Cyberbezpieczeństwo w branży TSL

Cyberbezpieczeństwo przestało być problemem działu IT. Dziś to realne ryzyko i kwestia przetrwania na rynku. Jeden skuteczny atak oznacza wstrzymaną odprawę, kary umowne, zerwane kontrakty i utratę zaufania klientów.
– podkreśla Joanna Porath, właścicielka agencji celnej AC Porath.

Efekt domina w łańcuchu dostaw – cyberatak na spedytora lub podwykonawcę może sparaliżować pracę portów, agencji celnych i odbiorców końcowych, prowadząc do wstrzymania produkcji lub sprzedaży.

Dokumenty celne jako nowy cel ataków – podmiana faktury z innym numerem konta lub wartością towaru prowadzi do opóźnień, kar i sankcji administracyjnych.

NIS 2 zmienia zasady gry – dyrektywa Unii Europejskiej nakłada na firmy TSL obowiązek analizy ryzyka, zabezpieczenia łańcucha dostaw i osobistą odpowiedzialność zarządu za cyberbezpieczeństwo.

Phishing wymierzony w logistykę

Firmy z sektora TSL odnotowują rosnącą liczbę prób wyłudzeń. Przestępcy podszywają się pod kontrahentów, rozsyłając wiadomości o rzekomych niezapłaconych fakturach lub zaproszenia do przetargów. Co istotne, nawet mała firma – podwykonawca czy lokalny spedytor – może stać się „furtką” do ataku na dużego operatora.

Szczególnie niebezpieczne są ataki wymierzone w dokumentację handlową: faktury, packing listy, świadectwa pochodzenia, pełnomocnictwa czy dane EORI. Podmiana dokumentu z innym numerem konta lub zmodyfikowaną wartością towaru może prowadzić do wstrzymania odprawy, błędnej klasyfikacji taryfowej, nieprawidłowej wartości celnej, a nawet sankcji administracyjnych.

Nawet drobna zmiana w fakturze może mieć poważne skutki celne i finansowe. Dlatego procedury weryfikacji dokumentów nie są biurokracją, lecz elementem bezpieczeństwa całego łańcucha dostaw.
– wyjaśnia Joanna Porath.

Dezinformacja jako element ataku

Równolegle do zagrożeń cybernetycznych coraz większego znaczenia nabiera dezinformacja, a rosnące możliwości sztucznej inteligencji znacznie wzmacniają jej potencjał oddziaływania. Wsparcie ataku cybernetycznego działaniami dezinformacyjnymi znacznie zwiększa szanse jego powodzenia. W przypadki instytucji, dezinformacja może przybierać zarówno formę ataków z zewnątrz i wewnątrz, a yakże jako skutek działań samych jednostek organizacyjnych. Przejawiać się to może w formie chaosu komunikacyjnego czy fragmentarycznego przekazywania informacji.

NIS 2 zmienia reguły gry

Dyrektywa NIS 2 nakłada na firmy z sektora TSL nowe obowiązki: analizę ryzyka, zabezpieczenie łańcucha dostaw i wdrożenie systemu zgłaszania incydentów. Regulacje obejmują też pośrednio mniejsze podmioty, które są częścią łańcucha dostaw większych operatorów. Dyrektywa obejmuje transport kolejowy, drogowy, lotniczy oraz działalność prowadzoną na terenie portów. Firmy objęte dyrektywą muszą wdrożyć uwierzytelnianie wieloskładnikowe, kryptografię, a także przeprowadzać regularne audyty bezpieczeństwa i szkolenia pracowników.

Compliance to minimum. Prawdziwym celem jest ciągłość działania i odporność operacyjna.
– zaznacza prezeska AC Porath.

Jak się chronić?

Eksperci rekomendują:

• szkolenia pracowników z rozpoznawania phishingu,
• procedury podwójnej weryfikacji dokumentów i maili,
• ograniczenie dostępu do danych celnych i handlowych,
• regularne aktualizacje systemów,
• współpracę z zaufanymi partnerami w całym łańcuchu.

W świecie cyfrowym dokumenty i maile są tak samo krytyczne jak środki transportu czy magazyny. Świadomość pracowników po stronie spedycji i agencji celnej jest dziś równie ważna jak znajomość przepisów. Musimy traktować cyberbezpieczeństwo priorytetowo.
– podsumowuje Joanna Porath.

Źródło: AC Porath