Cyberbezpieczeństwo w spedycji

Dlaczego spedycje są łakomym kąskiem dla cyberprzestępców?

Metody działania cyberprzestępców służą jak największemu zaburzeniu funkcjonowania firmy, co może być fatalne w skutkach na kilku poziomach. Najprostszy, ekonomiczny, dotyczy zakłócenia operacji, co w transporcie oznacza niemożność realizacji przewozu, a nawet realne zagrożenie życia i zdrowia w przypadku transportów pasażerskich. Osobną kwestią jest kradzież danych osobowych i naruszenie reputacji, a także bezpośrednie straty finansowe, związane z koniecznością zapłaty okupu w zamian za zaprzestanie ataków.

Firmy spedycyjne gromadzą ogromne ilości danych na temat klientów, ładunków czy danych o trasach i korzystają z różnych systemów online, w tym giełd transportowych czy systemów płatniczych. Atak na jedno z ogniw procesu transportu wywołuje reakcję łańcuchową, mogącą prowadzić nawet do kryzysu na skalę międzynarodową. Łatwo sobie wyobrazić, jak brzemienny w skutkach byłby cyberatak na międzynarodową giełdę transportową czy systemy obsługujące duży hub przeładunkowy.
– zwraca uwagę Jarosław Roślicki, Dyrektor Sprzedaży Korporacyjnej w Transcash.eu.

Łatwy cel ataków

Branża TSL jest równocześnie jedną z najmniej skłonnych do cyfryzacji swoich operacji, co świetnie pokazują trudności w upowszechnieniu elektronicznych listów przewozowych i cyfrowego obiegu dokumentów. W związku z tym firmy z tego sektora stosunkowo najmniej inwestują w rozwiązania IT i ich ochronę, co czyni z nich łatwy cel ataków. Stopień przygotowania, czy raczej nieprzygotowania branży TSL na cyberzagrożenia pokazuje najnowsza edycja “The Blue Report” autorstwa Picus Labs. Pokazuje on odporność poszczególnych branż na zagrożenia hakerskie poprzez analizę reakcji firm z całego świata na symulowane cyberataki - tylko na potrzeby tego badania przeprowadzono 136 mln takich symulacji.

Wynika z niego, że efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, w 2024 roku wynosiła tylko 52%, i co gorsza, maleje. W 2023 roku ten sam wskaźnik wynosił 65%. Sektor transportu ma również najniższy odsetek skuteczności detekcji cyberzagrożeń - zaledwie 10%.  To oznacza, że obecnie zaledwie 1 na 10 cyberataków na branżę TSL jest wykrywany.

Typowe cyberzagrożenia w branży TSL

Do najczęściej spotykanych form cyberataków należą z jednej strony te służące wyłudzeniu danych i podszyciu się pod legalnie działającą firmę, a z drugiej ataki typu ransomware, które blokują dostęp do systemów i wiążą się z żądaniem okupu. W pierwszym wypadku mowa o zjawisku spoofingu i phishingu, z których oszuści korzystają na przykład w celu kradzieży ładunków. Może do nich dochodzić zarówno podczas bezpośredniej komunikacji, np. mailowej, jak i na giełdach transportowych. Ataki ransomware mają za zadanie blokować firmom dostęp do ich danych, co w praktyce paraliżuje ich pracę i uniemożliwia realizację bieżących operacji. Zaatakowana w ten sposób firma spedycyjna może utracić kontrolę nad organizowanymi przez nią przewozami i narazić na kolejne problemy związane z manipulacją pozyskanymi danymi lub wykorzystaniu ich do dalszej działalności przestępczej. Co równie istotne, pośrednimi ofiarami takiego ataku są również klienci i kontrahenci firmy, których dane przejęto.

Niska wykrywalność ataków sprawia, że do opinii publicznej przedostają się informacje o niewielu z nich. W ostatnich latach jednym istotniejszych przypadków była brytyjska firma KNP Logistics, która doświadczyła szeroko zakrojonego ataku ransomware w 2023 roku. Uzyskanie dostępu do jej systemów było możliwe z banalnej przyczyny - słabych haseł i braku uwierzytelnienia dwuskładnikowego. Skutki ataku okazały się katastrofalne - firma upadła w trzy miesiące po zdarzeniu, co skutkowało utratą pracy przez 700 pracowników.

Z kolei w marcu 2024 ofiarą innego ataku ransomware padła Amerykańska firma transportowo-logistyczna Ward Transport & Logistics. Przeprowadzająca go organizacja ukradła prawie 600 GB danych, w tym informacje o klientach firmy. Skala ataku była tak duża, że Ward zdecydował się zapłacić okup, żeby odzyskać utracone dane. co jest rzadkością w takich wypadkach. Firma zdołała utrzymać się na rynku po ataku, ale kosztem znacznych strat finansowych i wizerunkowych.

Jak się chronić? Praktyczne kroki dla firm spedycyjnych

Kroki w stronę ochrony firmy przed cyberatakami można (i warto) wdrażać już teraz. Do zalecanych działań można zaliczyć regularne aktualizacje oprogramowania, ustanowienie dwuskładnikowego logowania tam, gdzie to możliwe, tworzenie back-upów danych offline na wypadek kradzieży czy zabezpieczenie urządzeń mobilnych należących do kierowców, nie tylko hasłami, ale również szyfrowaniem lub VPN-em. Firma powinna również zadbać o bieżący monitoring nietypowych zdarzeń w systemach, na własną rękę lub za pośrednictwem firmy zewnętrznej. Środki profilaktyczne nie zdadzą egzaminu, jeśli pracownicy nie będą ich przestrzegać, dlatego ważnym aspektem wzmacniania ochrony są szkolenia z cyberbezpieczeństwa. W wypadku firm spedycyjnych warto zwrócić szczególną uwagę na sposoby weryfikacji kontrahentów, ze szczególnym uwzględnieniem kontaktów mailowych i rozpoznawania podejrzanych zachowań.

Równie ważne jest, by współpracować z partnerami o odpowiedzialnym podejściu do kwestii bezpieczeństwa. W Transcash stawiamy szczególny nacisk na weryfikację klientów, by zminimalizować ryzyko oszustw, czym zajmuje się specjalnie powołana komórka ds. ryzyka. Jako fintech posiadamy również własny zespół skupiony na ochronie informacji, cyberbezpieczeństwie, monitorowaniu zagrożeń i minimalizacji ryzyka ich wystąpienia. Tworzą go specjaliści ds. IT i bezpieczeństwa informacji, prawnicy oraz audytorzy wewnętrzni, którzy na bieżąco sprawdzają zgodność naszych procedur z przyjętymi standardami bezpieczeństwa.
– mówi Jarosław Roślicki z Transcash.eu.

Wdrożenie ochrony przed cyberatakami to nie tylko dobra praktyka, ale również konieczność wynikająca z przepisów. Takie obowiązki, również na firmy transportowe i spedycyjne, nakłada unijna dyrektywa NIS-2, do której przyjęcia zobowiązała się Polska. Zgodnie w jej zapisami, polskie firmy muszą nie tylko wdrożyć stosowne systemy ochrony, ale również raportować przypadki ich łamania, a wszystko to pod groźbą wysokich kar dla firm, które nie spełnią minimalnych wymogów. Poznamy je, gdy prace nad przyjęciem dyrektywy zakończą się na polskim gruncie.

Co zrobić, gdy mimo wszystko dojdzie do incydentu bezpieczeństwa?

Gdy atak zostanie wykryty, trzeba działać szybko. Specjaliści IT obsługujący firmę powinni niezwłocznie rozpoznać jego rodzaj oraz skalę i zablokować wszelkie próby dalszej ingerencji. Kolejnym krokiem jest jak najszybsze zgłoszenie incydentu bezpieczeństwa do CERT Polska, organizacji będącej częścią Państwowego Instytutu Badawczego (NASK) i odpowiedzialnej za reagowanie na incydenty bezpieczeństwa komputerowego na poziomie krajowym. Poza zgłoszeniem incydentu na stronie organizacji, należy powiadomić o nim policję, ponieważ ataki tego rodzaju stanowią przestępstwo w myśl kodeksu karnego.

Priorytetem w razie ataku jest zabezpieczenie danych, które pozostały nietknięte i uniemożliwienie dalszego rozprzestrzeniania się zagrożenia. Tylko proaktywne działanie w tym względzie pozwoli firmie zredukować straty finansowe i reputacyjne. Równie istotna jest transparentność. Jeśli atak w realny sposób wpłynął na klientów, zagroził bezpieczeństwu ich danych lub organizacji przewozu, należy o tym poinformować i zrekompensować straty na tyle, na ile to możliwe. Kolejnym krokiem jest wzmocnienie systemów ochrony i przekazanie klientom i kontrahentom jasnej informacji o działaniach podjętych w tym kierunku. Tylko w ten sposób można uniknąć odpływu klientów i pogorszenia relacji, które mogą zagrozić dalszemu funkcjonowaniu firmy spedycyjnej.

Cyberbezpieczeństwo to nie luksus - to konieczność

W dobie postępującej cyfryzacji i rozpowszechnienia technologii AI inwestycja w cyberbezpieczeństwo powinna być priorytetem na liście firmowych wydatków. W branży transportowej ma to szczególne znaczenie nie tylko ze względu na ogromną ilość generowanych danych, ale gęstą sieć powiązań poszczególnych ogniw procesu transportowego. Utrata dostępu lub manipulacja informacjami uruchamia lawinę konsekwencji, które mogą być brzemienne w skutkach i, jak pokazują przykłady, pociągnąć firmę na dno.

Jak przekonuje Jarosław Roślicki, gdy mowa o cyberbezpieczeństwie, nawet małe zmiany mogą przynieść duże efekty:

Tworzenie kopii danych offline, stosowanie bezpiecznych haseł czy uważność w komunikacji mailowej to działania, które można wdrożyć szybko i łatwo nawet w niewielkiej firmie. Ważny jest także wybór kontrahentów, którzy z równą powagą traktują kwestie bezpieczeństw. Tylko w ten sposób można mieć pewność, że czyjaś niefrasobliwość nie zagraża funkcjonowaniu naszej firmy spedycyjnej.

Źródło: Transcash