Kybernetické riziko je nejenom reálné, ale stále roste. Nic nevyřeší, pokud před ním budeme zavírat oči. A co je tím trojským koněm? Pozor! Jsou to zaměstnanci. Jak ti vaši, tak ti v dodavatelských řetězcích.
„Cost of a Data Breach Report“ od společnosti IBM uvádí, že pětina firem podnikajících v logistice již na vlastní kůži zažila kybernetický útok. Takové nebezpečí nelze zamést pod stůl.
Vysoce propojená povaha tohoto sektoru ho činí zvláště zranitelným vůči zločincům, kteří se tváří jako velice nenápadně a vystupují s neuvěřitelnou znalostí a drzostí. Daří se jim získávat přístup k heslům a datům. Když dojde k narušení méně chráněné třetí strany v dodavatelském řetězci, mohou se ocitnout v ohrožení i společnosti s vysokou úrovní kybernetické obrany.
Vždy je co zlepšovat
Nelze si nastavit jednou pro vždy zásady kybernetické bezpečnosti a těch se striktně držet. Jde o živý proces, kdy napadený vždy tahá za kratší konec provazu. Přiznejme si to bez obalu: kyberšmejdi jsou o krok před vámi. To však není důvod k rezignaci a poraženeckým náladám.
Logistický průmysl spoléhá na technologii a externí dodavatele. Chcete-li minimalizovat hrozby kybernetické bezpečnosti z těchto obchodních prvků, měli byste je zahrnout do plánu řízení rizik vaší organizace. Předpoklad této strategie by se měl zaměřit na spoléhání se v případě porušení. Důraz se pak přesouvá na rychlou obnovu a omezení schopnosti útočníka zneužít data.
+Zvyšování povědomí zaměstnanců. Nedbalost zaměstnanců přímo vede k 48 % kybernetických útoků. Vaši zaměstnanci si musí být vědomi nutnosti dodržovat přísné postupy kybernetické bezpečnosti. Často jsou totiž první obranou proti kybernetickým útokům. Mohli by se také stát prvními cíli při plánovaném narušení. Komplexní školicí programy mohou poskytnout dovednosti a znalosti pro reakci na phishing a další neobvyklé aktivity. Zprávy o zaměstnancích, kteří klikají na odkaz nebo stahování softwaru, otevírají hackerům dodavatelské řetězce.
Bohužel nikdo není v bezpečí. Celá vaše operace je ohrožena, pokud hacker získá přístup k vašemu dodavatelskému řetězci. Zaměstnanci jsou neocenitelným aktivem v plánu kybernetické bezpečnosti organizace. Měli by používat silná hesla, vědět, jak zacházet s citlivými údaji a identifikovat phishingové e-maily a další podezřelý obsah.
+ Zabezpečte své interní systémy. Jak váš software, tak organizační struktura musí být dobře chráněna před kybernetickými útoky. Bezpečnostní nástroje, jako jsou firewally a antivirový software, účinně chrání před malwarem a chrání sítě. Fungují jako první obrana proti útokům. Dokáží monitorovat a regulovat příchozí a odchozí síťový provoz, který se řídí předem stanovenými bezpečnostními pravidly. Přestože jde o jednoduché obranné opatření, firewally a antivirový software mají stále své místo v kybernetické bezpečnosti v logistice.
Pro maximální ochranu zvažte instalaci zabezpečení certifikátem SSL (Secure Socket Layers), který poskytuje silné 256bitové šifrování. Šifrování je jedním z nejúčinnějších řešení kybernetické bezpečnosti. Dokonce i hackeři ji používají, aby zajistili, že oběti nemají přístup k jejich datům. Šifrování promíchá všechna vaše data a změní je na nesrozumitelný kód. Dešifrování vyžaduje jedinečný digitální „klíč“. Je to ideální nástroj pro ochranu citlivých a neocenitelných dat.
+ Pravidelné bezpečnostní audity. Časté bezpečnostní audity mohou pomoci najít slabá místa dříve, než je může útočník využít. To může zahrnovat pravidelné hodnocení procesů a postupů, aby bylo zajištěno, že dodržují aktuální osvědčené postupy. Můžete také zvážit penetrační testování. Spočívá v provedení autorizovaného simulovaného kybernetického útoku za účelem posouzení připravenosti vašeho systému kybernetické bezpečnosti.
Interní hodnocení bezpečnosti vašeho dodavatelského řetězce by se mělo dělat zhruba jednou za půl roku, aby se odstranily mezery a zvýšila se účinnost a flexibilita. Mnoho podniků třetích stran poskytuje bezpečnostní a auditní služby spolu s certifikací zabezpečení dodavatelského řetězce.
+ Připravte si plán reakce na napadení. Pokusy o kybernetický útok proti vaší společnosti jsou bohužel spíše otázkou kdy, nikoli zda. Robustní protokoly kybernetické bezpečnosti tomu mohou zabránit, ale je velmi důležité být připraven na nejhorší scénář s plánem reakce na incidenty.
+ Příroda není na vaší straně. Dokonce i přírodní katastrofy mohou ovlivnit vaše obchodní operace, takže si na to připravte plány. Váš plán odezvy by měl zahrnovat použití cloudového zálohování a kompletní dokumentaci vašeho seznamu kontaktů. Poskytovatelé služeb, prodejci, partneři a jejich licence, servery i sítě by měly být po útoku pečlivě sledovány a kontrolovány.
Predátor si vybere nejslabší kořist
Útočníci se zaměřují na slabší články v dodavatelském řetězci (např. menší dodavatele softwaru, hardware nebo služeb), aby pronikli do větších cílových organizací. Narušení bezpečnosti u jednoho partnera může mít dominový efekt a ochromit celý logistický provoz.
+ Ransomware a vydírání. Ransomware zůstává hrozbou číslo jedna. Útočníci šifrují klíčové operační systémy, jako jsou systémy pro plánování tras, řízení skladů (WMS) a sledování zásilek, čímž paralyzují provoz.
+ Sofistikovaný spear-phishing a BEC (Business Email Compromise). Spear-phishing je vysoce cílený podvod, kde útočníci shromažďují informace o konkrétních zaměstnancích (často z účetnictví nebo top managementu) a zasílají jim personalizované e-maily, které vypadají důvěryhodně. Cílem je získat přihlašovací údaje nebo spustit škodlivý kód (často ransomware).
BEC podvody cílí na finanční převody. Útočníci se vydávají za partnery nebo manažery a žádají o urgentní převod peněz na falešný účet. Logistické firmy, které neustále komunikují s velkým počtem partnerů, jsou ideálním cílem.
+ Ohrožení IoT. Logistika a doprava se stále více spoléhají na chytrá zařízení (IoT) pro optimalizaci: GPS sledování, senzory stavu nákladu, chytré sklady a automatizované procesy. Tato zařízení mají často slabé zabezpečení (výchozí hesla, neaktualizovaný firmware), což z nich dělá snadný vstupní bod pro útočníky. Narušení OT systémů (např. řízení přístupu do přístavů, skladů nebo vozidel) může vést k fyzickému narušení provozu nebo dokonce k nebezpečným situacím.
Česká reakce
V České republice a EU je významnou změnou a faktickou „hrozbou“ (ve smyslu rizika sankcí) nový Kybernetický zákon zavádějící směrnici NIS2.
Logistické firmy spadající do vymezených kategorií (např. poskytovatelé poštovních a kurýrních služeb, nebo jiné velké dopravní a logistické subjekty) budou mít zvýšené povinnosti v oblasti kybernetické bezpečnosti. Při porušení hrozí firmám velmi vysoké pokuty (až do 250 milionů Kč nebo 2 % z ročního obratu).
Povinnost hlásit kybernetické incidenty Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) do 24 hodin od jejich zjištění.
Napsat komentář