You are currently viewing Nova pravila o kibernetski varnosti za evropska pristanišča

Nova pravila o kibernetski varnosti za evropska pristanišča

Evropska pristanišča se pripravljajo na veliko zakonsko spremembo glede kibernetske varnosti, saj so pristanišča postala tarča kriminalnih hekerjev in kibernetskih napadov. Evropska unija je odobrila pravila kibernetske varnosti za podjetja v farmaciji, transportu, energetiki in drugih podjetjih v kritični infrastrukturi. Pravila, ki bodo začela veljati v letu 2024, bodo tudi od stotin podjetij, ki poslujejo v velikih evropskih pristaniščih, zahtevala uporabo osnovnih varnostnih ukrepov in prijavo vdorov organom za kibernetsko varnost. To bo prva takšna uredba, ki bo zahtevala pravila kibernetske varnosti za številna podjetja, ki zagotavljajo storitve kritičnim sektorjem. Kršiteljem pravil grozi globa do 10 mio EUR ali do 2 % letnega prihodka.

Zaradi vojne v Ukrajini, naraščajočih cen energije in motenj v dobavni verigi so pristanišča v stanju visoke pripravljenosti zaradi vse večjega števila kibernetskih napadov. Dve največji evropski pristanišči po obsegu tovora, Rotterdam na Nizozemskem in Antwerpen v Belgiji, sta vozlišči za energetsko infrastrukturo in druge kritične sektorje.

Kibernetski napad je tri tedne pred napadom Rusije na Ukrajino februarja 2022 prekinil delovanje podjetij za shranjevanje in distribucijo energije ter velikega terminalskega operaterja v Antwerpnu ter v drugih belgijskih in nizozemskih pristaniščih.

Nova pravila bodo upravam pristanišč, ki zagotavljajo varen premik tovora skozi pristanišča, poenostavila njihovo delo, saj je težko spodbuditi pristaniška podjetja, kot so ponudniki skladišč za nafto in blago, upravljavci terminalov ali logistična podjetja, da prostovoljno sprejmejo zaščito kibernetske varnosti.

Pravila bodo veljala za operaterje kritične infrastrukture in podjetja v njihovih dobavnih verigah, vključno s ponudniki tehnoloških storitev. Naraščajoče število kibernetskih groženj je med vojno v Ukrajini ciljalo na kritična infrastrukturna podjetja, kar poudarja ranljivost dobavnih verig.

Države EU morajo do oktobra 2024 začeti izvajati zahteve in zagotoviti, da bodo nacionalni regulatorji izvajali pravila.

Vir: Spirit Slovenija