Branża TSL staje się coraz częstszym celem cyberataków. Jak ostrzegają eksperci, jedno kliknięcie w fałszywy link może sparaliżować operacje celne i spowodować straty finansowe.
- Efekt domina w łańcuchu dostaw – cyberatak na spedytora lub podwykonawcę może sparaliżować pracę portów, agencji celnych i odbiorców końcowych, prowadząc do wstrzymania produkcji lub sprzedaży.
- Dokumenty celne jako nowy cel ataków – podmiana faktury z innym numerem konta lub wartością towaru prowadzi do opóźnień, kar i sankcji administracyjnych.
NIS 2 zmienia zasady gry – dyrektywa Unii Europejskiej nakłada na firmy TSL obowiązek analizy ryzyka, zabezpieczenia łańcucha dostaw i osobistą odpowiedzialność zarządu za cyberbezpieczeństwo. - Porty, terminale i centra logistyczne to dziś przede wszystkim węzły danych – systemy TOS, PCS, platformy awizacyjne i celne przetwarzają tysiące informacji dziennie. Zakłócenie ich pracy wywołuje efekt domina: od spedytora, przez agencję celną, aż po odbiorcę końcowego, który ryzykuje wstrzymanie produkcji lub sprzedaży.
Zdjęcie: Freepik.com
– Cyberbezpieczeństwo przestało być problemem działu IT. Dziś to realne ryzyko i kwestia przetrwania na rynku. Jeden skuteczny atak oznacza wstrzymaną odprawę, kary umowne, zerwane kontrakty i utratę zaufania klientów – podkreśla Joanna Porath, właścicielka agencji celnej AC Porath.
Phishing wymierzony w logistykę
Firmy z sektora TSL odnotowują rosnącą liczbę prób wyłudzeń. Przestępcy podszywają się pod kontrahentów, rozsyłając wiadomości o rzekomych niezapłaconych fakturach lub zaproszenia do przetargów. Co istotne, nawet mała firma – podwykonawca czy lokalny spedytor – może stać się „furtką” do ataku na dużego operatora.
Szczególnie niebezpieczne są ataki wymierzone w dokumentację handlową: faktury, packing listy, świadectwa pochodzenia, pełnomocnictwa czy dane EORI. Podmiana dokumentu z innym numerem konta lub zmodyfikowaną wartością towaru może prowadzić do wstrzymania odprawy, błędnej klasyfikacji taryfowej, nieprawidłowej wartości celnej, a nawet sankcji administracyjnych.
– Nawet drobna zmiana w fakturze może mieć poważne skutki celne i finansowe. Dlatego procedury weryfikacji dokumentów nie są biurokracją, lecz elementem bezpieczeństwa całego łańcucha dostaw – wyjaśnia Joanna Porath.
Dezinformacja jako element ataku
Równolegle do zagrożeń cybernetycznych coraz większego znaczenia nabiera dezinformacja, a rosnące możliwości sztucznej inteligencji znacznie wzmacniają jej potencjał oddziaływania. Wsparcie ataku cybernetycznego działaniami dezinformacyjnymi znacznie zwiększa szanse jego powodzenia.
– W instytucjach dezinformacja może występować zarówno jako wrogie ataki z zewnątrz, jak i skutek działań samych jednostek organizacyjnych, na przykład w postaci chaosu komunikacyjnego czy wybiórczego przekazywania informacji – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.
NIS 2 zmienia reguły gry
Dyrektywa NIS 2 nakłada na firmy z sektora TSL nowe obowiązki: analizę ryzyka, zabezpieczenie łańcucha dostaw i wdrożenie systemu zgłaszania incydentów. Regulacje obejmują też pośrednio mniejsze podmioty, które są częścią łańcucha dostaw większych operatorów.
Dyrektywa obejmuje transport kolejowy, drogowy, lotniczy oraz działalność prowadzoną na terenie portów. Firmy objęte dyrektywą muszą wdrożyć uwierzytelnianie wieloskładnikowe, kryptografię, a także przeprowadzać regularne audyty bezpieczeństwa i szkolenia pracowników.
– Compliance to minimum. Prawdziwym celem jest ciągłość działania i odporność operacyjna – zaznacza prezeska AC Porath.
Jak się chronić?
Eksperci rekomendują:
- szkolenia pracowników z rozpoznawania phishingu,
- procedury podwójnej weryfikacji dokumentów i maili,
- ograniczenie dostępu do danych celnych i handlowych,
- regularne aktualizacje systemów,
- współpracę z zaufanymi partnerami w całym łańcuchu.
– W świecie cyfrowym dokumenty i maile są tak samo krytyczne jak środki transportu czy magazyny. Świadomość pracowników po stronie spedycji i agencji celnej jest dziś równie ważna jak znajomość przepisów. Musimy traktować cyberbezpieczeństwo priorytetowo – podsumowuje Joanna Porath.
