Cyberbezpieczeństwo w gospodarce morskiej

Główne porty handlowe odpowiadają za zapewnienie płynnego przepływu prawie 12 mld t towarów na całym świecie (90% światowego wolumenu). Ich cyfrowa transformacja stała się niezwykle ważna dla zachowania konkurencyjności i wydajności. W ostatniej dekadzie narodziły się „inteligentne porty”, które wykorzystują nowe technologie do automatyzacji i przyspieszenia procesów logistycznych. Problem polega jednak na tym, że transformacji tej towarzyszy wzrost cyberataków na ich infrastrukturę. Jak informują badacze bezpieczeństwa z firmy Stormshield w  2017 r. doszło do ok. 10 udanych prób włamań do systemów głównych europejskich portów, ale już w 2020 r. liczba incydentów wzrosła o 400%.

Dlatego też ENISA (The European Union Agency for Cybersecurity) opublikowała w 2019 r. raport „Port Cybersecurity. Good practices for cybersecurity in the maritime sector”. Zdaniem autorów globalny trend cyfryzacji sprawia, że operatorzy portów morskich muszą sprostać wyzwaniom w obszarze technologii informacyjno-komunikacyjnych. Rozwój innowacji wymaga od nich wdrożenia najnowszych rozwiązań, aby w ten sposób były one bardziej konkurencyjne, spełniały określone standardy oraz swoje funkcje. To wszystko sprawia, że pojawiają się nowe wyzwania związane z cyberbezpieczeństwem, zarówno w zakresie technologii informatycznych (IT), jak i operacyjnych (OT).

Problem związany z cyberbezpieczeństwem dostrzega także IMO (Międzynarodowa Organizacja Morska). Dwa stałe komitety tej organizacji, tj. Komitet Bezpieczeństwa na Morzu (MSC) i Komitet Ułatwień w Obrocie Morskim (FAL), w 2017 r. wydały wytyczne dotyczące Maritime Cyber Risk Management (MSC-FAL. 1/Circ.3). Ich znaczenie zostało podkreślone w Rezolucji MSC.428(98), która zachęca administracje morskie do podjęcia działań w ramach Kodeksu ISM zmierzających do zapewnienia, że zagrożenia cybernetyczne zostały uwzględnione w systemach zarządzania firm armatorskich i zweryfikowane w czasie audytów.

Wytyczne w sprawie bezpieczeństwa cybernetycznego na statkach przygotowały również inne organizacje i stowarzyszenia z branży morskiej, jak np. BIMCO, Międzynarodowa Izba Żeglugi (ICS), stowarzyszenia armatorskie: CLIA, Intercargo i Intertanko, morski przemysł wydobywczy (OCIMF), a także ubezpieczyciele (IUMI). Tak szerokie podejście do problemu bezpieczeństwa cybernetycznego świadczy o tym, że branża rozumie zagrożenia, jakie niesie ze sobą postęp technologiczny.

Konferencja odbędzie się 14 marca 2023 r., w Courtyard Gdynia by Marriot. Współorganizatorem wydarzenia są „Namiary na Morze i Handel”, natomiast partnerem strategicznym jest EY, partnerami głównymi Zarząd Morskiego Portu Gdańsk i Zarząd Morskiego Portu Gdynia, partnerem srebrnym Terramar, a partnerami: Polski PCS, Hutchison Ports Gdynia i Polferries. Wydarzenie odbędzie się ramach XII edycji spotkania Transport Week, zaplanowanego na 14-15 marca br., którego organizatorem tradycyjnie jest Actia Forum.

10.05
Przywitanie gości i przedstawienie moderatorów sesji – Przedstawiciel Namiarów na Morze i Handel

10.10 – 11.30
Europejskie wyzwania cyberbezpieczeństwa
Prezentacja założeń unijnej dyrektywy NIS2 (Network and Information Systems Directive) – Joanna Gałajda, EY Polska.

Moderator: Magdalena Wrzosek, manager OT/ IoT Cybersecurity Hub, EY Technology Consulting

• cyberbezpieczeństwo w Polsce i w Europie (stan na dzisiaj, poziom wdrożenia i zabezpieczeń)
• europejskie rozwiązania w zakresie cyberbezpieczeństwa (NIS)
• polskie regulacje dotyczące cyberbezpieczeństwa (ustawa o krajowym systemie cyberbezpieczeństwa)
• bezpieczeństwo infrastruktury krytycznej

Paneliści:

• Kmdr Grzegorz Krasnodębski, zastępca dyrektora ds. nauki w Morskim Centrum Cyberbezpieczeństwa na Wydziale Dowodzenia i Operacji Morskich Akademii Marynarki Wojennej
• Dariusz Ceranowski, kierownik działu IT Terramar
• Karolina Krużewska-Ossowska, inspektor Ochrony Danych i pełnomocnik zarządu ds. cyberbezpieczeństwa, Polska Żegluga Bałtycka – Polferries
• Przedstawiciel Portu Gdynia

11.30-11.40
Przerwa

11.40-13.00
Czy branża morska potrzebuje cyberbezpieczeństwa?

Moderator: Piotr Frankowski, Namiary na Morze i Handel

• cyberbezpieczeństwo branży morskie i logistycznej (stan świadomości)
• cyber zagrożenia w sektorze morskim i TSL
• infrastruktura podatna na ataki (skutki incydentów i zakres zabezpieczeń)
• wyzwania cyber przyszłości

Paneliści:

• Michał Laskowski, dyrektor logistyki magazynowej oraz e-commerce Morska Agencja Gdynia
• Andrzej Zelek, prezes Polski PCS
• Mateusz Turek, IT manager Hutchison Ports Gdynia,
• Marcin Marciniak, Cybersecurity Implementation, EY Poland
• Przedstawiciel Portu Gdańsk

13.00-13.50
Przerwa

13.50-15.00
Warsztaty/gry strategiczne

Moderator: Andrzej Gab, dyrektor Cybersecurity Implementation, EY Poland, Leszek Mróz, EY Polska

• zakres i wdrożenia regulacji dyrektywy NIS – Magdalena Wrzosek, Joanna Wolf, EY Polska
  Cyberpoly to gra strategiczna, której celem jest zapoznanie graczy z regulacjami prawnymi z zakresu cyberbezpieczeństwa – dyrektywa NIS2 oraz nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa. Grę opracowano w nawiązaniu do kultowej, znanej wszystkim gry planszowej Monopoly. Tym razem jednak gracze wcielą się w role przedstawicieli operatorów usług kluczowych i będą budowli dojrzałości swojej organizacji w obszarze cyberbezpieczeństwa. Oprócz praktycznej wiedzy, gra dostarcza wiele emocji. Nie brakuje „zdarzeń losowych”, które mogą okazać się kartami incydentów teleinformatycznych, z którymi gracze będą musieli się zmierzyć! Wygrywa gracz, który zdobędzie największą liczbę punktów cyberbezpieczeństwa, a tym samym najlepiej przygotuje swoją organizację do realiów panujących w cyberprzestrzeni.
  Gra zapewnia zapoznanie się z najnowszą propozycją nowelizacji ustawy o KSC, a także najważniejszymi regulacjami dyrektywy NIS2. Pozwala spróbować sił w obszarze zarządzania cyberbezpieczeństwem w organizacji. Gracz ćwiczy umiejętność prawidłowego planowania strategicznego, a także odpowiedniej dystrybucji rocznego budżetu.
• SOC (Security Operation Center) i cyberbezpieczeństwo w organizacji – Marcin Marciniak, Tomasz Szałach, EY Polska
  Maritime SOC opracowano w nawiązaniu do kultowej, znanej wszystkim gry planszowej Monopoly. Tym razem jednak gracze wcielą się w role przedstawicieli firm związanych z obszarem transportu morskiego (SOC) i będą budowli dojrzałości swojej organizacji w obszarze cyberbezpieczeństwa. Oprócz praktycznej wiedzy, gra dostarcza wiele emocji. Nie brakuje „zdarzeń losowych”, w tym też charakterystycznych dla branży morskiej, które mogą okazać się kartami incydentów teleinformatycznych z którymi gracze będą musieli się zmierzyć! Wygrywa gracz, który zdobędzie największą liczbę punktów cyberbezpieczeństwa, a tym samym najlepiej przygotuje swoją organizację do realiów panujących w cyberprzestrzeni i na morzu. Nad przebiegiem gry czuwać będą eksperci EY Polska.
  Gra pozwala spróbować sił w obszarze zarządzania cyberbezpieczeństwem w organizacji związanej z transportem morskim w procesie budowania operacji bezpieczeństwa (SOC). Gracz ćwiczy umiejętność prawidłowego planowania strategicznego, a także odpowiedniej dystrybucji rocznego budżetu.

Zakończenie