går att använda. Eller manipulerar med datan.

– Det skulle vara förödande om de skulle kunna gå in och ändra så att penicillinmjölken hamnade i tanken i stället för i avloppet.

I samband med ett robotköp för några år sedan fick Guterud hjälp att höja it-säkerheten. Lelyroboten kräver en modern dator, så den gamla på kontoret byttes ut. Back-up av data tas varje dag, och den skickas till en extra molnbaserad server. Skulle det bli ett haveri eller en attack så kan systemet startas om. Robotarna är anslutna till en dator med ett managementprogram. Den är uppkopplad mot internet och kan också ha andra program, som en stalljournal som i sin tur kommunicerar med till exempel Växa.

– Man är aldrig helt skyddad, men har man en säkerhetskopia eller två så går det ganska snabbt att få igång det om det skulle ske någonting, säger Anders Vallhagen som jobbar med service på Lely och som till exempel kan gå in och fjärrstyra datorn.

Låg efterfrågan på cybersäkerhet

Nyttan av ny teknik och digitalisering i lantbruket är fantastisk. Införandet av det digitala produktionssystemet beskrivs som lika revolutionerande som elektrifieringen av landsbygden och intåget av de tunga maskinerna med traktorer och redskap. Men i den digitala revolutionen har it-säkerheten inte riktigt hängt med. Enligt en enkät från Teknikföretagen har 60 procent av medlemmarna identifierat att de blivit utsatta för en cyberattack. Men trots det är cybersäkerhet inget som kunder eller leverantörer efterfrågar.

– Det här skapar en jättefarlig kravlöshet. Nyttan med digitalisering gör att man bortser från säkerheten, säger Patrik Sandgren på Teknikföretagen.

Innovationsinitiativet Agtech 2030 har tagit fram en rapport som konstaterar att det med digitaliseringen kommer säkerhetsfrågor som inte har ställts tidigare. Till exempel: Vad händer om man hackar den automatiska styrningen på gårdens traktorer? Vad händer om någon låser utfodringssystemet eller mjölkroboten på gården? Rapporten pekar också på en risk för så kallad hacktivism och agroterrorism.

Så jobbar företagen

Delavals kommunikationschef Anna-Pia Järnfors framhåller att kunderna ska kunna känna sig trygga, att företaget jobbar enligt branschstandard och använder sig av certifikat och kryptering. För att alltid kunna mjölka har Delaval olika fail-safe-lösningar på plats. Vid behov går det att köra roboten semi-manuellt.

– Detta är ett område som diskuteras mer och mer i samhället och även hos våra kunder. Vi får i dagsläget inte så många frågor men vi ser att intresset för området ökar, säger Anna-Pia Järnfors.

Anders Vallhagen på Lely säger att företaget ännu inte blivit drabbat av en attack utifrån.

– Det är inget vi har varit med om hittills. Jag tror inte risken är så stor, och jag tror inte det skulle påverka så mycket om man inte skulle slå ut hela systemet på en gång.

Växas IT-chef Armina Avanes berättar att företaget jobbar aktivt för att förebygga cyberattacker från organiserade hackare, och bland annat erbjuder en möjlighet till back-up.

– Jag har svårt att se scenarier där någon smitta skulle komma genom oss, där vi skulle orsaka ett säkerhetsläckage. Det har inte förekommit hittills, säger hon.

Gemensamt ansvar

Christoffer Isenstråle, vd Skånesemin, som varit med och utvecklat it-systemet Topcow, bedömer att systemet är så säkert som det kan vara.

– Vi var ganska tidigt ute med digitaliseringen. Frågan fanns med genom hela utvecklingsprocessen och den blir mer och mer relevant, för våra kunder efterfrågar ökad säkerhet, säger han.

Det är förstås ett delat ansvar för att upprätthålla it-säkerheten på gården. Störst ansvar har ändå tillverkaren av de maskiner som lantbrukaren använder. De ska vara cybersäkra utan större ansträngning från bonden.

– Det ska vara lika enkelt som att ta på sig ett säkerhetsbälte i bilen, det finns ingen som köper en bil utan bälten, säger Simon Lindberg, cybersäkerhetsexpert på Cygate, som är del av Telia, och får medhåll av Johan Wågstam, teknik och digitalutvecklare på Lantmännen.

– Vi och andra branschaktörer har ett ansvar att se till att det finns ett alternativ som möjliggör säker digitalisering.

Mänskliga faktorn en risk

Det som krävs av lantbrukaren är att hen har grundläggande nivå på it-säkerheten, som en brandvägg, uppdaterade program och en medvetenhet. Men alla kan inte sitta på kammaren och upprätta kontinuitetsplaner och göra riskanalyser. Kanske kommer det att bli ytterligare en tjänst för rådgivningen.

Den stora risken på gården är snarast människorna som jobbar där. Att någon råkar öppna ett mejl och ladda ned en fil som installerar ett virus i datorn. På Guteruds gård funderar Kent Jakobsson på sitt ansvar för cybersäkerheten.

– Jag har ett stort ansvar, för det är jag som får stå för allting om det händer någonting, det finns inga skyddsnät. Men jag har inte helt 100 koll på det, det har jag inte.