Industria transporturilor și logisticii joacă un rol important în economia zilelor noastre, cu un impact major asupra creșterii și a forței de muncă. Industria angajează direct aproximativ 10 milioane de persoane și își adjudecă în jur de 5% din PIB-ul fiecărui stat.
De aceea, livrările întârziate, perturbările în fluxurile logistice și problemele vamale pot avea consecințe majore. Iar securitatea în transporturi și logistică reprezintă una dintre cele mai importante probleme, așa cum o arată, în numărul din noiembrie al Vigilant, buletinul informativ al TAPA EMEA, Nick D’hoedt, director comercial pentru transport și logistică în cadrul companiei Genetec.
Protecția fiecărei etape din lanțul de transport și logistică reprezintă o adevărată provocare, în special atunci când sistemele operează izolat unele față de celelalte. Pentru a ușura sarcina, industria a încercat să înlocuiască sistemele depășite, iar îmbunătățirile în conectivitate s-au dovedit a fi vitale pentru succesul operațional. Dar, în ciuda beneficiilor, sharingul crescut de date creează slăbiciuni ușor de exploatat.
Atacurile în cadrul acestor rețele au blocat complet lanțurile logistice. Pentru a minimiza acest risc, industria trebuie să încorporeze sisteme reziliente și să-și sporească „igiena” cibernetică.
De ce transporturile și logistica au devenit ținte primare
Dependența industriei de sisteme conectate a reprezentat o deschidere pentru atacurile cibernetice. Statele Unite, Canada, Iran, Elveția și Marea Britanie au raportat cele mai semnificative incidente. În prezent, domeniul transporturilor și logisticii este cea de-a doua cea mai țintită industrie din lume.
Patru factori cheie au făcut această industrie atât de atractivă pentru criminalii cibernetici:
1. Resursele financiare atractive
Atacurile sunt pe atât de lucrative pe cât este industria pe care o targetează. Dimensiunea pieței globale a transporturilor și logisticii a atins 8,43 trilioane de euro, în 2021 și ar putea depăși 13,7, până în 2027.
2. Disponibilitatea crescută a datelor
Transformarea digitală alimentează împărtășirea de date cu parteneri, vânzători și cu personalul companiilor. Acest lucru deschide poarta către atacuri cibernetice, din cauza numărului de părți implicate în supply chain.
3. Vulnerabilitățile în ecosistemele digitale
Deși industria a făcut progrese în adoptarea tehnologiei, ciber-securitatea este o activitate în continuă dezvoltare și este uneori cu un pas în urmă. Această întârziere a permis infractorilor să se infiltreze în ecosisteme. De exemplu, utilizarea tehnologiei operaționale este în creștere, dar există încă destul de puține instrumente pentru reducerea riscurilor din comunicații și din canalele wireless.
4. Lipsa de conștientizare, de aptitudini și de reglementări
Lipsa educației și a suportului reprezintă un element care încetinește aplicarea securității cibernetice. Acest fapt nu se limitează la anumite afaceri, ci este vorba despre o lipsă de îndrumare la nivelul întregii industrii. Ca rezultat, standardizarea securității cibernetice reprezintă o adevărată provocare pentru organizații.
Există lipsuri în trei zone principale:
- Talent: lipsa de cunoștințe și aptitudini reprezintă o problemă în creștere în economia globală – se estimează atingerea cifrei de 3,5 milioane de posturi neacoperite, până în 2025.
- Conștientizare: 38% din companiile de transport și logistică nu au răspunsuri pentru întrebările lor legate de securitatea datelor și de confidențialitate. Acest lucru consolidează lipsa de linii directoare de securitate cibernetică pentru profesioniștii din transporturi și logistică.
- Reglementări: există legi în privința aspectelor comerciale și operaționale ale transporturilor și logisticii. Dar factorii de decizie la nivel global încă nu au convenit niște standarde uniforme. În consecință, există puține reglementări în domeniul securității cibernetice, iar companiile nu sunt obligate să investească.
Cei trei piloni ai protecției
Există trei piloni ai protecției, în industria transporturilor și logisticii, care pot fi securizați prin intermediul unei strategii cibernetice robuste.
- Pilonul 1: Protecția datelor
Operațiunile complexe și rețelele de conectivitate cresc șansele atacurilor cibernetice. Pentru a face datele companiei mai greu de atins, trebuie să le protejați prin intermediul unui sistem de securitate cu mai multe niveluri. Acesta ar trebui să combine instrumente de criptare, autentificare și autorizare, care să facă sistemele mai greu de penetrat.
- Pilonul 2: protecția identității șoferului
Șoferii care transportă mărfuri de valoare pot fi vulnerabili. Protejați-le identitatea și localizarea și securizați comunicațiile cu ajutorul unor instrumente construite având în vedere reziliența și confidențialitatea.
- Pilonul 3: protecția operațională
Aveți nevoie de o viziune holistică asupra supply chainului, pentru a repera și a depăși amenințările cibernetice. Pentru a face acest lucru, companiile trebuie nu numai să integreze sisteme, ci să le și unifice. Acest lucru vă ajută să înțelegeți mai bine mediul dvs., să administrați mai bine fluxurile de lucru și să anticipați problemele care pot apărea.
Cum putem proteja transporturile și logistica
Operatorii devin din ce în ce mai conștienți de vulnerabilitatea industriei la atacurile online. Companii maritime care utilizau sisteme simple, acum au rețele locale pe bază de cloud. Dar pe măsură ce industria îmbrățișează tehnologii din ce în ce mai sofisticate, abordarea securității cibernetice trebuie să se schimbe. Aceasta include:
1. A face din unificare o prioritate
Unificarea oferă conectivitatea necesară administrării sarcinilor de securitate fizică și cibernetică împreună. A îmbrățișa această infrastructură deschide calea către câștiguri curente sau viitoare.
2. A utiliza digitalizarea pentru a face implementarea securității cibernetice mai puțin stresantă
Livrarea sigură și la timp a bunurilor este critică pentru succes. Dar este, de asemenea, important ca viața operatorilor să devină mai ușoară. Reducerea încărcăturii administrative simplifică procesele și înlătură întârzierea datelor. Ceea ce face economie de timp, pentru a fi vigilenți și a putea raporta activitățile suspecte.
3. A aborda instrumentele de apărare cibernetică pe mai multe planuri
Implementarea mai multor sisteme de apărare este esențială pentru protecția datelor. Structura trebuie să se bazeze pe criptare, autentificare și autorizare.
4. A crea o fundație solidă de securitate cibernetică
O fundație solidă combină mai multe măsuri pentru crearea unor instrumente de apărare reziliente. Verificați amenințările trecute, prezente și viitoare, pentru a ghida construcția infrastructurii corespunzătoare de la bun început.
5. A selecta un furnizor de încredere de servicii de securitate
Furnizorul dvs. va juca un rol critic în succesul securității cibernetice. Fiecare furnizor poate juca rolul de punct de acces pentru infractorii cibernetici. Deci, merită să faceți cercetări detaliate în ceea ce privește opțiunile pe care le aveți și să vă asigurați că furnizorii respectă cele mai bune practici.
Un potențial partener ar trebui:
- să urmărească amenințările emergente și potențialul lor impact asupra operațiunilor, datelor și persoanelor
- să aibă o strategie completă de a elimina decalajele de securitate și vulnerabilitățile
- să verifice partenerii, pentru a asigura o securitate și o complianță optime
- să adere la standarde de securitate informațională, cum ar fi ISO 27001
- să dispună de certificare din partea organismelor de reglementare și a asociațiilor
- să angajeze auditori de terță parte și să realizeze teste pentru depistarea și rezolvarea problemelor de securitate
- să își sprijine clienții pentru învățarea celor mai bune practici din domeniul securității cibernetice.
sursa: Vigilant, noiembrie
traducerea și adaptarea: Raluca MIHĂILESCU
raluca.mihailescu@ziuacargo.ro
