Логистиката и транспортът са гръбнакът на световната икономика. С нарастващата дигитализация и автоматизация обаче тези сектори се превръщат във все по-привлекателни цели за кибератаки. Макар че технологиите носят по-висока ефективност, те отварят и нови уязвимости.

Смущенията в логистиката могат да бъдат фатални за производствените компании, които често зависят от сложни вериги на доставки. Затова киберсигурността се превръща не само в технически, но и в стратегически въпрос.

Третата най-честа цел и щети за милиони долари

Статистиката от последните години показва, че секторът на транспорта и логистиката е сред най-честите обекти на кибератаки. Според доклад на IBM X-Force за 2024 г. този сектор се нарежда на трето място сред най-често атакуваните индустрии с 10% дял от всички докладвани атаки. Пред него са производството с 23% и секторът финанси и застраховане с 22%.

Анализ на Allianz сочи, че повече от половината логистични компании са преживели киберинцидент през последната година, а над една трета от тях са изпитали директно прекъсване на операциите. Средното време за възстановяване след атака с рансъмуер е било три седмици, а средният размер на откупите често е надвишавал четири милиона долара. Най-честите типове атаки са били рансъмуер, фишинг, атаки по веригата на доставки и DDoS атаки.

Исторически примери за унищожителни атаки

Историята на кибератаките срещу логистични компании показва колко разрушителен може да бъде техният ефект. През 2017 г. датската компания Maersk беше ударена от вируса NotPetya, който се разпространи чрез счетоводен софтуер. Резултатът беше колапс на IT инфраструктурата, загуба на достъп до системи и щети, надвишаващи 300 милиона долара. Възстановяването отне седмици.

През 2021 г. JAS Worldwide стана жертва на рансъмуер атака, която доведе до забавяния в доставките по целия свят. През 2023 г. австралийският клон на DP World беше принуден да спре операциите си на четири основни пристанища заради кибератака, която причини масови забавяния във веригите на доставки.

Капани на остарелите системи и слабите пароли

Логистичните системи често са взаимосвързани с множество участници — от производители до превозвачи и митнически администрации. Всяка една от тези връзки може да бъде входна точка за атака. Най-честите уязвимости включват остарели системи, недостатъчно криптиране на комуникацията, слаби пароли, липса на многофакторна автентикация, неадекватно обучение на служителите и зависимост от трети страни без проведени одити по сигурността. Тези слабости създават среда, в която хакерите могат лесно да се придвижват и да причиняват значителни щети.

Руска киберкампания

През 2024 г. агенциите за сигурност NÚKIB (Национална агенция за кибер и инфо сигурност на Чехия, която работи с EU/NATO/ENISA), NSA и FBI издадоха съвместно предупреждение за руска киберкампания, насочена срещу компании, подкрепящи Украйна, включително логистични фирми. Атаките бяха приписани на звеното APT28 (Fancy Bear), свързано с руското военно разузнаване ГРУ.

Целите бяха транспортни компании, предоставящи военна и хуманитарна помощ, производители на инженерно оборудване и IT системи за транспорт и управление на складове. Атаките включваха фишинг, зловреден софтуер и опити за проникване чрез уязвимости в софтуера на трети страни.

Европейската директива NIS2 и новите изисквания

Европейската директива NIS2 отговаря на глобалните заплахи, които са както политически, така и финансово мотивирани. Тя изисква въвеждането на нов закон за киберсигурност, който разширява обхвата на задължените субекти и въвежда по-строги изисквания за управление на рисковете, докладване на инциденти, одити по сигурността и отговорност на мениджмънта.

Логистичните компании, които попадат в категорията на съществени или важни субекти, ще трябва да въведат нови процеси и технологии, за да осигурят киберустойчивост.

Финансови загуби, репутация и оперативни прекъсвания

Кибератаките водят до разходи за компаниите в много направления. Финансовите загуби включват не само откупа, но и разходите за възстановяване на системите, правните услуги и възможни глоби. Загубата на доверие от клиенти и партньори може да доведе до отлив на клиенти. Оперативните прекъсвания причиняват забавяне на доставките, загуба на данни и нарушаване на производството. Правните последици, като например нарушения на GDPR (Регламентът за обработване на лични данни), могат да имат сериозни отражения върху ръководството на компанията.

Киберсигурността като част от стратегическото управление

Киберсигурността трябва да бъде част от стратегическото управление на компанията. Първата стъпка е въвеждането на стратегия за киберсигурност на управленско ниво. Редовните одити и т.нар. penetration tests помагат за откриване на слабости, преди това да направи зловреден хакер. Обучението на служителите е от решаващо значение, тъй като човешкият фактор често е най-слабото звено.

Сегментирането на мрежата и офлайн резервните копия минимизират въздействието при евентуално нарушение. Сътрудничеството с органи като BG-CERT (НАЦИОНАЛЕН ЦЕНТЪР ЗА РЕАГИРАНЕ ПРИ ИНЦИДЕНТИ С КОМПЮТЪРНАТА СИГУРНОСТ) осигурява актуална информация и подкрепа. Застраховката срещу киберрискове може да покрие разходите по възстановяване, правните услуги и оперативните прекъсвания.

Инвестиция в устойчивостта на бизнеса

В дигитално свързания свят всеки контейнер, пратка или API е потенциална входна точка за кибератака. За инженерните компании, които разчитат на безпроблемната работа на веригите на доставки, киберзастраховката е въпрос на оцеляване и конкурентоспособност. Време е да спрем да я разглеждаме като разход и да започнем да я възприемаме като инвестиция в непрекъснатостта на бизнеса.