Narušení logistiky může být fatální například pro strojírenské firmy, které jsou na složitých dodavatelských řetězcích často závislé. Kybernetická bezpečnost se tak stává nejen technickou, ale i strategickou otázkou.

Třetí nejčastější cíl a škody v milionech dolarů

Statistiky z posledních let ukazují, že sektor dopravy a logistiky patří mezi nejčastější cíle kybernetických útoků. Podle zprávy IBM X-Force z roku 2024 se tento sektor umístil na třetím místě v žebříčku nejčastěji napadaných odvětví s 10% podílem všech hlášených útoků. A to za výrobními podniky s 23 % a finančním a pojišťovacím sektorem s 22 %.  

Allianz ve své analýze uvádí, že více než polovina logistických firem zažila v posledním roce kybernetický incident, přičemž více než třetina z nich zaznamenala přímé narušení provozu. Průměrná doba obnovy po ransomwarovém útoku činila tři týdny a průměrné náklady přesáhly čtyři miliony dolarů. Nejčastějšími typy útoků byly ransomware, phishing, útoky na dodavatelský řetězec a DDoS útoky.

Historie kybernetických útoků na logistické společnosti ukazuje, jak devastující mohou být jejich dopady. V roce 2017 zasáhl dánskou společnost Maersk virus NotPetya, který se šířil prostřednictvím účetního softwaru. Výsledkem byl kolaps IT infrastruktury, ztráta přístupu k systémům a škody přesahující 300 milionů dolarů. Obnova trvala týdny.

V roce 2021 čelila ransomwarovému útoku společnost JAS Worldwide, což vedlo ke zpoždění zásilek po celém světě. V roce 2023 byla australská pobočka DP World nucena zastavit provoz ve čtyřech hlavních přístavech kvůli kybernetickému útoku, který způsobil rozsáhlé zpoždění v dodavatelských řetězcích.

Úskalí zastaralých systémů a slabých hesel

Logistické systémy jsou často propojeny s mnoha subjekty – od výrobců přes přepravce až po celní správu. Každý z těchto článků může být vstupním bodem pro útočníka. Mezi nejčastější zranitelnosti patří zastaralé systémy, nedostatečné šifrování komunikace, slabá hesla, absence vícefaktorové autentizace, nedostatečné školení zaměstnanců a závislost na třetích stranách bez bezpečnostních auditů. Tyto slabiny vytvářejí prostředí, ve kterém se útočníci snadno pohybují a mohou způsobit značné škody.

Ruská kybernetická kampaň

V roce 2024 vydaly bezpečnostní agentury NÚKIB, NSA a FBI společné varování před ruskou kybernetickou kampaní zaměřenou na společnosti podporující Ukrajinu, včetně logistických firem. Útoky byly připisovány jednotce APT28 (Fancy Bear), napojené na ruskou vojenskou rozvědku GRU. Cílem byly přepravní firmy zajišťující vojenskou a humanitární pomoc, výrobci strojírenské techniky a IT systémy řízení přepravy a skladování. Útoky zahrnovaly phishing, malware a pokusy o průnik do systémů přes zranitelnosti v softwaru třetích stran.

Na politicky i finančně motivované globální hrozby reaguje evropská směrnice NIS2, která bude v roce 2025 v České republice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Tento zákon rozšiřuje okruh povinných subjektů a zavádí přísnější požadavky na řízení rizik, hlášení incidentů, bezpečnostní audity a odpovědnost managementu. Logistické firmy, které spadají do kategorie základních nebo důležitých subjektů, musí zavést nové procesy a technologie pro zajištění kybernetické odolnosti.

Finanční ztráty, reputace, provozní výpadky

Kybernetické útoky představují pro společnosti náklady v mnoha oblastech. Finanční ztráty zahrnují nejen výkupné, ale i náklady na obnovu systémů, právní služby a případné pokuty. Ztráta důvěry ze strany zákazníků a partnerů může vést k odlivu klientely. Provozní výpadky způsobují zpoždění dodávek, ztrátu dat a narušení výroby. Právní důsledky, například porušení GDPR, mohou mít vážné následky pro vedení firmy.

Kybernetická bezpečnost by měla být součástí strategického řízení firmy. Prvním krokem je zavedení kybernetické strategie na úrovni představenstva. Pravidelné audity a penetrační testy pomáhají odhalit slabiny dříve než útočník. Školení zaměstnanců je klíčové, protože lidský faktor je často nejslabším článkem. Segmentace sítí a offline zálohování minimalizují dopad případného průniku. Spolupráce s autoritami, jako je NÚKIB, přináší aktuální informace a podporu. Pojištění kybernetických rizik pak může pokrýt náklady na obnovu, právní služby i výpadky provozu.

V digitálně propojeném světě je každý kontejner, zásilka či API potenciálním vstupním bodem pro kybernetický útok. Pro strojírenské firmy, které jsou závislé na bezproblémovém fungování dodavatelských řetězců, je kybernetická bezpečnost otázkou přežití i konkurenceschopnosti. Je načase přestat vnímat ji jako náklad a začít ji chápat jako investici do kontinuity podnikání