REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 maja 2024, 14:18
AC Porath
AC Porath
Agencja celna
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Shutterstock

REKLAMA

REKLAMA

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego. Tymczasem niepokojące wnioski płyną z publikacji „The Blue Report 2023” - Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Już niedługo unijna dyrektywa NIS 2 wprowadzi nowe regulacje. 

REKLAMA

Autopromocja
Instrukcje księgowego. 100 praktycznych procedur z bazą narzędzi online
Komplet: PIT-y i ulgi podatkowe 2024 + Rozliczanie dochodów zagranicznych 2024
VAT 2025

Unijna dyrektywa NIS 2 - co się zmieni?

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. 

W przypadku, gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:

  • Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS 2;
  • Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw);
  • Wypracowanie systemu zgłaszania incydentów. 
Ważne

W terminie dwóch miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Następnie w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. 

Cyberbezpieczeństwo w branży TSL

Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie. 

– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

„W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy, związanym z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce” – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas, mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. dwa miesiące.

Szkolenie: Jak się przygotować do najnowszej wersji KSeF?
Autopromocja

Szkolenie:
Jak się przygotować do najnowszej wersji KSeF?

Sprawdź

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

Dalszy ciąg materiału pod wideo

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie. 

– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć, w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.   

 
Zobacz również:
Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

oprac. Paweł Huczko
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pilne! Będzie nowelizacja ustawy o KSeF, znamy projekt: jakie zmiany w obowiązkowym e-fakturowaniu
15 kwi 2025

Ministerstwo Finansów opublikowało długo wyczekiwany projekt nowelizacji ustawy o VAT, regulujący obowiązek stosowania faktur ustrukturyzowanych. Wraz z nim udostępniono również oficjalną „mapę drogową” wdrożenia Krajowego Systemu e-Faktur – KSeF.
Ewidencje VAT oszustów i uczciwych podatników niczym się nie różnią. Jak systemowo zablokować wzrost zwrotów VAT? Prof. Modzelewski: jest jeden sposób
15 kwi 2025

Jedyną skuteczną barierą systemową dla prób wyłudzenia zwrotów jest uzależnienie wpływów zwrotów od zastosowania przez podatnika mechanizmu podzielonej płatności w stosunku do kwot podatku naliczonego, który miałby być zwrócony – pisze prof. dr hab. Witold Modzelewski.
Obowiązkowy KSeF - najnowszy harmonogram MF. KSeF 2.0, integracja i testy, tryb offline24, faktury masowe, certyfikat wystawcy faktury i inne szczegóły
13 kwi 2025

W komunikacie z 12 kwietnia 2025 r. Ministerstwo Finansów przedstawiło aktualny stan projektu rozwiązań prawnych, technicznych i biznesowych oraz plan wdrożenia (harmonogram) obowiązkowego systemu KSeF. Można jeszcze do 25 kwietnia 2025 r. zgłaszać do Ministerstwa uwagi i opinie do projektu pisząc maila na adres sekretariat.PT@mf.gov.pl.
Cyfrowe narzędzia dla księgowych. Kiedy warto zmienić oprogramowanie księgowe?
11 kwi 2025

Nowoczesne narzędzia dla księgowych. Na co zwracać uwagę przy zmianie oprogramowania księgowego? Według raportów branżowych księgowi spędzają nawet 50 proc. czasu na czynnościach, które mogłyby zostać usprawnione przez nowoczesne technologie.

REKLAMA

Obowiązkowy KSeF - czy będzie kolejne przesunięcie terminów? Kiedy nowelizacja ustawy o VAT? Minister finansów odpowiada
12 kwi 2025

Ministerstwo Finansów dość wolno prowadzi prace legislacyjne nad nowelizacją ustawy o VAT dotyczącą wdrożenia obowiązkowego modelu Krajowego Systemu e-Faktur (KSeF). Od listopada zeszłego roku - kiedy to zakończyły się konsultacje projektu - nie widać żadnych postępów. Jeden z posłów zapytał ministra finansów o aktualny harmonogram prac legislacyjnych w tym zakresie a także czy minister ma zamiar przesunięcia terminów wejścia w życie obowiązkowego KSeF? W dniu 31 marca 2025 r. minister finansów odpowiedział na te pytania.
Jak przełożyć termin płatności składek do ZUS? Skutki odroczenia: Podwójna składka w przyszłości i opłata prolongacyjna
11 kwi 2025

Przedsiębiorcy, którzy mają przejściowe turbulencje płynności finansowej mogą starać się w Zakładzie Ubezpieczeń Społecznych o odroczenie (przesunięcie w czasie) terminu płatności składek. Taka decyzja ZUS pozwala zmniejszyć na pewien czas bieżące obciążenia i utrzymać płynność finansową. Od przesuniętych płatności nie płaci się odsetek ale opłatę prolongacyjną.
Czas na e-fakturowanie. System obsługujący KSeF powinien skutecznie chronić przed cyberzagrożeniami, jak to zrobić
10 kwi 2025

KSeF to krok w stronę cyfryzacji i automatyzacji procesów księgowych, ale jego wdrożenie wiąże się z nowymi wyzwaniami, zwłaszcza w obszarze bezpieczeństwa. Firmy powinny już teraz zadbać o odpowiednie zabezpieczenia i przygotować swoje systemy IT na nową rzeczywistość e-fakturowania.
Prokurent czy pełnomocnik? Różne podejście w spółce z o.o.
10 kwi 2025

Spółka z ograniczoną odpowiedzialnością, jako osoba prawna, działa przez swoje organy. Za prowadzenie spraw spółki i jej reprezentowanie odpowiedzialny jest zarząd. Mnogość obowiązków w firmie może jednak sprawić, że członkowie zarządu będą potrzebowali pomocy.

REKLAMA

Nie trzeba będzie składać wniosku o stwierdzenie nadpłaty po korekcie deklaracji podatkowej. Od 2026 r. zmiany w ordynacji podatkowej
10 kwi 2025

Trwają prace legislacyjne nad zmianami w ordynacji podatkowej. W dniu 28 marca 2025 r. opublikowany został projekt bardzo obszernej nowelizacji Ordynacji podatkowej i kilkunastu innych ustaw. Zmiany mają wejść w życie 1 stycznia 2026 r. a jedną z nich jest zniesienie wymogu składania wniosku o stwierdzenie nadpłaty w przypadku, gdy nadpłata wynika ze skorygowanego zeznania podatkowego (deklaracji).
Dodatkowe dane w księgach rachunkowych i ewidencji środków trwałych od 2026 r. Jest projekt nowego rozporządzenia ministra finansów
09 kwi 2025

Od 1 stycznia 2026 r. podatnicy PIT, którzy prowadzą księgi rachunkowe i mają obowiązek przesyłania JPK_V7M/K - będą musieli prowadzić te księgi w formie elektronicznej przy użyciu programów komputerowych. Te elektroniczne księgi rachunkowe będą musiały być przekazywane do właściwego naczelnika urzędu skarbowego w ustrukturyzowanej formie (pliki JPK) od 2027 roku. Na początku kwietnia 2025 r. Minister Finansów przygotował projekt nowego rozporządzenia w sprawie w sprawie dodatkowych danych, o które należy uzupełnić prowadzone księgi rachunkowe i ewidencję środków trwałych oraz wartości niematerialnych i prawnych - podlegające przekazaniu w formie elektronicznej na podstawie ustawy o podatku dochodowym od osób fizycznych. Rozporządzenie to zacznie obowiązywać także od 1 stycznia 2026 r.

REKLAMA