Elintarvikearvoketju on ruokaturvan kannalta kriittinen kokonaisuus ja alan yrityksillä on myös erityinen rooli kansallisen huoltovarmuuden näkökulmasta. Elintarvikealalla ruoan turvallisuuden eteen on tehty työtä pitkään, mutta nykypäivänä on huomioitava myös kyberturvallisuuden varmistaminen.
Alkutuotannon, elintarviketeollisuuden sekä kaupan ja jakelun liiketoimintaympäristöt ovat vahvasti digitalisoituneita ja kiinnostavat täten kyberrikollisia. Toimintakyvyn varmistaminen vaatii yrityksiltä jatkuvaa varautumista erilaisiin häiriötilanteisiin sekä tilanteiden harjoittelua.
Jyväskylän ammattikorkeakoulussa järjestettiin 28.-29.3.2023 kyberturvallisuusharjoitus, jossa elintarvikeketjun yritykset harjoittelivat ensimmäistä kertaa yhdessä suuressa alan teknistoiminnallisessa kyberturvallisuusharjoituksessa.
Elintarvikeketjun kyberturvallisuus -hankkeessa on laajennettu Jyväskylän ammattikorkeakoulun RGCE-harjoitusympäristöä elintarviketuotannon ja -jakelun alalle.
”Vihdoin pääsimme yhdessä alan yritysten kanssa pilotoimaan ympäristöä ja saimme myös hyviä ideoita ympäristön jatkokehitykseen”, sanoo hankkeen projektipäällikkö Elina Suni.
Kyberhyökkäys on pysäyttänyt tuotannon. Tilannetta kartoitetaan, hyökkäyksen tekninen selvitys on käynnissä. Kriisiviestintätoimet on aloitettu. Harjoituspäivinä osallistujat kohtasivat erilaisia häiriötilanteita, joita voisi tosielämässäkin tapahtua. Harjoituksen taustalla oli todentuntuinen tarina, joka eteni erilaisten tapahtumien siivittämänä. Tapahtumat kohdistuivat koko elintarvikearvoketjuun vaikeuttaen ruoan tuotantoa ja jakelua, vaikuttaen aina maatiloilta kauppojen kassalle asti.
Osallistujat pääsivät kokemaan miten monimutkaisiin ja laajoihin kyberhyökkäyksiin vastataan ja miten niiltä puolustaudutaan yhdessä muiden alan toimijoiden ja palveluntarjoajien kanssa. Saumaton yhteistyö ja tiedonjako yritysten ja viranomaisten kesken on tärkeässä roolissa, mikäli yritys joutuu kyberhyökkäyksen kohteeksi. Tämä oli myös yksi harjoituksen päätavoitteista. Toisena tärkeänä tavoitteena oli testata yritysten omia häiriönhallinnanprosesseja ja toimintatapoja käytännössä.
”Harjoitus oli palautteiden perusteella onnistunut, lähes kaikki harjoitukseen osallistuneet haluavat myös tulevaisuudessa osallistua vastaavanlaiseen harjoitukseen”, kommentoi harjoituksen ja IT-instituutin johtaja Tero Kokkonen.
Harjoitukseen osallistuvat Atria, Cinia, DeLaval, Elisa, Fazer, Huoltovarmuuskeskus, Kesko, Netum, Penttilän Maito, Suomen Osuuskauppojen Keskuskunta (SOK), Tapiolan maitotila, Telia Cygate, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ja Valio. Harjoitukseen osallistui noin 100 henkilöä. Harjoituksesta vastasi Jyväskylän ammattikorkeakoulun IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC.
Pilottiharjoitus toteutettiin Elintarvikeketjun kyberturvallisuus -hankkeen toimenpiteenä. Lisätietoja hankkeesta: https://www.jamk.fi/fi/tutkimus-ja-kehitys/tki-projektit/elintarvikeketjun-kyberturvallisuus
Elintarvikeketjun kyberturvallisuus -hankkeen rahoittavat Euroopan aluekehitysrahasto EAKR (Hanke rahoitetaan REACT-EU-välineen määrärahoista osana Euroopan unionin COVID-19-pandemian johdosta toteuttamia toimia), hankkeen toteuttaja sekä hankkeen kumppaniyritykset.