Svenska bönder kan bli måltavlor för cyberattacker

Enligt Marcus Nohlberg, docent i cybersäkerhet på Högskolan i Skövde finns risken för cyberattacker mot Sveriges bönder. 

Marcus Nohlberg menar att man inte riktigt tittat på livsmedelsbranschen ur ett cyberperspektiv.  

– Den är ju numera också en högteknologisk bransch, men vi har inte riktigt hängt med och insett att det är det, säger han till Dagens Industri. 

Han påpekar att dagens lantbrukare redan arbetar med teknik och avancerad utrustning som AI, robotar och automatiseringssystem.  

Ligger efter

Enligt Marcus är jordbruket en bransch som generellt ligger efter när det gäller IT-säkerhet.  

– De flesta i jordbrukssektorn är också små pytteföretag. Men de tvingas in i digitaliseringen för det går helt enkelt inte att driva den här verksamheten utan automatisering i dag. 

Marcus nämner också att gårdarna idag är pressade ekonomiskt och drivs väldigt ofta på vanliga hemmaroutrar och hemmadatorer.  

– De har köpt billiga saker som fungerar, vilket jag absolut förstår. Men där behöver man ta höjd för att man faktiskt måste skaffa sig en bättre infrastruktur. 

Regler och krav

Jordbruken ställs också inför regleringar och krav från både från Sverige och EU. Och enligt Marcus bör cybersäkerhetskraven läggas till försiktigt.  

– De behöver den, men de har kanske inte utrymme att klara av det, menar han.   

Enligt honom finns det en fara med att lägga över ytterligare krav och kostnader på lantbrukarna då många helt enkelt kan drivas till att lägga ner.  

– Då har vi ett jätteproblem, om vi blir av med ännu fler producenter. Nyckeln till ökad livsmedelsberedskap är att vi ska ha så många producenter som möjligt. 

Marcus nämner också att det finns administrativa sårbarheter i Sverige.  

– Vi har byggt upp lagar och regler kring att allt ska destrueras om någonting händer. Det där kan en angripare använda. 

Sårbara system

Han tar upp ett kritiskt exempel på hur en kycklinggård kan drabbas: 

– Om ett testresultat indikerar att en kycklingbesättning har salmonella säger reglerna att alla kycklingar i denna besättning måste destrueras, kanske tiotusentals. För vi tar det säkra för det osäkra i detta. Det är ju rimligt om vi får in två tre sådana testresultat per år. Men om vi har en angripare som ger sig på den här databasen med testresultat så kanske vi gör oss av med 80 procent av våra svenska kycklingar på en vecka. 

Marcus varnar inte bara för traditionella cyberattacker utan även för "processangrepp". 

– Alltså att man lär sig hur våra flöden är med våra godkännanden och angriper dem.  

För att hantera sådana hot krävs enligt honom inte bara teknisk cybersäkerhet utan också robusta riktlinjer och regler. Dessa skulle säkerställa att administrativa processer är motståndskraftiga mot manipulation och att risken för allvarliga störningar till följd av cyberattacker minskas.