Dołącz do czytelników
Brak wyników

TEMAT NUMERU

7 października 2021

NR 5 (Wrzesień 2021)

Uśpieni w poczuciu bezpieczeństwa. Cyberbezpieczeństwo superbohaterem chroniącym biznes logistyki

0 152

Cybernetyzacja logistyki jest procesem fascynującym z wielu powodów. Najciekawszy z nich jest powodujący poziom nasycenia technologiami informatycznymi operacji logistycznych na każdym etapie, powodujące niespotykany rozwój tej branży gospodarki. Dotyczy to każdego rodzaju operacji logistycznej.

Cyberbezpieczeństwo jest pojęciem, które najczęściej kojarzy się z zapewnieniem bezpieczeństwa danych oraz dziedziną zapobiegania szantażom i kradzieżom zasobów firmy. Cyberbezpieczeństwo to również skomplikowana i rozbudowana sfera zapewnienia ciągłości działania, reagowania na incydenty operacyjne mogące mieć wpływ na operację oraz zarządzanie kryzysami. Centra logistyczne od zawsze są szczególnie narażone na kradzieże detaliczne, ale też działanie zorganizowanych grup przestępców (niekoniecznie przestępczych w rozumieniu kodeksowym). Dlatego też stawały się naturalnymi obszarami instalowania systemów telewizji przemysłowej, systemów alarmowych oraz systemów kontroli dostępu. 

POLECAMY

Wszystko się kręci wokół CCTV

Te wszystkie systemy nazywane zbiorczo systemami bezpieczeństwa przez całe lata dynamicznie rozwijały się pod kątem technologicznym. Szczególnie telewizja przemysłowa startująca z poziomu analogowego i zamkniętego systemu video (ang. CCTV – ang. closed circuit television) stanowiła narzędzie działania służb security. Jej działanie miało zapobiegać kradzieżom jako narzędzie prewencyjne oraz ewidencji zdarzeń niepożądanych. Z czasem system CCTV stawał się coraz bardziej zaawansowany i integrowano go z innymi systemami bezpieczeństwa obiektu oraz oprogramowaniami magazynowymi typu WMS. Istotnymi przełomem było przejście z technologii analogowej na kamery IP funkcjonujące w idei IoT. 
Ten przełomowy moment spowodował, że z dość zaawansowanych urządzeń działających w zamkniętym środowisku każda kamera staje się niezależnym urządzeniem funkcjonującym w sieci komputerowej. 
Dodatkowe możliwości wpięcia systemu CCTV w system informatyczny firmy, w taki sposób, że istnieje możliwość nadania uprawnień do monitorowania kamer online poprzez laptopy i komputery stacjonarne, kompletnie zmienia punkt widzenia. Nie ma co ukrywać, że funkcje tego rodzaju są wygodne, pozwalają zwiększyć kontrolę nad procesami logistycznymi oraz budować pozycję security managera w organizacji. 
Niestety, przysłowie, że każdy kij ma dwa końce, również w tej sprawie się sprawdza. Poprzez swój technologiczny awans kamery IP stają się takim samym elementem systemu IP jak wszystkie inne urządzenia, z podobnymi podatnościami na ataki z zewnątrz. 

(Nie)bezpieczny system bezpieczeństwa

No właśnie! Dochodzimy do sedna problemu. System bezpieczeństwa, tak właśnie określany, ma zapewniać zapobieganie stratom oraz, co nie jest bez znaczenia – zapewniać spokój i poczucie bezpieczeństwa zarządów spółek logistycznych. Szczególnie, gdy budżet przeznaczony na jego wdrożenie był znaczący. Dyrektor finansowy i zarząd, podpisując zgodę na dokonanie inwestycji, głęboko wierzą, że inwestują w bezwzględnie skuteczne bezpieczeństwo. W przypadku aktu przestępczego lub przygotowania do tego aktu zgromadzą wystarczającą ilość materiałów, które pozwolą odzyskać mienie lub ukarać przestępców. Do tego dochodzą solenne zapewnienia Security Managera o tym, że system kamer nie jest tylko technologicznym gadżetem, ale stanowi istotne narzędzie kontroli procesów dla kierownika operacji magazynowej. 
Tego rodzaju logika jest jak najbardziej prawidłowa. Przeszkody są jednak coraz częściej komentowane – znane są detalicznie opisywane przykłady udanych ataków hakerskich na systemy CCTV oraz przejmowanie kontroli nad system CCTV lub poprzez ten system dokonanie udanych ataków na inne bazy danych w systemie firm. W marcu tego roku opisywany był głośny przypadek udanego ataku hakerskiego na kamery. Grupa hakerów zdołała uzyskać dostęp do ponad 150 tys. kamer obsługiwanych przez firmę Verkada. Stało się to możliwe po znalezieniu przez nich loginu i hasła administratora zarządzającego monitoringiem. W ten sposób uzyskali m.in. wgląd na fabryki i magazyny Tesli z ponad 200 zainstalowanych tam kamer. Fakt wykorzystania loginu i hasła (które były banalnie proste) rujnują opinię operatora kamer, ale jednocześnie poważnie wpływają na negatywny wizerunek klienta, czyli w tym wypadku m.in. Tesli. Systemy bezpieczeństwa źle administrowane, niechlujnie zainstalowane oraz celowo odsłonięte sieciowo (dla wygody serwisu, który ogranicza swoje koszty, nie musząc osobiście przyjeżdżać do większości serwisów), przekształcają się w źródła ryzyka dla firmy zamiast te ryzyka niwelować. 

Widzieć wszystko, wiedzieć wszystko

Systemy CCTV w magazynach były pieczołowicie budowane latami i pokrywają swoim okiem większość powierzchni magazynu, ze wszystkimi kluczowymi strefami. Możliwość przejęcia kontroli nad kamerami to przede wszystkim wejście w posiadanie bardzo dobrego przeglądu sytuacji w magazynie. Dla osób znających specyfikę magazynu system CCTV daje dużą łatwość w monitorowaniu załadunków i wyładunków asortymentu. Możliwy jest pełny przegląd natężenia pracy. W sytuacji integracji systemu CCTV z WMS możliwe jest też pobranie danych z dostaw dla klientów. W przypadku niedostatecznie zabezpieczonego serwera CCTV istnieje nawet możliwość odczytu danych historycznych. Opisywane możliwości stanowią interesującą opcję dla osób lub organizacji chcących ocenić skalę i natężenie realizacji operacji magazynowej operatora logistycznego. 
Biorąc pod uwagę fakt, że za magazyn i jego infrastrukturę odpowiedzialność według klienta ponosi operator logistyczny, należy postawić tezę, że integralność danych magazynowych jest również odpowiedzialnością operatora. Idąc tym tropem, nietrudno sobie wyobrazić, jak wielkim wsparciem dla przestępców wyspecjalizowanych w okradaniu transportów logistycznych w trasie może być precyzyjne ustalenie listy załadunkowej na bardzo dobrze zlokalizowany transport, wyjeżdzający o określonej godzinie w konkretnym miejscu. Nie chcąc tworzyć poradnika dla ludzi o złych intencjach, pokazujemy, że system CCTV źle zabezpieczony i zintegrowany z WMS może stanowić istotne zagrożenie dla operatora logistycznego. 
Systemy CCTV niewłaściwie zabezpieczone pełniły już w przeszłości funkcję back doorów dla hakerów. Hakerzy podejmują próbę ataków na urządzenia działające w internecie. Wykorzystują luki umożliwiające uzyskanie podglądu lub nawet przejęcie kontroli nad sprzętem. Zainfekowane urządzenia mogą działać normalnie, tak aby użytkownik nie był świadomy toczącej się gry. Jeśli atakujący przejmie kontrolę nad dużą liczbą urządzeń, to może stworzyć tzw. botnet. Jego zadaniem jest przeprowadzanie ataków na inne urządzenia działające w internecie, powodując ich destabilizację, a nawet umożliwiając kolejne włamania. Takie zmasowane działania stanową poważne zagrożenie dla stabilności i integralności internetu. Przykładem może być atak z 2016 r., w którym wykorzystano urządzenia IoT, również wiele rejestratorów i kamer IP. Spowodował on czasowe wyłączenie ważnych serwisów internetowych, m.in.: Amazona, Twittera, Reddita.
W naszym artykule celowo poruszamy aspekt tylko jednego systemu informatycznego przedsiębiorstwa. Właśnie system bezpieczeństwa przez swoją nazwę, zastosowanie i przyzwyczajenia użytkowników, ale również dynamiczny rozwój technologii może stać się najsłabszym ogniwem, istnym koniem trojańskim firm...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • sześć numerów magazynu „Logistyka a Jakość”,
  • dodatkowe artykuły niepublikowane w formie papierowej,
  • dostęp do czasopisma w wersji online,
  • dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych...
  • ... i wiele więcej!
Sprawdź szczegóły

Przypisy