Nowe przepisy dla polskich firm. Będą musiały stawić czoła hakerom
16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany.
Rok 2022 ukazał nam szereg zagrożeń dla bezpieczeństwa zbiorowego. Hakerzy sparaliżowali czasowo duńskie koleje, przejęli kontrolę nad brytyjskimi wodociągami i zagrozili życiu pacjentów szpitala w Wersalu. Ich działania są coraz częściej porównywane do aktów terroru. – Stoimy w obliczu nowego sposobu prowadzenia wojny. Powtarzające się ataki o podobnym charakterze na wrażliwe cele infrastruktury krytycznej stały się częścią naszej rzeczywistości. Stawka jest wysoka. Od tego, czy będziemy w stanie odpowiedzieć cyberprzestępcom, zależeć będzie w jakiej Europie przyjdzie nam żyć: niestabilnej, targanej kryzysami, czy potrafiącej ochronić swoją infrastrukturę i obywateli – mówi Krzysztof Wójtowicz z ICsec, licencjonowanego dostawcy usług z zakresu cyberbezpieczeństwa dla przemysłu.
Po co nowe prawo?
Obowiązujące dotychczas reguły prawne okazały się nieskuteczne wobec nowych niebezpieczeństw. Dyrektywa ma zabezpieczyć czułe punkty wspólnoty na wypadek zagrożeń porządku publicznego takich jak: ataki terrorystyczne, sabotaże czy cyberataki. Państwa UE mają ściślej współpracować w ramach zwalczania cyberprzestępczości. Powołana zostanie Europejska Sieć Organizacji Łącznikowych ds. Cyberkryzysów (EU-CyCLONE), która ma odpowiadać za wsparcie koordynacji zarządzania incydentami i dużymi kryzysami cybernetycznymi. Państwa będą musiały przeznaczyć większe środki na wzmocnianie swoich zabezpieczeń.
Co zmienia dyrektywa?
Dyrektywa ma ułatwić zarządzanie ryzykiem, dlatego wprowadza dwie jasne kategorie podmiotów: kluczowe i ważne. Zostaną one objęte szczególnymi środkami nadzoru i egzekwowania przepisów, skonstruowanymi w oparciu o cztery założenia:
- skuteczność,
- proporcjonalność,
- odstraszenie,
- dostosowanie do indywidualnego przypadku.
Różnica pomiędzy podmiotami ważnymi i kluczowymi wyraża się w stosowaniu środków nadzoru. W przypadku podmiotów ważnych audyty są przeprowadzane po naruszeniach, nie są one też objęte kontrolami wyrywkowymi.
Czytaj też >> Złote żniwa hakerów
NIS 2 oznacza powszechną mobilizację i współodpowiedzialność. Dyrektywa rozszerza definicje sektorów i rodzajów podmiotów krytycznych objętych regulacjami na polu cyberbezpieczeństwa. Od 16 stycznia dyrektywa obejmie swym parasolem 11 sektorów:
- energetyka,
- transport,
- bankowość,
- infrastruktura rynku finansowego,
- ochrona zdrowia,
- wodociągi,
- spółki wodno- kanalizacyjne,
- infrastruktura cyfrowa,
- administracja publiczna,
- przestrzeń kosmiczna,
- produkcja żywności.
Firmy z tych obszarów zostały zobligowane do regularnego przedstawiania dowodów na prowadzenie realnej polityki cyberbezpieczeństwa, oceny ryzyka, a także przeprowadzania audytów bezpieczeństwa, powiadamiania władz o wszelkich nieprawidłowościach oraz podejmowania działań w celu przeciwdziałania zagrożeniom.
Drakońskie kary za zaniedbania
Organizacje, które nie dostosują się do prawa, czekają poważne konsekwencje. Za nieprzestrzeganie przepisów grozi grzywna do 2 proc. globalnych obrotów. W pierwszej kolejności firmy zostaną wezwane do usunięcia uchybień lub zapewnienie zgodności. W przypadku braku pożądanych działań mogą stracić certyfikaty czy zezwolenia na świadczenie usług, lub nawet na całość działalności gospodarczej. Kary przewiduje się też dla dyrektorów generalnych i przedstawicieli prawnych spółek. Mogą oni zostać zawieszeni w ramach funkcji.
– Twórcom nowych reguł zależało na tym, by były one skuteczne i egzekwowalne. Największa odpowiedzialność spoczywa na operatorach infrastruktury krytycznej. Obiekty takie jak elektrownie, stacje uzdatniania wody czy rafinerie w coraz większym stopniu polegają na technologii niewymagającej udziału człowieka. Podłączone do sieci, komunikujące się między sobą urządzenia nie tylko ułatwiają zarządzanie dostawami i zwiększają wydajność. Stanowią też punkt krytyczny całego systemu. Skuteczny atak na ten obszar mógłby uruchomić katastroficzny scenariusz dla gospodarki i społeczeństwa. Dlatego ich odpowiednie zabezpieczenie stanowi dziś główne wyzwanie dla zarządców spółek – tłumaczy ekspert z ICsec.
Nowa dyrektywa i jej wdrożenie w Polsce
Na początku stycznia w wykazie prac legislacyjnych i programowych Rady Ministrów pojawiła się kolejna wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Znalazły się w niej zapisy dotyczące współpracy operatorów przy tworzeniu strategii bezpieczeństwa, zgłaszania incydentów, zasad przyznawania certyfikatów. Projekt wprowadza też niezwykle istotną w kontekście wykonania postanowień dyrektywy kategorię Operatora Strategicznej Sieci Bezpieczeństwa. Będzie to jednoosobowa spółka Skarbu Państwa, przedsiębiorca telekomunikacyjny, który posiada infrastrukturę telekomunikacyjną niezbędną do zapewnienia realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego. Musi posiadać środki techniczne i organizacyjne, zapewniające bezpieczne przetwarzanie danych w sieci telekomunikacyjnej czy świadectwo bezpieczeństwa przemysłowego pierwszego stopnia.
Na implementacje będziemy musieli jeszcze poczekać. Zanim projekt zostanie skierowany do Sejmu, musi się nim zająć Komitet Stały Rady Ministrów.
Mogą zainteresować Cię również
![](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/iStock-1500558474-300x169.jpg)
Zapobieganie nieoczekiwanym załączeniom maszyn
Wraz z rozwojem automatyzacji i ze zmieniającym się podejściem do zagadnienia izolowania osób od zagrożeń poprzez całkowitą separację w czasie lub przestrzeni lub sposób użytkowania maszyn znaczenie zapobiegania nieoczekiwanemu uruchomieniu stopniowo wzra...
Ekologiczna stal pozyskiwana z odpadów!
O ekologicznej produkcji stali mówi się w ostatnim czasie coraz więcej. Zazwyczaj odnosi się ona do kwestii emisji gazów cieplarnianych, uwalnianych podczas produkcji. Tym razem doniesienia naukowców mówią o samych materiałach, wykorzystywanych podczas wytwarzania stali.
![jak-wybrac-nitownice-do-nitonakretek](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/jak-wybrac-nitownice-do-nitonakretek-300x216.jpg)
Jaką nitownicę wybrać do nitonakrętek?
Zarówno nitonakrętki jak i nitownice to produkty, o których słyszy się dość rzadko. Mimo to są one obecne w wielu domach, zakładach produkcyjnych lub rzemieślniczych, a nawet w biurach, czy firmach budowlanych i remontowych. Tak naprawdę trudno dopasować ten sprzęt do jednej k...
Skala mikro i nano. Nowe możliwości w Zakładzie Metrologii i Systemów Pomiarowych
Z artykułu dowiesz się: jakie trendy rozwojowe towarzyszą pomiarom w skali mikro i nano; jakie możliwości w tym zakresie ma Politechnika Poznańska;
![regulacje-prawne-w-branzy-transportowej-a-istniejace-problemy](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/regulacje-prawne-w-branzy-transportowej-a-istniejace-problemy-300x199.jpg)
Czy nowe regulacje prawne wyeliminują problemy w polskiej branży transportowej?
Dramatycznie rosnące koszty, pogłębiające się problemy finansowe i zadłużenie przewoźników, niejasne przepisy i absurdy Pakietu Mobilności czy nierówna konkurencja ze strony krajów trzecich – to tylko niektóre z problemów, z jakimi codziennie musi radzić sobie polska branża tr...
Procesy obróbki cieplnej i odlewnictwa z wykorzystaniem pieców przemysłowych
Najprościej ujmując, piec przemysłowy jest urządzeniem służącym podgrzewaniu różnych materiałów do wysokich temperatur. Urządzenia te mogą być wykorzystywane w różnego typu procesach, np. w: hartowaniu,
![STAL_5-6_24_obrobka_rozmowa_ze_Zbigniewem_Parterem_iStock-875273138](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/05/STAL_5-6_24_PRZYSZLOSC_OBROBKI_PLASTYCZNEJ_METALI_W_POLSCE_iStock-875273138-300x237.jpg)
Przyszłość obróbki plastycznej metali w Polsce
Przemysł metalurgiczny stoi dziś przed niejednym wyzwaniem. O radzeniu sobie z nimi opowiada rektor Politechniki Lubelskiej prof. dr hab. inż. Zbigniew Pater, specjalista w zakresie obróbki plastycznej metali. Joanna Miśk...
![STAL_7-8_24_Damian_Augustyn_WRZECIONA_CENTROW_OBROBCZYCH_SYGNALY_DRGAN_RYS_1](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/STAL_7-8_24_OCENA_STANU_WRZECION_CENTROW_OBROBCZYCH_RYS_1-300x192.jpg)
Ocena stanu wrzecion centrów obróbczych na podstawie sygnałów drgań
Z artykułu dowiesz się: dlaczego warto monitorować drgania wrzecion; jakie urządzenia będą pomocne do tego celu;
![](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/iStock-1332353096-300x200.jpg)
Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
„Droga ku cyfrowej dekadzie”, czyli program polityki transformacji cyfrowej UE, zakłada, że do 2030 roku ponad 90 proc. unijnych MŚP osiągnie co najmniej podstawowy poziom wskaźnika wykorzystania technologii cyfrowych. Dziś postęp w tej dziedzinie w krajach członkowskich Kom...
![awarie-budowlane-2024-podsumowanie-konferencji-fot-1](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/06/awarie-budowlane-2024-podsumowanie-konferencji-fot-1-300x207.jpg)
Podsumowanie Konferencji Awarie Budowlane 2024
W dniach 20-24 maja 2024 r. odbyła się w Międzyzdrojach XXXI Konferencja Naukowo-Techniczna „Awarie Budowlane”. Tematyka awarii i katastrof budowlanych od 50 lat związana jest ze środowiskiem szczecińskim. W latach 1974 – 1993 z ini...
![](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/Zrzut-ekranu-2024-07-22-104604-300x181.png)
Przepis na sukces firmy ARSTON
Kaliska firma specjalizuje się w cięciu, wykrawaniu i gięciu długich elementów z blach. Abysprostać oczekiwaniom klientów, stawia na wysoką technologię i innowacyjne rozwiązania.Od 2011 r., czyli od początku działalności, ARSTON pracuje na obrabiarkach niemieckiegopotentata,...
Stale bainityczne do zastosowań w infrastrukturze kolejowej
Jakie są aktualne wyzwania związane z zieloną transformacją w sektorze transportu kolejowego, a także w procesach wytwarzania stali? Jak zmiany struktury wpływają na właściwości stali bainitycznych? Z artykułu dowiesz...
![](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/iStock-1500558474-300x169.jpg)
Zapobieganie nieoczekiwanym załączeniom maszyn
Wraz z rozwojem automatyzacji i ze zmieniającym się podejściem do zagadnienia izolowania osób od zagrożeń poprzez całkowitą separację w czasie lub przestrzeni lub sposób użytkowania maszyn znaczenie zapobiegania nieoczekiwanemu uruchomieniu stopniowo wzra...
![zloty-medal-targow-modernlog-2024-poznaj-laureatow](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/05/zloty-medal-targow-modernlog-2024-poznaj-laureatow-300x208.png)
Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024
Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...
Kwazikryształy – aperiodyczne struktury w stopach metali
Z artykułu dowiesz się: czym są kwazikryształy;jakimi cechami się charakteryzują;gdzie mogą znaleźć zastosowanie. 5 października 2011 roku izraelski badacz Dan Shechtman o...
![](https://dlaprodukcji.pl/wp-content/uploads/sites/8/2024/07/iStock-941238518-300x187.jpg)
Firmy mogą się już ubiegać o fundusze z nowej perspektywy
Polscy przedsiębiorcy uważają środki UE za jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – ot...
Kalendarium wydarzeń
Relacje
Politechnika Krakowska ma nowe laboratorium
25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...
Sprawdź więcejSeminarium Obróbki Laserowej 22 marca 2024
22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...
Sprawdź więcejKonferencja „Stal, Metale, Nowe Technologie”
20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...
Sprawdź więcej„Hutnictwo żelaza i stali w Polsce. Wyzwania i szanse dla szarej i zielonej stali”
23 listopada w Centrum Informacji Naukowej i Bibliotece Akademickiej w Katowicach odbyła się konferencja „Hutnictwo żelaza i stali w Polsce. Wyzwania i szans...
Sprawdź więcej