Cyberbezpieczeństwo portów morskich jest kluczowym elementem funkcjonowania, rozwoju i automatyzacji portów. Dlatego zabezpieczenia muszą odpowiadać wyzwaniom przyszłości – twierdzą autorzy raportu „Port Cybersecurity. Good practices for cybersecurity in the maritime sector”, opracowanego przez ENISA (The European Union Agency for Cybersecurity). Transport morski jest natomiast jednym z kluczowych obszarów gospodarki Unii Europejskiej. Umożliwia import i eksport towarów, zaopatrzenie w energię, a także przewóz pasażerów oraz innych pojazdów. To podstawowy element handlu międzynarodowego realizowanego przez Wspólnotę.
Dlatego też według ENISA, globalny trend cyfryzacji sprawia, że operatorzy portów morskich muszą sprostać wyzwaniom w obszarze technologii informacyjno-komunikacyjnych. Rozwój innowacji wymaga od nich wdrożenia najnowszych rozwiązań, aby w ten sposób były one bardziej konkurencyjne, spełniały określone standardy oraz swoje funkcje. To wszystko sprawia, że pojawiają się nowe wyzwania związane z cyberbezpieczeństwem, zarówno w zakresie technologii informatycznych (IT), jak i operacyjnych (OT).
Autorzy raportu zidentyfikowali najważniejsze wyzwania związane z „operacjami krytycznymi”, a następnie przedstawili główne zagrożenia dla portów morskich. W treści raportu zawarto również potencjalne scenariusze cyberataków, które w sposób znaczący mogą wpłynąć na ich funkcjonowanie. Twórcy raportu opracowali również rekomendacje dla operatorów, aby lepiej chronić systemy oraz sieci znajdujące się w portach morskich. Wśród nich wskazano:
- Konieczność zdefiniowania jasnych kryteriów zarządzania cyberbezpieczeństwem w portach, angażując wszystkie zainteresowane strony oraz podmioty z nich korzystające.
- Podnoszenie świadomości na temat zagadnień związanych z cyberbezpieczeństwem w kontekście portów oraz szerzenie „wysokiej kultury zabezpieczeń”.
- Egzekwowanie podstawowych technicznych zasad cyberbezpieczeństwa, w tym właściwa segregacja sieci czy sprawne wprowadzanie aktualizacji, ma kluczowe znaczenie z punktu widzenia bezpieczeństwa infrastruktury OT.
- Konieczność uwzględniania kwestii wirtualnego bezpieczeństwa już w fazie projektowania systemów i sieci.
- Wzmacnianie zdolności do wykrywania i reagowania na incydenty na poziomie portu w taki sposób, aby jak najszybciej odpowiedzieć na cyberatak, zanim wpłynie on na działanie całego obiektu.
- Ze względu na fakt, że cyfrowa transformacja dotyczy również portów, cyberbezpieczeństwo powinno być postrzegane nie tylko jako kluczowy element, który należy wziąć pod uwagę w odniesieniu do potencjalnych zagrożeń, ale również jako czynnik umożliwiający dalszy rozwój i automatyzację.
Biorąc więc pod uwagę dynamiczny rozwój rozwiązań cyfrowych obejmujących sektor morski i logistyczny, a co za tym idzie konieczności wdrożenia odpowiednich zabezpieczeń oraz zapewnienia odpowiedniego poziomu bezpieczeństwa operacji w sieci, warto odpowiedzieć sobie na pytanie, w jakim zakresie cyberbezpieczeństwo jest istotne dla polskiego sektora morskiego i logistycznego. I właśnie na ten temat będziemy dyskutowali w trakcie konferencji „Cyberbezpieczeństwo w gospodarce morskiej”, która odbędzie się 14 marca 2023 r., w Courtyard Gdynia by Marriot. W dyskusji planujemy zająć się zarówno tematami stricte związanymi z bezpieczeństwem rozwiązań IT i OT w sektorze, szczególnie w obecnej, napiętej sytuacji geopolitycznej, jak również kwestiami prawnymi oraz bezpieczeństwem całego łańcucha dostaw. Dodatkowo planowane są warsztaty i gry strategiczne. Współorganizatorem wydarzenia są „Namiary na Morze i Handel”, natomiast partnerem strategicznym jest EY, partnerami głównymi Zarząd Morskiego Portu Gdańsk i Zarząd Morskiego Portu Gdynia, partnerem srebrnym Terramar, a partnerami: Polski PCS, Hutchison Ports Gdynia i Polferries. Wydarzenie odbędzie się ramach XII edycji spotkania Transport Week, zaplanowanego na 14-15 marca br., którego organizatorem tradycyjnie jest Actia Forum (więcej informacji: www.namiary.pl, www.transportweek.eu).