Téma kybernetické bezpečnosti je tím nejožehavějším, které můžete nastolit. Oslovili jsme desítku firem z oblasti logistiky a setkali jsme prakticky u všech s bariérou mlčení. Proč?

Přestože digitalizace vedla k četným výhodám, pokud jde o automatizaci a snížení nákladů, rovněž otevřela dveře novým zranitelnostem a kybernetickým hrozbám. V důsledku toho se kybernetická bezpečnost stala klíčovým faktorem v sektoru dopravy a logistiky.

Rostoucí digitalizace a propojení mezi různými složkami dodavatelského řetězce učinily systémy zranitelnější vůči kybernetickým útokům. Tomáš Fiurášek, CTO DODO Group, nám prozradil: „Bezpečnost našich systémů i dat bereme velmi vážně. Z tohoto důvodu detailní informace k ochraně nekomentujeme, protože věříme, že i otevřenost může v některých případech nahrávat útočníkům. Můžeme ale ujistit, že máme zavedena přísná bezpečnostní opatření v souladu s nejlepšími standardy v oboru a pravidelně je testujeme a aktualizujeme,“ a dodává: „Kybernetická bezpečnost je u nás kontinuální proces – nikoliv jednorázové opatření. Využíváme kombinaci preventivních technologií, důkladného monitoringu a odborného know-how. Spolupracujeme se specializovanými bezpečnostními partnery a naše systémy pravidelně podrobujeme testům. Také aktivně školíme naše týmy, aby rozpoznali a zvládli moderní typy útoků jako je phishing.“

Hrozby rostou

Jde o to, že kybernetické útoky v sektoru dopravy a logistiky mají vážné a dalekosáhlé důsledky, protože mohou narušit celý výrobní řetězec a způsobit ekonomické a reputační škody. Současný neblahý dopad mají geopolitické konflikty, které se množí jako houby po dešti.

Jestliže podle zdroje ‚Cost of a Data Breach Report‘ (IBM, 2023) byla jedna z pěti firem v oblasti logistiky a dopravy napadena kybernetickým útokem, pak současná čísla jsou ještě mnohem hrozivější. Experti odhadují, že globální průměrné náklady na únik dat v roce 2024 byly 7,5 milionu dolarů. Téměř desetina nových zákazníků ve společnosti Eye Security již byla napadena dokonce před svou registrací.

Ať už začínáte s e-commerce podnikáním nebo jej provozujete roky, je naprosto nezbytné mít systém kybernetické bezpečnosti, který se takovým útokům ochrání. Nehorším zjištěním je, že za mnohými kybernetickými ataky již nestojí jen skupinky vyděračů a zločinců, ale prostor se institucionalizuje.

Bezpečnost je na prvním místě

Pro firmy je na prvním místě zisk – a je to zcela legitimní – jinak by nepodnikaly. Jenže zisk záleží na mnoha faktorech. Dodavatelské řetězce jsou základními součástmi složité celosvětové sítě, kde dochází k výměně informací prostřednictvím systémových integrací. Vzhledem k propojení logistického průmyslu jsou citlivá data vystavena kybernetickým útokům na několika místech. Data se stávají zranitelnější, čím více článků v dodavatelském řetězci existuje.

Jistě ne zrovna pozitivní roli zde sehrála tak bohulibá věc, jakou je technologický pokrok. Dovolte mi krátkou historickou vzpomínku. V překotných 90. letech se mnozí „podnikatelé“ pokusili získat předplatitelské kmeny novin a časopisů, jenž obhospodařovala tehdejší PNS. Nepodařilo se jim to z jednoduchého důvodu, protože jména abonentů byla na jednotlivých poštách napsaná ručně v mnoha notýscích. Museli si tedy zprivatizovat PNS, aby se k těmto datům dostali. Kdyby to bylo někde na počítači, určitě by velice snadno uspěli. Ale dnes?

Technologický vývoj

Technologický vývoj v logistickém sektoru vedl v průběhu let ke značným změnám a zlepšením. Tento vývoj umožnil čelit výzvám, jako je zvýšená poptávka, globalizace a rostoucí složitost dodavatelských řetězců. Jakmile si přečtete následující výčet inovací, jistě si dovedete představit o kolik narostlo nebezpečí kybernetických útoků:

Internet of Things (IoT): Zavedení zařízení IoT umožnilo sběr a analýzu dat v reálném čase a zlepšilo sledování zásilek a správu zdrojů v dodavatelském řetězci.

Umělá inteligence (AI) a strojové učení: AI a strojové učení revolucionizují logistiku optimalizací tras, předpovídání poptávky a automatizací rozhodování. To vedlo k významnému zlepšení účinnosti a řízení operací.

Blockchain: Blockchain Technology nabízí zabezpečenou a distribuovanou knihu transakcí, zlepšuje sledovatelnost produktu, zabezpečení dat a transparentnost v dodavatelském řetězci.

Robotika a automatizace: Používání robotů, dronů a vozidel s vlastním pohonem zvyšuje účinnost procesů manipulace s zboží, snižuje náklady a závislost na zásahu člověka.

Dvousečná zbraň

Strojově řízené procesní změny proměnily dnešní dodavatelský řetězec. Dopravní a logistické společnosti využívají prohlížeč Edge a IoT ke sledování polohy zboží, sledování teploty a kontrole stavu zásob. S tolika daty v reálném čase po ruce mohou společnosti činit informovaná rozhodnutí, která omezí znehodnocení, minimalizují plýtvání a optimalizují nabídku a poptávku. Hacker však číhá na každém kroku. Světové ekonomické fórum předpovědělo, že do roku 2025 může digitalizace v logistice uvolnit pro toto odvětví hodnotu až 1,5 bilionu dolarů.

Pokrok však vyžaduje, aby společnosti ukládaly velké množství dat v cloudu. Automatizace v celém dodavatelském řetězci znamená, že operace jsou propojeny neviditelnými a komplexními způsoby. Obrovské datové soubory generované těmito procesy mohou být analyzovány pouze AI. Ve výsledné spleti prodejců a neprůhledných operací je udržení holistického pohledu obtížnější – a nezbytné – než kdy jindy.

S rozvojem rozsáhlých datových sad z IoT mají útočníci připravenou zásobu dat, která mohou prodat nebo využít. A stejně jako umělá inteligence a automatizace pomáhají logistickým společnostem být efektivnější, počítačoví zločinci používají tyto nástroje při útocích, které je stále obtížnější odhalit a zvládnout.

Neházet flintu do žita

Bránit logistické operace před kybernetickými útoky je náročné, nekonečné a nikdy nebude stoprocentní. Komplexní bezpečnosti nelze dosáhnout jednoduchým řešením. Silná kybernetická bezpečnost v logistice vyžaduje mnohostrannou, vícevrstvou strategii, která předpokládá řadu kroků.

Logistický průmysl se, bohužel, musí spoléhat na technologii a externí dodavatele. Chcete-li minimalizovat hrozby kybernetické bezpečnosti z těchto obchodních prvků, měli byste je zahrnout do plánu řízení rizik vaší organizace. Předpoklad této strategie by se měl zaměřit na spoléhání se v případě porušení. Důraz se pak přesouvá na rychlou obnovu a omezení schopnosti útočníka zneužít data. Jak se zachovat:

1. Zvýšit povědomí zaměstnanců. Nedbalost zaměstnanců přímo vede k 48 % kybernetických útoků.
2. Zabezpečit interní systémy Jak software, tak organizační struktura musí být dobře chráněna před kybernetickými útoky. Pro maximální ochranu zvažte instalaci zabezpečení certifikátem SSL (Secure Socket Layers), který poskytuje silné 256bitové šifrování.
3. Zavést pravidelné bezpečnostní audity Časté bezpečnostní audity mohou pomoci najít slabá místa dříve, než je může útočník využít.
4. Připravit si plán reakce v případě napadení. Platí, že nikdo není v bezpečí. Pokusy o kybernetický útok jsou bohužel spíše otázkou kdy, nikoli zda. Dokonce i přírodní katastrofy mohou ovlivnit obchodní operace, takže si na to připravte plány. Plán odezvy by měl zahrnovat použití cloudového zálohování a kompletní dokumentaci vašeho seznamu kontaktů. Poskytovatelé služeb, prodejci, partneři a jejich licence, servery i sítě by měly být po útoku pečlivě sledovány a kontrolovány.

Podkopaná důvěra

Útoky mohou narušit důvěrnost, dostupnost a integritu počítačových systémů, sítí a dat. Primárním cílem kybernetické bezpečnosti je chránit veškerý majetek organizace před interními a externími útoky. Může dokonce pomoci v kontinuitě provozu během přírodních a umělých katastrof.

Budoucnost logistiky bude charakterizována použitím digitálních dvojčat a rostoucí integrací mezi fyzickými a digitálními systémy. Tyto digitální modely budou věrně reprezentovat realitu a umožňují efektivnější a optimalizovanější řízení logistických operací.

Pro úspěšnou a efektivní strategii kybernetické bezpečnosti jsou nezbytné koordinované činnosti napříč informačními systémy organizace. Každý odkaz musí být zabezpečený, protože organizační aktiva zahrnují mnoho různých systémů. A mluvit o nich veřejně, to by je vlastně podkopávalo. Možná by u chvalozpěv a naparování mohlo vyprovokovat nějakého kyberšmejda k akci. A to taky asi hlavní důvod, proč je toto téma v logistických a e-commerce firmách tabu.

 

Další články a mnoho zajímavého naleznete v Retail News 7-8.2025…