V souvislosti s rozvojem moderních technologií dochází ve stále větší míře k řízení a kontrole mezinárodní dopravy s použitím moderních počítačových technologií. Vzhledem k omezenému rozsahu tohoto článku nebude pozornost primárně věnována systémům určeným pro řízení přepravy (telematika), nýbrž systémům používaným pro ovládání a pro navigaci dopravních prostředků používaných v mezinárodní přepravě osob, zboží a zavazadel.

Aktuálnost nebezpečí kybernetických útoků lze demonstrovat na napadení terminálů společnosti Maersk, které byly paralyzovány v roce 2017 virem GoldenEye/Petya (Saul, 2017), což mělo za následek nemožnost vykládky a nakládky zboží v těchto přístavech a nucený dočasný návrat k papírové evidenci.

Situace je však o to horší, že podle dostupných zdrojů informací nejsou dostatečně chráněna námořní nákladní plavidla proti útokům na jejich řídicí a navigační systémy. V této souvislosti se uvádí, že námořní plavidla nemají srovnatelné záložní systémy (pozn.: pouze největší námořní plavidla mají zdvojené ovládací systémy), jako je tomu u letadel používaných k mezinárodní přepravě. Kromě tohoto pojištění těchto plavidel nekryje poškození navigačních a řídicích systémů GPS.

20 %

respondentů průzkumu agentury ENISA si je vědomo existence nákladů používaných na prevenci kybernetických rizik.

40 %

respondentů výzkumu agentury ENISA odpovědělo, že společnost, ve které pracují, netestuje efektivnost opatření v oblasti kybernetické bezpečnosti.

Skutečnost, jaké škody by mohl napáchat kybernetický útok, lze demonstrovat na jedné z největších námořních nákladních lodí Maersk Triple E, která může přepravovat současně až 18 000 kontejnerů (TEU) a jejíž cena činí 190 milionů amerických dolarů. Lze si stěží představit, jaké následky by mohla mít ztráta kontroly nad dvaceti námořními plavidly této třídy, z nichž každé váží 165 000 tun a na délku měří 400 metrů.

Další problém představuje fakt, že společnosti podnikající v oblasti inteligentní veřejné dopravy podceňují kybernetická rizika. V prosinci 2015 bylo na základě studie Agentury Evropské unie pro bezpečnost sítí a informací (ENISA) zjištěno, že pouze 20 procent respondentů si je vědomo existence nákladů používaných na prevenci kybernetických rizik, z čehož polovina (10 procent) uvedla, že jejich náklady v této oblasti tvoří méně než dvě procenta celkových nákladů společností účastnících se studie (Lévy-Bencheton, Darra, 2015). Alarmující je, že 40 procent respondentů odpovědělo, že společnost, ve které pracují, netestuje efektivnost opatření v oblasti kybernetické bezpečnosti.

Letecká přeprava

V roce 2015 se objevila ve sdělovacích prostředcích zpráva, podle které je možné proniknout do řídicího systému velkého dopravního letadla prostřednictvím konektoru v zábavním systému umístěném pod sedadlem cestujícího. Bezpečnostní expert Ch. Roberts, který tvrdil, že tyto útoky provedl za účelem upozornění na nedostatečné zabezpečení letadla, měl v jednom případě dokonce mírně odklonit letadlo z jeho trasy (ČTK, 2015).

V oblasti letecké přepravy může kybernetický útok směřovat proti vzdušným dopravním prostředkům (letadla, vrtulníky atd.), proti řízení letového provozu i letištím. Mezinárodní organizace se snaží reagovat na tato rizika.

Mezinárodní asociace leteckých dopravců (IATA) vytvořila soubor pomůcek za účelem předcházení rizikům spojeným s ohrožením kybernetické bezpečnosti (Situational Analysis, Introduction to Cyber Security Threats, Cyber Security Mitigation Practices, Setting Up a Management System, Risk Assessment and Priorization Instructions, 2015). Jedná se o soubor příruček obsahujících praktická doporučení a postupy pro řízení kybernetické bezpečnosti, identifikaci nebezpečí, stanovení odpovědnosti, identifikaci druhů útoků, snížení rizik a seznámení se s relevantní regulací.

Další organizací, která věnuje svou pozornost kybernetické bezpečnosti v mezinárodní letecké přepravě, je Mezinárodní organizace pro civilní letectví (ICAO). V rámci ICAO byl vydán Akční prán pro kybernetickou bezpečnost v civilním letectví (Montreal, 2014) a pracovní dokument obsahující v příloze Návrh rezoluce Shromáždění týkající se kybernetické bezpečnosti v civilním letectví (Aviation Security − Policy, Addressing Cybersecurity in Civil Aviation, A39-WP/17 EX/5, 2016).

Problém spočívá v tom, že první z uvedených dokumentů pouze široce deklaruje závazek ke kooperaci smluvních států. Druhý dokument má také pouze doporučující charakter, a navíc aktivity v něm uvedené mají být realizovány do roku 2019. ICAO především vyzývá smluvní státy a podnikatele v civilním letectví, aby se podíleli na tvorbě strategií pro boj proti kybernetické kriminalitě, založení vládních i nevládních orgánů pro sdílení informací a minimalizaci kybernetických rizik a vytvoření mezinárodní a vnitrostátní právní úpravy na ochranu proti kybernetickým rizikům v mezinárodní letecké přepravě.

V rámci Evropské konference civilního letectví byla vytvořena Skupina pro zpracování studie o kybernetických hrozbách pro civilní letectví (ECAC Study Group on Cyber Threats to Civil Aviation), která se na svém zasedání dne 28. 6. 2018 zabývala technickými systémy, které mohou být napadeny kybernetickým útokem.

Námořní a říční přeprava

V roce 2015 bylo po moři přepraveno 1,687 miliardy tun kontejnerů, 2,463 miliardy tun pevných nákladů, 2,951 miliardy tun suchého hromadného zboží (obiloviny, olejniny, pelety, pevná biomasa, štěpky, uhlí, železná ruda apod.) a 2,947 miliardy tun ropy a plynu (Barki, Deleze-Black, 2016). Je proto s podivem, jak nedostatečná jsou bezpečnostní opatření na palubě nákladních lodí a v přístavech. Na tento stav se snaží reagovat jak státní orgány (např. U. S. Department of homeland security), tak orgány mezinárodních organizací (např. IMO Guidelines on Maritime Cyber Risk management, 2017).

Zobrazování elektronických plavebních map a informací

Systém k zobrazování elektronických plavebních informací (ECDIS) je elektronický pomocný systém k řízení plavidel, který je upraven samostatnou regulací pro vnitrozemskou říční plavbu a mezinárodní námořní plavbu. Standardy pro vnitrozemskou říční přepravu především v rámci Evropy vytváří Evropská unie (Směrnice Evropského parlamentu a Rady 2005/44/ES a prováděcí nařízení Komise (EU) 909/2013), Evropská hospodářská komise OSN (Produktová specifikace vnitrozemského ECDIS pro vnitrozemské elektronické plavební mapy, 2015) a Ústřední komise pro plavbu na Rýně (Příručka vnitrozemské ECDIS, 2014).

Chcete číst dál?

Ještě na vás čeká 70 % článku.

Předplatit za 59 Kč měsíčně
První 3 měsíce, pak 199 Kč měsíčně

S předplatným získáte

  • Web Ekonom.cz bez reklam
  • Možnost sdílet prémiový obsah zdarma (5 článků měsíčně)
  • Možnost ukládat si články na později
Nebo
Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Odesláním objednávky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.

Nepřeji si dostávat obchodní sdělení týkající se objednaných či obdobných produktů společnosti Economia, a.s. »

Zaškrtnutím políčka přijdete o možnost získávat informace, které přímo souvisí s vámi objednaným produktem. Mezi tyto informace může patřit například: odkaz na stažení mobilní aplikace, aktivační kód pro přístup k audioverzi vybraného obsahu, informace o produktových novinkách a změnách, možnost vyjádřit se ke kvalitě našich produktů a další praktické informace a zajímavé nabídky.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.