REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

AC Porath
Agencja celna
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Shutterstock

REKLAMA

REKLAMA

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego. Tymczasem niepokojące wnioski płyną z publikacji „The Blue Report 2023” - Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Już niedługo unijna dyrektywa NIS 2 wprowadzi nowe regulacje. 

REKLAMA

Autopromocja

Unijna dyrektywa NIS 2 - co się zmieni?

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. 

W przypadku, gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:

  • Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS 2;
  • Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw);
  • Wypracowanie systemu zgłaszania incydentów. 
Ważne

W terminie dwóch miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Następnie w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. 

Cyberbezpieczeństwo w branży TSL

Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie. 

– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

„W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy, związanym z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce” – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas, mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. dwa miesiące.

REKLAMA

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

Dalszy ciąg materiału pod wideo

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie. 

– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć, w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.   

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zmiany w Ordynacji podatkowej 2024. Likwidacja terminu na złożenie wniosku o zwrot nadpłaty podatku po wyroku TSUE i TK, rozszerzenie zakresu domniemania zachowania terminu doręczenia pisma

Likwidacja ograniczenia czasowego na złożenie wniosku o zwrot nadpłaty powstałej w wyniku orzeczenia TSUE lub TK oraz rozszerzenie zakresu domniemania zachowania terminu doręczenia pism do organów podatkowych – to najważniejsze nowości zawarte w projekcie nowelizacji Ordynacji podatkowej i kilku innych ustaw, który został opublikowany 14 czerwca 2024 r. Nowe przepisy mają wejść w życie w terminie 14 dni od dnia ogłoszenia, a więc najprawdopodobniej jeszcze w 2024 roku.

Zmiany w VAT. Uproszczenia dla drobnych przedsiębiorców korzystających ze zwolnienia z VAT

Szykują się zmiany w VAT. Małe firmy będą miały możliwość korzystania ze zwolnienia z VAT w innych krajach UE niż ten, w którym mają siedzibę. Tak wynika z planowanej nowelizacji ustawy o VAT. Dotyczy to zarówno firm z Polski, jak i z innych krajów członkowskich UE.

Dotacje dla śląskich przedsiębiorców na transformację działalności w 2024 roku. Od kiedy nabór wniosków?

W dniu 27 czerwca 2024 r. powinien zostać uruchomiony nabór wniosków o dofinansowanie dla projektów badawczo-rozwojowych, planowanych do realizacji przez przedsiębiorstwa prowadzące działalność w województwie śląskim. 

Komisja Europejska uruchamia wobec Polski procedurę nadmiernego deficytu. Otwarcie możliwe w lipcu 2024 r. Jakie skutki? Co dalej?

Komisja Europejska poinformowała 19 czerwca 2024 r., że jej zdaniem uzasadnione jest otwarcie procedury nadmiernego deficytu m.in. wobec siedmiu państw członkowskich UE (w tym Polski) i zamierza zaproponować Radzie UE jej otwarcie w lipcu br. Zdaniem ekspertów banku PKO BP to sygnał, że m.in. nie ma przestrzeni do zwiększania wydatków budżetowych.

REKLAMA

Unijna Odprawa Scentralizowana w Imporcie (CCI), Faza 1. Kurs e-learningowy Komisji Europejskiej

Departament Ceł Ministerstwa Finansów poinformował, że Komisja Europejska przygotowała moduł e-learningowy opisujący założenia "Unijnej Odprawy Scentralizowanej w Imporcie (CCI), Faza 1" w ramach Unijnego Kodeksu Celnego. 

Projekt zmian w składce zdrowotnej. Już wiemy kiedy trafi do Sejmu

Projekt zmian składki zdrowotnej i uproszczenia sposobu jej wyliczania powinien trafić do Sejmu po wakacjach. Natomiast jeszcze przed wakacjami sejmowymi minister finansów Andrzej Domański ma spotkać się z Lewicą w celu ostatecznego uzgodnienia propozycji zawartych w projekcie.

Wyrok TSUE dot. nadpłaty VAT. Prawo do zwrotu nadpłaconego podatku wskutek błędnej ewidencji sprzedaży na kasie fiskalnej

TSUE w wyroku z 21 marca 2024 r. zapadłym w sprawie C‑606/22 orzekł, że wykazanie nadpłaty podatku VAT i dochodzenie jej zwrotu dopuszczalne jest również wtedy, gdy sprzedaż z zawyżoną stawką VATu odbywała się na rzecz konsumentów na podstawie paragonów z kas rejestrujących (fiskalnych), a więc nie wyłącznie wówczas, gdy wystawiano faktury. Naczelny Sąd Administracyjny - w oczekiwaniu na powyższe orzeczenie - zawiesił kilka prowadzonych postępowań. Po wyroku TSUE postępowania te zostały podjęte na nowo i oczekują na rozstrzygnięcia.

W bankomacie Euronetu wypłacisz maksymalnie jednorazowo 200 zł (tylko 18 czerwca). Dlaczego? To akcja protestacyjna

We wtorek 18 czerwca 2024 r. w bankomatach Euronetu można wypłacić jednorazowo maksymalnie do 200 zł. Wprowadzone ograniczenie to akcja protestacyjna Euronetu, która - jak powiedział PAP prezes Euronet Polska Marek Szafirski - ma zwrócić uwagę na sytuację operatorów bankomatów.

REKLAMA

Miesięczne dofinansowanie do wynagrodzeń niepełnosprawnych pracowników. MRPiPS przygotował zmianę rozporządzenia

Minister Rodziny, Pracy i Polityki Społecznej przygotował 13 czerwca 2024 r. projekt zmieniający rozporządzenie w sprawie dofinansowania do wynagrodzeń pracowników niepełnosprawnych, który ma wejść w życie przed 1 lipca 2024 r. Co się zmieni?

Karty przedpłacone - jak rozliczać w VAT. Czy tak samo jak bony?

Aktualnie w obrocie gospodarczym często można się spotkać z różnego rodzaju kartami przedpłaconymi. Jak takie karty przedpłacone należy rozliczać dla celów VAT? Czy może tak samo jak bony (towarowe i usługowe)? A także czy niewykorzystane środki na kartach przedpłaconych należy opodatkować VAT?

REKLAMA