Logistika v digitálním věku: Ochrana dat jako klíčový prvek úspěchu

Zabezpečení dat v logistice je klíčové a rozhodně by se nemělo podceňovat. Je potřeba si uvědomit, že digitální technologie a informační systémy, které jsou již nepostradatelné pro efektivní provoz logistických procesů, čelí a budou i nadále čelit různým bezpečnostním hrozbám.

Kybernetická rizika ohrožují informační systémy v logistice podobně, jako je tomu v ostatních oborech. „Obecně platí, že nejčastějším typem kybernetických útoků je malware a phishing. U logistické firmy může mít úspěšný útok velmi vážný dopad, protože se rychle projeví na provozu a vznikají tím velké ztráty,“ vysvětluje Michal Kárník, chief information officer ve společnosti Aimtec. Firmy snižují zmíněné riziko tím, že zlepšují zabezpečení koncových zařízení a dostupnost kritických aplikací.

Kybernetické hrozby v logistice nejsou oproti jiným segmentům specifické, domnívá se Miroslav Králík, delivery manager LOKiA WMS ve společnosti GRiT. Jde podle něj v zásadě o stejnou firemní infrastrukturu, jejíž ochrana musí být zajištěna bez ohledu na logistiku. „Pokud bych se ale měl zamyslet nad tím, v čem je bezpečnost dat v logistice oproti jiným oborům specifická, bude to nutnost jejich interní ochrany. Většina firem totiž řeší ochranu sítě zvenku. V logistice je však běžné, že zaměstnanci či sezonní brigádníci pracují s citlivými daty zákazníků, která mohou být zneužita. Je tedy na zvážení každé firmy, koho ke kterým datům pustí a zda budou s citlivými GDPR údaji pracovat i sezonní brigádníci, nebo jen kmenoví zaměstnanci,“ poznamenává Miroslav Králík.

Jasný cíl

V živé paměti jsou rozsáhlé hackerské útoky, které v loňském a letošním roce zasáhly i logistické a dopravní společnosti. Tyto firmy jsou podle Petra Loužeckého, ředitele cloudových služeb ve společnosti Algotech, pro útočníky dobře viditelným cílem. „Část výrobních podniků bude muset plnit novou legislativu spojenou s evropskou regulací NIS2, která určuje IT zajištění dat a systémů. Vzhledem k odpovědnosti firem budou tato pravidla přenesena na jejich dodavatele včetně logistických firem,“ upozorňuje Petr Loužecký. V logistických provozech se navíc používají specifická zařízení, která se pohybují mimo standardní IT prostředí; jde např. o čtečky, terminály či třeba systémy sledující kamiony na cestách. Tato zařízení mohou být pro útok poměrně snadno zneužita nebo může jejich poškození vyvolat chybné řízení procesu a tím firmě způsobit značné škody.

Typickým příkladem kybernetického útoku je tzv. ransomware, kdy dochází k zašifrování dat a následné žádosti o zaplacení výkupného. „V některých případech není primárním cílem přímo významná společnost, ale například její dodavatel. Dodavatelů totiž bývá velké množství, a proto je pro útočníka jednodušší narušit byznys cílového subjektu právě prostřednictvím útoku na třetí stranu,“ konstatuje Jan Burian, head of IDC Manufacturing Insights EMEA ve společnosti IDC, a poukazuje na řadu případů, o nichž informovala i média. K nejznámějším patří „kauza“ firmy Maersk z roku 2016, kdy bylo prostřednictvím ransomwaru WannaCry zasaženo více než 50 000 koncových zařízení a tisíce aplikací. „V posledních letech se útoky na infrastrukturu významně zintenzivňují, přičemž v důsledku války na Ukrajině dostává zabezpečení logistiky i národně-strategický rozměr. Logistiku obecně totiž lze pokládat za součást kritické infrastruktury, a tudíž se i logistické firmy dostávají do hledáčků útočníků ze zemí, které nejsou právě nakloněny západní společnosti,“ dodává Jan Burian.

Zabezpečení dat v logistice je zásadní například v souvislosti se zpracováním dat z e-commerce. „Pro rychlé zpracování objednávek a expedici k zákazníkům je nezbytné ověřit, že objednávky pocházejí od legitimních zákazníků, a také zabránit blokování zboží neautorizovanými účty ve skladu. Důležitým faktorem je synchronizace stavů zásob ze skladového systému s online prodejními systémy včetně nastavení cenové politiky a slevových kuponů, přičemž největší citlivost je na špatné ceny a neúplné dodávky množství,“ popisuje Pavel Motan, jednatel společnosti K2 atmitec. Bezpečnost také zahrnuje technická opatření proti průnikům do systému, jako je čtení čárových kódů, identifikace zboží, správné přiřazení odběratelů a přepravců a řešení nestandardních situací, jako jsou změny objednávek, stornování nebo nezaplacené faktury (ale přesto zboží odběrateli odejde apod.).„Pokud firma provádí vlastní doručování, musí se také zabývat identifikací odběratele při předání zboží a způsobem předání, což může být komplikováno různými faktory, jako jsou vratky, poškozené obaly a různé platební metody,“ vysvětluje dále Pavel Motan. Výhodou je, když se doklady vytvářejí online při předání zákazníkovi a změny se v systému okamžitě zaznamenávají.

Úskalí „neviditelných dat“

Mobilní zařízení jako čtečky či skenery, jež se v logistických procesech využívají pro přístup k datům. Velké množství a různorodost dat – jak o zboží samotném (master data, zásoba, hodnota), tak o jeho pohybu, ale i o zákaznících, dodavatelích či zaměstnancích. Vysoká míra automatizace a digitalizace, typická pro logistiku. To vše, jakkoli je to v dnešní době samo o sobě nevyhnutelné, vystavuje logistické provozy vyšší míře bezpečnostních rizik.

„Subjektivně vnímám ještě jeden problematický aspekt: ‚zaslepení fyzickým pohybem‘. V logistice jde většinou o fyzický pohyb – zboží, dodávek, komponentů. Když bezproblémově funguje, mnoho zaměstnanců v logistice už nezajímá kontrola toku dat – ta přece ‚nejsou vidět‘,“ říká Petr Jahoda, jednatel společnosti Resultful. Obory, které mají pouze data, a ne fyzický produkt (jde např. o softwarové firmy, ale třeba také instagramové influencery nebo tiktokery), se o tato data zajímají neustále. „Je to jejich chleba a nic jiného nemají. My v supply chainu máme někdy naopak tendenci data i nevědomky podceňovat,“ podotýká. Pro prevenci rizik je vhodné využít osvědčené bezpečnostní trio: zaprvé jde o implementaci robustních bezpečnostních technologií, zadruhé o zavedení kontrolních mechanismů a preventivních opatření a zatřetí o školení a zodpovědnost zaměstnanců. „Z mé zkušenosti kladu důraz zejména na třetí bod, tedy na zaměstnance. U prvních dvou položek jde o snadněji řiditelný proces, který má jen několik rizikových bodů. Naproti tomu zaměstnanců je mnoho, jejich interakcí se systémy je ještě více a nedostatečně proškolený či motivovaný pracovník může způsobit i nezáměrně spoustu škod,“ doplňuje na závěr Petr Jahoda.

Článek připravil David Čapek a byl publikován na systemylogistiky.cz