27.8.2021

Elintarviketuotannon arvoketjuun kohdistettu kyberhyökkäys voi aiheuttaa vakavia seurauksia – JAMKille 1,4 miljoonan rahoitus alan kyberturvallisuuden kehittämiseen

Elintarviketuotanto ja -jakelu ovat Suomen huoltovarmuuden kannalta kriittisiä kokonaisuuksia. Molemmat ovat suurelta osin riippuvaisia digitaalisten järjestelmien toimivuudesta. Mitä tapahtuu, kun ruokaketjun digitaaliseen ympäristöön kohdistetaan kybervaikuttamista?

Elintarviketuotannon ja -jakelun arvoketjuun kohdistettu kyberhyökkäys voi vaikuttaa mittavasti esimerkiksi alkutuotantoon, logistiikkaan, kylmälaitteisiin tai keskusvarastoihin. Seuraamukset voivat pahimmillaan olla vakavia. Viivästykset elintarvikejakelussa voisivat aiheuttaa elintarvikepulaa koko yhteiskunnassa, kuten kaupoissa, sairaaloissa, kouluissa ja varuskunnissa. Kylmäketjujen katkeamiset toisi suuria taloudellisia menetyksiä elintarvikkeiden pilaantuessa.

– Alan toimijoiden varautumisen taso kyberuhkia kohtaan on vaihtelevaa sekä monitahoista. Tarkoituksenamme on luoda alalle yhteiset toimintamallit uhkiin varautumiseksi sekä niiden tunnistamiseksi ja torjumiseksi. Myös kyberturvallisuuteen liittyvän tilannetiedon jakaminen vaatii harjoittelua, toteaa projektipäällikkö Elina Suni Jyväskylän ammattikorkeakoulun IT-instituutista.

Poikkeustilanteissa organisaatioiden kyberturvallisuusosaaminen sekä -toimintaprosessit ovat ensisijaisen tärkeitä osa-alueita. Tärkeässä roolissa ovat myös tilannekuvan hahmottaminen ja siihen perustuva johtaminen.

– Kompleksisen digitaalisen ympäristön hallintaan liittyy paljon muutakin kuin tekniikka. Oleellisessa osassa ovat esimerkiksi häiriötilanteiden hallinta, sekä siihen oleellisesti liittyvä kommunikaatio ja organisaation kriittisten toimintojen ymmärtäminen. Yksi merkittävä tapa parantaa sietokykyä kyberturvahyökkäyksiä vastaan on saada tarkka ja oikea-aikainen tilannetieto.

Riittävän turvallisen kybertoimintaympäristön saavuttamiseen ja ylläpitämiseen tarvitaan organisaatioiden osaamisen jatkuvaa kehittämistä ja ylläpitoa. Paras keino tähän onkin kyberturvallisuusharjoittelu.

– Harjoittelua varten laajennamme julkisesta Internetistä erillään toimivaa harjoitusympäristöämme, jonne mallinnetaan elintarviketuotannon tekninen toimintaympäristö sekä sen toimintaprosessit. Kyberhyökkäyksiä, haittaohjelmia ja uhkatilanteita päästään havainnoimaan ja testaamaan aidon kaltaisessa toimintaympäristössä hankkeen aikana järjestettävässä pilottiharjoituksessa.

Elintarviketuotannon ja -jakelun kyberturvallisuuden merkityksen ovat tiedostaneet useat toimijat yksityisiä ja julkisia toimijoita myöden. Projektissa on mukana mittava joukko toimialaan kiinteästi kuuluvia kumppaniyrityksiä ja toimijoita; Atria Oyj, Cinia Oy, DeLaval Oy, Elisa Oyj, Oy Karl Fazer Ab, Kesko Oyj, Netum Oy, Penttilän Maito Oy, Suomen Osuuskauppojen Keskuskunta (SOK), Tapiolan maitotila, Telia Cygate Oy, Valio Oy sekä Huoltovarmuuskeskus ja Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Jyväskylän ammattikorkeakoulussa juuri käynnistynyttä ruokaketjun kyberturvallisuuden kehittämishanketta rahoittavat Euroopan unionin aluekehitysrahaston lisäksi JAMK sekä kumppaniyritykset. Investointihanketta rahoittaa Euroopan unionin aluekehitysrahasto ja JAMK. Rahoituksen kokonaismäärä on 1,4 miljoonaa euroa.

Lisätietoja:
Elina Suni, projektipäällikkö
p. 040 649 5054
etunimi.sukunimi@jamk.fi
Jyväskylän ammattikorkeakoulu

Takaisin