Pixabay/TheDigitalArtist

Firmy z branży logistycznej łakomym kąskiem dla cyberprzestępców

Ten artykuł przeczytasz w 5 minut

Tak szybko jak firmy rozwijają się technologicznie, mogą znaleźć się na celowniku cyberprzestępców. W ostatnim czasie dotyczy to w dużej mierze branży logistycznej, która zmaga się z coraz częstszymi atakami hakerów, a wszelkie dane i przewidywania ekspertów pokazują, że w najbliższych latach, te jeszcze przybiorą na sile. Według Polskiego Instytutu Transportu Drogowego, w 2018 r. nastąpiła zmiana strategii działania cyberprzestępców i sektor TSL stał się drugim pod względem atrakcyjności celem hakerów, awansując na tę pozycję z 10 miejsca, które zajmował zaledwie rok wcześniej. (1)

Każdy atak na firmę z branży TSL to olbrzymie straty

O tym, jak duże straty generują takie ataki świadczy kilka dużych naruszeń bezpieczeństwa z ostatnich lat. W 2017 roku seria cyberataków pod nazwą Petya (zwane inaczej NotPetya) doprowadził m.in. do czasowego wstrzymania przez firmę Raben wszystkich operacji transportowych i logistycznych. W wyniku podobnego ataku ucierpiały również m.in. FedEx (spadek przychodów o 300 mln dolarów) i A.P. Møller-Mærsk A/S (straty szacowano na 200-300 mln dolarów). W Polsce celem ataku była firma PEKAES, która z atakiem hakerów musiała mierzyć się na początku br. Jak sam przewoźnik przyznał w oficjalnym komunikacie: “doszło do próby skopiowania danych z systemów PEKAES, w tym zawierających dane osobowe”. (2)

Najczęściej to sami użytkownicy, pracownicy, nieświadomie infekują urządzenia, co uruchamia całą lawinę wydarzeń. Otwieranie podejrzanych załączników poczty lub uruchamianie programów ściągniętych z niepewnych źródeł oraz nieprzestrzeganie podstawowych zasad korzystania z urządzeń prywatnych i firmowych, to tylko kilka z wielu dotychczas najczęściej diagnozowanych powodów instalacji złośliwego oprogramowania, które dostaje się do wewnętrznej sieci firmowej. Widzimy to również w innych gałęziach gospodarki i jestem przekonany, że wielu ataków udałoby się uniknąć, gdyby firmy z branży logistycznej wcześniej zainwestowały w odpowiednie rozwiązania, edukację oraz zawczasu wypracowały procedury dostosowanego do profilu działalności” – powiedział Jakub Cierpka, ekspert ds. cyberbezpieczeństwa w T-Mobile Polska.

Największe zagrożenie? Brak inwestycji w cyberbezpieczeństwo

  • Wśród najistotniejszy czynników ryzyka w branży logistycznej warto zdecydowanie wymienić gęstą i skomplikowana sieć powiązań w całym łańcuchu dostaw. Uczestnicy tego łańcucha cechują się niezwykle zróżnicowanym poziomem rozwoju (niezależnie od wielkości organizacji) zarówno pod kątem samych technologii i jak i procesów cyberbezpieczeństwa. Pomimo rosnącej świadomości, wciąż duży odsetek firm zapomina o tym, by wymagać od swoich partnerów i podwykonawców stosowania przyjętych na rynku standardów przeciwdziałania atakom hakerów. W związku z tym, niektórzy stanowią potencjalne ryzyko zagrożenia dla całej sieci.
  • Nie można pominąć też tego, że firmy z branży TSL operują w wielu przypadkach na bardzo niskich marżach, co ma niebagatelny wpływ na decyzje właścicieli o inwestowaniu, lub nie, w często drogie systemy bezpieczeństwa, specjalistyczne szkolenia pracowników i zakup usług o gwarantowanej, wysokiej jakości. Takie firmy często nie zdają sobie też sprawy, że pełen pakiet zabezpieczający organizację może dostarczyć zewnętrzny partner, operujący na własnym Data Center i danych w chmurze.
  • Ponadto, firmy transportowe, ze względu na specyfikę swojej działalności, gromadzą wrażliwe dane dotyczące wartości ładunków, a przede wszystkim ich lokalizacji. Coraz częściej stosują też w swojej flocie inteligentne rozwiązania z zakresu OT (Operational Technology), co niesie ryzyko ataku na dany transport, polegający np. na unieruchomieniu samochodu w wybranej lokalizacji lub przesłaniu kierowcy fałszywej informacji o zmianie punktu docelowego. A to może skutkować np. przejęciem przez hakera poufnych danych oraz kradzieżą transportowanego ładunku przez współpracujących z nim „rabusiów”.

By zadbać o bezpieczeństwo swojej firmy, warto postawić na partnerstwo i współpracę z firmami, które mają bogate doświadczenie w walce z cyberzagrożeniami, posiadają Security Operations Center i procedury, które pomogą przeciwdziałać jeszcze przed atakiem, a jeśli już do niego dojdzie, natychmiast zareagować, szybko przeanalizować scenariusz ataku oraz przywrócić systemy firmy do pełnej sprawności. Skorzystanie z takiej oferty ma również niebagatelny wpływ na optymalizację wydatków – nie każdą firmę stać, by tworzyć wewnątrz departament odpowiedzialny za cyberochronę” – dodaje Jakub Cierpka z T-Mobile Polska.

Jak branża TSL może chronić się przed cyberzagrożeniami?

Zachęcamy już teraz do lektury kolejnego artykułu, w którym dowiecie się więcej o zasadach, które warto przestrzegać by zminimalizować ryzyko ataku i jakie systemy najlepiej wdrożyć w swojej firmie.

 

(1) https://pitd.org.pl/news/cyberbezpieczenstwo-w-transporcie/
(2) https://trans.info/pl/atak-hakerski-na-pekaes-czy-doszlo-do-wycieku-danych-229818

Tagi