”Man har inte riktigt tittat på livsmedelsbranschen ur ett cyberperspektiv. Den är ju numera också en högteknologisk bransch, men vi har inte riktigt hängt med och insett att det är det”, säger Marcus Nohlberg, docent i cybersäkerhet på Högskolan i Skövde.
”Dagens lantbrukare jobbar jättemycket med teknik och avancerad utrustning som AI, robotar och automatiseringssystem. Men de flesta som är i branschen är ju av helt rimliga skäl inte så engagerade i detta.”
Han hävdar att jordbruket är en bransch som generellt ligger jämförelsevis långt efter när det gäller it-säkerhet.
”Jag skulle säga att deras stora kompetens ligger inom något helt annat än säkerhet och teknik. De flesta i jordbrukssektorn är också små pytteföretag. Men de tvingas in i digitaliseringen för det går helt enkelt inte att driva den här verksamheten utan automatisering i dag.”
Många lantbrukare har en ansträngd ekonomisk situation, vilket är en del av förklaringen.
”De har inte haft ekonomiskt utrymme att prioritera och köpa bra utrustning. Gårdarna drivs väldigt ofta på vanliga hemmaroutrar och hemmadatorer. De har köpt billiga saker som fungerar, vilket jag absolut förstår. Men där behöver man ta höjd för att man faktiskt måste skaffa sig en bättre infrastruktur.”
Dagens jordbruk har också en hel del regleringar och krav på sig, både från Sverige och EU.
”Vi får vara väldigt försiktiga om vi lägger till en jättestor pott med cybersäkerhetskrav också. De behöver den, men de har kanske inte utrymme att klara av det.”
”Faran med att lägga över ytterligare krav och kostnader på lantbrukarna är att många helt enkelt får lägga ner. Då har vi ett jätteproblem, om vi blir av med ännu fler producenter. Nyckeln till ökad livsmedelsberedskap är att vi ska ha så många producenter som möjligt.”
Det är dock inte bara livsmedelssektorns sårbarheter när det gäller cybersäkerhet som oroar Marcus Nohlberg.
”Vi har i Sverige också en massa administrativa sårbarheter. Vi har byggt upp lagar och regler kring att allt ska destrueras om någonting händer. Det där kan en angripare använda.”
Han beskriver ett kritiskt exempel: Om ett testresultat indikerar att en kycklingbesättning har salmonella säger reglerna att alla kycklingar i denna besättning måste destrueras, kanske tiotusentals.
”För vi tar det säkra för det osäkra i detta. Det är ju rimligt om vi får in två tre sådana testresultat per år. Men om vi har en angripare som ger sig på den här databasen med testresultat så kanske vi gör oss av med 80 procent av våra svenska kycklingar på en vecka.”
”Vi har inte riktigt förutspått att vi även kan få processangrepp, alltså att man lär sig hur våra flöden är med våra godkännanden och angriper dem. Så det handlar inte bara om cybersäkerhet, utan det handlar också om att ha rimliga riktlinjer och regler”, säger Marcus Nohlberg.
”Om vi får antagonister som ger sig på att vilja att slå ut vårt samhälle så har vi en enorm sårbarhet i de här processerna. Det är klart att det är viktigt att folk har uppdaterad programvara och bra lösenord. Men som samhälle måste vi också titta över våra beslutsprocesser.”
