środa, 19 marca, 2025

Cyberbezpieczeństwo w branży TSL. Dyrektywa NIS 2 wprowadza nowe regulacje

Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Niepokojące wnioski z publikacji „The Blue Report 2023”. Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Tymczasem logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego.

  • Dyrektywa NIS 2 wprowadza nowe ramy dla cyberbezpieczeństwa w Unii Europejskiej
  • Od 17 października 2024 wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym
  • Nowe zasady – podmioty same muszą weryfikować, czy podlegają regulacjom

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że firma musi zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Nowoczesne systemy antywirusowe, czy usługi firm specjalizujących się w cyberbezpieczeństwie mogą pomóc firmie w spełnieniu wymogów NIS 2.

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. W przypadku gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:

  • Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS2
  • Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw)
  • Wypracowanie systemu zgłaszania incydentów

W terminie 2 miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Dalej w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie. – Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

,,W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy związanych z ukraińsko-rosyjski konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce’’ – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. 2 miesiące.

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie. – Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Janusz Janiszewski: Polska powinna być liderem w budowie systemów wojskowo-cywilnych

Wojna w Jugosławii pokazała, że konflikty zbrojne mają ogromny...

Unia Europejska wzmacnia granice – Tarcza Wschód i Bałtycka Linia Obrony priorytetem

Parlament Europejski uznał Tarczę Wschód, zaproponowaną przez premiera Donalda...

Nowe zagrożenia cybernetyczne: AsyncRAT i wzrost ataków na platformy mobilne

Edukacja, badania, telekomunikacja i administracja należą do najczęściej atakowanych...

Kongestie w globalnych portach przebierają na sile

Na początku lutego 9% globalnej floty morskiej dotykało zjawisko...

Każdego dnia ponad 20 kierowców traci auto za prowadzenie po alkoholu

Dokładnie rok temu – 14 marca 2024 r. –...

Podobne tematy

Nowe zagrożenia cybernetyczne: AsyncRAT i wzrost ataków na platformy mobilne

Edukacja, badania, telekomunikacja i administracja należą do najczęściej atakowanych...

Rośnie skala cyberataków na polskie szpitale. Krakowski szpital MSWiA kolejną ofiarą

Szpital MSWiA w Krakowie celem cyberataku. Rośnie skala ataków...

Administracja publiczna na celowniku hakerów – 66% naruszeń w 2023 roku zaczęło się od phishingu

Sektor administracji publicznej jest szczególnie narażony na phishing -...

Skanują, atakują, włamują się – niekończąca się walka z podatnościami

Masz wrażenie, że co chwilę instalujesz kolejne poprawki bezpieczeństwa?...

Wyciek danych klientów Warty – jakie informacje zostały ujawnione?

Na początku marca 2025 firma ubezpieczeniowa Warta poinformowała o...

Uwaga na oszustwo! Fałszywe SMS-y o zawieszeniu konta Netflix

Cyberprzestępcy nie zwalniają tempa i po raz kolejny uderzają...

Cyberprzestępcy zmieniają strategię – web shell na czele metod ataku

W IV kwartale 2024 roku cyberprzestępcy coraz częściej wykorzystywali...

Może Cię zainteresować

Polecane kategorie

Exit mobile version