Tematem wspólnego posiedzenia komisji była Nowelizacja Ustawy o krajowym systemie cyberbezpieczeństwa - dyrektywa NIS 2. Jakie nowe wyzwania i zadania stoją przed firmami i jak się do tego przygotować?
Gościem posiedzenia był profesor Dariusz Szostek z Uniwersytetu Śląskiego, specjalista w zakresie prawa i nowych technologii, w tym blockchain, smart contract, tokenizacji procesów, AI oraz szeroko rozumianego obszaru cyberbezpieczeństwo, ekspert Obserwatorium AI Parlamentu Europejskiego w Brukseli.
Profesor Szostek przypomniał jednocześnie, jak skutecznie zadbać o bezpieczeństwo procesów produkcyjnych – przypomniał o filarach cyberbezpieczeństwa, o których powinni pamiętać wszyscy użytkownicy – duże, a szczególnie mniejsze firmy.
- bezpieczeństwo sieci (gdzie zapominamy o ludziach mającymi kontakt z systemami)
- bezpieczeństwo aplikacji
- bezpieczeństwo danych w chmurze
- bezpieczeństwo urządzeń mobilnych
- zapewnienie ciągłości działania i odtwarzania awaryjnego
- zarządzanie tożsamością
- bezpieczeństwo danych i infrastruktury
- edukacja użytkownika końcowego – zarówno pracownika jak i klienta.
W odniesieniu do cyberbezpieczeństwa w UE, profesor Szostek przedstawił założenia dyrektywy NIS 2. Dyrektywa ta ustanawia jednolite ramy prawne w celu utrzymania cyberbezpieczeństwa w 18 sektorach krytycznych w całej UE. Oprócz sektorów już objętych NIS 1, takich jak energetyka, transport, opieka zdrowotna, finanse, gospodarka wodna i infrastruktura cyfrowa, nowe regulacje obejmą kolejne podmioty i spowodują konieczność podejmowania nowych działań. Wdrożenie dyrektywy NIS2 ma nastąpić poprzez nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) i zwiększy obowiązki firm w zakresie cyberbezpieczeństwa.
Nowe przepisy uregulują m.in. następujące obszary:
- zarządzania incydentami,
- monitorowania infrastruktury IT,
- zgłaszania incydentów,
- jak również odpowiedzialność najwyższego kierownictwa za nieprzestrzeganie środków zarządzania ryzykiem w cyberprzestrzeni.
Na zakończenie spotkania doświadczeniami z obszaru cyberbezpieczeństwa podzielił się również dyrektor Maciej Gospodarek, firma Fortinet.
Dlaczego wdrożenie zabezpieczeń w każdej firmie jest istotne? Żeby uniknąć np. blokad w łańcuchach dostaw (case ataków hakerskich na systemy logistycznych gigantów Maersk i Fedex), czy instalacjach energetycznych (w zamówieniach publicznych coraz powszechniejsze kryteria bezpieczeństwa).
Bardzo dziękujemy za Katarzynie Marciniak – członek zarządu AHK Polska i przewodniczącej komisji logistyki za organizację posiedzenia w zabytkowych wnętrzach DB Cargo Polska w Zabrzu.
