Varierande cyberberedskap i svenskt lantbruk

Cyberattackerna har fördubblats mot svenska företag och organisationer på bara två år. Natten till tisdagen den 16 april drabbades exempelvis produktionsanläggningen på Norrmejerier av en cyberattack. Efter några dagar lyckades man successivt få igång produktionen, tack vare ett fungerande backupsystem, men attacken ska ändå ha kostat mejeriföretaget flera miljoner, och är något som kommer att påverka vinstutdelningen för 2024.

– Det är först när man ställs inför denna typ av kris som man verkligen inser hur känslig vår verksamhet är och vilka konsekvenser den här typen av angrepp får. Våra bönders mjölkkor kan inte sluta mjölkas för att vi plötsligt inte kan ta emot mjölken. Därför påverkas så många led, säger Gerhard Bley, vd för Norrmejerier, till Lantbruksnytt.

Stora skillnader i beredskap

Marie Törnquist jobbar med beredskapsfrågor på Lantbrukarnas Riksförbund (LRF) och hennes bild är att lantbrukare och andra livsmedelsproducenter står inför ungefär samma utmaningar som resten av samhället när det kommer till cybersäkerhet.

Hon tror dock att de senare leden i livsmedelskedjan, trots attacken mot Norrmejerier, har kommit något längre i sitt cybersäkerhetsarbete. Hon resonerar att det delvis kan bero på att det jämfört med de mindre lantbruksföretagen är större aktörer som ansvarar för förädling och distribution av stora mängder livsmedel, och att man därför har andra resurserför att hantera cybersäkerhetsfrågan jämfört med enskilda lantbruksföretag som har andra förutsättningar.

– Inom livsmedelsförädling har man arbetat längre med cybersäkerhet och varit medveten om utmaningarna på ett annat sätt. Det är också på väg att implementeras omfattande regelverk på EU-nivå runt incidentrapportering för denna bransch. Jämförelsevis finns det inom lantbruket många småskaliga egenföretagare som inte har samma resurser att lägga på it-säkerhet, säger hon.

Sårbara leverantörskedjor

Oavsett vem som utsätts är dock alla, från lantbrukare till konsument, del i en kedja, vars länkar enligt Marie Törnquist borde stärkas på olika sätt. Hon pekar dessutom på det faktum att det skulle kunna hända något innan själva produktionen ens kommit igång.

– Varje enskild lantbrukare är också beroende av leveranser som exempelvis växtnäring. Det saknas en utbredd produktion av växtnäring här i Sverige, så om någon utländsk leverantör skulle drabbas av ett angrepp påverkar detta vår skörd här.

Forskare orolig

I en intervju med Tidningen Näringslivet beskriver Marcus Nohlberg, docent i datavetenskap och forskare i cybersäkerhet vid Högskolan i Skövde, att vårt förhållandevis kraftigt digitaliserade lantbruk leder till sårbarheter.

– Jag tror att de flesta lantbrukare idag är mer digitaliserade än vad de flesta ingenjörer är. Och systemen har blivit enormt komplexa med stora mängder sensorer, AI och robotar. Det är ett av de mest digitaliserade jobben vi har och med det ökar också sårbarheten för cyberangrepp, säger han till tidningen.

Marie Törnquist delar den bilden.

– Lantbruket blir mer och mer digitaliserat, och många är idag uppkopplade mot satelliter och molntjänster, vilket bidrar till större precision i jordbruket på olika sätt. Men it-säkerheten varierar väldigt mycket, och det är inte alltid den fråga som våra medlemmar lyfter allra högst.

Vuxenskola och beredskapsmaterial

LRF:s arbete kan beskrivas som näringspolitiskt, vilket innebär att man arbetar för att skapa politiska och ekonomiska förutsättningar i frågor som är viktiga för medlemmarna. I Marie Törnquists beredskapsarbete är cybersäkerhet en av de frågor som kommer högt upp på agendan.

– Cybersäkerhet är en självklar del i beredskapsarbetet som omfattar flera lika viktiga områden som exempelvis försörjning av insatsvaror, transporter och att se till att företagen är motståndskraftiga, säger hon.

Bland annat arbetar man för att livsmedelskedjans behov ska inkluderas i informationssatsningar, investeringsstöd och rådgivningsinsatser.

– Även om LRF i dagsläget inte har någon checklista på nätet för hur man ska hantera sin it-utrustning, är det ändå en fråga vi arbetar med, bland annat genom ett samarbete med Vuxenskolan där LRF på lokal nivå kan ordna studiecirklar om beredskap på gårdarna. LRF är också involverade i andra initiativ som exempelvis Agro-Väst som ordnat webbinarier om cybersäkerhet, säger hon.

Vem bär det huvudsakliga ansvaret för att stärka cybersäkerheten inom svenskt lantbruk?

– I första hand är det nog svårt att komma ifrån att varje enskild företagare måste göra vad hen kan för att bli så säker som möjligt. Det går också numera att exempelvis lägga till cyberförsäkringar på gårdsnivå. Men ur ett större perspektiv har både en branschorganisation som vi och det offentliga som exempelvis Försvarsdepartementet eller sektorsansvariga myndigheter såsom Livsmedelsverket och Jordbruksverket, MSB, ett lika stort ansvar att arbeta med cybersäkerhetfrågan. Från LRF:s håll önskar vi oss ett mer enhetligt ansvarstagande och att politiken tillför resurser i kommande höstbudget.

Efterfrågar politiska satsningar

Marie Törnquist tycker överhuvudtaget att cybersäkerhet behöver prioriteras i det beredskapsarbete som görs från politiskt håll. Utöver en förhoppning om att nya medel tillförs i höstbudgeten, är hon därför positiv till att livsmedels- och cyberförsvar lyfts i Försvarsberedningens rapport om civilt försvar och att slutrapporten innehåller förslag på medel till det civila försvaret.

– Det behövs medel och aktiviteter för att öka beredskapen i denna fråga. Enskilda företag inom lantbruket klarar inte av att bära denna börda själv, rent ekonomiskt.

Har ni samarbeten i cybersäkerhets- eller andra beredskapsfrågor med närliggande länder, i ljuset av exempelvis Nato-medlemskapet?

– Vi har ett utbyte kring livsmedelsberedskap inom vårt samarbete med LRF:s nordiska motsvarigheter i det som kallas Nordens Bondeorganisationers Centralråd (NBC), och vi ser framför oss att Nato-inträdet kan ge anledning till mer samverkan i frågan.