Kibernetinės atakos ir duomenų pažeidimai įvardyti kaip didžiausia rizika transportui ir logistikai – tai matyti iš 10-ojo „Pasaulinio rizikos valdymo tyrimo 2025“ (angl. Global Risk Management Survey 2025), kurį parengė „Aon“. Tyrimas apėmė beveik 3 tūkst. respondentų iš 63 šalių, įskaitant plačią transporto ir logistikos sektoriaus atstovų imtį.
Net 17,7 proc. transporto ir logistikos įmonių per pastaruosius 12 mėnesių patyrė nuostolių, susijusių su kibernetinėmis atakomis, cituodamas ataskaitą rašo portalas ceo.com.pl. Tai daugiau nei makroekonominių rizikų ar veiklos pertrūkių atvejais.
Grėsmės mastą atspindi ir įmonių veiksmai – 85,3 proc. organizacijų įdiegė formalią kibernetinės rizikos valdymo tvarką, ir tai yra aukščiausias rodiklis tarp visų rizikos kategorijų.
Transporto ir logistikos sektorius šiandien yra pirmojoje skaitmeninių grėsmių fronto linijoje. „Ransomware“ atakos per kelias valandas gali paralyžiuoti visas tiekimo grandines, todėl kibernetinis saugumas nebėra vien IT klausimas – tai verslo tęstinumo pamatas, – sako Piotras Rudzkis, „Aon“ kibernetinės praktikos vadovas.
Kibernetinių nusikaltėlių derliaus sezonas
Operaciniai duomenys rodo, kad grėsmė materializuojasi jautriausiais metų momentais. Iš „Verisk CargoNet“ analizių matyti, kad rimtų incidentų logistikoje skaičius šventiniu laikotarpiu išaugo 82 proc. – nuo 49 atvejų 2020 m. iki 89 2024 m.
Hakerių aktyvumo pikas tenka gruodžio 23 d. ir pokalėdiniam laikotarpiui – nuo gruodžio 26 iki 30 d. Tai metas, kai IT infrastruktūra yra perkrauta, o kartu veikia su ribotu personalo skaičiumi. Kibernetiniams nusikaltėliams tai reiškia idealias sąlygas atakai.
Grėsmių eskalacijos pavyzdžiu tapo DDoS ataka prieš Prancūzijos „La Poste“ gruodžio pabaigoje, kurią įvykdė prorusiška grupuotė Noname057. Siuntų sekimo ir internetinių mokėjimų sistemų paralyžius pačiame šventinio sezono pike parodė, kad logistika tapo hibridinio karo elementu, o kibernetinės atakos – spaudimo priemone nenaudojant karinės jėgos.
Rizika išsilieja per visą tiekimo grandinę
Šiuolaikinės grėsmės nesibaigia ties viena įmone. Ataskaita „2025 Supply Chain Cybersecurity Trends“ nurodo, kad 88 proc. saugumo lyderių baiminasi atakos per tiekimo grandinę, o daugiau kaip 70 proc. organizacijų per pastaruosius metus patyrė bent vieną rimtą incidentą, kuriame dalyvavo jų tiekėjai.
Problema – vadinamosios nth-party grėsmės, t. y. antrojo ir trečiojo lygio partneriai, kurių realiai neįmanoma tinkamai prižiūrėti. Tuo pat metu 79 proc. įmonių kibernetinio saugumo požiūriu stebi mažiau nei pusę savo tiekimo grandinės, o tai reiškia veikimą tariamos kontrolės sąlygomis.
Globalių tarpusavio priklausomybių laikais „izoliuoto incidento“ sąvoka pramonėje praktiškai nustojo egzistuoti. Šiuolaikinė gamyba primena sudėtingą mechanizmą, kuriame vieno, iš pažiūros nereikšmingo, elemento gedimas gali sustabdyti visą mašiną, – aiškina Dariuszas Mikolajczakas, „Euvic“, tarptautinės technologijų grupės, verslo plėtros vadovas.
„Jaguar Land Rover“ gamyklų paralyžius po kibernetinės atakos prieš išorinį komponentų tiekėją parodė, kad vienas incidentas gali turėti sisteminių pasekmių, reikalaujančių net vyriausybės įsikišimo.
Laiko spaudimas skatina mokėti išpirkas
Logistikos sektorius yra ypač pažeidžiamas finansinio šantažo. Priežastis – itin didelis operacinis jautrumas prastovoms.
Rinkoje galioja nerašyta 48 valandų taisyklė. Dvi paras neturint prieigos prie sistemų reiškia visišką operacinį paralyžių, po kurio pradedamos skaičiuoti milžiniškos sutartinės baudos. Kibernetiniai nusikaltėliai puikiai žino, kad laiko spaudimas yra jų sąjungininkas. Susidūrus su pretenzijų ir žalos atlyginimų lavina, logistikos įmonių vadovybės tampa gerokai labiau linkusios sumokėti išpirką nei bet kuris kitas ekonomikos sektorius, – aiškina „Euvic“ ekspertas.
Įdomus paradoksas
Nors atakų skaičius auga, jų veiksmingumas ne visada didėja kartu su mastu. Iš ataskaitos „The State of Ransomware 2025“ matyti, kad išpirkos reikalavimų mediana pasaulyje sumažėjo perpus – iki maždaug 1 mln. JAV dolerių. Tai yra tiek atakų masiškumo, tiek augančio įmonių gebėjimo sustabdyti jas ankstyvame etape rezultatas.
Čia svarbų vaidmenį atlieka infrastruktūros stebėsena, anomalijų analizė ir greita reakcija į incidentus, kol jie dar nesukėlė rimtų operacinių pasekmių.
Įmonės, neturinčios tokių gebėjimų, daugiau nei keturis kartus dažniau patiria sėkmingas atakas, nes centralizuotos priežiūros nebuvimas reiškia vėlavimą aptikti grėsmes ir ilgesnes operacines prastovas, – sako D. Mikojajczakas.
Jo teigimu, stebėsenos ir anomalijų analizės įrankiai leidžia automatiškai koreliuoti milijonus įvykių iš visos infrastruktūros ir žaibiškai reaguoti į incidentus dėl procesų automatizavimo.
Rizikos kumuliuojasi, o kaštai auga
Kibernetinės grėsmės neveikia vakuume. Aon tyrimas rodo, kad 48,2 proc. transporto sektoriaus įmonių užfiksavo bendrų rizikos kaštų augimą, o tik 10,8 proc. nurodė jų sumažėjimą. Tuo pat metu tik 66,1 proc. organizacijų turi formalų rizikos valdymo skyrių, o tai reiškia, kad reikšminga rinkos dalis reaguoja tik jau įvykus incidentui.
Aiškiai matome, kad tradicinės operacinės rizikos – nelaimingi atsitikimai, turto sugadinimas – šiandien persipina su naujais iššūkiais: geopolitiniu nestabilumu, klimato kaita ir konkurenciniu spaudimu, – aiškina Mariušas Guzas, „Aon“ valdybos narys.
Jo nuomone, įmonės turi holistiškai žiūrėti į rizikos valdymą.
Vienas įvykis gali sukelti domino efektą visoje vertės grandinėje, – priduria jis.
Grandininė reakcija tiekimo grandinėje
Ekspedicijos ir transporto įmonės šiandien operuoja milžiniškais duomenų kiekiais – nuo informacijos apie klientus ir krovinius, per vežimų maršrutus, iki finansinių ir atsiskaitymo duomenų. Kartu jos yra stipriai susietos su išorinėmis sistemomis – transporto biržomis, mokėjimų platformomis ar kontrahentų sistemomis. Dėl to jos tampa ypač patraukliu taikiniu kibernetiniams nusikaltėliams.
– Ataka prieš vieną transporto proceso grandį sukelia grandininę reakciją, kuri netgi gali privesti prie tarptautinio masto krizės, – sako Jarosaawas Roslickis, „Transcash.eu“ korporatyvinių pardavimų direktorius.
Kibernetinės grėsmės transporte ir logistikoje šiandien dažniausiai įgauna dvi formas. Pirmoji – phishingas ir spoofingas, t. y. apsimetimas teisėtais subjektais siekiant išvilioti duomenis arba perimti krovinius. Antroji – „ransomware“, kai blokuojama prieiga prie sistemų ir reikalaujama išpirkos.
Rizikos mastas nėra teorinis. Didžiosios Britanijos įmonė „KNP Logistics“ 2023 m. tapo „ransomware“ atakos auka dėl silpnų slaptažodžių ir dviejų veiksnių autentifikavimo nebuvimo. Praėjus trims mėnesiams po incidento įmonė paskelbė bankrotą, o 700 darbuotojų neteko darbo. Tuo tarpu JAV „Ward Transport & Logistics“ 2024 m. prarado 600 GB duomenų. Įmonę pavyko išgelbėti, tačiau išpirkos kaštai ir reputaciniai nuostoliai buvo milžiniški.
Kibernetinės grėsmės – 5 apsaugos žingsniai
Ekspertai pabrėžia, kad veiksminga apsauga nebūtinai turi reikšti brangius ir sudėtingus IT projektus. Daug veiksmų galima įdiegti greitai, taip pat mažose ir vidutinėse įmonėse. Prie svarbiausių priklauso:
- Reguliarūs programinės įrangos atnaujinimai
- Dviejų veiksnių autentifikavimo taikymas
- Atsarginių kopijų kūrimas neprisijungus (offline)
- Vairuotojų mobiliųjų įrenginių šifravimas (slaptažodžiai, VPN)
- Nuolatinė sistemų ir neįprastos veiklos stebėsena
Ne mažiau svarbus ir darbuotojų švietimas – ypač kontrahentų tikrinimo, phishingo bandymų atpažinimo bei reagavimo į neįprastas operacines situacijas srityse.
Ne mažiau svarbu bendradarbiauti su partneriais, kurie atsakingai žiūri į saugumo klausimus, – sako „Transcash.eu“ ekspertas.
Svarbiausia – laikas, skaidrumas ir pasitikėjimo atkūrimas, paprastai informuoja specialistai. Jų teigimu, prioritetai po atakos yra aiškūs:
- Apsaugoti duomenis, kurie nebuvo pažeisti
- Sustabdyti tolesnį grėsmės plitimą
- Skaidriai komunikuoti su klientais ir kontrahentais
- Sustiprinti apsaugos sistemas ir aiškiai informuoti apie įdiegtas taisomąsias priemones
Duomenų kopijų kūrimas neprisijungus, saugių slaptažodžių naudojimas ar atidumas komunikacijoje el. paštu – tai veiksmai, kuriuos galima greitai ir lengvai įdiegti net nedidelėje įmonėje, – priduria J. Roslickis.
Transporto sektorius atsidūrė technologinių, operacinių ir geopolitinių rizikų sankirtoje. Naujausi duomenys rodo, kad kibernetinės atakos jau nėra vien potenciali grėsmė – tai realūs verslo kaštai, ypač didžiausio apkrovimo laikotarpiais.
