REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

AC Porath
Agencja celna
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Shutterstock

REKLAMA

REKLAMA

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego. Tymczasem niepokojące wnioski płyną z publikacji „The Blue Report 2023” - Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Już niedługo unijna dyrektywa NIS 2 wprowadzi nowe regulacje. 

REKLAMA

Autopromocja

Unijna dyrektywa NIS 2 - co się zmieni?

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. 

W przypadku, gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:

  • Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS 2;
  • Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw);
  • Wypracowanie systemu zgłaszania incydentów. 
Ważne

W terminie dwóch miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Następnie w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. 

Cyberbezpieczeństwo w branży TSL

Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie. 

– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

„W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy, związanym z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce” – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas, mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. dwa miesiące.

REKLAMA

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

Dalszy ciąg materiału pod wideo

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie. 

– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć, w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.   

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Naruszenia prawa w Ministerstwie Finansów można zgłaszać nawet anonimowo. Minister określił procedurę przyjmowania i rozpatrywania zgłoszeń

Od 25 września 2024 r. obowiązuje zarządzenie Ministra Finansów z 18 września 2024 r. w sprawie procedury dokonywania zgłoszeń wewnętrznych naruszeń prawa i podejmowania działań następczych w Ministerstwie Finansów. Celem tej procedury jest realizacja obowiązku wynikającego z ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Ta nowa procedura rozszerza zakres przedmiotowy zgłoszeń oraz wprowadza możliwość anonimowego informowania o nieprawidłowościach. 

Prof. Modzelewski: anglosaska firma doradcza faktycznie rządzi polityką podatkową w Polsce. Wieloletni faktyczny wakat na ulicy Świętokrzyskiej

Od prawie piętnastu lat resort finansów korzysta z usług doradczych (chyba nie za darmo) co najmniej jednej „międzynarodowej” czyli anglosaskiej firmy doradczej, która faktycznie rządzi polityką podatkową – pisze prof. dr hab. Witold Modzelewski. Zdaniem Profesora Modzelewskiego, to jeden z objawów "faktycznego wakatu" na stanowisku ministra finansów.

Cudzoziemcy od 2025 r. tylko na etacie. Krytyka projektu ustawy, który wprowadza ograniczenia w zatrudnianiu

Najnowsza wersja ustawy o warunkach zatrudniania cudzoziemców w Polsce wywołuje obawy przedsiębiorców. Projekt ogranicza możliwość pracy na podstawie umów cywilnoprawnych, co może negatywnie wpłynąć na rynek pracy. Konfederacja Lewiatan ostrzega przed konsekwencjami tych zmian.

Koniec blokady amerykańskich portów. Eksport do USA - duża szansa dla polskich firm

Strajk amerykańskich dokerów a sprawa polska – czy można rozpatrywać w tym świetle kwestię ubiegłotygodniowej blokady amerykańskich portów? Odbiorcy z USA generują w tym roku rekordowo dużo nowych zamówień dla polskich eksporterów, na szczęście krótki czas blokady amerykańskich portów nie powinien wpłynąć na ich sprzedaż - ocenia Allianz Trade.

REKLAMA

Hołownia: Musimy dowieźć sprawiedliwą składkę zdrowotną

Musimy dowieźć sprawiedliwą składkę zdrowotną, tej sprawy nie odpuścimy - deklarował marszałek Sejmu Szymon Hołownia. Mówił też o kredycie zero procent, rozliczeniach i zatrudnianiu w państwowych spółkach.

Nakaz ujawniania informacji o uzgodnieniach podatkowych narusza prawo do prywatności klienta. Wyrok TSUE

Przepis nakazujący pośrednikom ujawnianie organom informacji o transgranicznych uzgodnieniach podatkowych narusza szeroko rozumiane prawo do poszanowania prywatności klienta. W celu ochrony tajemnicy zawodowej z tego obowiązku zwolnić się może prawnik, jednak warunkiem jest poinformowanie o tym innego pośrednika. Wyrokiem z 29 lipca 2024 r. TSUE potwierdził, że obowiązek nie dotyczy sytuacji gdy inny pośrednik nie jest klientem prawnika. W Polsce nakaz nie może obejmować adwokatów i radców prawnych (sprawa C 623/22, Belgian Association of Tax Lawyers i in., przeciwko Premier minister).

Ryczałt 2025 (od przychodów ewidencjonowanych): limity, stawki, najem prywatny, działalność gospodarcza

Jakie limity dla ryczałtu od przychodów ewidencjonowanych będą obowiązywały w 2025 roku? Kto może płacić ryczałt w 2025 roku? Kto może płacić ryczałt od przychodów ewidencjonowanych kwartalnie w 2025 r.? Jakie stawki ryczałtu obowiązywać będą w przyszłym roku?

Ostateczny termin wykorzystania zaległego urlopu wypoczynkowego. Jakie skutki prawne upływu tego terminu? Kary, przedawnienie

W ostatnim czasie wiele się mówi o zachowaniu równowagi pomiędzy życiem prywatnym a zawodowym. Zwolennikami doktryny „work-life-balans” nie są już tylko pracownicy, ale coraz częściej przekonują się do niej również pracodawcy, oferując co rusz nowe przywileje swoim współpracownikom. Jednym, nierzadko spotykanym jest udzielenie pracownikom dodatkowych, płatnych dni wolnych np. z okazji urodzin. Jest to jednak dobrowolność zarówno ze strony pracodawcy, jak i pracownika. Przywilejem pracownika, który z pewnością pomoże zachować równowagę w życiu, jest urlop wypoczynkowy. Udzielenie go jest jednym z obowiązków pracodawcy, którego nieprzestrzeganie podlega karze grzywny. 

REKLAMA

Które firmy płacą największy CIT? Orlen już nie jest liderem - zapłacił tylko 1,38 mld zł, rok wcześniej było to 4,37 mld zł

Orlen dopiero na trzecim miejscu. Tym razem to banki zdominowały listę największych indywidualnych podatników CIT w 2023 r. W pierwszej dziesiątce największych podatników znalazło się siedem banków m.in. Pekao, Santander Bank Polska, czy ING BSK.

Stopy procentowe NBP 2024: bez zmian w październiku. Prezes Glapiński: obniżka stóp najwcześniej w II kw. 2025 r.

Rada Polityki Pieniężnej na posiedzeniu w dniach 1-2 października 2024 r. postanowiła pozostawić wszystkie stopy procentowe NBP na niezmienionym poziomie. Stopa referencyjna wynosi nadal 5,75 proc. - podał w komunikacie Narodowy Bank Polski. Decyzja RPP była zgodna z oczekiwaniami większości analityków i ekonomistów. Wydaje się, że Rada Polityki Pieniężnej zacznie cykl obniżek stóp procentowych w II kw. 2025 r. Tak wynika z wypowiedzi prezesa NBP Adama Glapińskiego z comiesięcznej konferencji prasowej, która odbyła się 3 października 2024 r.

REKLAMA