Zaloguj się

Co dziś zagraża bezpieczeństwu łańcuchów dostaw?

  •  Oprac. M.K.
  • Kategoria: Logistyka
Co dziś zagraża bezpieczeństwu łańcuchów dostaw?

Bezpieczeństwo łańcucha dostaw, zwłaszcza wobec rosnącego uzależnienia od nowych technologii, staje się coraz większym wyzwaniem dla firm logistycznych. Statystyki wskazują na wzrost zakłóceń wywołanych kradzieżami, cyberprzestępczością i tzw. zmowami wewnętrznymi. Wg. prognoz Gartnera do 2025 r. aż 45% firm doświadczy cyberataków na oprogramowania do zarządzania łańcuchem dostaw, trzykrotnie więcej niż w 2021 r. Rośnie więc znaczenie proaktywnych i elastycznych strategii zarządzania ryzykiem.

Z jakimi metodami działania przestępców mierzą się dziś firmy logistyczne, i co najważniejsze, jak można im przeciwdziałać? Doświadczeniem dzielą się Ann-Marie McLeavy (Martin) i Ryan McInerney, eksperci do spraw bezpieczeństwa CEVA Logistics, globalnego lidera logistyki 3PL.

Przestępczość zmienia charakter

W ciągu ostatnich pięciu lat przestępczość w transporcie stała się bardziej wyrafinowana i przynosi coraz większe straty finansowe. W 2024 r. tylko w Wielkiej Brytanii wartość towarów skradzionych z samochodów ciężarowych wzrosła do ponad 111 mln funtów, o 66% więcej niż rok wcześniej. Od 2020 r. łączne straty przekroczyły miliard funtów. Z kolei TAPA EMEA roczne straty wynikające z kradzieży ładunków w transporcie drogowym w Europie szacuje na 8,2 mld euro, a w 2023 r. liczba kradzieży zgłoszonych organizacji przekroczyła 50 tys.[1]. Eksperci CEVA zwracają też uwagę na zmianę taktyk stosowanych przez przestępców. Od okazjonalnych kradzieży do złożonych operacji, w tym podszywanie się pod firmy, fałszywych przewoźników na platformach internetowych, oszustwa w cyberprzestrzeni czy zmowy z udziałem pracowników.

W proceder przejmowania ładunków zaangażowane są zorganizowane grupy przestępcze, odpowiedzialne m.in. za porwania samochodów ciężarowych. Tu warto zwrócić uwagę na wciąż aktualny problem braku strzeżonych parkingów. Kierowcy często mają trudności ze znalezieniem bezpiecznych i monitorowanych miejsc postojowych, zwłaszcza w nocy, a te odosobnione i słabo oświetlone sprzyjają włamaniom i kradzieży towarów o wysokiej wartości. Szczególnie dotyka to niezależnych przewoźników, bez dostępu do strzeżonych baz transportowych.

Nowym trendem jest rosnąca liczba kradzieży ładunków wspieranych cyberprzestępczością, coraz szersze wykorzystanie sztucznej inteligencji przez przestępców do podszywania się pod cudzą tożsamość i manipulacji danymi oraz kradzieże towarów wysokiej wartości za pośrednictwem platform cyfrowych. Połączenie taktyk cyfrowych i fizycznych prawdopodobnie będzie się nasilać, co wymaga od specjalistów z branży logistycznej stosowania zintegrowanych systemów bezpieczeństwa i proaktywnego monitorowania zagrożeń - mówi Ryan McInerney, Head of Security UK, Ireland, Nordics & Benelux, CEVA Logistics.

Połączenie trudne do wykrycia

Najbardziej zaawansowane operacje łączą w sobie oszustwa internetowe, kradzieże tożsamości i zmowy z udziałem osób z wewnątrz organizacji. Przykładowo przestępcy podszywają się pod legalnie działających przewoźników na platformach transportowych, wykorzystując skradzione dane dostępowe do przekierowywania ładunków. Dla innych miejscem działania są magazyny, przy udziale zastraszanych lub decydujących się na współpracę pracowników. Wszystkie są wyjątkowo trudne do wykrycia ze względu na to, że jednocześnie wykorzystują cyfrowe i fizyczne luki w zabezpieczeniach. A to komplikuje proces identyfikacji zagrożeń i wdrażania skutecznych zabezpieczeń.

Połączenie cyberprzestępczości z tradycyjnymi metodami działania wymaga od specjalistów ds. logistyki przyjęcia wielopoziomowego podejścia do kwestii bezpieczeństwa - podkreśla Ann-Marie McLeavy (Martin), Regional Security Head Europe, CEVA Logistics.

Cyberprzestępcy najczęściej wykorzystują słabe punkty w systemach, tj. niezabezpieczone platformy, nieaktualne oprogramowanie czy słabe mechanizmy kontroli dostępu. Posługują się phishingiem, złośliwym oprogramowaniem i fałszywą tożsamością, aby uzyskać dostęp do danych o przesyłkach, przekierowywać dostawy lub podszywać się pod przewoźników. Do najpoważniejszych zagrożeń należą ataki ransomware, wycieki danych i fałszywe profile przewoźników. Powodują nie tylko straty finansowe, ale też zakłócają operacje i podważają zaufanie do firm.

Trzy kroki dla bezpieczeństwa

Aby poprawić bezpieczeństwo łańcucha, dostaw eksperci CEVA rekomendują wdrożenie trzech podstawowych działań. Po pierwsze przeprowadzenie kompleksowej oceny ryzyka, co pozwoli zidentyfikować i wyeliminować słabe punkty w łańcuchu dostaw, zarówno w cyfrowych jak i fizycznych punktach styku. Kolejnym krokiem powinno być wzmocnienie współpracy ze służbami, instytucjami i innymi firmami, z ustaleniem bezpośrednich kanałów komunikacji z lokalnymi i krajowymi organami ścigania, wymianą informacji oraz skoordynowaniem działań. I po trzecie, inwestowanie w bezpieczne parkingi i systemy weryfikacji. Czyli zapewnienie kierowcom dostępu do bezpiecznych miejsc parkingowych i wdrożenie restrykcyjnych procesów weryfikacji przewoźników oraz podwykonawców.

Niezbędne są nowe technologie i wspólne standardy bezpieczeństwa

Do najbardziej efektywnych rozwiązań technologicznych, zwiększających bezpieczeństwo łańcucha dostaw, należą systemy monitorowania transportów GPS w czasie rzeczywistym, geofencing, systemy nadzoru oparte na AI i platformy cyfrowe łączące przewozy z zaawansowanymi metodami weryfikacji. Przykładem jest CEVA, która w oparciu o dane i analizę trendów monitoruje incydenty, odpowiednio dostosowując środki bezpieczeństwa, a do przewidywania zagrożeń wykorzystuje narzędzia Open Source Intelligence.

W przypadku globalnych łańcuchów dostaw wyzwaniem są także różne standardy bezpieczeństwa, ograniczenia prawne i brak spójności w egzekwowaniu przepisów w poszczególnych krajach. Metody zapobiegania przestępczości powinny więc opierać się na harmonizacji protokołów bezpieczeństwa, stosowaniu uznawanych na całym świecie certyfikatów i międzynarodowej wymianie informacji. Wsparciem są skoordynowane kontrole celne i korzystanie z bezpiecznych korytarzy transportowych.

Kultura odpowiedzialności zapobiega przestępstwom wewnątrz organizacji

Zagrożenia związane z przestępczością wewnątrz firmy związane są przede wszystkim z włamaniami do magazynów i wyciekiem informacji. Zorganizowane grupy przestępcze wykorzystują pracowników, którzy przekazują lub zapewniają im dostęp do poufnych danych. Jak zwracają uwagę eksperci CEVA, ryzyko to ograniczy wprowadzanie rygorystycznych weryfikacji i kontroli dostępu oraz organizacja regularnych szkoleń z zakresu bezpieczeństwa. Ważna jest też promocja kultury odpowiedzialności i zapewnienie anonimowych kanałów zgłaszania nieprawidłowości.

Współpraca z organami ścigania

W kompleksowym podejściu firm logistycznych do zapobiegania i reakcji na przestępstwa istotną rolę odgrywa współpraca z organami ścigania, m.in. przez dzielenie się danymi, udział w dedykowanych grupach roboczych oraz kontakt z policją i agencjami rządowymi. CEVA zacieśniła współpracę z organami ścigania, aby lepiej koordynować działania i wzmacniać środki zapobiegawcze. Tworzenie zintegrowanego systemu ochrony wspiera także zawieranie partnerstw i udział w tworzeniu krajowych baz danych dot. przestępczości w transporcie.

[1] https://tapaemea.org/wp-content/uploads/2024/06/TAPA-EMEA-Driver-Security-Guide-Polish.pdf

Źródło: CEVA Logistics

Czytaj także:
Koszty e-commerce, a oczekiwaniami klientów
Podcast "O technologii na głos" - cykl "Obok logistyki" - Efektywna ostatnia mila
Spedycja w last mile delivery

Z etykietą
Więcej w tej kategorii: « ID Logistics przedłuża umowę z Panattoni
Zaloguj się by skomentować