Šiandien uostai, terminalai ir logistikos centrai iš esmės yra duomenų mazgai. Transporto operacijos remiasi TOS, PCS, awizacijos ir muitinės sistemomis, kurios kasdien apdoroja tūkstančius informacijos vienetų. Bet koks šių sistemų sutrikimas gali sukelti domino efektą – nuo ekspeditoriaus ir muitinės tarpininko iki galutinio krovinio gavėjo, kuriam vėlavimas gali reikšti sustabdytą gamybą ar pardavimus.
Todėl kibernetinis saugumas šiandien nebėra vien IT skyriaus atsakomybė. Tai tampa verslo tęstinumo ir reputacijos klausimu. Viena sėkminga ataka gali reikšti sustabdytą muitinį įforminimą, sutartines baudas, nutrauktus kontraktus ir klientų pasitikėjimo praradimą.
Fišingas – dažniausia atakos forma
TSL įmonės vis dažniau fiksuoja fišingo (phishing) bandymus. Nusikaltėliai apsimeta klientais, tiekėjais ar verslo partneriais ir siunčia el. laiškus apie tariamai neapmokėtas sąskaitas, konkursus ar dokumentų tikslinimą.
Problema ta, kad net ir nedidelė įmonė – subrangovas ar vietinis ekspeditorius – gali tapti „įėjimo tašku“ į didesnio operatoriaus sistemas.
Ypač pavojingos atakos, nukreiptos į komercinius dokumentus:
- sąskaitas faktūras,
- pakavimo lapus (packing list),
- kilmės sertifikatus,
- įgaliojimus,
- EORI duomenis.
Pakeistas banko sąskaitos numeris sąskaitoje faktūroje arba koreguota prekių vertė gali sukelti muitinio įforminimo sustabdymą, neteisingą tarifinę klasifikaciją ar net administracines sankcijas.
Ekspertai pabrėžia, kad dokumentų tikrinimo procedūros nėra biurokratija – tai kritinė visos tiekimo grandinės saugumo dalis.
Dezinformacija – naujas kibernetinių atakų elementas
Kibernetines grėsmes vis dažniau lydi dezinformacija. Dirbtinio intelekto technologijos leidžia kurti vis įtikinamesnius netikrus pranešimus, todėl atakų efektyvumas didėja.
„Kibernetinės atakos palaikymas dezinformaciniais veiksmais gerokai padidina jos sėkmės tikimybę“, – aiškina dr. inž. Rajmundas Smolarczykas, saugumo specialistas ir WSAiB Gdynėje Teisės ir administravimo fakulteto dėstytojas.
Pasak jo, dezinformacija gali atsirasti ne tik dėl išorinių atakų, bet ir dėl vidinių komunikacijos klaidų organizacijose – informacijos chaoso ar selektyvaus jos perdavimo.
NIS2 direktyva griežtina reikalavimus
Europos Sąjungoje kibernetinio saugumo standartus griežtina NIS2 direktyva. Ji įpareigoja transporto ir logistikos įmones atlikti rizikos analizę, stiprinti tiekimo grandinės saugumą ir įdiegti incidentų pranešimo sistemas.
Direktyva apima kelių, geležinkelių ir oro transportą, taip pat veiklą uostuose. Įmonės, patenkančios į jos taikymo sritį, privalo įdiegti:
- daugiafaktorį autentifikavimą,
- kriptografines duomenų apsaugos priemones,
- reguliarius saugumo auditus,
- darbuotojų mokymus.
Ekspertai pabrėžia, kad teisinė atitiktis yra tik minimalus reikalavimas. Pagrindinis tikslas – užtikrinti operacinį atsparumą ir veiklos tęstinumą.
Kaip apsisaugoti
Transporto ir logistikos operatoriams rekomenduojama įgyvendinti keletą pagrindinių saugumo priemonių:
- mokyti darbuotojus atpažinti fišingo atakas,
- taikyti dvigubo dokumentų ir el. laiškų patikrinimo procedūras,
- riboti prieigą prie muitinės ir komercinių duomenų,
- reguliariai atnaujinti IT sistemas,
- bendradarbiauti tik su patikimais partneriais tiekimo grandinėje.
Skaitmeninėje logistikoje dokumentai ir el. laiškai tampa tokie pat svarbūs kaip transporto priemonės ar sandėliai. Todėl darbuotojų sąmoningumas – tiek ekspedicijos, tiek muitinės agentūrų pusėje – šiandien yra ne mažiau svarbus nei teisės aktų išmanymas. Kibernetinis saugumas tampa vienu iš pagrindinių sektoriaus prioritetų.
