Gå till innehåll
  • svg_comments atlicons_arrow svg_facebook svg_linkedin svg_mail atlicons_menu svg_playsvg_search atlicons svg_twitter atlicons_facebook_f atlicons_login dlp-lrftag
    Lantbruk 17 August

    Skadlig kod största it-hotet mot moderna mjölkgårdar

    LÅNGSERUD

    En fientlig hackare kan släcka mjölkrobotarna på Värmlands största mjölkgård på några minuter.

    – Är man väl inne på gårdens nätverk har man tillgång till precis allting, säger säkerhetsexperten Nicklas Keijser som granskat gården i sällskap med ATL.

     I kontrollrummet på Guteruds gård har Rasmus Jakobsson koll på allt som händer varje ko. Men systemet ligger på nätet och är sårbart för attacker, konstaterar IT-experten Nicklas Keijser.
    I kontrollrummet på Guteruds gård har Rasmus Jakobsson koll på allt som händer varje ko. Men systemet ligger på nätet och är sårbart för attacker, konstaterar IT-experten Nicklas Keijser. FOTO: Börge Nilsson

    Moderna mjölkgårdar är högteknologiska fabriker som ständigt ligger uppkopplade mot internet.

    Moderna bönder har däremot sällan tid att sätta sig in i alla säkerhetsrutiner. Men det har Myndigheten för samhällsskydd och beredskap, MSB. Där finns en särskild beredskapsenhet, CERT-SE, med uppgift att hantera och förebygga IT-incidenter.

    ATL bjöd med Nicklas Keijser från CERT-SE till bröderna Jakobsson i värmländska Guterud som driver två gårdar med sex mjölkrobotar och 400 kor.

    Hans slutsats: Här krävs mer säkerhetstänk!

     Säkerhetsexperten Nicklas Keijser kollar IT-säkerheten hos Kent Jakobsson och Rasmus Jakobsson på Guteruds gård. Resultatet är nedslående. Att kapa en modern mjölkgård är en enkel sak.
    Säkerhetsexperten Nicklas Keijser kollar IT-säkerheten hos Kent Jakobsson och Rasmus Jakobsson på Guteruds gård. Resultatet är nedslående. Att kapa en modern mjölkgård är en enkel sak. FOTO: Börge Nilsson

    Kor släpps bara in vid mjölkning

    Exakt vilka blottor som finns på Kent, Göte och Olle Jakobssons företag berättar inte ATL, för att inte underlätta om någon vill bryta sig in.

    – Men grunden är att viktiga funktioner, som mjölkrobotarna, alltid ligger uppkopplade mot internet.

    Robotarna mjölkar korna individuellt och känner igen dem på den transponder varje djur bär runt halsen. Är det inte dags för mjölkning släpps inte kon in.

    Datorerna levererar också statistik om hur korna rört sig, hur mycket de idisslar, när det är dags för brunst och deras hälsoläge. Allt är kunskap som är helt central för att framgångsrikt kunna driva en mjölkgård.

    Kent Jakobsson har huvudansvaret för djuren på Guterud. Rasmus Jakobsson sköter datorn dit mjölkroboten är ansluten. Båda blir förfärade när de hör att en angripare skulle kunna nå robotarna på bara några minuter.

    – Kommer de in så långt kan de ändra på allt, säger Kent.

    – Om nån verkligen går in för att förstöra för oss kan den köra ut all mjölk i avloppet eller se till att inte korna får mjölka, säger Rasmus.

    Att det går är det ingen tvekan om. Med sig i sin ryggsäck har Nicklas Keijser en utskrift från ett hackarforum där en amerikansk mjölkbonde får hjälp att styra sin robot från hemdatorn.

    – Men då måste de känna till något om gården och förstå hur robotarna fungerar. Att allt plötsligt blir krypterat kan däremot drabba vem som helst, säger han.

    Skadliga mejl

     Transpondern kring halsen ger kon lite kraftfoder och släpper in henne i mjölkningsroboten.
    Transpondern kring halsen ger kon lite kraftfoder och släpper in henne i mjölkningsroboten. FOTO: Börge Nilsson

    Elaka mejl med skadlig kod, alltså det som kallas virus, maskar eller ransomware, ser han som den största risken för en gård som Guterud. De som har resurser att ställa till med riktat elände skulle knappast lägga resurser på en enskild gård.

    – Det skulle ge mer pang för hackpengarna att ge sig på robotleverantören i så fall, säger Nicklas.

    Ett troligare scenario är att någon som sitter vid kontorsdatorn, personaldatorn eller en annan dator ansluten till nätverket, råkar klicka på en infekterad länk.

    Det kan starta en kryptering som sprider sig till alla datorer i samma nät.

    När datorerna är krypterade är de för det mesta omöjliga att öppna utan att betala pengar till utpressarna.

    – Det kan ha hänt inom tio minuter från att man klickat på mejlet, säger Nicklas Keijser.

    Då kan bara en bra backup rädda datorerna.

    – Vi har avtal med en firma som tar backup. De hjälper oss i så fall, säger Kent Jakobsson.

     Rasmus Jakobsson visar IT-experten Nicklas Keijser hjärnan i det som är gårdens hjärta, en av de sex mjölkrobotarna.
    Rasmus Jakobsson visar IT-experten Nicklas Keijser hjärnan i det som är gårdens hjärta, en av de sex mjölkrobotarna. FOTO: Börge Nilsson

    LÄS OCKSÅ: Lantmännen: Vi utsätts för attackerLÄS OCKSÅ: Kaparna krävde en kvarts miljon

    Bröderna Jakobsson Guterud

    Ägare: Kent, Göte och Olle Jakobsson

    Bolagsform: Enskild firma

    Omsättning: 22 miljoner svenska kronor per år. Firman går med vinst.

    Anställda: 10 inklusive ägarfamiljerna.

    Brukad areal: 700 hektar åker och 100 hektar bete, varav 200 hektar ägt. 400 hektar skog.

    Verksamhet: Driver Guterud och Kila Säter, två mjölkgårdar i Säffle kommun, med totalt 400 mjölkkor.

    Robotar: 6 Lely Astronaut

    Volymer: Fyra miljoner kilo mjölk per år. Genomsnittet per ko cirka 11 000 kilo per år. Som mest har enskilda kor mjölkat 19 000 kilo per år. Tio kor har mjölkat över 100 000 kilo.

    Levereranser: Splittad. Wermlands mejeri i Värmlands Nysäter får all mjölk från Kila Säter och 25 procent från Guterud. Arla får resten.

    Sårbarhet: Egen vattentäkt. Helt beroende av el och diesel. Har eget traktordrivet elaggregat som kan startas vid strömavbrott.

    Nicklas Keijsers råd till mjölkbönder:

    1. Skydda nätverket med ett lösenord men byt ut det som leverantören skickat med. Välj gärna ett långt lösenord med minst fyra nonsensord som är lätta att komma ihåg.

    2. Skaffa en lösenordshanterare, en funktion som finns på nätet. Den hjälper dig att hitta på nya unika lösenord och ser till att du inte behöver komma ihåg alla.

    3. Ha flera routrar med var sitt nätverk. Kontoret och de privata datorerna kan ligga på ett nätverk. Själva produktionen, i det här fallet mjölkrobotarna, ska finnas på ett annat som övriga datorer inte kommer åt.

    4. Kolla att brandväggen är på. Om inte, fråga din robotleverantör eller din IT-firma varför den inte är det.

    5. Se till att det finns antivirusprogram som uppdateras ofta.

    6. Uppdatera alltid alla program till senaste versionen.

    7. Bestäm vem som är administratör och vilka användare som inte är det. Om alla har samma behörighet kan en angripare styra hela systemet var än hen bryter sig in.

    8. Ju färre funktioner som ligger online mot internet, desto högre säkerhet.

    9. Har du en fjärrkoppling, till exempel att du styr mjölkrobotar på flera gårdar från en dator, behöver du en tvåfaktorsverifikation. Det betyder att du ska verifiera dig på flera olika sätt; två av tre från något du vet, något du är och något du har. Ett lösenord kan till exempel kombineras med ett program som du har i din mobil.

    Till toppen