Jacek Tyburek

Czas podwyżek cen, pandemii, inflacji i niepewności na rynku, a nawet (regionalnie) powrót języka zagrożeń militarnych jest marketingowym akceleratorem dla działów handlowych firm zajmujących się bezpieczeństwem. Nic tak nie działa na wyobraźnię, jak widmo załamania rynku, zwiększenia aktywności przestępczej, coraz ostrzejszej walki konkurencyjnej. Tam, gdzie przeprowadza się analizę ryzyka, kolory pomarańczowy i czerwony zaczynają zajmować nowe pola matrycy.

Nie chcę przez to powiedzieć, że z punktu widzenia kogoś, kto żyje z dostarczania rozwiązań bezpieczeństwa, cyniczne „im gorzej, tym lepiej” jest hasłem sezonu. Rozwiązania bezpieczeństwa w biznesie mają dwa zasadnicze tryby: wspieranie rozwoju w czasach prosperity oraz zabezpieczanie witalnych zasobów w czasach trudnych dla organizacji. Firmy z branży bezpieczeństwa również przeżywają trudne chwile. Dotyczy to szczególnie agencji ochrony, których koszty funkcjonowania radykalnie i systematycznie rosną wraz z podwyżkami kosztów pracy. Wszechobecny przekaz, że technologia jest lekarstwem na wyzwania czasu, oddaje tylko część prawdy, zwłaszcza w tak skomplikowanym i dynamicznym środowisku, jak logistyka czy szerzej łańcuch dostaw.

Jak wielką rolę w powodzeniu misji biznesowych odgrywa sprawny łańcuch dostaw, pokazały zdarzenia, które w skali makro zachwiały gospodarką w wielu krajach. Szczególnie tak zdawałoby się nieprawdopodobne zdarzenie, jak zablokowanie Kanału Sueskiego, które odbiło się w wielu miejscach w Europie, nie wspominając o reakcjach w pierwszych tygodniach pandemii COVID-19. Długo będę pamiętał rozmowę ze sprzedawcą w bardzo popularnym sklepie z wyposażeniem wnętrz w dużym, ale nie z tych największych polskich miast, który nie wiedział, czy to konkretnie, interesujące mnie biurko dojedzie, czy nie. Skala mikro łańcucha dostaw, czyli proces dostarczenia dobra od producenta do konsumenta na rynku lokalnym czy regionalnym, ma swoje wyzwania. Jednym z nich jest bezpieczeństwo i zaufanie do systemu logistycznego firmy z obszaru transportu, spedycji i logistyki znanej jako branża TSL.

Niepokoją statystyki dotyczące kradzieży z transportu. Według organizacji TAPA (Transported Asset Protection Association) rok 2020 był drugim w ponad 20-letniej historii tej organizacji rokiem o najwyższym współczynniku kradzieży. Dla regionu EMEA odnotowano ponad 4800 zdarzeń na łączną kwotę 310 mln euro. Zdecydowana ich większość koncentrowała się w Wielkiej Brytanii i Niemczech, ale niepokoi trend rosnący.
Jeśli chodzi o kategorie kradzionych ładunków, na czele listy były produkty spożywcze i napoje (536 przypadków) oraz produkty tytoniowe (403). Na „podium” znalazły się też kradzieże ciężarówek i naczep – 282 przypadki. Kolejne miejsca w tej kategorii zajęły: meble i artykuły AGD, odzież i obuwie, kosmetyki i produkty higieniczne, narzędzia i materiały budowlane, metale, komputery i laptopy oraz farmaceutyki.

Ponad 56% incydentów zanotowanych przez TAPA w regionie EMEA dotyczyła kradzieży bezpośrednio z pojazdów (3644 przypadki). Zaledwie 212 razy dokonywano kradzieży z magazynów i budynków. TAPA podkreśla, iż pojazdy najczęściej padały łupem przestępców na parkingach niestrzeżonych, w przydrożnych zatoczkach, na postojach przy autostradach, ale także na otwartej przestrzeni terenów przemysłowych. Ponad połowa przypadków kradzieży zanotowanych w Europie w 2020 r. zdarzyła się na parkingach niestrzeżonych. Kradzieże z użyciem przemocy zanotowano w 232 przypadkach.

Kradnie się głównie z pojazdów

Co to oznacza w praktyce dla firm transportowych? Jeśli odpowiedzią nie jest dobrze skonstruowana polisa ubezpieczeniowa cierpliwej firmy brokerskiej, to należy brać pod uwagę system bezpieczeństwa tworzony na potrzeby prewencyjne. To jest ten moment, w którym spotykają się firmy logistyczne z partnerami zajmującymi się bezpieczeństwem. Sama struktura transportu jest bardzo skomplikowana. Różne produkty w transporcie powodują różne wnioski podczas analizy ryzyka. Sytuacja, gdy firma logistyczna pracuje na rzecz stałego wymagającego klienta zlecającego transport, oraz czasowe magazynowanie i dystrybucja produktów są rzadkością. Jeśli ma się takiego klienta w portfolio i ma on jasno określone oczekiwania co do standardów bezpieczeństwa, nie pozostaje nic innego jak wypełnienie elementów systemu bezpieczeństwa najlepszymi z dostępnych rozwiązań. Stała flota pojazdów wyposażona (sytuacja idealna) w urządzenia GPS z możliwością ich monitorowania na bieżąco wymaga wyznaczenia bezpiecznych tras i postojów.

Przystanki takie powinny podlegać audytowaniu. Wzorzec bezpiecznego postoju przygotowany przez TAPA powinien tu być inspiracją. Należy jednak pamiętać, że w Polsce parkingów spełniających 100% rekomendacji TAPA nie ma lub są ich śladowe ilości. Warto się inspirować, ale konieczne jest podejście praktyczne. Praca ze stałym poddostawcą usług transportowych, co do którego również zostały jasno określone kryteria wyboru oraz zarządzania kontraktem, to również fragment układanki bezpieczeństwa. Jest to możliwe w warunkach przewidywalnego rytmu zleceń transportowych. Z punktu widzenia przewoźnika jest to warunek konieczny.

Taka sytuacja ma uzasadnienie biznesowe dla budowy własnego centrum monitoringu sygnałów GPS lub kalibracji u partnera z obszaru bezpieczeństwa. Przez ustawienie procesów monitorowania, reakcji na incydenty czy wreszcie wsparcie procesu interwencjami grup reagowania pracującymi w uzgodnionym procesie można znacząco zredukować ryzyko strat w transporcie. Diabeł jak zwykłe tkwi w szczegółach, tzn. w sposobie funkcjonowania takiego centrum, badania jego efektywności, przekonaniu do współpracy kierowców i szefów firm transportowych zaangażowanych w proces. Konfiguracja systemu GPS z predefiniowanymi bezpiecznymi korytarzami i bezpiecznymi postojami znacznie taką pracę ułatwi. System sam kontroluje, czy parametry jazdy są zgodne z oczekiwanymi (czy nie za wolno lub za szybko, czy nie występują nieplanowane postoje, czy nie dochodzi do samowolnej zmiany trasy itp.) i w przypadku każdego odchylenia generowany jest alarm.

Dochodzi jeszcze jeden warunek, i to z kategorii absolutnie obowiązkowych – posiadanie operatorów tego centrum spełniających wysoko postawione kryteria kompetencyjne, którzy przez cały czas, gdy pojazdy są w trasie, monitorują wszystkie parametry. Operatorzy ci muszą mieć odpowiednie predyspozycje i doświadczenie, wiedzę i kwalifikacje, co powinno stanowić wkład firmy branży bezpieczeństwa w rozwój pracownika. Przypominam sobie czasy, gdy w jednej z firm stanęliśmy przed wyzwaniem przebudowy Centrum Monitoringu. Elementem planu było zbadanie predyspozycji zastanej kadry pracowników pod kątem ich przygotowania do pełnienia nowej roli w znacznie bardziej skomplikowanych warunkach. To było bardzo pouczające doświadczenie, które pokazało, że również w branży bezpieczeństwa inwestowanie w rozwój kompetencji pracownika ma sens.

O wiele trudniej poradzić sobie z zapewnieniem bezpieczeństwa w transporcie, gdy nie ma mowy o stałych trasach i stałych postojach, a pojazdy pochodzą z giełdy transportowej, gdzie są kontraktowane przez spedytora. Wtedy oczywiście też możliwe są rozwiązania zabezpieczające.

Żyjemy w czasach inteligentnych plomb numerycznych wyposażonych w system GPS, które, podobnie jak urządzenia instalowane na stałe w pojazdach, są monitowane pod kątem zgodności z wymaganymi parametrami. Aplikacji pomagają nam ogarnąć wszystko. Znane są w niektórych firmach aplikacje awizujące zaangażowanie do konkretnego zlecenia transportowego konkretnych pojazdów i kierowców. Ich zaletą jest dostarczenie informacji nt. transportu, przewoźnika czy kierowcy tylko tym osobom, które są zaangażowane w proces logistyczny. Każda, nawet szczątkowa informacja dotycząca transportu produktów wysokowartościowych lub łatwo zbywalnych może bowiem stanowić element układanki do planu przestępcy. Planu, którego finałem ma być napad na transport i kradzież jego zawartości.

Lata 90. są już tylko historycznym materiałem do kręcenia filmów o romantycznych, ale i brutalnych początkach nowego systemu gospodarczego. Tamte czasy charakteryzowały się „amatorskimi” napadami gangsterów, często na przypadkowe transporty, bez bliższego rozpoznania wartości i atrakcyjności towaru. Analiza zdarzeń, do których dochodzi obecnie, pokazuje, że dziś w napadach znacznie więcej jest profesjonalnego rozpoznania wartości towaru i działania z precyzją skalpela.

Towar ginie również z magazynów lub dzięki wiedzy pozyskanej w magazynach. Mroczna strona świata cybernetycznego

Statystyki pokazują, że kradnie się również z magazynów. Jednak są to bardziej pracochłonne działania, obarczone znacznie większym ryzykiem niż napad na tira. Generalnie kłopot i zarobek mniejszy. Problem z kradzieżami magazynowymi też jest problemem skali, tyle że rozłożonym w czasie. Kradzieże dokonywane są bardziej regularnie i mniejszymi jednostkowo ilościami. Środkiem zaradczym zdają się systemy kamer dozorowych, kontroli dostępu czy ochrona fizyczna w obiekcie magazynowym.
Rozwój technologii stał się niepostrzeżenie wyzwaniem dla branży zabezpieczeń, bo czymże jest współczesna (sieciowa) kamera dozorowa, jak nie urządzeniem pracującym w modelu IoT, a jako taka jest podatna na ataki hakerskie. Coraz częściej czytamy o udanym cyberataku na system CCTV i przejęciu nad nim kontroli lub poprzez ten system dokonaniu udanych ataków na inne bazy danych w systemach firm.

W marcu 2020 r. opisywano głośny przypadek udanego ataku hakerskiego na kamery firmy Verkada. Stało się to możliwe dzięki przejęciu loginu i hasła administratora zarządzającego monitoringiem przez hakerów. W ten sposób uzyskali oni m.in. wgląd do fabryk i magazynów Tesli, która miała tam ponad 200 zainstalowanych kamer. Fakt wykorzystania loginu i hasła (które były banalnie proste) niestety rujnuje opinię operatora kamer, ale jednocześnie udany atak poważnie wpływa na negatywny wizerunek klienta, czyli w tym wypadku m.in. Tesli. Również w lokalizacji magazynu firmy w Chinach.

Dochodzimy tym samym do zasadniczych punktów pierwszej części artykułu. Systemy bezpieczeństwa źle administrowane, niechlujnie zainstalowane oraz celowo odsłonięte sieciowo (dla wygody serwisu, który ogranicza swoje koszty, nie musząc osobiście przyjeżdżać do większości klientów) przekształcają się w źródła ryzyka dla firmy, zamiast te ryzyka niwelować. Przykładów ryzyka, jakie niosą ze sobą systemy CCTV zainstalowane w magazynach i przejęte przez atakujących, doświadczony „bezpiecznik” potrafi wyliczyć co najmniej kilka.

Możliwość przejęcia kontroli nad kamerami oznacza przede wszystkim uzyskanie dobrego podglądu sytuacji w magazynie. Dla osób znających specyfikę magazynu, sposób pakowania, rodzaj opakowań, daje dużą łatwość w monitorowaniu załadunków i wyładunków asortymentu. Możliwy jest pełny przegląd natężenia pracy (szczególnie istotna wiedza w czasie realizacji akcji specjalnych klienta). W sytuacji integracji systemu CCTV z WMS i nadpisywania statusów magazynowych na klatki obrazu możliwe jest zaciągnięcie danych z dostaw dla klientów. W przypadku niedostatecznie zabezpieczonego serwera CCTV istnieje możliwość odczytu danych historycznych.

Opisywane możliwości stanowią interesującą opcję dla osób lub organizacji chcących ocenić skalę i natężenie realizacji operacji magazynowej operatora logistycznego na rzecz klienta. Biorąc pod uwagę fakt, iż magazyn i jego infrastruktura to wobec klienta odpowiedzialność operatora logistycznego, należy postawić tezę, że integralność danych magazynowych również jest odpowiedzialnością operatora.

Idąc tym tropem, nietrudno sobie wyobrazić, jak wielkim wsparciem dla przestępców wyspecjalizowanych w okradaniu transportów logistycznych w trasie może być precyzyjne ustalenie listy załadunkowej na bardzo dobrze zlokalizowany transport wyjeżdzający o określonej godzinie w konkretnym miejscu. Nie chcąc tworzyć poradnika dla ludzi o złych intencjach, pokazujemy, że system CCTV źle zabezpieczony i zintegrowany z VMS może stanowić istotne zagrożenie dla operatora logistycznego. Scenariuszy oczywiście jest więcej i przeciętny konsument lub wielbiciel kinematografii jest w stanie wymienić przynajmniej kilka tytułów filmów sensacyjnych, w których przestępcy rozpoczynali akcje od sfałszowania obrazu lub zamknięcia kamer na czas konieczny do wypełnienia zadania.

Systemy CCTV niewłaściwie zabezpieczone pełniły już w przeszłości funkcję „tylnych drzwi” dla hakerów. Hakerzy podejmujący próbę ataku na urządzenia działające w Internecie wykorzystują luki umożliwiające uzyskanie podglądu lub nawet przejęcie kontroli nad sprzętem. Zainfekowane urządzenia mogą działać normalnie, by użytkownik nie był świadomy toczącej się gry.

Jeśli atakujący przejmie kontrolę nad dużą liczbą urządzeń, to może stworzyć tzw. botnet. Jego zadaniem jest przeprowadzanie ataków na inne urządzenia funkcjonujące w Internecie, powodując ich destabilizację, a nawet umożliwiając kolejne włamania. Takie zmasowane działania stanową poważne zagrożenie dla stabilności i integralności Internetu. Przykładem może być atak z 2016 r., w którym wykorzystano urządzenia IoT, również wiele rejestratorów i kamer IP.

Mówiąc o chirurgicznych cięciach dokonywanych przez coraz bardziej inteligentnych i wyspecjalizowanych przestępców, myślimy o takich właśnie gruntownych przygotowaniach danych do wysoko profitowego skoku.

Jakie centrum monitoringu zapewni swoim klientom odpowiedni serwis?

Stawiam tezę, że Centrum Monitoringu to za mało. Dla jej obrony podsumujmy listę potrzeb, które się wyłaniają z tego tekstu. Instalowanie w pojeździe systemu GPS, wykorzystywanego jako system do ewentualnego odtworzenia historii trasy, ma sens dla spedytora ze względu na możliwość policzenia kilometrów przejechanych w ramach usługi. Jednak aspekt bezpieczeństwa jest w takiej sytuacji zmarginalizowany. Odpada element wsparcia dla kierowcy, co mogłoby być znakomitym wkładem w realizację transportu.
Dobrze wyszkolony operator monitoringu to bezcenny partner kierowcy, niosący pomoc w sytuacjach stanowiących wyzwanie lub wręcz niebezpiecznych.

Jeśli usługa bezpieczeństwa jest rozbudowana na tyle, że obejmuje również wsparcie grupami interwencyjnymi w przypadku zagrożenia mienia i zdrowia kierowcy, a także w wyniku awarii, utknięcia w korku, braku możliwości skorzystania z bezpiecznego postoju czy konieczności zmiany trasy, to takie wsparcie dla kierowcy jest bezcenne. Tylko zaangażowany operator, wyposażony w odpowiednie narzędzia komunikacyjne i z obszaru zarządzania operacyjnego funkcją ochrony opartą na platformie informatycznej, ma pełne możliwości ewidencjonowania i raportowania wszelkich incydentów z obszarów zbliżonych do bezpieczeństwa.

Takie Centrum Kontroli Bezpieczeństwa (CKB) bardzo często okazuje się idealnym podmiotem zbierania i budowania baz danych nt. transportu, organizacji załadunku i rozładunku towaru, jakości współpracy z magazynami funkcjonującymi w systemie łańcucha dostaw. Zastosowań dla sprawnie działającego CKB może być znacznie więcej i tylko realne potrzeby klienta są tu ograniczeniem.

Modne słowo „hybryda”

Centrum monitoringu jako struktura działająca matrycowo może i powinna również nieść klientowi wsparcie w obszarze cyberbezpieczeństwa, szczególnie w odniesieniu do monitorowania ataków na systemy CCTV, kontroli dostępu, ppoż. czy alarmowego, monitorując jednocześnie parametry GPS pojazdów i świadczeniu usług monitoringu wizyjnego z kluczowych kamer w zleconych przez klienta obiektach. Usługa taka może być realizowana przez duże firmy ochrony posiadające zaawansowane centra monitoringu, które po rozbudowaniu o dodatkowe funkcje (opisane w artykule) jako hybrydowe będą stanowić na rynku nową jakość. Łańcuchy dostaw – skomplikowane pod względem zarówno operacyjnym, jak i technologicznym, zwłaszcza w splocie z tradycyjnymi usługami, takimi jak transport – stanowią możliwe do zrealizowania z sukcesem wyzwanie dla logistyków. Podobnie możliwe jest również zapewnienie wielopłaszczyznowego systemu bezpieczeństwa i odporności.

Z całą pewnością tradycyjne centra monitoringu to obecnie zbyt mało, żeby usługa realizowana w oldskulowym modelu mogła być atrakcyjna dla wymagającego i wewnętrznie zróżnicowanego klienta.

Firmy transportowe i kurierskie oraz nowoczesne sklepy internetowe działające w wielkiej, często globalnej skali to nie są monolity organizacyjne. Jeśli nie posiadają jeszcze własnych struktur bezpieczeństwa, to już prawdopodobnie w pełnej skali nie będą ich budowały. Działające hybrydowo Centrum Kontroli Bezpieczeństwa, z dedykowanym doradcą, koordynatorem bezpieczeństwa na zasadzie abonamentu uprawniającego do korzystania z różnych usług, stanowi odpowiedź na wyzwania nowych, coraz bardziej komplikujących się czasów. Pozostaje tylko takie centrum zaprojektować pod kątem potrzeb klienta po to, aby po sprzedaży usług uzyskać jego maksymalną satysfakcję policzalną w twardych wskaźnikach bezpieczeństwa i unikania strat.

Jacek Tyburek Menedżer bezpieczeństwa organizacji. Doświadczenie zdobywał w różnych obszarach bezpieczeństwa: od przemysłu i logistyki, przez BPO, po bezpieczeństwo w rzeczywistości wirtualnej. Promotor pojęcia Organisational Resilience. Obecnie związany z Black Onion Resilience Community.

Zobacz inne artykuły tego autora:
Niekomandos w centrum handlowym
Postochrona w postcovidowych czasach. Czas na stewarding w biznesie
Covidowe reperkusje