Cyberataki to w branży TSL nic nowego. Niestety wykrywany jest tylko co dziesiąty atak. W roku 2024 resort cyfryzacji odnotował prawie 630 000 zgłoszeń naruszeń bezpieczeństwa systemów teleinformatycznych. To o 60% więcej niż rok wcześniej.
W 2025 roku każdego dnia odnotowywanych jest średnio 300 prób włamań wymierzonych w kluczowe sektory gospodarki, w tym transport i logistykę. Coraz częstsze są incydenty uderzające w infrastrukturę krytyczną oraz w łańcuchy dostaw. Mogą one prowadzić m.in. do zakłóceń w transporcie towarów, opóźnień i utraty wrażliwych danych. Szczególnie alarmujące jest to, że skuteczność detekcji cyberzagrożeń w sektorze TSL wynosi zaledwie
10%. To oznacza, że większość ataków pozostaje niewykryta. Eksperci zwracają uwagę, jak ważne jest stałe wzmacnianie procedur bezpieczeństwa.
Coraz więcej ataków rosyjskich
Branża transportu, spedycji i logistyki w Polsce staje w obliczu poważnych wyzwań związanych z bezpieczeństwem teleinformatycznym. W 2023 roku CERT Polska odnotował
492 incydenty cyberbezpieczeństwa w tym sektorze. To stanowi ponad czterokrotny wzrost w porównaniu do 2020 roku, kiedy wychwycono zaledwie 29 takich zdarzeń. Jednym z głównych zagrożeń są ataki typu ransomware. Polegają na szyfrowaniu danych i żądaniu okupu za ich odblokowanie, a także phishing, czyli chęć wyłudzenia dostępu, danych czy innych informacji poprzez podszywanie się pod zaufaną instytucję lub osobę. Formy takich ataków są bardzo zróżnicowane i często wyrafinowane. Ich skuteczność w dużej mierze zależy od czujności użytkowników systemów. Wraz z rozwojem technologii rośnie też skala cyberprzestępczości. To sprawia, że firmy muszą stale podnosić poziom swoich zabezpieczeń. Polska znajduje się przy tym w centrum cyberwojny, której celem są nie tylko instytucje rządowe, ale także kluczowe sektory gospodarki.
Minister cyfryzacji Krzysztof Gawkowski poinformował, że w 2025 roku rosyjski wywiad wojskowy GRU potroił liczbę cyberataków wymierzonych w polską infrastrukturę. Ponadto trzykrotnie zwiększył liczbę swoich pracowników. Wicepremier dodał, że Polska codziennie odpiera średnio 300 prób włamań. Znaczną część stanowią ataki sponsorowane przez Rosję, obejmujące m.in. manipulację parametrami stacji uzdatniania wody oraz elektrowni wodnych. To poważne zagrożenie dla bezpieczeństwa energetycznego kraju.
„Branża transportu i logistyki odgrywa kluczową rolę w funkcjonowaniu gospodarki, a każde zakłócenie w łańcuchu dostaw może wywołać efekt domina. Cyberatak na systemy TSL nie tylko naraża dane firm i klientów, ale też realnie wpływa na ciągłość dostaw i bezpieczeństwo całych sektorów przemysłu. Dlatego inwestycje w bezpieczeństwo cyfrowe należy traktować jako priorytet, a nie koszt, a budowanie świadomości pracowników jest równie istotne, co technologie stosowane w firmach. Geis nie bagatelizuje tego problemu. Stale mamy na uwadze cyberzagrożenia i inwestujemy w nowoczesne rozwiązania informatyczne, aby minimalizować ryzyko i zwiększać odporność operacyjną firmy” – podkreśla Michał Rymut, dyrektor operacyjny firmy Geis PL.
Jak firmy TSL mogą się bronić
W branży TSL tylko jedna na dziesięć prób cyberataku jest wykrywana. Dodatkowo, stopień przygotowania firm na cyberzagrożenia jest niewystarczający. Wynika to z opóźnionej cyfryzacji procesów i braku inwestycji w nowoczesne rozwiązania IT. Niepokojące są także wyniki badań dotyczących odporności sektora. Efektywność zabezpieczeń stosowanych w branży TSL w 2024 roku wynosiła jedynie 52%. Rok wcześniej było to jeszcze 65%. Trend jest więc spadkowy, co potwierdza, że firmy transportowe stają się coraz łatwiejszym celem dla cyberprzestępców.
Michał Rymut wskazuje, że istotnym elementem zapewniającym ciągłość operacyjną w obecnej rzeczywistości jest elastyczne podejście do procesów w firmie. Organizacje, które potrafią szybko dostosowywać codzienne działania, lepiej radzą sobie w sytuacjach niespodziewanych. W zakresie bezpieczeństwa danych kluczowe znaczenie mają systematyczne kopie zapasowe. Istotne jest także stosowanie tzw. zasady 3-2-1-0 w IT, zapewniającej szybkie przywracanie danych i redundancję w postaci wysokiej dostępności. Pozwala to utrzymać spójne i wolne od błędów środowisko operacyjne – dodaje.
W obliczu rosnących zagrożeń cybernetycznych, sektor TSL w Polsce musi podjąć zdecydowane kroki w celu wzmocnienia swojej odporności na ataki. Kluczowe znaczenie mają inwestycje w nowoczesne technologie, regularne szkolenia pracowników oraz dostosowanie się do wymogów unijnej dyrektywy NIS2. To ona nakłada na firmy obowiązek przeprowadzania audytów bezpieczeństwa, wdrażania procedur reagowania na incydenty i współpracy z odpowiednimi służbami. Tylko kompleksowe podejście do bezpieczeństwa pozwoli zapewnić ochronę, ciągłość operacji w łańcuchu dostaw i spełnienie rosnących wymagań regulacyjnych.
