Postępująca cyfryzacja branży TSL zautomatyzowała i przyspieszyła wiele operacji związanych z transportem, jednak równocześnie zwiększyła podatność na cyberataki. Branża transportowa jest dla hakerów interesującym celem m.in. ze względu na skalę jego powiązań, zależności od technologii i cennych danych, które firmy przechowują na serwerach. Jak wynika z publikacji „The Blue Report 2023”, przygotowanej przez analityków z firmy Picus, niemal trzy czwarte firm transportowych doświadczyło jakiejś formy cyberataków, a efektywność zabezpieczeń, które stosują, wynosi jedynie 65 proc. To oznacza, że na każde trzy ataki dwa odnoszą skutek.
Ataki na polskie firmy
Bezpieczeństwo sieci i systemów informatycznych w UE ma zwiększyć dyrektywa NIS2, która weszła w życie z początkiem 2023 r.
- To znowelizowana wersja dyrektywy z 2016 r. Konieczność aktualizacji zawartych w niej zapisów jest bezpośrednią konsekwencją coraz większej skuteczności i wyrafinowania metod stosowanych przez hakerów. Kraje członkowskie mają obowiązek przyjęcia dyrektywy i spełnienia jej zasad do 17 października 2024 r. - mówi Jakub Gwiazdowski z Transcash.eu.
Wdrożenie znowelizowanych zapisów będzie kosztowne, bo wymaga inwestycji w ochronę cyfrowych danych. Zmiany obejmują m.in. poszerzenie listy podmiotów upoważnionych do przestrzegania dyrektywy i zgłaszania naruszeń bezpieczeństwa, wdrożenie obowiązkowych środków zarządzania ryzykiem w cyberprzestrzeni oraz przeprowadzanie szkoleń i audytów. Przepisy przewidują sankcje także w razie braku wdrożenia. Ale nie tylko z tych względów warto dostosować firmę do nowych przepisów. Warto zauważyć, że hakerzy coraz częściej biorą sobie za cel polskie przedsiębiorstwa.
Po wybuchu wojny w Ukrainie odnotowano wzmożoną aktywność rosyjskich hakerów. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy związanych z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nasz kraj w światowej czołówce. Cyberataki rzadko są ujawniane opinii publicznej. Latem 2023 r. skuteczny atak przeprowadzono w województwie zachodniopomorskim - zgodnie z informacjami PKP doszło tam do włamania na częstotliwość kolejową. W efekcie nadawany był sygnał radio-stop uruchamiający awaryjne zatrzymanie pociągów w tym regionie. Kilka miesięcy wcześniej prorosyjska grupa Noname057(16) przeprowadziła dwa ataki na witryny internetowe dwóch spółek zarządzających kluczowymi odcinkami autostrad A1 i A2. Choć szybko poradziły sobie one z atakami, to atak obnażył brak skuteczności zabezpieczeń.
- Firmy specjalizujące się w przewozie towarów i osób, jako kluczowe dla utrzymania łańcucha dostaw i realizacji potrzeb komunikacyjnych, są coraz częstszym obiektem cyberataków. W zakresie transportu osób przejęcie kontroli nad systemami stanowi realne zagrożenie dla zdrowia i życia pasażerów, choć zdecydowanie częściej ataki mają na celu wykradzenie danych lub paraliż komunikacyjny, na przykład poprzez blokowanie systemów sprzedaży biletów – mówi Jakub Gwiazdowski.
Milionowe straty
W branży transportu towarowego zakłócenie łańcucha dostaw nawet na jednym odcinku może pociągnąć lawinę strat. Najbardziej spektakularnym przykładem jest atak na Colonial Pipeline w USA w 2021 r, który zaburzył dostawy paliwa dla odbiorców z niemal połowy kraju. Hakerzy nie tylko ukradli 100 gigabajtów danych, ale też zablokowali możliwość dokonywania m.in operacji księgowych. Colonial Pipeline był zmuszony zapłacić hakerom okup w wysokości prawie 5 mln USD. I choć atak ten nie uderzył bezpośrednio w transport, to kilkudniowy brak paliwa miał oczywiste konsekwencje dla operacji przewozowych.
Ogromny wpływ na łańcuchy dostaw miał natomiast rosyjski atak hakerski na firmę Maersk. W 2017 r. jej systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy odpowiadającej za niemal jedną piątą morskiego rynku transportowego. Przywrócenie systemów do pełnej sprawności zajęło tygodnie, a straty oszacowano na 300 mln USD. Atak dotknął wszystkie sfery działalności firmy, w tym żeglugę, operacje portowe i holownicze, produkcję ropy i gazu, usługi wiertnicze i tankowce.
Niestety, ryzyko tego typu ataków systematycznie rośnie.
- Już od lat standardem jest planowanie tras przez systemy TMS, a upowszechnienie eCMR to kwestia czasu, podobnie jak wymiana obecnych tachografów na sprzęty drugiej generacji. Na dalszym, ale już widocznym horyzoncie, są natomiast ciężarówki autonomiczne. To, co jeszcze przed dekadą wydawało się abstrakcyjnym rozwiązaniem, dziś staje się rzeczywistością między innymi w Niemczech i USA – mówi Jakub Gwiazdowski.
Technologia nieustannie zmienia sektor transportu, dlatego z upływem czasu kwestie cyberbezpieczeństwa będą odgrywały coraz większą rolę. Wzajemne powiązania systemów i potencjalne konsekwencje cyberataków wymagają konkretnych i efektywnych działań w celu ograniczenia ryzyka nie tylko ze strony rządów, ale też samych firm transportowych. Kluczowa dla pokonania cyberzagrożeń jest współpraca w celu zapewnienia ciągłego bezpieczeństwa, wydajności i odporności branży transportowej w cyfrowym świecie.
- Cyfryzacja transportu to obecnie jedno z najważniejszych zagadnień w branży TSL. Wszyscy ją obserwujemy i widzimy w niej potencjał do dalszego rozwoju. Nie możemy jednak zapominać, że skuteczna cyfryzacja musi obejmować również ochronę przed atakami i ingerencją podmiotów trzecich, które mogą realnie wpłynąć na zaburzenie kluczowych procesów - zaznacza Jakub Gwiazdowski.