Nova pravila o kibernetski varnosti za evropska pristanišča

 

Nova pravila o kibernetski varnosti za operaterje kritične infrastrukture in podjetja v njihovih dobavnih verigah

Evropska pristanišča se pripravljajo na veliko zakonsko spremembo glede kibernetske varnosti, ki bo začela veljati v letu 2024, saj so pristanišča postala tarča kriminalnih hekerjev in kibernetskih napadov.

Evropska unija je odobrila pravila kibernetske varnosti za podjetja v farmaciji, transportu, energetiki in drugih podjetjih v kritični infrastrukturi. Pravila, ki bodo začela veljati v letu 2024, bodo tudi od stotin podjetij, ki poslujejo v velikih evropskih pristaniščih, zahtevala uporabo osnovnih varnostnih ukrepov in prijavo vdorov organom za kibernetsko varnost. 

To bo prva takšna uredba, ki bo zahtevala pravila kibernetske varnosti za številna podjetja, ki zagotavljajo storitve kritičnim sektorjem. Kršiteljem pravil grozi globa do 10 mio EUR ali do 2 % letnega prihodka.
 

Kibernetski napadi v nizozemskih in belgijskih pristaniščih 

Zaradi vojne v Ukrajini, naraščajočih cen energije in motenj v dobavni verigi so pristanišča v stanju visoke pripravljenosti zaradi vse večjega števila kibernetskih napadov. 

Dve največji evropski pristanišči po obsegu tovora, Rotterdam na Nizozemskem in Antwerpen v Belgiji, sta vozlišči za energetsko infrastrukturo in druge kritične sektorje.  

Kibernetski napad je tri tedne pred napadom Rusije na Ukrajino februarja 2022 prekinil delovanje podjetij za shranjevanje in distribucijo energije ter velikega terminalskega operaterja v Antwerpnu ter v drugih belgijskih in nizozemskih pristaniščih.

Nova pravila bodo upravam pristanišč, ki zagotavljajo varen premik tovora skozi pristanišča, poenostavila njihovo delo, saj je težko spodbuditi pristaniška podjetja, kot so ponudniki skladišč za nafto in blago, upravljavci terminalov ali logistična podjetja, da prostovoljno sprejmejo zaščito kibernetske varnosti.

Pravila bodo veljala za operaterje kritične infrastrukture in podjetja v njihovih dobavnih verigah, vključno s ponudniki tehnoloških storitev. Naraščajoče število kibernetskih groženj je med vojno v Ukrajini ciljalo na kritična infrastrukturna podjetja, kar poudarja ranljivost dobavnih verig. 

Podjetja s sedežem v pristanišču Antwerpen-Bruges so bila februarja 2022 prizadeta zaradi kibernetskega napada, prav tako so kibernetski napadi motili nemška podjetja za shranjevanje energije v nizozemskih pristaniščih. Posledično so bile prekinjene nekatere operacije, tankerji pa so se gnetli pred pristaniščem Antwerpen-Bruges in čakali na raztovarjanje.

Zato nadzor nad dobavno verigo postaja vse bolj pomemben.



Prejšnja različica prihajajoče kibernetske zakonodaje EU je zahtevala manj zaščitnih ukrepov in je veljala le za velika podjetja v peščici kritičnih sektorjev. Od naslednjega leta se bodo razširjena kibernetska pravila uporabljala za večjo skupino podjetij, vključno s številnimi srednje velikimi podjetji v številnih sektorjih.

Države EU morajo do oktobra 2024 začeti izvajati zahteve in zagotoviti, da bodo nacionalni regulatorji izvajali pravila.
 

Kaj zahteva novi zakon od podjetij za kritično infrastrukturo 

Novi zakon od podjetij za kritično infrastrukturo zahteva, da zagotovijo, da izvajajo ocene kibernetskega tveganja, uporabljajo tehnično zaščito, kot je šifriranje in ukrepi za preprečevanje in odzivanje na kibernetske napade, ter opravljajo skrbne preglede zaščite kibernetske varnosti, ki jo imajo ponudniki storitev.

V prihodnjih letih zato pristanišča čaka veliko dela.

Pristanišče v Rotterdamu ocenjuje, ali bi lahko vzpostavilo center za varnostne operacije po vzoru podobne pobude v pristanišču v Los Angelesu.
Pristanišče v Los Angelesu izmenjuje informacije o grožnjah prek centra za kibernetsko obrambo s približno 20 člani, vključno s podjetji in skupinami, kot so pristaniški delavci. Ločen center za varnostne operacije v pristanišču deluje 24 ur na dan in zaustavi približno 40 mio poskusov kibernetskih napadov na mesec.
Pristanišče Los Angeles, kjer tovor prevažajo ladijske linije, tovornjaki in železnice, vsako leto uporablja več kot 200.000 podjetij.
 
Viri: Factiva, The Wall Street Journal

 

Preberite še:

Globalni trendi na področju transporta in logistike 

Globalni trendi na področju IKT



Za informacije na www.izvoznookno.si skrbimo:
 

• ekipa Sektorja za spodbujanje internacionalizacije, SPIRIT Slovenija, javna agencija,
• svetovalci v državah ter
• zunanji sodelavci in institucije, ki posredujejo informacije za posamezne vsebine na spletni portal.