Transport w cieniu cyberataków

Jeszcze niedawno scenariusze, w których sparaliżowana firma logistyczna negocjuje warunki z cyberprzestępcami, wydawały się fabułą filmową. Dziś bywają faktem.

Według raportu ENISA Transport Threat Landscape obejmującego lata 2021–2022 sektor transportu i logistyki znalazł się w gronie najbardziej narażonych na cyberzagrożenia w Europie. Najczęstsze incydenty to ataki typu ransomware, wycieki danych i phishing. Co ważne, transport nie jest jedynie przypadkową ofiarą, jak to było przed laty. Z perspektywy przestępców to branża wyjątkowo wrażliwa: każda godzina przestoju w łańcuchu dostaw oznacza wymierne straty, a presja czasu sprawia, że przedsiębiorcy są bardziej skłonni podejmować pochopne decyzje. Często nawet to nie sam przedsiębiorca podejmuje decyzje, ale poszczególne osoby odpowiedzialne za realizację łańcucha dostaw – kierowcy czy spedytorzy. Nie zawsze przy tym mają świadomość ewentualnych konsekwencji lub w ogóle zagrożenia. Konsekwencją jest konieczność negocjacji warunków z cyberprzestępcami przez sparaliżowaną ich działaniami firmę logistyczną.

Fałszywy przewoźnik

Zaczęło się jak setki innych transakcji. Spedytor poszukiwał przewoźnika do transportu wartościowych paneli fotowoltaicznych. Zgłosiła się firma, która w rejestrach wyglądała bez zarzutu: KRS się zgadzał, dane kontraktowe były poprawne, a kontakt mailowy wydawał się autentyczny. Samochód podstawiono na czas, dokumenty wypełniono i podpisano zgodnie z procedurą. Towar załadowano i… to był...