Pastaraisiais metais kibernetinių incidentų skaičius logistikos sektoriuje akivaizdžiai išaugo. Kibernetinis saugumas čia jau seniai nebėra vien IT klausimas – jis tapo tiesiogine operacine ir finansine rizika. Europos Sąjungos kibernetinio saugumo agentūros (ENISA) duomenimis, transportas šiandien yra vienas dažniausiai atakuojamų sektorių Europoje, o išpirkos reikalaujančios programos, phishing atakos ir tiekimo grandinės kompromitavimas kelia grėsmę visų dydžių įmonėms.
Pagal ENISA 2025 m. grėsmių aplinkos ataskaitą transporto sektorius yra trečias dažniausiai atakuojamas ES. Su transportu susiję incidentai sudarė 8,4 proc. visų užfiksuotų kibernetinių įvykių. Iš jų net 83,9 proc. buvo susiję su išpirkos reikalaujančiomis programomis, o 16,1 proc. – su duomenų pažeidimais.
Nors DDoS atakos – sistemos perkrovimas siekiant ją padaryti nepasiekiamą – dažnai minimos kaip viena iš labiausiai paplitusių grėsmių, ENISA pažymi, kad jų realus poveikis transportui per pastarąjį laikotarpį buvo palyginti ribotas. Daug didesnį nerimą kelia išpirkos reikalaujančios programos ir tiekimo grandinės atakos, kurios gali tiesiogiai sutrikdyti laikui jautrias operacijas ir sukelti grandininius padarinius uostuose, terminaluose ir krovinių koridoriuose.
Phishing išlieka pagrindinis įėjimo taškas – jis sudaro apie 60 proc. visų atvejų. Viena priežasčių – „phishing-as-a-service“ platformų paplitimas, leidžiantis net mažai patirties turintiems užpuolikams vykdyti labai tikslias ir įtikinamas atakas.
Kodėl phishing ir išpirkos programos vis dar veikia
Grėsmių žvalgybos specialistai pastebi, kad logistikos įmonės vis dažniau vertinamos kaip patrauklus „įėjimo taškas“ į platesnes tiekimo grandines. Pasak „WithSecure“ vyresniojo grėsmių žvalgybos tyrėjo Mohammad Kazem Hassan Nejad, įmonės dydis realios apsaugos nesuteikia.
„Karo Ukrainoje kontekste matome, kad valstybiniai grėsmių veikėjai, tokie kaip „Sandworm“, taikosi ir į mažas bei vidutines transporto ir logistikos įmones keliose ES šalyse. Tai aiškiai rodo, kad užpuolikai neskirsto aukų pagal jų dydį ar brandą“, – teigia jis.
Phishing atakos dažnai tampa pirmuoju žingsniu daug rimtesniems incidentams – pavyzdžiui, išpirkos reikalaujančių programų diegimui ar duomenų vagystėms.
„Šiandieninėje tarpusavyje susietoje skaitmeninėje aplinkoje kibernetinis saugumas nebėra pasirenkamas. Visos įmonės, nepriklausomai nuo dydžio, turi būti pasirengusios gintis tiek nuo sudėtingų, tiek nuo oportunistinių atakų“, – pabrėžia Hassan Nejad.
Tiekimo grandinės – silpniausia vieta
Transporto sektoriaus pažeidžiamumas dažnai kyla ne iš vienos sistemos, o iš jų tarpusavio ryšių. ENISA ataskaitoje akcentuojama, kad tiekimo grandinės atakos per trečiąsias šalis ir tarpsektorinės priklausomybės tampa vis didesne problema – ypač ten, kur vis dar naudojamos pasenusios IT sistemos.
Kibernetinio saugumo brandos lygis tarp subsektorių labai skiriasi. Aviacija laikoma pažangiausia, o kelių transportas – viena silpniausių grandžių. Geležinkelių ir jūrų sektoriuose taip pat vis dar plačiai naudojamos senos technologijos, kurios apsunkina efektyvią apsaugą.
Šią riziką patvirtina ir patys operatoriai. Pasak „Waberer’s“ operacijų vadovo Levente Böröndy, glaudus bendradarbiavimas su partneriais ir subrangovais neišvengiamai didina riziką.
„Mūsų sistemos yra sujungtos su partnerių ir subrangovų sistemomis. Jei ataka paveikia trečiąją šalį, ji automatiškai tampa rizika ir mūsų veiklai“, – sako jis.
Ar mažesnės įmonės gali apsiginti?
Vienas jautriausių klausimų – ar mažos ir vidutinės transporto įmonės realiai gali sau leisti tinkamą kibernetinę apsaugą. Hassan Nejad teigia, kad esmė – ne brangūs sprendimai, o minimalus, bet veiksmingas saugumo lygis.
Kaip pavyzdį jis pateikia daugiaveiksnį autentifikavimą (MFA), kuris laikomas baziniu, tačiau itin efektyviu apsaugos sluoksniu nuo phishing atakų. Išpirkos programų atveju kritiškai svarbios išlieka patikimos atsarginės kopijos.
„Reguliarios, patikimos atsarginės kopijos yra būtinos. Norint padidinti atsparumą, verta taikyti 3-2-1 strategiją, naudoti nekintamą saugyklą ir griežtai riboti prieigą prie atsarginių kopijų sistemų“, – pabrėžia jis.
Papildomą riziką kelia ir vadinamieji „n-day“ pažeidžiamumai – žinomos, bet laiku neužlopytos saugumo spragos. Turto matomumas, saugios konfigūracijos ir reguliarūs atnaujinimai ypač svarbūs į internetą nukreiptiems įrenginiams.
„Galinių įrenginių apsauga šiandien nebėra pasirinkimas“, – priduria Hassan Nejad. „EDR ir kenkėjiškų programų prevencijos sprendimai leidžia anksti aptikti grėsmes, automatizuotai reaguoti ir suvaldyti incidentus.“
Įmonėms, neturinčioms savo saugumo operacijų centro, realia alternatyva tampa valdomos saugumo paslaugos – su sąlyga, kad įspėjimai ne tik renkami, bet ir aktyviai stebimi.
Kibernetinis saugumas – kasdienė realybė
Didelėms logistikos grupėms kibernetinis saugumas jau tapo nuolatine operacine funkcija. „Waberer’s“ kibernetinę aplinką stebi 24/7 režimu, kasdien fiksuodama skirtingo rimtumo bandymus įsilaužti. Įmonė aktyviai seka savo skaitmeninį pėdsaką, stebi tamsųjį internetą ir ruošiasi NIS2 direktyvos reikalavimams.
Pasak Böröndy, toks požiūris suteikia ne tik apsaugą, bet ir konkurencinį pranašumą. Tačiau jis taip pat atspindi naują realybę: kibernetinės grėsmės logistikoje nebėra išimtis – jos tapo kasdiene verslo rizikos valdymo dalimi.
