Fortinet si je jako lídr v kybernetické bezpečnosti vědom klíčového rizika robotické automatizace procesů (RPA) v dodavatelských řetězcích. Podle Fortinetu RPA propojuje systémy jako ERP nebo finanční platformy do jednoho digitálního celku, což dramaticky rozšiřuje útočnou plochu pro útočníky. Zavedení systémů RPA tak představuje průlom pro logistiku, nákupy a správu zásob, ale toto řešení zároveň vytváří složitá kybernetická rizika ovlivňující celou infrastrukturu dodavatelské sítě.
Fortinet upozorňuje, že softwarové boty RPA běží s vysokými oprávněními napříč více aplikacemi, což při kompromitaci umožní útočníkům získat plný přístup k provozním operacím. „Zpracovávají velké množství citlivých informací včetně smluv s dodavateli, proprietárních cenových dat, statistik zásob a chráněných záznamů o dodávkách zákazníkům,“ vysvětluje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu. Možná kompromitace tak následně umožňuje rychlou exfiltraci dat a vkládání podvodných transakcí, které jsou obtížně detekovatelné.
V prostředí just-in-time logistiky vedou podle Fortinetu incidenty v RPA k řetězovým chybám: manipulaci inventury, podvodným objednávkám a nesprávným zásilkám, což způsobuje provozní výpadky a finanční ztráty. Důvěra mezi partnery navíc umožňuje útoky z méně zabezpečených RPA prostředí dodavatelů, kde systém přijímá malware a falešná data jako legitimní komunikaci.
„Robotická automatizace procesů vytváří pro operace dodavatelských řetězců významná bezpečnostní rizika, ale lze je zvládnout aktivním víceúrovňovým bezpečnostním plánem, který řeší slabiny systému, provozní stabilitu a závislosti dodavatelské sítě,“ zdůrazňuje Ondřej Šťáhlavský z Fortinetu. Doporučuje se Principle of Least Privileged (PoLP), Privileged Access Management (PAM), nepřetržité monitorování s SIEM integrací, síťová segmentace a bezpečné API pro partnery. Pravidelné penetrační testy a blockchain pro ověření transakcí jsou podle Fortinetu klíčem k prevenci.
Firmy, které budou vnímat bezpečnost RPA jako konkurenční nutnost a součást řízení dodavatelských rizik, mohou využít automatizaci nejen k vyšší efektivitě, ale i k posílení důvěry a stability svých dodavatelských ekosystémů. Podle Fortinetu se tak robustní kybernetická ochrana automatizovaných procesů stává klíčovým faktorem pro dlouhodobou udržitelnost podnikání v prostředí digitalizovaných řetězců.