Porty, terminale i centra logistyczne to dziś przede wszystkim węzły danych – systemy TOS, PCS, platformy awizacyjne i celne przetwarzają tysiące informacji dziennie. Zakłócenie ich pracy wywołuje efekt domina: od spedytora, przez agencję celną, aż po odbiorcę końcowego, który ryzykuje wstrzymanie produkcji lub sprzedaży.
Cyberbezpieczeństwo przestało być problemem działu IT. Dziś to realne ryzyko i kwestia przetrwania na rynku. Jeden skuteczny atak oznacza wstrzymaną odprawę, kary umowne, zerwane kontrakty i utratę zaufania klientów.
Phishing wymierzony w logistykę
Firmy z sektora TSL odnotowują rosnącą liczbę prób wyłudzeń. Przestępcy podszywają się pod kontrahentów, rozsyłając wiadomości o rzekomych niezapłaconych fakturach lub zaproszenia do przetargów. Co istotne, nawet mała firma – podwykonawca czy lokalny spedytor – może stać się „furtką” do ataku na dużego operatora.
Szczególnie niebezpieczne są ataki wymierzone w dokumentację handlową: faktury, packing listy, świadectwa pochodzenia, pełnomocnictwa czy dane EORI. Podmiana dokumentu z innym numerem konta lub zmodyfikowaną wartością towaru może prowadzić do wstrzymania odprawy, błędnej klasyfikacji taryfowej, nieprawidłowej wartości celnej, a nawet sankcji administracyjnych.
Nawet drobna zmiana w fakturze może mieć poważne skutki celne i finansowe. Dlatego procedury weryfikacji dokumentów nie są biurokracją, lecz elementem bezpieczeństwa całego łańcucha dostaw.
Dezinformacja jako element ataku
Równolegle do zagrożeń cybernetycznych coraz większego znaczenia nabiera dezinformacja, a rosnące możliwości sztucznej inteligencji znacznie wzmacniają jej potencjał oddziaływania. Wsparcie ataku cybernetycznego działaniami dezinformacyjnymi znacznie zwiększa szanse jego powodzenia.
W instytucjach dezinformacja może występować zarówno jako wrogie ataki z zewnątrz, jak i skutek działań samych jednostek organizacyjnych, na przykład w postaci chaosu komunikacyjnego czy wybiórczego przekazywania informacji – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.
NIS 2 zmienia reguły gry
Dyrektywa NIS 2 nakłada na firmy z sektora TSL nowe obowiązki: analizę ryzyka, zabezpieczenie łańcucha dostaw i wdrożenie systemu zgłaszania incydentów. Regulacje obejmują też pośrednio mniejsze podmioty, które są częścią łańcucha dostaw większych operatorów.
Dyrektywa obejmuje transport kolejowy, drogowy, lotniczy oraz działalność prowadzoną na terenie portów. Firmy objęte dyrektywą muszą wdrożyć uwierzytelnianie wieloskładnikowe, kryptografię, a także przeprowadzać regularne audyty bezpieczeństwa i szkolenia pracowników.
Compliance to minimum. Prawdziwym celem jest ciągłość działania i odporność operacyjna.
Jak się chronić?
Operatorom rekomendujemy:
- szkolenia pracowników z rozpoznawania phishingu,
- procedury podwójnej weryfikacji dokumentów i maili,
- ograniczenie dostępu do danych celnych i handlowych,
- regularne aktualizacje systemów,
- współpracę z zaufanymi partnerami w całym łańcuchu.
W świecie cyfrowym dokumenty i maile są tak samo krytyczne jak środki transportu czy magazyny. Świadomość pracowników po stronie spedycji i agencji celnej jest dziś równie ważna jak znajomość przepisów. Musimy traktować cyberbezpieczeństwo priorytetowo.
