Mika ja Sirkku Nieminen Ruokoniemen tilalla Ylöjärvellä voivat olla melko rauhallisin mielin kyberhäiriöuutisista. Kahden robotin maitotila on vastikään uudistanut tietoverkkonsa ja panostanut tehokkaaseen palomuuriin.
Ruokoniemen tilalla uusittiin tiedonsiirtoverkot vuonna 2019. Verkkoremontin suurin muutos oli hallintatasojen eriyttäminen omiksi alaverkoikseen. Hallinta-, kamera-, koti-, toimisto-, vieras- ja automaatioverkoilla on nyt kaikilla eritasoiset käyttäjäoikeutensa.
– Pääkäyttäjä pääsee toimistoverkosta kaikkiin laitteisiin, mutta muista verkoista ei pääse toimistoverkkoon. Vierasverkossa on pelkkä netti. Kotiverkossa on pelikone, netti ja tulostin, selittää Mika Nieminen.
Samalla tila hankki toimittajan ylläpitämän kuukausimaksullisen palomuurin, jonka merkitystä Nieminen korostaa.
– Tietoverkkoratkaisulla ja sen toimivuudella on käytännössä eniten vaikutusta meidän kyberturvaamme. Käyttäjä vastaa aina siitä, että haittaohjelmat torjutaan, varmuuskopiot tehdään ja päivitykset ovat ajan tasalla. Siitä myös, ettei kirjauduta kaikille sivuille eikä anneta salasanoja kaikille, hän sanoo.
Pahin skenaario olisi kirjanpidon jumiutuminen tai yhteyden katkeaminen Fabaan ja virallisiin eläinrekistereihin. Myös pitkä katko lypsyrobotin huoltoon haittaisi ajan mittaan.
Yksi tilan monista valvontakameroista on sijoitettu navetan seinään.
Kyberturvakäsitys muuttui
Ruokoniemen ensimmäinen tietoverkko vuonna 2008 oli kymmenen megabitin nettiyhteys kuparikaapelilla lämpökeskukseen. Siitä se jaettiin kaapeleilla sata metriä kotiin, 120 metriä navetalle ja 80 metriä mummulaan.
Seuraava nettiloikka toi pihattoon viisi analogista tallentavaa kameraa etäyhteydellä. Kamerat lisääntyivät ja etähallinta laajeni tilan ulkopuolelle. Mika Nieminen on itsekin kiinnostunut tietokoneista ja kameraverkon hän rakensi valvonta-alalla työskentelevän perheystävän kanssa.
Keskustelu tietoturva-asiantuntija Onni Mannisen kanssa sai Mika Niemisen miettimään verkon turvallisuutta. Testi vanhalle palomuurille sinetöi päätöksen.
– Ajateltiin, että kaikki tarvittavat portit ovat kiinni, mutta ammattilainen pääsi läpi parissa minuutissa. Pyysin tarjouksen kokonaisvaltaisesta verkon uudistuksesta, kertoo Nieminen.
Tilan verkkoympäristö sisältää lukuisia verkkolaitteita. Mika Nieminen esittelee palomuuria.
Ulkoista ammattilaiselle
Onni Manninen suunnitteli uuden verkon ja teki sen asetukset, Mika Nieminen kiinnitti laitteita ja kuunteli asioita tarkalla korvalla. Lämpökeskus säilyi keskipisteenä, josta verkkoyhteys jakautuu palomuurin kautta vanhoilla kupareilla eteenpäin kytkimille ja wlan-tukiasemille. Itse asentamiseen meni yksi lokakuun päivä, muun säädön pystyi tekemään etänä.
Kun tukiasemia on tarpeeksi, känny pysyy niiden välissä kulkiessa siinä verkossa, johon on kirjautunut. Nykyisen valokuidun ansiosta yhteys säilyy myös navetan sisällä.
Tärkeää on, että laitteet ovat nyt samanikäiset ja samalta valmistajalta. Se helpottaa päivityksiä ja ylläpitoa. Mika Nieminen laskee verkon rakentamisen hinnaksi noin 4 000 euroa. Palomuuri maksaa 50 euroa kuukaudessa.
– Kerralla uudistaen tämä on myös pitkäaikainen sijoitus, sanoo Nieminen.
Hän painottaa ammattilaisen roolia kokonaisuudessa. Varsinkin palomuurisäännöt kannattaa ulkoistaa asiantuntijalle.
Ruokoniemen palomuuri esimerkiksi blokkaa maasäädöillä pääsyn tilan verkkoon muun muassa Venäjältä, Koreoista, Kiinasta ja Ukrainasta. Estot voi toki kiertää vpn-yhteyksillä, mutta se vaatii enemmän vaivannäköä.
– Meidän vaihtuvaa IP-osoitettamme ei näe julkisesti, ellei pääse sitä fyysiseltä tietokoneelta katsomaan. Navettaan on kulunvalvontahälytys, kertoo Nieminen.
Keskustelu tietoturva-asiantuntijan kanssa sai Mika Niemisen miettimään tietoverkon turvallisuutta.
Erinomainen valokuitu
Valokuitu ja sähköjohtojen maakaapelointi Kurussa syksyllä 2020 on varmistanut Ruokoniemen tilalla sekä netti- että sähköyhteyksiä. Hätätapauksessa Mika saa järjestettyä varavirran aggregaatilla sekä langattoman yhteyden.
– Lypsyrobotilla ei ole UPS:ia, koska sille saa niin helposti aggregaatin. Tietokoneille UPS:it antavat puoli tuntia varavoimaa.
Lypsyrobotti on Ruokoniemessä jaettu kahdelle kortille, jossa kriittiset toiminnot tapahtuvat sisäverkossa. Ulkopuolisesta verkosta vastaa robotin toimittaja Saksasta.
Lypsytiedot varmuuskopioidaan päivittäin. Myös kirjanpito ja ostoreskontra talletetaan säännöllisesti ulkopuoliseen kiintolevyyn. Osa varmuuskopioista on pilvipalvelussa.
Lomittaja ja tilatyöntekijä näkevät kevyellä salasanalla navetan koneesta solut ja muut tarvittavat tiedot. Tilalla on ympäri vuoden yksi vakituinen työntekijä sekä satunnaisesti työssä oppijoita tai kiireapua.
Tilan oman väen salasanoista osa tehdään omalla logiikalla, osa tulee salasanojen hallintaohjelmasta. Niemisen perheen pojat ovat vahvasti mukana töissä koulujensa vapaa-aikoina.
Lämpökameraan perustuva palohälytysjärjestelmä pihattoon löytyi valvonta-alalla toimivan ystävän kautta. Navetan neljän lämpökameran anturit havaitsevat herkästi lämpötilan muutokset eläinhallissa jopa palavan tupakan tarkkuudella.
Samalla lämpökamerat toimivat normaaleina valvontakameroina: niissä on sekä värikäs lämpökuva että tavallinen kuva. Puhdistamista lämpökameroissa on huomattavasti vähemmän kuin aiemmassa savukaasuja keräävässä putkistojärjestelmässä.
Ruokoniemen tila
Kuru, Ylöjärvi• Yrittäjät: Sirkku ja Mika Nieminen vuodesta 1997.
• Lapset: Ville, 21, aloitti agrologiopinnot syksyllä Seinäjoella ja Matti, 16, pyrki maatalousoppilaitokseen. Anni, 24 ja Henna, 23, opiskelevat muuta alaa.
• Viljelyssä: Peltoa noin 130 ha, josta vuokrattua noin 100 ha, lähes kaikki nurmella. Naapuritiloilta ostetaan tuoreena ohraa ja vehnää syksyisin noin 350 tonnia. Metsää 130 ha.
• Eläimet: Kokonaiseläinmäärä nousemassa 250:een, joista 140 lehmää, 50 hiehoa, 35 nuorta hiehoa ja vasikoita 25.
• Puitteet: Kahden robotin pihatto vuonna 2020, GEA-robotit. Keskituotos noin 10 000 kg. Asemalypsypihattoon mahtui noin 100 lypsävää ja nuorta karjaa 70. Ennen vuotta 2008 25 lehmän parsinavetta.
• Tekniikka: Kameroita nyt 31 kpl sekä neljä Dahua-lämpökameraa paloilmaisimina. Hiehoilla SenseHub, lehmillä kiima- ja märetietojen seuranta GEA:n omilla tunnistinpannoilla ja CowScout-järjestelmällä.
