2. srpna 2017, Jiří Kladiva
Od posledních velkých útoků s virem WannaCry neuplynuly ještě ani dva měsíce, a už dochází k další vlně ataků kyberútočníků na světové systémy IT. Tentokrát jsou oběťmi zejména velcí poskytovatelé logistických služeb jako Maersk Line, APM Terminals, Deutsche Post a TNT Express. Nejvíce byly zasaženy podniky a filiálky na Ukrajině. Kdo za útoky stojí, není dodnes ještě jasné.
Dánská skupina podniků A.P. Moeller-Maersk po útoku svůj komunikační systém IT omezila a přepracovala. V důsledku toho také u světově největšího kontejnerového rejdařství mnohé nefungovalo. Podnik sděluje, že knihování byla v posledních dnech možná jen přes platformu Inttra. Avšak s poruchami je třeba dále počítat. Probíhající doprava kontejnerů měla probíhat podle plánu, většina přístavů nebyla útoky dotčena – ovšem s výjimkou provozovatele APM Terminals ve Švédsku a jeho filiálek v USA. APM Terminals v Göteborgu upozornil zákazníky, aby zboží na terminál nenaváželi nebo si je vyzvedli. V odbavování kontejnerů se pokračovalo manuálně. Prioritu mělo překládání námořních kontejnerů na železnici. Byl nasazen nouzový plán, aby se co možná nejrychleji navodil plný provoz. „Co se stalo APM Terminals, je velký pech,“ řekl generální ředitel německého rejdařství Hapag-Lloyd Rolf Habben Jensen v Hamburku novinářům. „My všichni v námořní plavbě děláme hodně pro to, abychom se před kyberútoky ochránili,“ dodal.
Částečně byla také celosvětově postižena branže KEB (kurýrní, expresní a balíkové služby), i když nikoli ve velkém měřítku. Pocítila to dcera FedExu TNT Express, jejíž komunikační systémy byly narušené. V prohlášení podniku bylo uvedeno, že byl postižen světový provoz. Zákazníci by měli počítat s poruchami u tranzitních zásilek do zámoří a do zemí mimo EU, dokud se podnik zabývá odstraňováním poruch v IT. Finanční rozměr útoku není dosud vyčíslen. Jiné podnikové jednotky koncernu včetně nákladních leteckých dopravců FedEx Express dotčeny nebyly a pracují normálně.
Podle názoru expertů IT se bude dopravní a logistická branže stále častěji dostávat do hledáčku kyberútočníků. Podle poradenského podniku Oliver Wyman hrozí světové logistické branži v roce 2020 od útoků hackerů škody ve výši kolem šesti miliard € (zhruba 160 miliard Kč), jen v Německu by škody mohly dosáhnout 450 milionů €. U makléřské firmy Schunk Group se odhadují dosud největší škody na pět milionů €.
Security first
Komentáře uvádějí, že po dalším globálním kyberútoku musí být v šéfovských poschodích logistického sektoru horko. Dosud tu existuje jasný nesoulad. Zatímco technický vývoj jde razantně kupředu, téma bezpečnosti je pojímáno macešsky. Kyberútočníci mohou startovat své útoky z libovolného místa od psacího stolu, často aniž to je vůbec zpozorováno. Je šokující, s jakou lehkostí útočníci zřejmě zasahují. Byly zneužity bezpečnostní mezery ve Windows, jako nedávno WannaCry. To, že tato přepadová brána je v mnoha podnicích ještě otevřena, ukazuje nynější hořký poznatek. A digitalizace ještě vůbec nenastoupila tu správnou cestu. Málo se hovoří o závazných standardech, spíše o fascinujících možnostech.
Dopravní sektor není tolik v hledáčku útočníků jako jiná odvětví. Může to vést k tomu, že podniky ještě neberou rizika vážně. Logistikům musí být jasno, že jejich modely jsou stále více založeny na IT. Do budoucna to, co prodávají, bude méně logistiky, ale více informací a fyzických výkonů kolem.
Co dodat?
V kybersvětě je bezpečnost skutečnou výzvou. Útočníci jsou minimálně tak rychlí jako technický pokrok. Je obtížné držet s nimi ve všech oblastech security krok. Špatně vyvinuté, nikoliv bezpečně konfigurované, jakož i sotva udržované a neaktualizované přístroje nabízejí bezdůvodné oblasti pro útok. Nejslabším místem není technika, ale člověk a jeho zacházení s technikou, jakož i citlivé informace. Toto opakují experti na bezpečnost již po léta. Nyní se ohlašuje doba konání. Protože jinak nynější „hvězda“ digitalizace nebude mít bez solidní kyberochrany velký úspěch.
Jiří Kladiva, s využitím zahraničních komentářů