Odsłuchaj ten artykuł
Trans.info radzi: Jak zadbać o bezpieczeństwo łańcucha dostaw | Polski przewoźnik ofiarą hakerów. To przestroga dla innych
Cyberatak na komputery, który pod koniec czerwca sparaliżował pracę wielu firm transportowych i logistycznych pokazał, że działania hakerów są bardzo groźne dla branży. Na tego typu ataki są narażone nie tylko duże, znane koncerny, od których cyberprzestępcy próbują wyłudzać okup. Także mniejsze i średnie przedsiębiorstwa padają ofiarą. Przekonała się o tym kilka miesięcy temu polska spółka Autoinwest, zajmująca się przewozami ekspresowymi. Dlatego warto wdrożyć procedury bezpieczeństwa, które uchronią przed utratą danych i wydatkami na ich odzyskanie.
Wirus Petya zablokował 27 czerwca dostęp do komputerów takich potentatów jak duński Maersk, który musiał zamknąć dostęp do systemów komputerowych we wszystkich swoich biurach na całym świecie. Wiele innych firm zawiesiło działanie swoich systemów by uchronić się przed zainfekowaniem. Ten atak ransomware, czyli blokujący całkowicie dostęp do danych znajdujących się w pamięci komputera, wymierzony był głównie w firmy na terenie Europy. Hakerzy żądali okupu w zamian za odblokowanie komputerów.
Bywa jednak, że przestępcy uderzają tylko w jedną wybraną firmę. Taki incydent przytrafił się firmie Autoinwest w lutym tego roku. Część bieżących danych firmy, która ma 146 pojazdów, została zaszyfrowana. – W praktyce wyglądało to tak, że w programie, którego używamy do obsługi zleceń (Transport Management System), nie można było odczytać załączników, np. listu CMR. Przez brak dostępu do bieżących informacji nie mogliśmy normalnie pracować – mówi Sławomir Scharmach, współwłaściciel spółki Autoinwest.
Po tym incydencie firma informatyczna obsługująca Autoinwest postawiła dwie blokady dla ochrony komputerów spółki. Dwa tygodnie później doszło jednak do poważniejszego ataku. Za drugim razem cyberprzestępcy zaszyfrowali dane z trzech miesięcy.
Widzieliśmy w systemie, że jest np. zlecenie transportu z punktu A do punktu B, ale znowu nie mogliśmy odtworzyć żadnych załączników. Nie można więc było sprawdzić warunków zlecenia ani tego, kto się podpisał pod CMR – mówi Sławomir Scharmach.
Co gorsza atakowi uległ także program księgowy, w którym hakerzy zaszyfrowali dane z podobnego okresu.
Szukaliśmy w mailach, czy przypadkiem nie przyszło żądanie okupu, ale nic takiego nie znaleźliśmy. Było to więc raczej typowe złośliwe działanie – mówi Scharmach.
Dane przepadły bezpowrotnie
Po wymontowaniu trzech dysków z serwera, firma próbowała przy pomocy informatyków odzyskać dane, ale bez powodzenia. Ostatecznie na wymianę dysków na nowe, backup danych, trzystopniowe zabezpieczenie i próby odzyskania zaszyfrowanych plików Autoinwest wydał 25 tys. zł.
Firma zgłosiła sprawę na policję, ponieważ była ubezpieczona na wypadek utraty danych. Niestety sprawa została umorzona, ponieważ policjanci uznali, że przed wszczęciem postępowania nie są w stanie stwierdzić, czy zaistniało jakiekolwiek przestępstwo, a ustalenie tego byłoby zbyt kosztowne.
Brzmiało to trochę tak, jakby policjanci powiedzieli, że nie będą łapać złodziei, bo to jest za drogie. Dlatego nasi prawnicy złożyli zażalenie i sprawa trafiła do prokuratury. Policja zaczęła działać, poprosiła nas o dyski z zaszyfrowanymi danymi, które im przekazaliśmy – mówi Scharmach.
Wcześniej informatykom pracującym dla Autoinwest udało się ustalić, że włamanie nastąpiło z komputera w Korei Południowej.
Backup danych może zapobiec kłopotom
Nasz przypadek może być ostrzeżeniem dla innych. Wiadomo, że żadne zabezpieczenie nie daje 100-procentowej gwarancji, że będziemy chronieni przed atakiem hakerów. W końcu po jakimś czasie każdą blokadę można złamać. Ważne jest jednak by regularnie robić backupy danych. Nasz błąd polegał na tym, że nie dopilnowaliśmy tego. Firma informatyczna, która dla nas pracowała, robiła to zbyt rzadko, a miesięcznie wykonujemy około 1500 przewozów, więc odtworzenie takiej ilości danych to już poważny problem – dodaje Scharmach.
Teraz Autoinwest zapisuje dane w kilku miejscach, tak by w razie podobnego ataku, mieć kopie dokumentów potrzebnych do działania firmy.
ISO 28000 daje lepszą kontrolę
Niezależnym działaniem mającym na celu podniesienie poziomu bezpieczeństwa w łańcuchu dostaw Autoinwest było również wdrożenie w spółce ISO 28000, które zakończyło się uzyskaniem certyfikatu w lipcu br. Norma ISO 28000 odnosi się do zarządzania bezpieczeństwem łańcucha dostaw, a jej wymagania koncentrują się na przebiegu czynności związanych z jego kontrolą i mających wpływ na jego bezpieczeństwo.
Decyzję o certyfikacji podjęliśmy kilka miesięcy temu. To pozwoliło uporządkować i spiąć w procedury procesy obowiązujące w naszej firmie i sposób działania z klientami. Dzięki temu mamy lepszą kontrolę nad tym, co się dzieje – podsumowuje Sławomir Scharmach. – Uzyskanie certyfikatu pomogło nam też pozyskać nowych klientów, którzy jako wymóg stawiali spełnianie przez nas norm ISO 28000 – dodaje.