Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Wiadomości » Nowe przepisy dla polskich firm przeciw atakom hakerów

Nowe przepisy dla polskich firm przeciw atakom hakerów

31 stycznia 2023, 12:42
dyrektywa NIS 2
dyrektywa NIS 2

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany. 

Cyberterroryzm – ofiarą może być np. szpital 

Rok 2022 ukazał nam szereg zagrożeń dla bezpieczeństwa zbiorowego. Hakerzy sparaliżowali czasowo duńskie koleje, przejęli kontrolę nad brytyjskimi wodociągami i zagrozili życiu pacjentów szpitala w Wersalu. Ich działania są coraz częściej porównywane do aktów terroru. - Stoimy w obliczu nowego sposobu prowadzenia wojny. Powtarzające się ataki o podobnym charakterze na wrażliwe cele infrastruktury krytycznej stały się częścią naszej rzeczywistości. Stawka jest wysoka. Od tego, czy będziemy w stanie odpowiedzieć cyberprzestępcom, zależeć będzie w jakiej Europie przyjdzie nam żyć: niestabilnej, targanej kryzysami, czy potrafiącej ochronić swoją infrastrukturę i obywateli  - mówi Krzysztof Wójtowicz z ICsec.

Obowiązujące dotychczas reguły prawne okazały się nieskuteczne wobec nowych niebezpieczeństw. Dyrektywa ma zabezpieczyć czułe punkty wspólnoty na wypadek zagrożeń porządku publicznego takich jak: ataki terrorystyczne, sabotaże czy cyberataki. Państwa UE mają ściślej współpracować w ramach zwalczania cyberprzestępczości. Powołana zostanie Europejska Sieć Organizacji Łącznikowych ds. Cyberkryzysów (EU-CyCLONE), która ma odpowiadać za wsparcie koordynacji zarządzania incydentami i dużymi kryzysami cybernetycznymi. Państwa mają być zobowiązane do przeznaczania większych środków na wzmocnianie swoich zabezpieczeń. 

Co zmienia dyrektywa? 

Dyrektywa ma ułatwić zarządzanie ryzykiem, dlatego wprowadza dwie jasne kategorie podmiotów: kluczowe i ważne. Zostaną one objęte szczególnymi środkami nadzoru i egzekwowania przepisów, skonstruowanymi w oparciu o cztery założenia: skuteczność, proporcjonalność, odstraszenie i dostosowanie do indywidualnego przypadku. Różnica pomiędzy podmiotami ważnymi i kluczowymi wyraża się w stosowaniu środków nadzoru. W  przypadku podmiotów ważnych audyty są przeprowadzane po naruszeniach, nie są one też objęte kontrolami wyrywkowymi.

NIS 2 oznacza powszechną mobilizację i współodpowiedzialność. Dyrektywa rozszerza definicje sektorów i rodzajów podmiotów krytycznych objętych regulacjami na polu cyberbezpieczeństwa. Od 16 stycznia dyrektywa obejmie swym parasolem 11 sektorów: energetyka, transport, bankowość, infrastruktura rynku finansowego, ochrona zdrowia, wodociągi, spółki wodno- kanalizacyjne, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna i produkcja żywności. Firmy z tych obszarów zostały zobligowane do regularnego przedstawiania dowodów na prowadzenie realnej polityki cyberbezpieczeństwa, oceny ryzyka, a także przeprowadzania audytów bezpieczeństwa, powiadamiania władz o wszelkich nieprawidłowościach oraz podejmowania działań w celu przeciwdziałania zagrożeniom. 

Ogromne kary za niedostosowanie się do nowego prawa 

Organizacje, które nie dostosują się do prawa, czekają poważne konsekwencje. Za nieprzestrzeganie przepisów grozi grzywna do 2 proc. globalnych obrotów. W pierwszej kolejności firmy zostaną wezwane do usunięcia uchybień lub zapewnienie zgodności, a w przypadku braku pożądanych działań mogą stracić certyfikaty czy zezwolenia na świadczenie usług, lub nawet na całość działalności gospodarczej. Kary przewidziane są też dla dyrektorów generalnych i przedstawicieli prawnych spółek. Mogą oni zostać zawieszeni w ramach funkcji.

Dalszy ciąg materiału pod wideo

- Twórcom nowych reguł zależało na tym, by były one skuteczne i egzekwowalne. Największa odpowiedzialność spoczywa na operatorach infrastruktury krytycznej. Obiekty takie jak elektrownie, stacje uzdatniania wody czy rafinerie w coraz większym stopniu polegają na technologii niewymagającej udziału człowieka. Podłączone do sieci, komunikujące się między sobą urządzenia nie tylko ułatwiają zarządzanie dostawami i zwiększają wydajność, ale stanowią też punkt krytyczny całego systemu. Skuteczny atak na ten obszar mógłby uruchomić katastroficzny scenariusz dla gospodarki i społeczeństwa. Dlatego ich odpowiednie zabezpieczenie stanowi dziś główne wyzwanie dla zarządców spółek - tłumaczy ekspert. 

Kiedy implementacja dyrektywy w Polsce? 

Na początku stycznia w wykazie prac legislacyjnych i programowych Rady Ministrów pojawiła się kolejna wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Znalazły się w niej zapisy dotyczące współpracy operatorów przy tworzeniu strategii bezpieczeństwa, zgłaszania incydentów, zasad przyznawania certyfikatów. Projekt wprowadza też niezwykle istotną w kontekście wykonania postanowień dyrektywy kategorię Operatora Strategicznej Sieci Bezpieczeństwa. Będzie to jednoosobowa spółka Skarbu Państwa, przedsiębiorca telekomunikacyjny, który posiada infrastrukturę telekomunikacyjną niezbędną do zapewnienia realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego. Musi posiadać środki techniczne i organizacyjne, zapewniające bezpieczne przetwarzanie danych w sieci telekomunikacyjnej czy świadectwo bezpieczeństwa przemysłowego pierwszego stopnia.

Na implementacje będziemy musieli jeszcze poczekać. Zanim projekt zostanie skierowany do Sejmu, musi się nim zająć Komitet Stały Rady Ministrów.

 
Zobacz również:
Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: Materiały zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Kiedy Polacy najchętniej chodzą na zakupy?
    07 cze 2023

    Sklepy convenience cieszą się największym ruchem w ciągu całego dnia. Jednak, podobnie jak supermarkety, są najbardziej oblegane o godz. 16.00. Z kolei 17.00 należy do dyskontów, a 18.00 – do hipermarketów, które są wybierane głównie wieczorami. A w jaki dzień tygodnia Polacy najczęściej robią zakupy?
    Automatyzacja magazynów: 93% firm nie widzi innej przyszłości
    06 cze 2023

    Najnowsze badanie w branży magazynowej pokazuje dobitnie, że zachodzi właśnie radykalna zmiana w podejściu automatyzacji. Dekadę temu trudno było sobie wyobrazić, że w 2023 roku ponad jedna trzecia firm korzystać będzie z robotów w swoich magazynach
    Innowacje, które napędzają konkurencyjność
    06 cze 2023

    Innowacyjność jest warunkiem koniecznym do zbudowania konkurencyjności firmy – takie zdanie podziela 66% Dyrektorów Finansowych w średnich i dużych przedsiębiorstwach przebadanych w ramach raportu „Od liczb do innowacji. Jak CFO przyśpiesza rozwój biznesu”.
    Energia ze słońca – czy możemy mieć jej za dużo?
    06 cze 2023

    Nasłonecznienie w Polsce wynosi średnio około 1700 godzin rocznie. Jak się okazuje – wraz z wydłużającym się dniem – dla naszych sieci energetycznych może to być zbyt wiele. Czy ze względu na coraz wyższe temperatury staniemy przed koniecznością stworzenia infrastruktury magazynowania ciepła i chłodu?
    Polacy kochają nowe technologie, ale wciąż boją się 5G
    06 cze 2023

    57 proc. Polaków deklaruje, że chce korzystać z nowych generacji sieci komórkowych 5G czy 6G. Ale pole elektromagnetyczne, związane z budową sieci 5G, wciąż budzi wiele obaw, szczególnie w kontekście jego wpływu na zdrowie. 
    Rolnicy sprzedali ok. 56 proc. nadwyżki zboża z zeszłego roku
    06 cze 2023

    Rolnicy sprzedali ok. 56 proc. nadwyżki zboża z zeszłego roku - poinformował we wtorek w Programie I Polskiego Radia minister rolnictwa Robert Telus.
    Benefity pracownicze w Polsce i Europie. Czego chcą zatrudnieni?
    05 cze 2023

    Załoga firmy zwraca uwagę na benefity. Jak dobrać, aby utrzymać satysfakcję?
    Branża hotelarska po pandemii. Jak odbudować?
    05 cze 2023

    Polscy hotelarze kolejny rok z rzędu zmagają się z problemami. Zaraz po trudnym okresie pandemii w branże uderzyły rosnące koszty usług i podwyżka płacy minimalnej. To nieuchronnie prowadzi do podniesienia cen. Wielu z nich deklaruje, że oszczędniej spędzi urlop za granicami Polski.
    Co zdecyduje RPP w kwestii stóp procentowych?
    05 cze 2023

    Najbliższe posiedzenie Rady Polityki Pieniężnej odbędzie się 5-6 czerwca 2023 roku. Ostatnie podwyżki stóp procentowych odnotowaliśmy we wrześniu 2022 roku, kiedy RPP podniosła stopę referencyjną do poziomu 6,75 procent. Od tamtego momentu, pomimo wzrostu inflacji, stopy pozostają na niezmienionym poziomie. Kredytobiorcom przez ostatnie 8 miesięcy nie wzrosły raty, ale czy jest szansa na to, aby zaczęły one spadać?
    Bankowość dla niewidomych i słabo widzących
    05 cze 2023

    W jaki sposób osoby niewidzące podpisują umowy w banku, wybierają pieniądze czy używają aplikacji mobilnych?
    Wraca temat obniżek stóp w Polsce – co na to złoty?
    05 cze 2023

    O ile tempo spadku inflacji pozwoli, to na wrześniowym i/lub październikowym posiedzeniu RPP szansa na ewentualną zmianę ceny pieniądza byłaby największa. Wcześniej na takowy ruch nie ma specjalnie szans. Choć na 21 sierpnia zaplanowane jest także posiedzenie, ma ono jednak charakter niedecyzyjny.
    Czy łatwo jest ogłosić upadłość firmy w Polsce?
    05 cze 2023

    Ogłoszenie upadłości jest jednym ze sposobów na poradzenie sobie ze spłatą zobowiązań firmy. Nie jest on jednak dostępny dla wszystkich. Od kilku lat obserwujemy systematyczny spadek liczby firm, które decydują się na ogłoszenie upadłości.
    Zwiastun likwidacji gotówki? Dania wstrzymuje import waluty
    05 cze 2023

    Dania, Szwecja i Norwegia wstrzymały import własnej waluty. Tych koron nie wymienimy również w polskich bankach. Czy jest to powód do niepokoju dla osób, które ulokowały swoje środki finansowe w obcych walutach? Czemu niektóre kraje chcą się pozbyć gotówki? 
    Komisja Europejska przedłużyła zakaz importu z Ukrainy produktów rolnych do połowy września
    05 cze 2023

    Komisja Europejska przedłużyła do połowy września unijny zakazu importu z Ukrainy pszenicy, kukurydzy, rzepaku i słonecznika - przekazało PAP źródło unijne. Wszedł on w życie 2 maja 2023 r. i zastąpił jednostronne decyzje o zakazie importu wprowadzone przez państwa graniczące z Ukrainą, w tym Polskę.
    Koniec stanu zagrożenia epidemicznego oznacza zmiany dla przedsiębiorców
    05 cze 2023

    W związku z planowanym odwołaniem od dnia 1 lipca 2023 r. stanu zagrożenia epidemicznego, przedsiębiorcy powinni przygotować się na szereg zmian. Dotyczą one przede wszystkimi przepisów, które uchwalane były „na czas obowiązywania stanu epidemii lub zagrożenia epidemicznego”. 
    Londyn na pierwszym miejscu najbardziej rozpoznawalnych marek miast na świecie. Czy w rankingu znalazło się polskie miasto?
    05 cze 2023

    Londyn znalazł się na pierwszym miejscu najbardziej rozpoznawalnych marek miast na świecie. W światowym rankingu znalazło się tylko jedno polskie miasto. Które?
    Fiskus coraz chętniej blokuje rachunki bankowe
    05 cze 2023

    Według danych Ministerstwa Finansów, w pierwszym kwartale br. liczba blokad rachunków bankowych z wykorzystaniem STIR wzrosła o ponad 54% rdr. 
    W 2026 r. prawie 100 proc. gospodarstw domowych podłączonych do internetu
    02 cze 2023

    Plan na 2026 r. zakłada, że w każdym województwie będziemy mieli prawie 100 proc. gospodarstw domowych podłączonych do internetu - zapowiedział minister cyfryzacji Janusz Cieszyński. Dodał, że w lipcu ruszy konkurs, który wyłoni firmy mające zrealizować szerokopasmowe inwestycje.
    Min. Telus: ponad 50 proc. nadwyżki zboża zostało już skupione od polskich rolników
    02 cze 2023

    Ponad 50 proc. nadwyżki zboża zostało już od rolników skupione. Nie ma zatoru, jeśli chodzi o eksport z Polski - powiedział w piątek w Studiu PAP minister rolnictwa i rozwoju wsi Robert Telus.
    Kampania digitalowa dla mikrofirmy – co zrobić, by była opłacalna?
    02 cze 2023

    Podjęcie się wdrożenia działań digitalowych jest dopiero pierwszym krokiem w drodze po sukces. Kolejnym z nich jest przygotowanie odpowiednich materiałów, bieżąca analiza i wyciąganie wniosków na podstawie zgromadzonych danych. Na co więc powinniśmy zwrócić uwagę?
    Internet wszystkiego. Czym jest ta innowacyjna technologia?
    01 cze 2023

    Rozwój mikroprocesorów odmienił nasze życie na wiele sposobów. Ogromna liczba współczesnych produktów korzysta dziś z tych urządzeń po to, by łączyć się z Internetem. Od inteligentnych lodówek, które informują o tym, kiedy należy kupić mleko, po samochody, które automatycznie aktualizują swoje oprogramowanie.
    Od 5 czerwca ostatni nabór wniosków dla firm, które ucierpiały na brexicie
    01 cze 2023

    Ostatni nabór wniosków w programie Re_Open UK rozpocznie się 5 czerwca tego roku. O wsparcie mogą się starać przedsiębiorcy, którzy ponieśli straty w wyniku brexitu - poinformował minister funduszy i polityki regionalnej Grzegorz Puda.
    Gdynia - port uniwersalny zdolny przeładowywać wszystkie grupy ładunków
    01 cze 2023

    Port Gdynia jako port uniwersalny musi zgodnie ze strategią przeładowywać wszystkie grupy ładunków. Tak jak w ostatnim czasie stawiliśmy czoła ładunkom masowym, tak w dalszym ciągu będziemy się w tym kierunku rozwijali - powiedział  w Sopocie prezes Morskiego Portu Gdynia Jacek Sadaj.
    PIE: spowolnienie w przemyśle przyczynia się do obniżania oczekiwań inflacyjnych
    01 cze 2023

    Spowolnienie w przemyśle przyczynia się do obniżania oczekiwań inflacyjnych – napisali w czwartek analitycy PIE w komentarzu do PMI.
    Pół roku ochrony przed wysokimi cenami
    01 cze 2023

    Polacy od jesieni korzystają z Tarczy Solidarnościowej, dzięki której ceny netto energii elektrycznej dla gospodarstw domowych nie wzrosły. Wszystkim gospodarstwom domowym w Polsce przysługuje limit 2 000 kWh zużycia, do którego koszt energii w ponad połowie dotuje rząd i spółki energetyczne. Są również wyższe limity - nawet do 3 000 kWh - jednak aby móc z nich skorzystać, konieczne jest złożenie specjalnego wniosku. Termin upływa z końcem czerwca.