Эффект СДЭКа

Крупнейшая сеть доставки СДЭК частично возобновила работу после трех дней вынужденного простоя, вызванного хакерской атакой. Как сообщают в пресс-службе компании, 29 мая все пункты выдачи заказов открылись и начали выдавать клиентам уже доставленные отправления. В то же время о полном восстановлении работоспособности сервиса говорить пока рано. Некоторая часть функционала остается недоступной. Об этом сообщают и клиенты СДЭКа: например, пока на сайте компании невозможно отследить статус некоторых отправлений. Об ограниченном функционале работы приложений и IT-систем компании говорит и тот факт, что выдачи отправлений осуществляются вручную, а посылки на отправку не принимаются.

Сбой в IT-инфраструктуре СДЭК был зафиксирован 26 мая. В результате, предположительно, кибератаки было полностью разрушено программное обеспечение компании. Ответственность за атаку взяла на себя одна из хакерских группировок, выпустившая сообщение об обнаружении уязвимости в программном обеспечении СДЭКа. Сама компания признала наличие проблемы в безопасности.

Неполадки в работе компании вызвали вал негативных сообщений в социальных сетях от клиентов, не получивших вовремя заказанные товары. Также сбой нанес удар по целому ряду малых и средних бизнесов, работающих в сети и пользующихся СДЭК для доставки своих товаров. Под ударом оказались многие маркетплейсы, не имеющие собственной службы доставки, что заставило компании и их клиентов задуматься о возникающих рисках и путях их преодоления.



«Маркетплейсы в России, как и во всем мире, активно развиваются, но сфера эта действительно молодая. Проблемы, такие как сбои в работе логистических компаний, можно считать «болезнями роста». Защищенность маркетплейсов от подобных сбоев зависит от их инфраструктуры и стратегии управления рисками. Многие компании уже внедряют резервные системы, диверсифицируют поставщиков услуг и инвестируют в кибербезопасность. Однако полная защита от всех возможных угроз невозможна, и инциденты могут происходить», — заявил УрБК председатель Ассоциация участников рынка электронной коммерции (АУРЭК) Александр Ефимов.

«На мой взгляд, основная проблема маркетплейсов — это вольная трактовка ими своей безнаказанности. Это в том числе касается и хранения данных, и ответственности за их утечку. Не думаю, что дыра в безопасности решается только ежедневным созданием бэкапов. Конечно, здесь нужны дополнительные затраты на серверы и накопители памяти. Поставки носят все более случайный характер, из-за этого нормы резервирования «плывут» вниз. Случай со СДЭКом самый громкий, поскольку компания имеет широкую сеть, но не единственный. Злоумышленники все чаще будут переключаться на крупные организации, изучать их бухгалтерию и в зависимости от этого выставлять суммы выкупа», — полагает член экспертного совета по IT при ФАС России Дмитрий Тортев.

При этом можно предположить, что так как СДЭК является достаточно крупным сервисом, это позволяет ему переложить значительную часть своих проблем на клиентов — как физических лиц, так и предпринимателей. Недоработки в его системе безопасности уже фактически обернулись миллионными убытками для тысяч субъектов малого бизнеса, которые вряд ли когда-нибудь будут полностью компенсированы.

«В экспертном совете по IT при ФАС России с 2022 года говорили о необходимости регулирования рынка, но с начала 2022 года крупные онлайн-платформы регулируются механизмом «мягкого права»: игроки, занимающие крупные доли, обязуются в добровольном порядке (под честное слово) соблюдать антимонопольное законодательство. Но поскольку рынок растет семимильными шагами, то механизм оказался нерабочим, о чем говорят многочисленные конфликты, связанные и с «Яндекс.Такси», и с Wildberries, и с Оzon. На мой взгляд, в компаниях посчитали: «Раз действует мораторий на проверки и соглашение под честное слово, то у нас развязаны руки». Хотя в мировой практике с цифровыми гигантами не церемонятся. В Китае маркетплейсы под жестким контролем, в Евросоюзе несколько лет действует Сводная директива, по которой вынуждены работать и китайские компании», — рассказывает эксперт.

«Первый шаг для решения этой проблемы сделан — отменен мораторий на проверки онлайн-платформ. Конечно, маркетплейсы будут всячески сопротивляться проверкам и раскрытию информации, пугать последствиями для потребителей. Но, чтобы потребитель действительно не пострадал, нужно создавать атмосферу здоровой конкуренции на рынке», — считает Дмитрий Тортев.

Одновременно участники рынка отметили, что инцидент со СДЭКом вскрыл и ряд глубинных проблем отрасли, одной из которых является дефицит кадров, в первую очередь именно в сфере логистики, начиная с работников складов и распределительных центров и заканчивая водителями и курьерами. Одним из выходов из проблемы виделась высокая автоматизация процессов распределения за счет использования современных информационных систем. И именно их уязвимость делает проблему еще более острой.

«Кадровый дефицит, особенно среди водителей и водителей-дальнобойщиков, является серьезной проблемой для всей логистической отрасли. Для маркетплейсов это означает потенциальные задержки в доставке товаров и увеличение издержек. Проблема может быть решена через повышение привлекательности профессии водителя, улучшение условий труда и заработной платы. Но на самом деле стоит отметить, что известное «строгое» отношение маркетплейсов к контрагентам (селлерам и владельцам ПВЗ) в наименьшей степени относится именно к логистам», — считает Александр Ефимов.

С ним согласен Дмитрий Тортев, который отмечает, что от дефицита водителей страдают все отрасли, но в случае с маркетплейсами проблемы чаще всего связаны с распределением потоков.

«Маркетплейсы прижаты конкуренцией друг с другом и необходимостью стабильных отгрузок по тысячам направлений. В результате все решает рынок: на прошлой неделе я видел коэффициенты к обычным тарифам логистики маркетплейсов и х120, и х600. Маркетплейс перекидывает проблему на селлеров, те — на клиента, увеличивая цены. В итоге от дефицита водителей страдает вся цепочка. Ведь из-за дефицита ставки на водителей могут, наверное, вырасти в два раза, но не в 120 и не в 600, как считают маркетплейсы», — полагает Дмитрий Тортев.

По мнению экспертов, кризисные ситуации, такие как пожар на сладе Wildberries в Подмосковье или сбой в работе СДЭК, обнажают комплексные проблемы, стоящие перед отраслью, и показывают, насколько необходимым является их быстрое системное решение как в сфере кибербезопасности, так и в области надежности инфраструктуры и юридического определения взаимоотношений между крупными участниками рынка, малыми предпринимателями, пользующимися их инфраструктурой, и частными клиентами.