• Dyrektywa NIS 2 wprowadza nowe ramy dla cyberbezpieczeństwa w Unii Europejskiej
• Od 17 października 2024 wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym
• Nowe zasady – podmioty same muszą weryfikować, czy podlegają regulacjom
Trzeba się zabezpieczyć
Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że firma musi zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Nowoczesne systemy antywirusowe, czy usługi firm specjalizujących się w cyberbezpieczeństwie mogą pomóc firmie w spełnieniu wymogów NIS 2.Kogo dotyczy dyrektywa?
Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. W przypadku gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:• Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS2
• Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw)
• Wypracowanie systemu zgłaszania incydentów
W terminie 2 miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Dalej w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie.
– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.
Cyberataki nasilają się
Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy związanych z ukraińsko-rosyjskim konfliktem.Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1.000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. 2 miesiące.
– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.
W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS, polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie.
– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath. (red)