11. července 2017, Jiří Kladiva
Nejenže se digitalizace stále rozšiřuje, ale také se zvyšuje počet útoků na počítačové sítě. S osvětou všeho druhu týkající se digitalizace a automatizace v dopravě a logistice jako by se roztrhl pytel. Již méně je návodů, jak se chránit před novou kvalitou tzv. kyberútoků. Proto poučení třeba od sousedů nejsou na škodu. Podíváme se například na severoněmecké námořní přístavy, které pracují na svém ochranném systému. Brémský projekt PortSec je má v tom podpořit.
V Antverpách byli útočníci před pár lety zvlášť úspěšní. Zde se také poprvé vlastní zpoždění ochrany zasloužilo o to, že se celý kontejner, údajně naložený banány a dřevem, zcela ztratil. Návazná vyšetřování ukázala, že mezinárodní drogové bandy spolupracovaly s hackery. Za pomoci škodlivého softwaru a záznamníků, jež zachycují každé stisknutí klávesy, se kriminálníci dostali k heslům uvolňujícím kontejnery. Tak bylo možno nahlásit vývoz a kontejner vyzvednout z terminálu bez dalších fyzických překážek.
Takřka denně informuje tisk o narůstajících kyberútocích. Ukazuje to na skutečnost, že se ekonomiky stávají díky digitalizaci modernějšími. Komplexní systémy IT přece podstatně urychlují běh komunikací a zboží. Současně je ale s ohledem na velký počet uživatelů obtížné je učinit navenek i dovnitř bezpečnými. Jak velice se kvalita ohrožení mění, prozrazuje také Situační zpráva Spolkového bezpečnostního úřadu z loňského listopadu. Narůstající digitalizace a síťová propojení rozvojem Internetu věcí, Průmyslu 4.0 či Smart Everything nabízejí kyberútočníkům stále nové možnosti a informace k vyslídění, jak sabotovat obchodní a správní procesy a jak se jiným způsobem na účet třetích subjektů kriminálně obohacovat. U Spolkového kriminálního úřadu bylo v roce 2015 evidováno přes 45 tisíc případů kyberkriminality. Jenom v Německu vzniklé škody odpovídají více než 40 milionům € (přes 1 miliardu Kč). Roční škody ve světovém hospodářství byly vyčísleny na 350 miliard €.
Nezbytná je zejména ochrana námořních přístavů. Třeba v moderních přístavech jako Brémy/Bremerhaven a Wilhelmshaven je průběh překladu zboží již delší dobu kompletně digitalizován. Zejména závažný by byl výpadek přístavní infrastruktury cestou sabotáže, což by mohlo vést k problémům v zásobování obyvatelstva. Nakonec 90 % všeho na světě obchodovaného zboží se dopravuje po moři. Majetkové delikty při hodnotě zboží v kontejneru kolem 100 tisíc € při překládaných 3,8 milionu kontejnerů za rok jen v Bremerhavenu jsou vším možným, jenom ne lapálií. Naštěstí jde pro německé přístavy zatím o scénáře hrozeb. „Dosud se nic nestalo, ale pokusů už bylo dost,“ konstatovali na brémské univerzitě.
Aby bylo možné v budoucnu úspěšně chránit přístavy před útoky IT, vznikl loni na podzim projekt PortSec německého ministerstva výchovy a výzkumu s finanční podporou ve výši 1,28 milionu € (skoro 35 milionů Kč). Do srpna příštího roku se konsorcium zaměří především na prevenci, nikoli na rozpoznání útoků a obranu. Činnost konsorcia, které sdružuje speciální pracoviště brémské univerzity, softwarovou firmu dbh Logistics IT (jež provozuje ve jmenovaných přístavech tzv. Port-Community System PCS) a také zkušební a certifikační společnost ochrany dat CERT, koordinuje Institut pro námořní dopravu a logistiku (ISL). Všechny zainteresované strany společně zkoumají, jak bude možné do budoucna hlavně automaticky testovat slabá místa existujících systémů přístavní telematiky. Zvláštní výzvu přitom představuje skutečnost, že musí zůstat zachován bezpečný přístup do systémů co největšímu počtu zákazníků. Vždyť jen na PCS jich je napojeno kolem 750. Proto půjde v první fázi o automatickou analýzu všech průřezových míst a následné sdělení, zda jsou dnes a pro budoucnost bezpečná. V dalším kroku by měly být analyzovány výsledky ochrany dat CERT s doporučením na jejich další zlepšení. Bude třeba vyvinout odpovídající standardní řešení, aby bylo možné bezpečnost přístavních telematických systémů certifikovat.
Ve hře přitom nejsou jen dosavadní kyberútoky. Na základě nového zákona o bezpečnosti IT (BSI Gesetz) musí do budoucna provozovatelé tak zvaných kritických infrastruktur zajišťovat ochranu podle současného stavu techniky. Zda a v jakém rozsahu se toto bude týkat dopravního sektoru, by mělo být rozhodnuto letos na jaře, kdy vyjde prováděcí nařízení k novému zákonu, kde budou uvedena kvalitativní a kvantitativní kritéria.
Na závěr bych rád ještě zmínil dvě skutečnosti. Institut ISL Bremen získal v listopadu loňského roku ve Varšavě cenu TRA Visions Senior Researcher Award, a to za zlepšení logistických oběhů v kontejnerové dopravě. Stalo se tak na konferenci Aréna dopravního výzkumu a cenu předala polská ředitelka odboru Generálního ředitelství dopravy EU Magda Kopczynska. A pokud jde o Bremerhaven, brzy se v tomto přístavu očekává vznik institutu Německého centra pro leteckou a kosmickou dopravu (DLR), který se bude zabývat výzkumem ochrany a bezpečnosti námořních infrastruktur. Zelenou tomuto kroku dal loni v listopadu rozpočtový výbor německého spolkového sněmu. Měly by se zde vyvíjet metody ke zhotovování rizikových analýz.
Jiří Kladiva
