Analiza: Hakerski napadi na prevozničke kompanije – rastući bezbjednosni rizik u lancima snabdijevanja Zapadnog Balkana

Analizom rada na terenu, kao i na osnovu informacija prikupljenih od prevozničkih kompanija, špeditera i logističkih operatera, može se sa visokim stepenom pouzdanosti utvrditi da je u toku intenzivan talas hakerskih napada usmjerenih na transportni i logistički sektor, pri čemu su kompanije sa prostora Zapadnog Balkana posebno ranjive.

1. Obrazac napada – kako se krade roba bez fizičkog kontakta

Napadi se ne odvijaju klasičnim „tehničkim upadima“ u IT sisteme velikih korporacija, već kroz socijalni inženjering i kompromitaciju komunikacije, i to najčešće:

• presretanjem e-mail naloga (špediteri, disponenti, vozači),

• korištenjem lažnih IP adresa i domena koji imitiraju stvarne poslovne partnere,

• ubacivanjem lažnih instrukcija u postojeću e-mail prepisku,

• izmjenom podataka o mjestu istovara, kontaktima ili vremenu isporuke.

Rezultat je da se roba legalno preuzme, ali se isporuči na lažnu lokaciju, nakon čega nestaje bez traga.

Ono što ove napade čini posebno opasnim jeste činjenica da:

• nema fizičke provale,

• nema očiglednog nasilja,

• dokumentacija često izgleda „formalno ispravna“.

2. Zašto su prevoznici sa Zapadnog Balkana posebno ugroženi

Prevoznici iz regiona Zapadnog Balkana nalaze se u rizičnoj zoni iz više razloga:

• niži nivo sajber zaštite (slaba autentifikacija, zastarjeli e-mail servisi),

• oslanjanje na e-mail i WhatsApp komunikaciju bez dodatne verifikacije,

• nedostatak internih procedura za provjeru izmjena naloga za utovar/istovar,

• pritisak brzine i cijene u međunarodnom transportu,

• slabija institucionalna podrška i sporije reakcije u prekograničnim istragama.

Napadači su svjesni da je region tranzitni most između EU i trećih tržišta, sa velikim brojem podugovora i posrednika – idealno okruženje za prikrivanje tragova.

3. Alarmantni podaci iz prakse – primjer Ljubljane

Prema dostupnim informacijama iz operativne prakse, inspektorima za sajber kriminal u Ljubljani se dnevno obraća u prosjeku oko 16 subjekata sa prijavama koje se odnose na:

• sumnju na kompromitovane naloge,

• nestanak robe,

• lažne transportne instrukcije,

• pokušaje prevare u realnom vremenu.

Ovaj podatak jasno pokazuje da ne govorimo o izolovanim incidentima, već o sistemskom problemu koji poprima karakter organizovanog kriminala u logistici.

4. Posljedice po lanac snabdijevanja

Hakerski napadi ovog tipa imaju višeslojne posljedice:

• direktni finansijski gubici (roba, prevoz, penali),

• sporovi između prevoznika, špeditera i nalogodavaca,

• gubitak povjerenja i reputacije,

• rast premija osiguranja ili odbijanje isplate štete,

• prekidi u lancima snabdijevanja.

U pojedinim slučajevima, odgovornost se pokušava prebaciti na vozače ili male prevozničke firme, iako je uzrok digitalna kompromitacija sistema, a ne operativna greška.

5. Zaključak: sajber bezbjednost postaje logističko pitanje

Ovi napadi jasno pokazuju da sajber bezbjednost više nije IT tema, već:

• pitanje sigurnosti robe,

• pitanje odgovornosti u lancu snabdijevanja,

• pitanje održivosti poslovanja prevozničkih kompanija.

Bez hitnog podizanja svijesti, edukacije i uvođenja minimalnih sigurnosnih standarda, rizik će se dodatno povećavati, naročito kako se logistika ubrzano digitalizuje (eCMR, eFTI, digitalni nalozi).

Autor: Prof.dr Velibor Peulić