Zabezpečenie dát v logistike je kľúčové a rozhodne by sa nemalo podceňovať. Treba si uvedomiť, že digitálne technológie a informačné systémy, ktoré sú už nevyhnutné na efektívnu prevádzku logistických procesov, čelia a budú aj naďalej čeliť rôznym bezpečnostným hrozbám.
Kybernetické riziká ohrozujú informačné systémy v logistike podobne, ako je to v ostatných odboroch. „Všeobecne platí, že najčastejším typom kybernetických útokov je malware a phishing. V logistickej firme môže mať úspešný útok veľmi vážny dopad, pretože sa rýchlo prejaví v prevádzke a vznikajú tým veľké straty,“ vysvetľuje Michal Kárník, chief information officer v spoločnosti Aimtec. Firmy znižujú spomínané riziko tým, že zlepšujú zabezpečenie koncových zariadení a dostupnosť kritických aplikácií.
Kybernetické hrozby v logistike nie sú oproti iným segmentom špecifické, domnieva sa Miroslav Králík, delivery manager LOKiA WMS v spoločnosti GRiT. Ide podľa neho v zásade o rovnakú firemnú infraštruktúru, ktorej ochrana musí byť zaistená bez ohľadu na logistiku. „Ak by som sa však mal zamyslieť nad tým, v čom je bezpečnosť dát v logistike oproti iným odborom špecifická, bude to nutnosť ich internej ochrany. Väčšina firiem totiž rieši ochranu siete zvonku. V logistike je však bežné, že zamestnanci či sezónni brigádnici pracujú s citlivými dátami zákazníkov, ktoré môžu byť zneužité. Je teda na zvážení každej firmy, koho ku ktorým dátam pustí a či budú s citlivými GDPR údajmi pracovať aj sezónni brigádnici, alebo len kmeňoví zamestnanci,“ poznamenáva Miroslav Králík.
V živej pamäti sú rozsiahle hackerské útoky, ktoré v minulom a tomto roku zasiahli aj logistické a dopravné spoločnosti. Tieto firmy sú podľa Petra Loužeckého, riaditeľa cloudových služieb v spoločnosti Algotech, pre útočníkov dobre viditeľným cieľom. „Časť výrobných podnikov bude musieť plniť novú legislatívu spojenú s európskou reguláciou NIS2, ktorá určuje IT zaistenie dát a systémov. Vzhľadom na zodpovednosť firiem budú tieto pravidlá prenesené na ich dodávateľov vrátane logistických firiem,“ upozorňuje Petr Loužecký. V logistických prevádzkach sa navyše používajú špecifické zariadenia, ktoré sa pohybujú mimo štandardného IT prostredia; ide napr. o čítačky, terminály či napríklad systémy sledujúce kamióny na cestách. Tieto zariadenia môžu byť na útok pomerne jednoducho zneužité alebo ich poškodenie môže vyvolať chybné riadenie procesu a tým firme spôsobiť značné škody.
Typickým príkladom kybernetického útoku je tzv. ransomware, keď dochádza k zašifrovaniu dát a následnej žiadosti o zaplatenie výkupného. „V niektorých prípadoch nie je primárnym cieľom priamo významná spoločnosť, ale napríklad jej dodávateľ. Dodávateľov totiž býva veľké množstvo, a preto je pre útočníka jednoduchšie narušiť biznis cieľového subjektu práve prostredníctvom útoku na tretiu stranu,“ konštatuje Jan Burian, head of IDC Manufacturing Insights EMEA v spoločnosti IDC, a poukazuje na množstvo prípadov, o ktorých informovali aj médiá. K najznámejším patrí „kauza“ firmy Maersk z roku 2016, keď bolo prostredníctvom ransomwaru WannaCry zasiahnutých viac než 50 000 koncových zariadení a tisíce aplikácií. „V posledných rokoch sa útoky na infraštruktúru významne zintenzívňujú, pričom v dôsledku vojny na Ukrajine dostáva zabezpečenie logistiky aj národno-strategický rozmer. Logistiku všeobecne totiž možno pokladať za súčasť kritickej infraštruktúry, a preto sa aj logistické firmy dostávajú do hľadáčikov útočníkov z krajín, ktoré nie sú práve naklonené západnej spoločnosti,“ dodáva Jan Burian.
Zabezpečenie dát v logistike je zásadné napríklad v súvislosti so spracovaním dát z e-commerce. „Na rýchle spracovanie objednávok a expedíciu k zákazníkom je nevyhnutné overiť, že objednávky pochádzajú od legitímnych zákazníkov, a taktiež zabrániť blokovaniu tovaru neautorizovanými účtami v sklade. Dôležitým faktorom je synchronizácia stavov zásob zo skladového systému s online predajnými systémami vrátane nastavenia cenovej politiky a zľavových kupónov, pričom najväčšia citlivosť je na nesprávne ceny a neúplne dodávky množstva,“ opisuje Pavel Motan, konateľ spoločnosti K2 atmitec. Bezpečnosť tiež zahŕňa technické opatrenia proti prienikom do systému, ako je čítanie čiarových kódov, identifikácia tovaru, správne priradenie odberateľov a prepravcov a riešenie neštandardných situácií, ako sú zmeny objednávok, stornovanie alebo nezaplatené faktúry (ale napriek tomu tovar odberateľovi odíde a pod.). „Ak firma vykonáva vlastné doručovanie, musí sa tiež zaoberať identifikáciou odberateľa pri odovzdaní tovaru a spôsobom odovzdania, čo môže byť komplikované kvôli rôznym faktorom, ako sú vratky, poškodené obaly a rôzne platobné metódy,“ vysvetľuje ďalej Pavel Motan. Výhodou je, keď sa doklady vytvárajú online pri odovzdávaní zákazníkovi a zmeny sa v systéme okamžite zaznamenávajú.
Mobilné zariadenia, ako čítačky či skenery, ktoré sa v logistických procesoch využívajú na prístup k dátam. Veľké množstvo a rôznorodosť dát – ako o tovare samotnom (master data, zásoba, hodnota), tak aj o jeho pohybe, ale i o zákazníkoch, dodávateľoch či zamestnancoch. Vysoká miera automatizácie a digitalizácie, typická pre logistiku. To všetko, akokoľvek je to v dnešnej dobe samo o sebe nevyhnutné, vystavuje logistické prevádzky vyššej miere bezpečnostných rizík.
„Subjektívne vnímam ešte jeden problematický aspekt: ‚zaslepenie fyzickým pohybom‘. V logistike ide väčšinou o fyzický pohyb – tovaru, dodávok, komponentov. Keď bezproblémovo funguje, veľa zamestnancov v logistike už nezaujíma kontrola toku dát – tie predsa ‚nevidieť‘,“ hovorí Petr Jahoda, konateľ spoločnosti Resultful. Odbory, ktoré majú len dáta, a nie fyzický produkt (ide napr. o softvérové firmy, ale napríklad aj instagramových influencerov alebo tiktokerov), sa o tieto dáta zaujímajú neustále. „Je to ich chlieb a nič iné nemajú. My v supply chaine máme niekedy naopak tendenciu dáta aj nevedomky podceňovať,“ podotýka. Na prevenciu rizík je vhodné využiť osvedčené bezpečnostné trio: po prvé ide o implementáciu robustných bezpečnostných technológií, po druhé o zavedenie kontrolných mechanizmov a preventívnych opatrení a po tretie o školenie a zodpovednosť zamestnancov. „Z mojej skúsenosti kladiem dôraz najmä na tretí bod, teda na zamestnancov. Pri prvých dvoch položkách ide o jednoduchšie riaditeľný proces, ktorý má len niekoľko rizikových bodov. Oproti tomu zamestnancov je veľa, ich interakcií so systémami je ešte viac a nedostatočne preškolený či motivovaný pracovník môže spôsobiť aj nezámerne množstvo škôd,“ dopĺňa na záver Petr Jahoda.
Článok pripravil David Čapek a bol publikovaný na systemylogistiky.cz