REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
AC Porath
Agencja celna
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Shutterstock

REKLAMA

REKLAMA

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego. Tymczasem niepokojące wnioski płyną z publikacji „The Blue Report 2023” - Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Już niedługo unijna dyrektywa NIS 2 wprowadzi nowe regulacje. 

REKLAMA

Unijna dyrektywa NIS 2 - co się zmieni?

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. 

W przypadku, gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:

  • Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS 2;
  • Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw);
  • Wypracowanie systemu zgłaszania incydentów. 
Ważne

W terminie dwóch miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Następnie w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. 

Cyberbezpieczeństwo w branży TSL

Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie. 

– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

„W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy, związanym z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce” – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas, mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. dwa miesiące.

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

Dalszy ciąg materiału pod wideo

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie. 

– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć, w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.   

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.

Kawa z INFORLEX. Nowy plan wdrożenia KSeF

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.

Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.

Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.

Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.

Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA