Utredande use case · Djurhållning · Djurskyddslagen · NIS2

Djurhållningens
OT-sårbarhet

En djupanalys av klimatstyrning, automatiska utfodringssystem, biogasanläggning och veterinärdatahantering i ett modernt storskaligt lantbruk — och hur ett cyberangrepp kan leda till massdjurdöd och livsmedelsincident.

2h
Ventilatonstopp → djurdöd
CH₄/H₂S
Biogas — kemisk fara
3
Attackscenarier
Djurskyddslagen
Straffrättsligt ansvar
Fiktivt scenario — Mellsta Gård AB är ett konstruerat analysfall. Systemkonfigurationer, protokoll och CVE:er är verkliga och dokumenterade i CISA ICS-advisories och branschrapporter från Jordbruksverket.
01
Analysfall

Mellsta Gård AB
— systemkartan

Mellsta Gård AB är ett modernt integrerat lantbruk med 2 400 suggor och 40 000 slaktgrisar, tre biogasanläggningar och eget slakteri. Verksamheten är helt beroende av automatiserade system för ventilation, utfodring och gödselhantering. Cyberangrepp mot dessa system kan leda till massdjurdöd inom timmar.

🌬️Kritisk

Ventilationsstyrning — stallarna

Big Dutchman AMACS + 180 ventilationsmotorer i 12 stallar

Modbus TCP utan autentisering. Vid 25°C utomhus och 2 400 suggor ger ventilationsstopp dödlig värmebelastning inom 90–120 minuter (grisars kritiska temperatur: 28°C). Big Dutchman-controllern är direkt åtkomlig på port 502 från det interna nätverket — utan segmentering.

Modbus TCPDjurskyddsrisk90 min till massdjurdöd
🌾Kritisk

Automatiska utfodringssystem

Skiold DCS-utfodring + 40 000 utfodringsplatser — PLC-styrd

Skiold DCS kommunicerar via RS-485/Modbus konverterat till TCP. Felaktig utfodring kan ge medicineringsfel (antibiotika blandas i foder) eller svält. Systemet saknar larm för onormala doseringskommandon. Utfodringsdoserna lagras i en SQL Server-databas utan behörighetskontroll.

Modbus TCPMedicineringsriskSQL-databas
⚗️Kritisk

Biogasanläggning SCADA

3 × 2 000 m³ rötkammare — Siemens S7-1200 PLC, Ignition SCADA

Ignition SCADA exponerar webgränssnittet på port 8088 utan MFA — fabrikskonfiguration. Biogasproduktionen genererar metan (CH₄) och svavelväte (H₂S — IDLH: 50 ppm). En manipulation av rötningsprocessen kan orsaka tryckökning, gasläcka eller explosion. Anläggningen är inte klassad som Seveso-anläggning men volymen överstiger gränsvärdena i MSB MSBFS 2015:8.

Ignition SCADAH₂S/CH₄-riskPort 8088 öppen
💉Kritisk

Veterinärsystem och medicinering

Precision Livestock Farming-plattform + RFID-märkning, 40 000 djur

Veterinärsystemet lagrar all medicinering, vaccinationsstatus och slaktkarens per djur-ID. En manipulation av karensinformation kan leda till att djur med aktiv antibiotikabehandling slaktas — livsmedelsbrott med folkhälsokonsekvenser. Systemet är internetexponerat via leverantörens molntjänst.

RFID-dataKarensmanipuleringMolntjänst
💧Hög

Vattenförsörjning och dryckesautomater

Grundvattenpump + 80 vattenautomat-controllers (Lubing/Plasson)

Pumpstyrning via Modbus. Strypt vattenförsörjning vid höga temperaturer är snabbare än ventilationsstopp som djurdödlig faktor. Automatiska desinfektionsdoserare (klorering) är integrerade — överdosering av kloramin skadar djurens luftvägar och är omedelbart livshotande.

Modbus pumpKloreringDehydrering-risk
🌡️Hög

Temperatur och klimatövervakning IoT

120 sensorer (Lascar EL-WiFi) + Farmview-plattform (SaaS)

WiFi-sensorer med WPA2-TKIP (sårbart). Farmview SaaS-plattformen hanterar larm via e-post och SMS. Larmförsening på 15–30 minuter är dokumenterad (SMS-leveransproblem). En angripare som tystar larmet vinner 30 minuter extra tid — avgörande vid ventilationsstopp.

WiFi IoTLarmförseningWPA2-TKIP
🐄Hög

Gödselhantering och lagoon-styrning

Automatiska skrapor + omrörning — Weda/Pellon styrning

Gödselkällaren under stallet producerar H₂S och metan. Omrörning av gödsel vid stängda ventilationsöppningar ger livsfarliga gaskoncentrationer inom minuter. Pellon-styrenheten saknar nätverksautentisering och sitter på samma Modbus-segment som ventilationen.

H₂S-riskPellon styrningOautentiserat
🏭Hög

Slakteri och livsmedelsprocess

Automatisk slaktlinje + HACCP-loggning (Innova Food Management)

Innova Food Management är kopplat till veterinärsystemet via API för karens-kontroll. Manipulerade karensstatus "grönt" för ett djur med antibiotika → slaktgodkännande. Innova körs på Windows Server 2019 med sällan patchat OS (slakteriets produktionsschema tillåter ej underhållsfönster utan 2 veckors varsel).

HACCP-manipulationVeterinär-APILivsmedelsbrott
02
Nätverksarkitektur

Lantbruksnätet —
ett segment för allt

Mellsta Gård har en bredbandslänk till internet (lantbruksnät via Telia Lantbruk), ett internt nät för kontorsarbete och bokföring, och ett driftnät för alla styrsystem. I praktiken är alla dessa på samma subnet — ingen segmentering, inga brandväggar mellan kontor och stallsystem.

MELLSTA GÅRD AB — OT/IT-NÄTVERKSTOPOLOGI
Internet
🌐 Ignition SCADA (port 8088)
Farmview SaaS
Veterinärsystem-moln
Big Dutchman fjärrsupport
SCADA direkt internet-exponerat
Kontorsnät
Bokföring/ERP
E-post/AD
Veterinärsystem-klient
Slakteri (Innova)
Ingen segmentering mot driftnät
Driftnät (OT)
Ventilation Modbus
Biogas SCADA
Utfodring Modbus
Gödselsystem
Ingen autentisering
IoT/WiFi
Temperatur-IoT WiFi
RFID-läsare
Truckar/maskiner
WPA2-TKIP sårbart
🔴 Ventilationsstopp — 90 minuter till massdjurdöd

Grisar har mycket begränsad förmåga att tolerera värme. Vid 28–30°C börjar hypertermi. Med 2 400 suggor och 40 000 slaktgrisar i slutna stallar kan en sommardags ventilationsstopp leda till massdjurdöd inom 90–120 minuter. Djurskyddslagen (2018:1192) kap 2 §1 kräver att djur ska ha tillräcklig tillgång till luft och lämplig temperatur — en straffbestämmelse som kan träffa den som är ansvarig för anläggningens drift, inklusive cybersäkerhet.

03
Tre realistiska attackscenarier

Från remote-access
till djurskadeanmälan

01
"Sommarvärmen" — Ignition-intrång → ventilationsstopp → massdjurdöd
No-MFA SCADA · Modbus command · Animal welfare incident
KRITISK
1

Ignition SCADA-åtkomst utan MFA

Shodan identifierar Mellsta Gårds Ignition SCADA på port 8088 — utan MFA, standard-lösenord "admin/admin". Angriparen loggar in och ser en grafisk karta över alla 12 stallar med realtidsövervakning av ventilation, temperatur och utfodring. Full systemkontroll.

T0817 — Exploit Public-Facing Application
2

Ventilationsset-point minimeras för alla stallar

Via Ignition SCADA's Modbus-driver skriver angriparen till Big Dutchman AMACS-controllers: ventilationskapaciteten för alla 12 stallar minskas till minimum (5% av maxkapacitet). Utomhustemperaturen denna dag: 28°C. Inomhustemperaturen börjar stiga omedelbart.

T0855 — Unauthorized Command Message
3

Farmview-larmet tystnas — 30 minuters fördröjning

Angriparen ändrar larmtröskeln i Farmview SaaS-plattformen: temperaturlarm höjs från 28°C till 35°C. SMS-larmet skickas aldrig. Stallpersonalen är på lunch. 75 minuter passerar. Djuren visar stressymptom — ingen larmar tillbaka till gården.

T0838 — Modify Alarm Settings
4

Stallar med 1 200 djur evakueras — 340 döda

Lantbrukaren återvänder och larmar. Räddningstjänsten tillkallas. 340 grisar har dött av värme, 800 skadade. Djurskyddslagen §27 om straffansvar aktualiseras. Jordbruksverket inleder utredning. Försäkringsbolagets utredare finner att angreppet bevisligen pågick 90 minuter utan larm.

T0814 — Denial of Service
Konsekvenser
  • 340 djur döda: djurskyddsbrott (Djurskyddslagen 2018:1192 §27) — straffrättsligt ansvar
  • Jordbruksverkets tillsynsåtgärd: anläggningstillstånd kan återkallas
  • Försäkringsersättning osäker: force majeure eller försumlig säkerhet?
  • MSB-rapport om incident mot livsmedelsproducerande verksamhet
NIS2 Bilaga I — Livsmedelskedjan · Djurskyddslagen · Jordbruksverket
02
"Karenssabotaget" — veterinärsystem-kompromiss → HACCP-manipulation → livsmedelsbrott
Cloud API compromise · Medication record manipulation · Food safety fraud
ALLVARLIG
1

Veterinärsystems molntjänst-API komprometteras

Precision Livestock Farming-plattformens API saknar rate limiting och accepterar svaga autentiseringstoken. Angriparen brute-force:ar ett veterinär-konton. API-åtkomst ger läs- och skrivrättigheter för alla 40 000 djurs medicinerings- och karensdata.

T0859 — Valid Accounts
2

Karensändring för 200 djur med aktiv antibiotikabehandling

Angriparen identifierar 200 grisar med aktiv tetracyklin-behandling (karenstid: 10 dagar). Status ändras till "Karens avslutad — slaktgodkänd". Ändringen är subtil — bara datumet justeras. Inga larm — karensändringar är rutinåtgärder i systemet.

T0882 — Theft of Operational Information
3

Slakteri godkänner baserat på manipulerad data

Innova Food Management hämtar karensdata från veterinärsystemet via API. 200 djur godkänns för slakt. HACCP-protokollet signerar "godkänd" för alla 200. Köttet packas och levereras till dagligvaruhandeln — 18 000 kg kött med möjliga antibiotika-rester.

T0855 — Unauthorized Command Message
4

EU-beredskapsrapport och livsmedelsåterkallelse

Stickprov i EU:s RASFF (Rapid Alert System for Food and Feed) hittar tetracyklinrester i kött från Mellsta Gård. Livsmedelsverket initierar återkallelse. 18 000 kg kött återkallas från butikshyllor. EFSA-anmälan. Mellsta Gård riskerar straffrättsligt ansvar och förlust av EU-certifiering.

T0879 — Data Destruction
Konsekvenser
  • 18 000 kg kött med antibiotika-rester i handeln — folkhälsoincident
  • EU RASFF-anmälan: nationell och internationell media-exponering
  • Livsmedelsverket: återkallelse, böter och möjlig åtalsanmälan
  • Varumärkesskada: konsumentförtroende för hela verksamheten förstörs
NIS2 Bilaga I · EU RASFF · Livsmedelslagen · EFSA
03
"Biogasexplosionen" — SCADA-manipulation → tryckökning → H₂S/CH₄-incident
Ignition SCADA · Biogas pressure manipulation · Explosive gas release
LIVSHOTANDE
1

Ignition SCADA — biogasanläggningens PLC-styrning

Via den komprometterade Ignition SCADA-servern har angriparen åtkomst till Siemens S7-1200 PLC:erna som styr biogasanläggningens rötningskammare, gasuppsamling och fakla. Angriparen studerar systemet under 3 dagar och kartlägger säkerhetsventiler och sensorer.

T0840 — Network Connection Enumeration
2

Fakelstyrning inaktiveras — gas kan inte brännas av

Biogasanläggningens säkerhetsfakla aktiveras vid övertryck. Angriparen skickar PLC-kommandon som stänger faklan och blockerar gasuppsamlingspumpen. Metan- och svavelvätegas börjar ansamlas i gasuppsamlingsbehållaren — trycket stiger gradvis.

T0855 — Unauthorized Command Message
3

Omrörning av rötkammare — H₂S-topp

Angriparen aktiverar rötningskammarens omrörning vid stängt ventilationssystem. H₂S-koncentrationen i anläggningsutrymmet toppar 80 ppm (IDLH: 50 ppm). En tekniker som utför rutininspektion i anläggningen kollapsar — H₂S-förgiftning.

T0813 — Denial of Control
4

Räddningstjänst, KEMI-insats och explosionsrisk

Räddningstjänsten tillkallas med KEMI-styrka. Biogasanläggningen evakueras. Trycket i gasuppsamlingsbehållaren är kritisk — explosionsrisk. MSB KEMI involveras. Hela gårdens drift stoppas under 48 timmar. SÄPO utreder möjligt sabotage mot samhällsviktig livsmedelsproduktion.

T0879 — Data Destruction
Konsekvenser
  • Personskada (H₂S-förgiftning) — Arbetsmiljöverket och eventuellt åtal
  • Biogasanläggning ur drift 4–8 veckor: 2–5 MSEK i intäktsbortfall och reparationskostnad
  • MSB och SÄPO-utredning — samhällsviktig verksamhet (energiproduktion)
  • Försäkringsbolag kräver cybersäkerhetsrevision som villkor för fortsatt täckning
NIS2 Bilaga I — Energi/Livsmedel · MSB · SÄPO · Arbetsmiljöverket
04
Ansvar och insikter

Lantbruk är kritisk infrastruktur —
men regleras som det inte är det

SystemKritikalitetOT-cyber-ansvarigNIS2/Lag-ansvarigLoggad?
Ventilationsstyrning (Big Dutchman)KritiskLantbrukare (ej cybersäk.)VD/LantbrukareNej
Biogas SCADA (Ignition)KritiskLeverantör (internet-exponerat!)OklartDelvis
Utfodringssystem (Skiold)KritiskLeverantör (Skiold)OklartNej
Veterinärsystem-molnKritiskMolnleverantörVD/DjuransvarigDelvis
Gödselsystem (Pellon)KritiskLantbrukare (ej cybersäk.)VD/LantbrukareNej
Temperatur-IoT (Farmview)HögSaaS-leverantörVD/LantbrukareDelvis
Slakteri/HACCP (Innova)HögIT-avdelningen (delvis)VD/LivsmedelsansvarigJa
🌾

SCADA direkt på internet — utan MFA

Ignition SCADA med standardlösenord exponerat på internet är en av de allvarligaste konfigurationsmisstagen i OT-säkerhet. Moderna lantbruk är fullständigt digitaliserade — men säkerhetsmognaden har inte följt med digitaliseringen.

🐖

Djurskyddslagen skapar straffrättsligt ansvar

Djurskyddslagen 2018:1192 §27 kriminaliserar den som med uppsåt eller oaktsamhet orsakar djur lidande. Om cybersäkerhetsbrister i styrsystemen leder till djurdöd, kan lantbrukaren (och i förlängningen VD) ställas till svars straffrättsligt — inte bara civilrättsligt.

⚗️

Biogas är energiproduktion — NIS2 Bilaga I §3

Biogasanläggningar som producerar ≥200 kW elektricitet klassas som energiproduktionsanläggningar under NIS2. Mellsta Gårds tre anläggningar är sammanlagt ≥600 kW — vilket troligen triggar NIS2-skyldigheter för energisektorn (Ei är tillsynsmyndighet).

📋

Dubbel NIS2-skyldighet: energi och livsmedel

Mellsta Gård kan vara skyldig under NIS2 Bilaga I både som livsmedelsproducent (MSB) och som energiproducent (Ei). Dubbel tillsyn, dubbla rapporteringskrav, dubbla sanktioner — men ingen vet om det, för lantbrukssektorn har inte gjort sina NIS2-utredningar.

Hur skyddad är er
djurhållning mot cyberangrepp?

Ladda ner den kostnadsfria NIS2-guiden för djurhållning och lantbruk — eller boka en OT-inventering och se hur era ventilationssystem, biogasanläggning och veterinärsystem faktiskt hänger ihop.

Ladda ner guiden (PDF) Boka OT-inventering