Poruka koju je kompanija dobila nakon uspešnog sajber napada je zastrašujuća. “Napravićemo veliku štetu Vašem preduzeću. Obavestićemo vaše zaposlene, partnere i vlade o ovom kršenju ovih podataka. Obavestićemo medije o ovom uspešnom sajber napadu. Backdoor sa pristupom podacima vaše kompanije biće prodat drugim hakerima. I to će biti zadnji dan tvog posla. Misli na svoju budućnost i svoju porodicu.”
Poruku će tokom ITT događaja puštati Clayton Inge iz kompanije za kibernetičku sigurnost ESET. “Uticaj takvog sajber napada je ogroman. Istraživanja pokazuju da je svakom sedmom zaposlenom i dalje potrebna stručna pomoć dvije godine nakon takvog napada. Ovo se ne odnosi samo na IT osoblje, već i na druge zaposlene do ljudi koji isporučuju kafu.”
3,5 miliona evra štete
Sajber napad ne samo da ima veliki uticaj na stanje svesti zaposlenih, već i na finansijski kontinuitet kompanije. Inge podsjeća publiku na ‘hakiranje sira’ u Bakker Logistici prije tri godine. Nakon ransomware napada, serveri ovog pružaoca logističkih usluga bili su potpuno zaključani, ostavljajući prodavnice Alberta Heijna bez sira danima. “Na kraju je finansijska šteta iznosila 3,5 miliona evra. Razmislite o tome šta ste mogli da uradite sa tim novcem”, kaže Inge.
Ono što primer Bakker Logistics jasno daje do znanja je da uticaj nije ograničen samo na samu kompaniju. Pogođen je cijeli lanac – ne samo Albert Heijn, već i proizvođač sira. “Kao kompanija, isporučujete proizvode ili usluge koji su od vrijednosti. Ova vrednost može postojati samo ako vaši klijenti mogu da veruju da je ta vrednost zaštićena. Ako isporučite vrednost koja može da nestane iz jednog trenutka u drugi, kupci će biti nevoljni da je plate”, kaže Inge. “Ako ste vredni za svog klijenta, moraćete da zaštitite tu vrednost.”
Dragocjeni teret
Predsednica Elisabeth Post ukazuje da Bakker Logistics sigurno nije jedina logistička žrtva sajber kriminala. “Više ne mogu da brojim primere na prste jedne ruke,” rekao je predsednik Transporta i logistike Holandije (TLN). “Nekoliko članova TLN-a moralo se nositi s ransomwareom. Pretnja postoji i u drugim oblastima. Recimo da prevozite vrijedan teret i cyber kriminalci mogu vidjeti u vašem sistemu gdje i kada je taj kamion stacionaran. Onda ne samo da ugrožavate taj teret, već i taj vozač.”
Stav unutar mnogih transportnih kompanija da rizici nisu tako loši, Post spori. “Griješimo u vezi toga. Možda o tome ne čujemo toliko zbog sramote kompanija da otvoreno i iskreno govore o sajber napadima. Ali budimo iskreni. Ako prevozite vredan teret, mnogo ste interesantniji sajber kriminalcima nego pekaru na uglu.”
Nova direktiva
U EU će 17. oktobra stupiti na snagu nova direktiva o sajber bezbednosti: NIS2. Sve osnovne kompanije sa prometom većim od deset miliona evra ili više od pedeset zaposlenih na platnom spisku moraju se pridržavati ove direktive. Ove kompanije će takođe postaviti zahteve za svoje partnere u lancu, naglašava Post. “Postoji lančani efekat na to. Ne samo velike, već i male kompanije će na kraju morati da se pridržavaju NIS2.”
Neke male i srednje transportne kompanije smatraće da je ova direktiva dodatni regulatorni teret. I imajte percepciju da je NIS2 uglavnom gnjavaža i košta. To nije potrebno, misli Post. “Uspostavili smo saradnju sa MKB Nederland. Kompanije mogu učestvovati u projektu pod nazivom Digital Safe Together. Oni mogu da preuzmu alat koji uključuje savete i obuku. Ako ste premali za sopstveno IT odeljenje, i dalje možete da obavestite svoje ljude o rizicima.”
Svjesnost
Stvaranje svijesti je važno, kaže Post. “To je 80% rješenja. Prečesto transporteri misle da su sajber kriminalci prvi koji pokušavaju da uđu u banku ili zlatara, ali njihova kompanija je zanimljivija nego što misle. I zato što su deo lanca. Kroz taj lanac, sajber kriminalci mogu da uđu bilo gde. Zato hajde da radimo zajedno kako bi sektor bio bezbedniji.”
Ne samo transportne kompanije, već i njihovi IT dobavljači imaju odgovornost u oblasti sajber bezbednosti. Zbog toga Trimble ulaže 10% svog budžeta za inovacije u sajber bezbednost. Pored toga, zapošljavamo 50 stručnjaka koji nadgledaju bezbednost na našim platformama 24 sata dnevno, 7 dana u nedelji. Stalno angažujemo treće strane da nas izazovu i testiraju da li naše platforme mogu da izdrže njihove napade,” kaže Kris Bugard, menadžer kompanije Trimble Transport u Holandiji.
Multifaktorska autentifikacija
Pored toga, Trimble koristi Microsoft i Google-ovu funkciju Single Sign On koja omogućava zaposlenima da se prijave samo jednom za pristup više aplikacija, uključujući Trimble-ove. Ovo takođe nudi mogućnost korišćenja višefaktorske autentifikacije uz pomoć, na primer, pametnog telefona. “Ako neko napusti kompaniju, sve što treba da uradi je da bude izbačen iz Microsoft ili Google okruženja kako bi sprečio pristup svim tim aplikacijama. Ovo daje ogroman uticaj na poslovanje preduzeća. Kompanije kao što su AB Texel, Jan de Rijk i Cornelissen već ga koriste.
Prema njegovim rečima, same mere nisu dovoljne. Ako transportne kompanije žele da rade na sajber bezbednosti, potrebna joj je podrška odbora. “Ako menadžment ne zna kako da pravilno proceni rizike, ne stavlja prave resurse na raspolaganje i ne daje pravi primer, neće doći do promena. Potrebno je kreirati kulturu sajber bezbednosti. Menadžment je lider u tome.”
https://www.ttm.nl/transport/itt-eve