Raport The Blue Report 2023 przynosi alarmujące dane: efektywność zabezpieczeń przed cyberatakami w firmach sektora TSL ( transport / spedycja / logistyka) wynosi zaledwie 65%. To niepokojąca statystyka, biorąc pod uwagę, że logistyka i transport odgrywają kluczową rolę w gospodarce i bezpieczeństwie międzynarodowym.

Dyrektywa NIS 2 wprowadza nowe ramy prawne dla cyberbezpieczeństwa w UE, które muszą zostać wdrożone przez wszystkie kraje członkowskie do 17 października 2024 roku. Nowe przepisy wymagają, aby podmioty same oceniły, czy podlegają regulacjom, co zwiększa ich odpowiedzialność za wdrożenie strategii zarządzania ryzykiem.

Dyrektywa NIS 2 nakłada na firmy obowiązek wdrożenia kompleksowej strategii zarządzania ryzykiem, obejmującej zabezpieczenie systemów komputerowych, procesów bezpieczeństwa oraz szkolenie pracowników. Nowoczesne rozwiązania antywirusowe oraz usługi firm specjalizujących się w cyberbezpieczeństwie mogą pomóc firmom spełnić te wymogi.

Dyrektywa obejmuje szeroki zakres sektorów, w tym transport kolejowy, drogowy, lotniczy oraz działalność portową. Firmy muszą być świadome, że mogą być objęte regulacjami również pośrednio, jako podwykonawcy podmiotów bezpośrednio podlegających dyrektywie. Jeśli firma zostanie objęta dyrektywą, będzie musiała:

• samodzielnie określić, czy podlega normom NIS 2,

• przeprowadzić ocenę ryzyka, obejmującą analizę systemów, dobór środków bezpieczeństwa oraz ochronę łańcucha dostaw,

• opracować system zgłaszania incydentów.

Firma, która stwierdzi, że podlega dyrektywie, będzie miała dwa miesiące na zgłoszenie tego faktu. Następnie, w ciągu sześciu miesięcy, będzie musiała spełnić wszystkie wymogi, a po roku przeprowadzić pierwszy audyt bezpieczeństwa. Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie.

– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

– Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy związanych z ukraińsko-rosyjski konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce – czytamy na portalu Logistyka.net.pl.

 

Jednym z bardziej znanych cyberataków jest incydent z 2017 roku, kiedy to firma Maersk padła ofiarą ataku złośliwego oprogramowania. Atak ten sparaliżował operacje firmy, która odpowiada za niemal jedną piątą rynku morskiego transportu. Przywrócenie systemów do pełnej sprawności zajęło dwa tygodnie, a straty wyniosły około 300 milionów dolarów.

Kolejnym przykładem jest atak na firmę z Oslo w styczniu 2023 roku. Mimo natychmiastowej reakcji zespołu IT i wyłączenia serwerów, atak objął 70 klientów i 1000 statków, powodując paraliż działalności firmy na dwa miesiące.

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

Od wybuchu wojny na Ukrainie, liczba cyberataków na sektor transportowy w Polsce znacznie wzrosła. Dane CyberPeace Institute wskazują, że Polska jest najczęstszym celem ataków związanych z konfliktem ukraińsko-rosyjskim, odnotowując około 70 takich zdarzeń od początku wojny. Wzrost ten jest alarmujący, pokazując, jak istotne jest wzmocnienie zabezpieczeń w sektorze TSL.

W 2023 roku liczba cyberataków w Polsce wzrosła o 80%. Do najczęstszych metod należą phishing, polegający na podszywaniu się pod znaną instytucję w celu wydobycia kluczowych informacji, oraz ataki DDoS, które zarzucają system komputerowy ogromną ilością żądań z wielu miejsc jednocześnie. Takie działania mogą zablokować możliwość realizacji procesów logistycznych, w tym zamówień i transportu. Firmy, które nie aktualizują oprogramowania i nie kontrolują swoich systemów, są najbardziej narażone na ataki.

 

Kluczowa jest również świadomość pracowników w zakresie odpowiednich działań w przypadku ataku.

– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.

Cyberbezpieczeństwo w branży TSL jest niezwykle istotne ze względu na strategiczne znaczenie tego sektora. Nowe regulacje Dyrektywy NIS 2 mają na celu zwiększenie ochrony przed cyberatakami poprzez wprowadzenie ścisłych wymogów i procedur. Firmy muszą być gotowe na ich spełnienie, aby zapewnić bezpieczeństwo swoich operacji i minimalizować ryzyko finansowe. Wzrost liczby cyberataków pokazuje, że inwestowanie w cyberbezpieczeństwo jest koniecznością, nie tylko dla ochrony przed stratami finansowymi, ale także dla zachowania integralności i ciągłości operacyjnej sektora logistycznego.

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT