dyrektywa NIS 2

Dyrektywa NIS 2 - nowe przepisy dla cyberbezpieczeństwa w transporcie Unii Europejskiej

Cyberbezpieczeństwo w branży TSL. Dyrektywa NIS 2 wprowadza nowe regulacje.

Niepokojące wnioski z publikacji „The Blue Report 2023”. Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Tymczasem logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego.

Od 17 października 2024 wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym. Podmioty same muszą weryfikować, czy podlegają regulacjom. Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że firma musi zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Nowoczesne systemy antywirusowe, czy usługi firm specjalizujących się w cyberbezpieczeństwie mogą pomóc firmie w spełnieniu wymogów NIS 2.

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. W przypadku gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:
- Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS2;
- Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw);
- Wypracowanie systemu zgłaszania incydentów;

W terminie 2 miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Dalej w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie.

Dyrektywa NIS 2 - więcej szczegółów

Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

"W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy związanych z ukraińsko-rosyjski konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce" – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. 2 miesiące.

Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie.

Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.

Przeczytaj też:
Inteligentne tachografy G2v2 - co się zmieni Do 18 sierpnia 2025 r. wszystkie samochody ciężarowe o DMC powyżej 3,5 tony oraz autobusy wykorzystywane w międzynarodowym transporcie drogowym na terenie Unii Europejskiej będą musiały zostać wyposażone w tachografy inteligentne II generacji.
Pojazdy w wynajmie - firmy transportowe czekają zmiany na lepsze Zmiany w prawie umożliwią przewoźnikom prowadzącym działalność na terytorium Polski na czasowe korzystanie z pojazdu wynajmowanego, zarejestrowanego na terytorium innego państwa UE.
Konfiskata aut pijanym kierowcom - najczęściej zadawane pytania W dniu 14 marca 2024 r. wchodzą w życie przepisy pozwalające na konfiskatę samochodów pijanym kierowcom. Co prawda nie ma jeszcze do nich przepisów wykonawczych, lecz jest to tylko kwestia najbliższych tygodni.
Wynagrodzenia dla kierowców muszą wzrosnąć w 2024 roku Zmiany w wynagrodzeniach kierowców zawodowych w 2024 – o tym warto wiedzieć.
Skuteczne zmniejszenie kary nałożonej przez Border Force W lutym ubiegłego roku, zostały wprowadzone zmiany w przepisach w zakresie przeciwdziałania wjazdowi nielegalnych imigrantów na teren Wielkiej Brytanii. Kary są znacznie bardziej dotkliwe, a przewoźnicy są częściej na nie narażeni.
Nowe przepisy dotyczące pojazdów nienormatywnych W dniu 17 lutego 2024r. wchodzą w życie nowe przepisy w sprawie pilotowania pojazdów nienormatywnych.
Zmiana naliczania opłat drogowych w Czechach Opłata za przejazd w Czechach dla pojazdów powyżej 3,5 t zostanie powiększona o składnik opłaty za wytwarzanie emisji CO2.
Zmiany przepisów w Wielkiej Brytanii. Kto musi posiadać certyfikaty? Wielka Brytania wprowadza nowe przepisy - przy imporcie niektórych produktów będzie obowiązek przedstawienia odpowiednich certyfikatów.
eToll - zmiana opłat za samochody ciężarowe na 2024 rok Zmiana wysokości stawek opłaty elektronicznej od 1 stycznia 2024 r.