Povodně, globální změny klimatu, teroristický útok nebo okupace nepřátelského státu. Lidé většinou počítají s těmito bezpečnostními riziky, málokoho však napadne, co by způsobil promyšlený útok na dodavatelské řetězce.

Od dávných dob jsou dopravní cesty terčem loupežníků. A dnes tomu není jinak. Jak píše například Volker Wagner z Německé asociace bezpečnosti průmyslu a obchodu, dodavatelské řetězce a mezinárodní obchod jsou v současnosti více provázané a komplexní než kdy jindy – a tím i extrémně křehké. „Je nezbytné, aby firmy i státy spolupracovaly na zajištění bezpečnosti dodavatelských řetězců, jak je to jen možné,“ tvrdí s dodatkem, že je to jedna z největších výzev, kterým v současnosti čelíme.

Před nedávnem jsme na tomto blogu infografikou ukázali, jak zásadní dopady by mělo uzavření Suezského průplavu. Rizika posledních událostí na Ukrajině jsou také zřejmá, pak tu máme možné kolapsy jednotlivých států…

A nejen to. Případ japonské Fukušimy ukázal, jak málo stačí k narušení obchodu. K tomu přidejme námořní pirátství a další čistě kriminální činy, tedy krádeže, ke kterým může docházet v přístavech a na letištích. Dále teroristické útoky, při kterých mohou teroristé využit třeba kontejner, a to k výbuchu nebo útoku chemickými či biologickými zbraněmi. Kontejnery mohou samozřejmě posloužit i k pašování.

Jak také může vypadat bezpečnostní hrozba u dodavatelských řetězců, ukazuje nedávná zpráva společnosti Kaspersky Lab (firma zabývající se počítačovou bezpečností), která informuje o kybernetickém útoku zvaném „Icefog“ Má jít o sabotáže malé skupiny, které se označují zkratkou APT (Advanced Persistant Threat).

Skupina se soustředí na operace zejména v Jižní Koreji a Japonsku a zasáhla i dodavatelské řetězce západních firem. Hlavními cíli byli dodavatelé pro vojenský průmysl, loďařské společnosti, ale třeba také telekomunikační firma Korea Telecom. Akce začala už před třemi lety, od té doby se aktivita této skupiny dále šíří. Analytici předpokládají, že hlavní aktéři stojící za útokem pocházejí z Číny, Jižní Koreje a Japonska.

Útočníci odcizili citlivé dokumenty, plány společností, detaily o e-mailových účtech i různá hesla. Analytici Kaspersky Lab očekávají, že počet podobných útoků bude dále růst. Může jít o skupiny jakýchsi kybernetických žoldáků, kteří za úplatu budou provádět zacílené útoky na dodavatelské řetězce.

Na bezpečnosti dodavatelských řetězců se soustřeďují i někteří čeští akademici  a tak se tomuto tématu budeme na zdejším blogu v následujících týdnech dále věnovat.