Cyfryzacja operacji transportowych i logistycznych to naturalny kierunek rozwoju branży TSL. Systemy TMS, e-CMR czy systemy do optymalizacji przewozów stosuje niemal każda firma transportowa. Ale im wyższy stopień cyfryzacji operacji, tym większa podatność na cyberzagrożenia i ich skutki.
Branża TSL jest jedną z najmniej skłonnych do cyfryzacji swoich operacji, co świetnie pokazują trudności w upowszechnieniu elektronicznych listów przewozowych i cyfrowego obiegu dokumentów. W związku z tym firmy z tego sektora stosunkowo najmniej inwestują w rozwiązania IT i ich ochronę, co czyni z nich łatwy cel ataków. Stopień przygotowania, czy raczej nieprzygotowania branży TSL na cyberzagrożenia pokazuje najnowsza edycja “The Blue Report” autorstwa Picus Labs. Raport omawia odporność poszczególnych branż na zagrożenia hakerskie poprzez analizę reakcji firm z całego świata na symulowane cyberataki. Wynika z niego, że efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, w 2024 roku wynosiła tylko 52% i. co gorsza, maleje. W 2023 roku ten sam wskaźnik wynosił 65%. Sektor transportu ma również najniższy odsetek skuteczności detekcji cyberzagrożeń – zaledwie 10%. To oznacza, że obecnie zaledwie 1 na 10 cyberataków na branżę TSL jest wykrywany.
Dlaczego spedycje są łakomym kąskiem dla cyberprzestępców?
Metody działania cyberprzestępców służą jak największemu zaburzeniu funkcjonowania firmy, co może być fatalne w skutkach na kilku poziomach. Najprostszy, ekonomiczny, dotyczy zakłócenia operacji, co w transporcie oznacza niemożność realizacji przewozu, a nawet realne zagrożenie życia i zdrowia w przypadku transportów pasażerskich. Osobną kwestią jest kradzież danych osobowych i naruszenie reputacji, a także bezpośrednie straty finansowe, związane z koniecznością zapłaty okupu w zamian za zaprzestanie ataków.
Firmy spedycyjne gromadzą ogromne ilości danych na temat klientów, ładunków czy danych o trasach i korzystają z różnych systemów online, w tym giełd transportowych czy systemów płatniczych. Atak na jedno z ogniw procesu transportu wywołuje reakcję łańcuchową, mogącą prowadzić nawet do kryzysu na skalę międzynarodową. Łatwo sobie wyobrazić, jak brzemienny w skutkach byłby cyberatak na międzynarodową giełdę transportową czy systemy obsługujące duży hub przeładunkowy
Jarosław Roślicki, Dyrektor Sprzedaży Korporacyjnej, Transcash.eu
Typowe cyberzagrożenia w branży TSL
Do najczęściej spotykanych form cyberataków należą z jednej strony te służące wyłudzeniu danych i podszyciu się pod legalnie działającą firmę, a z drugiej ataki typu ransomware, które blokują dostęp do systemów i wiążą się z żądaniem okupu. W pierwszym wypadku mowa o zjawisku spoofingu i phishingu, z których oszuści korzystają na przykład w celu kradzieży ładunków. Może do nich dochodzić zarówno podczas bezpośredniej komunikacji, np. mailowej, jak i na giełdach transportowych. Ataki ransomware mają za zadanie blokować firmom dostęp do ich danych, co w praktyce paraliżuje ich pracę i uniemożliwia realizację bieżących operacji. Zaatakowana w ten sposób firma spedycyjna może utracić kontrolę nad organizowanymi przez nią przewozami i narazić na kolejne problemy związane z manipulacją pozyskanymi danymi lub wykorzystaniu ich do dalszej działalności przestępczej. Co równie istotne, pośrednimi ofiarami takiego ataku są również klienci i kontrahenci firmy, których dane przejęto.
Niska wykrywalność ataków sprawia, że do opinii publicznej przedostają się informacje o niewielu z nich. W ostatnich latach jednym z istotniejszych przypadków była brytyjska firma KNP Logistics, która doświadczyła szeroko zakrojonego ataku ransomware w 2023 roku. Uzyskanie dostępu do jej systemów było możliwe z banalnej przyczyny – słabych haseł i braku uwierzytelnienia dwuskładnikowego. Skutki ataku okazały się katastrofalne – firma upadła w trzy miesiące po zdarzeniu, co skutkowało utratą pracy przez 700 pracowników.
Z kolei w marcu 2024 ofiarą innego ataku ransomware padła Amerykańska firma transportowo-logistyczna Ward Transport & Logistics. Przeprowadzająca go organizacja ukradła prawie 600 GB danych, w tym informacje o klientach firmy. Skala ataku była tak duża, że Ward zdecydował się zapłacić okup, żeby odzyskać utracone dane. co jest rzadkością w takich wypadkach. Firma zdołała utrzymać się na rynku po ataku, ale kosztem znacznych strat finansowych i wizerunkowych.
Jak się chronić? Poradnik dla spedycji
- Do zalecanych działań mających na celu uodpornienie organizacji na cyberataki można zaliczyć:
- regularne aktualizacje oprogramowania
- ustanowienie dwuskładnikowego logowania tam, gdzie to możliwe
- tworzenie back-upów danych offline na wypadek kradzieży
- zabezpieczenie urządzeń mobilnych należących do kierowców, nie tylko hasłami, ale również szyfrowaniem lub VPN-em.
- bieżący monitoring nietypowych zdarzeń w systemach, na własną rękę lub za pośrednictwem firmy zewnętrznej.
Środki profilaktyczne nie zdadzą egzaminu, jeśli pracownicy nie będą ich przestrzegać, dlatego ważnym aspektem wzmacniania ochrony są szkolenia z cyberbezpieczeństwa. W wypadku firm spedycyjnych warto zwrócić szczególną uwagę na sposoby weryfikacji kontrahentów, ze szczególnym uwzględnieniem kontaktów mailowych i rozpoznawania podejrzanych zachowań.
Wdrożenie ochrony przed cyberatakami to nie tylko dobra praktyka, ale również konieczność wynikająca z przepisów. Takie obowiązki, również na firmy transportowe i spedycyjne, nakłada unijna dyrektywa NIS-2. Zgodnie w jej zapisami, polskie firmy muszą nie tylko wdrożyć stosowne systemy ochrony, ale również raportować przypadki ich łamania, a wszystko to pod groźbą wysokich kar dla firm, które nie spełnią minimalnych wymogów.
Gdy atak zostanie wykryty, trzeba działać szybko. Specjaliści IT obsługujący firmę powinni niezwłocznie rozpoznać jego rodzaj oraz skalę i zablokować wszelkie próby dalszej ingerencji. Kolejnym krokiem jest jak najszybsze zgłoszenie incydentu bezpieczeństwa do CERT Polska, organizacji będącej częścią Państwowego Instytutu Badawczego (NASK) i odpowiedzialnej za reagowanie na incydenty bezpieczeństwa komputerowego na poziomie krajowym. Poza zgłoszeniem incydentu na stronie organizacji, należy powiadomić o nim policję, ponieważ ataki tego rodzaju stanowią przestępstwo w myśl kodeksu karnego.
Priorytetem w razie ataku jest zabezpieczenie danych, które pozostały nietknięte i uniemożliwienie dalszego rozprzestrzeniania się zagrożenia. Tylko proaktywne działanie w tym względzie pozwoli firmie zredukować straty finansowe i reputacyjne.
