REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 maja 2024, 14:18
AC Porath
AC Porath
Agencja celna
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Shutterstock

REKLAMA

REKLAMA

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego. Tymczasem niepokojące wnioski płyną z publikacji „The Blue Report 2023” - Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Już niedługo unijna dyrektywa NIS 2 wprowadzi nowe regulacje. 

REKLAMA

REKLAMA

Unijna dyrektywa NIS 2 - co się zmieni?

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. 

W przypadku, gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:

  • Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS 2;
  • Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw);
  • Wypracowanie systemu zgłaszania incydentów. 
Ważne

W terminie dwóch miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Następnie w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. 

Cyberbezpieczeństwo w branży TSL

Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie. 

– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

„W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy, związanym z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce” – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas, mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. dwa miesiące.

REKLAMA

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

Dalszy ciąg materiału pod wideo

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie. 

– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć, w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.   

 
Zobacz również:
oprac. Paweł Huczko
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
MF: Można już zalogować się do KSeF za pomocą mObywatela, bankowości elektronicznej, e-dowodu, profilu zaufanego
14 lut 2026

Ministerstwo Finansów poinformowało, że 14 lutego Krajowy System e-Faktur został zintegrowany z Krajowym Węzłem Identyfikacji Elektronicznej (KWIE). Dzięki temu użytkownicy KSeF mogą uwierzytelnić się w systemie za pomocą aplikacji mObywatel, mojeID - bankowości elektronicznej, e-dowodu i profilu zaufanego. Integracja umożliwia szybkie i wygodne potwierdzanie tożsamości, daje większą swobodę w wyborze metody uwierzytelnienia oraz zapewnia wysoki poziom bezpieczeństwa przy korzystaniu z bezpłatnych narzędzi logowania.
Rozliczenie PIT za 2025 rok: terminy, formularze, ulgi podatkowe i 1,5% podatku dla OPP. Kiedy urząd skarbowy wypłaci zwrot podatku?
14 lut 2026

Ministerstwo Finansów i Krajowa Administracja Skarbowa informują, że 15 lutego 2026 r. rozpocznie się okres rozliczeń PIT za ubiegły rok. Z usługi Twój e-PIT od tego dnia mogą korzystać wszyscy podatnicy, w tym także osoby prowadzące działalność gospodarczą oraz działy specjalne produkcji rolnej. W 2026 roku kolejny raz usługa Twój e-PIT będzie dostępna także w aplikacji mobilnej e-Urząd Skarbowy (e-US).
Ulga na pełnoletnie niepełnosprawne dziecko prowadzące działalność gospodarczą
14 lut 2026

Czy rodzic może skorzystać z ulgi na pełnoletnie niepełnosprawne dziecko, które prowadziło działalność gospodarczą jedynie przez dwa miesiące w roku? Dla udzielenia odpowiedzi na to pytanie kluczowe są szczegółowe okoliczności sprawy.
Prawie 68,7 tys. firm dobrowolnie przystąpiło do KSeF przed terminem. Ministerstwo podaje dane
13 lut 2026

Ponad 73 tys. podmiotów wystawia faktury w Krajowym Systemie e-Faktur – podało Ministerstwo Finansów. Poinformowało, że prawie 68,7 tys. firm przystąpiło do KSeF dobrowolnie przed wyznaczonym terminem.

REKLAMA

Rozlicz PIT za 2025 r. online od 15 lutego. Szybki zwrot podatku w terminie do 45 dni
13 lut 2026

Od 15 lutego będzie można składać rozliczenia podatkowe za 2025 r. – poinformowało Ministerstwo Finansów w piątkowym komunikacie. Resort przypomniał, że zeznania podatkowe można złożyć za pośrednictwem usługi Twój e-PIT.
W 2026 te dwie korzystne zmiany w podatkach obowiązują po raz pierwszy
15 lut 2026

Uprawnienia administracji skarbowej wciąż się rozszerzają. Na tym tle szczególnie cieszą obowiązujące już nowelizacje Ordynacji podatkowej – a tym razem są to zmiany korzystne dla podatników. Rok 2026 to pierwszy pełny rok ich obowiązywania, a przepisy działają pełną parą i każdy podatnik powinien je znać, by skutecznie obronić się przed zapędami fiskusa.
Obowiązkowy KSeF wyzwaniem dla najmniejszych firm. Rzecznik MŚP apeluje o zmiany
13 lut 2026

Obowiązkowe e-fakturowanie budzi rosnące obawy przedsiębiorców. Rzecznik Małych i Średnich Przedsiębiorców wskazuje, że szczególnie mikrofirmy mogą mieć problem z wdrożeniem nowych przepisów i potrzebują więcej czasu oraz wsparcia.
Problemy z logowaniem do KSeF 2.0. Dlaczego warto wybrać certyfikat KSeF?
12 lut 2026

Start obowiązkowego Krajowego Systemu e-Faktur dla największych podmiotów przyniósł niespodziewane wyzwania techniczne związane z wydolnością infrastruktury. Resort finansów wprowadza limity logowań, a przedsiębiorcy szukają stabilniejszych metod autoryzacji, by zachować płynność księgowania dokumentów.

REKLAMA

O 50% może spaść skuteczność windykacji po 60 dniach od terminu płatności. W którym momencie najlepiej zgłosić dłużnika do windykacji?
12 lut 2026

Nawet o 50% może spaść skuteczność windykacji po 60 dniach od terminu płatności. Każdy kolejny dzień zwłoki obniża szanse na odzyskanie pieniędzy. W którym momencie najlepiej zgłosić dłużnika do windykacji?
Uwaga na telefonicznych oszustów podszywających się pod urząd. Nowa fala spoofingu na Mazowszu
12 lut 2026

Mieszkańcy Mazowsza powinni zachować szczególną ostrożność. Pojawiły się próby oszustw telefonicznych, w których przestępcy podszywają się pod numery instytucji publicznych. Urząd Marszałkowski ostrzega – celem jest wyłudzenie danych i pieniędzy. Tzw. spoofing powoduje, że na ekranie telefonu wyświetla się numer infolinii urzędu, choć dzwoni faktycznie oszust.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA