Az elmúlt években jelentősen megnőtt a szállítmányozási és logisztikai vállalatok elleni kibertámadások száma, így a kiberbiztonság már nem pusztán technikai kérdés, hanem közvetlen működési és üzleti kockázat. Az EU Kiberbiztonsági Ügynöksége szerint az ágazat ma már Európa-szerte a leggyakrabban célba vett területek közé tartozik, és a zsarolóvírusok, az adathalászat, valamint az ellátási lánc elleni támadások tartós kihívást jelentenek minden méretű cég számára.
Az ENISA 2025-ös Threat Landscape jelentése szerint a közlekedés az EU-ban a harmadik leggyakrabban célba vett ágazat. A közlekedést érintő kiberbűnözési incidensek az összes rögzített eset 8,4%-át tették ki, ezen belül a zsarolóvírusok aránya 83,9%, míg az adatvédelmi incidenseké 16,1% volt.
Bár a DDoS-támadásokat – vagyis azokat a kibertámadásokat, amelyek célja egy rendszer túlterhelése, hogy az a jogos felhasználók számára elérhetetlenné váljon – több ágazatban is a legelterjedtebb fenyegetésként azonosították, az ENISA megjegyzi, hogy a közlekedésre gyakorolt hatásuk a legutóbbi jelentési időszakban viszonylag alacsony maradt. A logisztikai szereplők számára aggasztóbbak a zsarolóvírus-támadások és az ellátási lánc kompromittálása, amelyek időkritikus műveleteket zavarhatnak meg, és gyorsan tovagyűrűző hatásokat válthatnak ki más ágazatokban is – többek között a kikötőkben és a teherforgalmi folyosókon.
Az adathalászat továbbra is a domináns behatolási módszer: az esetek mintegy 60%-áért felel, részben az olyan phishing-as-a-service platformok térnyerése miatt, amelyek rendkívül célzott kampányokat tesznek lehetővé.
Miért marad ennyire hatékony az adathalászat és a zsarolóvírus
Fenyegetettségi hírszerzési szempontból a támadók egyre inkább vonzó belépési pontként tekintenek a logisztikai vállalatokra a tágabb ellátási láncok felé. Mohammad Kazem Hassan Nejad, a WithSecure vezető fenyegetettségi hírszerzési kutatója hangsúlyozza, hogy a cégméret kevés védelmet nyújt.
„Az Ukrajnában zajló háború alatt megfigyelték, hogy olyan állami hátterű fenyegető szereplők, mint a Sandworm, több uniós országban is KKV logisztikai és szállítmányozási vállalatokat céloznak, ami jól mutatja, hogy a támadók nem válogatnak vállalatméret vagy feltételezett érettség alapján.”
Hassan Nejad szerint a phishing továbbra is az egyik leggyakoribb és leghatékonyabb támadási vektor, és gyakran ez jelenti a kiindulópontot a súlyosabb incidensekhez, mint például a zsarolóvírus.
„A kiberbiztonság a mai, rendkívül összekapcsolt digitális környezetben már nem választható opció. Minden méretű vállalkozásnak fel kell készülnie arra, hogy megvédje magát mind a kifinomult, mind az opportunista kiberfenyegetésekkel szemben.”
Ellátásilánc-kitettség és sérülékeny rendszerek
A közlekedési ágazat sérülékenysége sokszor nem egyetlen gyenge rendszerből ered, hanem a összekapcsolt környezetekből. Az ENISA kiemeli, hogy a harmadik fél szolgáltatókon keresztül végrehajtott ellátási lánc támadások és az ágazatok közötti függőségek egyre növekvő aggodalmat jelentenek, különösen ott, ahol még mindig örökölt rendszerek vannak használatban.
A kiberbiztonsági érettség az alágazatok között jelentősen eltér. A légi közlekedést értékelik a leginkább a jelenlegi biztonsági követelményekhez igazodónak, míg a közúti közlekedés a legkevésbé érett területek közé tartozik; a vasúti és a tengeri szállítás pedig továbbra is nagymértékben támaszkodik az örökölt technológiákra.
Ezt a rendszerszintű kitettséget a nagy üzemeltetők is megerősítik. Böröndy Levente, a Waberer’s operatív vezérigazgatója szerint a partnerekkel és alvállalkozókkal való összekapcsoltság eleve kockázatot hordoz.
„Rendszereink össze vannak kötve partnereink és alvállalkozóink rendszereivel, így egy harmadik felet érintő támadás a mi működésünkre is kockázatot jelent.”
Megengedhetik maguknak a kisebb cégek a kiberbiztonságot?
Az ágazat egyik kulcskérdése, hogy a kis- és közepes méretű közlekedési vállalatok reálisan meg tudják-e fizetni a megfelelő védelmet. Hassan Nejad szerint a kérdés kevésbé a vállalati szintű megoldásokról szól, és inkább egy minimálisan életképes biztonsági szint kialakításáról.
Az adathalászat kapcsán a többtényezős hitelesítést alapvető, ugyanakkor kifejezetten hatékony kontrollként említi, megjegyezve, hogy a phishing-ellenálló MFA további védelmi réteget biztosít. Zsarolóvírus esetén továbbra is kritikus fontosságúak a megbízható biztonsági mentések.
„A rendszeres, megbízható biztonsági mentések elengedhetetlenek. A szintlépéshez a szervezeteknek érdemes zsarolóvírus-ellenálló mentési gyakorlatokat fontolóra venniük, például a 3-2-1 mentési stratégiát, az immutábilis tárolást és a mentőrendszerek szigorú hozzáférés-szabályozását.”
Az ellátási lánccal kapcsolatos és az úgynevezett „n-day” sérülékenységek (ismert gyengeségek, amelyek javítatlanul maradnak) szintén tartós kockázatot jelentenek. Az eszközök átláthatóságának fenntartása, a biztonságos konfigurációk és a naprakész rendszerek elengedhetetlenek, különösen az internet felől elérhető eszközök esetében.
Végpontvédelem nélkül már nem lehet meglenni – teszi hozzá Hassan Nejad.
„A végpontészlelési és -reagálási (EDR) és az antimalware megoldások gyakorlatilag kötelezőek. Ezek a megoldások lehetővé teszik a korai észlelést, az automatizált reagálást és a támadások elszigetelését.”
A saját biztonsági műveleti központtal nem rendelkező vállalatok számára az irányított biztonsági szolgáltatások praktikus alternatívát jelenthetnek, feltéve, hogy a riasztások megfelelően vannak konfigurálva és aktívan monitorozzák őket.
Hogyan kezelik a nagy szereplők a mindennapi fenyegetéseket
A nagyobb logisztikai csoportoknál a kiberbiztonság folyamatos operatív funkcióvá vált. A Waberer’s 0–24-es kiberbiztonsági védelmet működtet, és naponta észlel különböző súlyosságú támadásokat. A vállalat aktívan monitorozza digitális lábnyomát, figyeli a dark weben zajló aktivitást, és időben készül a NIS2 irányelvnek való megfelelésre.
Böröndy szerint ez a stratégiai megközelítés kézzelfogható működési előnyöket biztosít, ugyanakkor azt a realitást is tükrözi, hogy a kiberfenyegetések ma már a mindennapi üzleti kockázatkezelés részét képezik, nem pedig kivételes események.
