Informacja prasowa
05 paź 2022 

Podstawowy poziom cyberdojrzałości w transporcie

Kontakt dla mediów

Powiązane tematy

Poziom cyberbezpieczeństwa w sektorze transportu wzrósł znacząco w ostatnich latach, zwłaszcza dzięki wdrożeniu ustawy o krajowym systemie cyberbezpieczeństwa. Wszystkie badane podmioty zapewniają ochronę przed cyberatakami na co najmniej podstawowym poziomie – wynika z raportu Dojrzałość w obszarze cyberbezpieczeństwa sektora transportu w Polsce, przygotowanego przez EY Polska, Ministerstwo Infrastruktury i Państwowy Instytut Badawczy NASK.

Sektor transportu jest jednym z newralgicznych obszarów gospodarki, a postępująca cyfryzacja sprawia, że jest on coraz bardziej podatny na zagrożenia teleinformatyczne. Firma doradcza EY Polska, wspólnie z Ministerstwem Infrastruktury i NASK Państwowym Instytutem Badawczym, zbadały dojrzałość sektora transportu w Polsce w zakresie cyberbezpieczeństwa. Wyniki są zaprezentowane w raporcie Dojrzałość w obszarze cyberbezpieczeństwa sektora transportu w Polsce.

– Poziom cyberbezpieczeństwa w sektorze transportu wzrósł znacząco w ostatnich latach, zwłaszcza dzięki wdrożeniu ustawy o krajowym systemie cyberbezpieczeństwa i przygotowaniom do Dyrektywy NIS2. Nasz raport pokazuje obszary, w których podmioty dokonały ulepszeń i rekomenduje działania umożliwiające dalszy rozwój ochrony przed zagrożeniami teleinformatycznymi, tak aby przygotować się do wymagań Dyrektywy NIS2 – mówi Rafał Weber, Sekretarz Stanu w Ministerstwie Infrastruktury.

Raport przedstawia analizę trzech segmentów transportu – kolejowego, lotniczego i wodnego – w których na podstawie ustawy o krajowym systemie cyberbezpieczeństwa wyznaczono operatorów usług kluczowych.

 



 Z naszej analizy wynika, że wszystkie badane podmioty zapewniają ochronę przed cyberatakami na co najmniej podstawowym poziomie. Część ma wyższy poziom dojrzałości, o czym świadczą chociażby wdrożone programy szkoleń czy systemowe podejście do zarządzania ciągłością działania – mówi Piotr Ciepiela, Partner EY, Globalny Lider Bezpieczeństwa Architektury i Nowoczesnych Technologii.

Szczególnie dobrze wypadły w tym względzie podmioty w obszarze lotnictwa, gdzie 7 spośród 12 operatorów usług kluczowych posiada wyższą dojrzałość w zakresie cyberbezpieczeństwa.

Niezależnie od raportu EY, MI i NASK, urzędnicy, w ramach działań organu właściwego ds. cyberbezpieczeństwa, skontrolowali już co trzeciego operatora usług kluczowych w sektorze transportu.

– Z przeprowadzonych przez nas kontroli wynika, że operatorzy usług kluczowych zarządzają ryzykiem, wdrożyli systemy zarządzania bezpieczeństwem informacji, utrzymują je oraz doskonalą, zgodnie z wymogami ustawy – mówi Rafał Weber.

Lotnictwo świadome ryzyka

Liczba naruszeń bezpieczeństwa teleinformatycznego w sektorze transportu w Polsce wciąż jest niewielka – wynika z danych CERT Polska z lat 2019-2021. Nie przekroczyła ona 1 proc. wszystkich zgłoszonych incydentów w tym okresie.

W skali światowej najbardziej narażony na cyberataki jest sektor lotniczy, który w coraz większym stopniu korzysta z rozwiązań informatycznych – od rezerwacji lotu, poprzez oprogramowanie na lotniskach i w samolotach, po pokładowe systemy informacyjno-rozrywkowe dla pasażerów. Najnowsze systemy są integrowane z systemami informatycznymi poprzednich generacji, które nie były projektowane ze szczególną myślą o zagrożeniach teleinformatycznych.

Liczba cyberataków w światowym lotnictwie systematycznie rośnie od 2018 r.; nasiliły się one szczególnie w trakcie pandemii COVID 19, gdy przestępcy wykorzystali zaburzenia w sektorze lotniczym spowodowane lockdownami. Koszt oszustw na fałszywych stronach internetowych udających strony sektora lotniczego szacuje się na ok. 1 mld dol. rocznie. Coraz częściej dochodzi do ataków ransomware: w 2020 r. zgłoszono 62 takie incydenty. To oznacza, że nie ma tygodnia bez tego rodzaju incydentu.

W polskim transporcie lotniczym cyberzagrożenie jest niewielkie, a liczba incydentów utrzymuje się na podobnym poziomie od lat: 6 incydentów w 2020 r., 9 incydentów w 2021 r. i 8 incydentów w 2022 r. – wynika z danych CERT Polska.

Światowa branża lotnicza rozumie ryzyka teleinformatyczne i systematycznie przeciwdziała im w skali globalnej. Dobrze funkcjonują podmioty zajmujące się cyberbezpieczeństwem sektora lotniczego w Polsce. Większość podmiotów badanych przez EY, MI i NASK ma specjalny zespół do zarządzania cyberbezpieczeństwem.

– Są to zespoły interdyscyplinarne, gdzie obok specjalistów z wiedzą techniczną obecni są specjaliści z obszaru zarządzania ryzkiem oraz posiadający wiedzę na temat regulacji prawnych – mówi Piotr Ciepiela.

Drugim pod względem ryzyka teleinformatycznego jest dynamicznie rozwijający się w ostatnich latach obszar transportu wodnego. Transformacja cyfrowa portów morskich spowodowała, że stały się one częstszym celem cyberprzestępców. Kilkakrotnie obserwowaliśmy paraliż portów w skali globalnej, prowadzący do destabilizacji niektórych funkcji atakowanych państw.

Sektor kolejowy jest w niewielkim stopniu celem ataków cybernetycznych: do 2020 r. nie zanotowano bezpośrednich ataków na przewoźników, wynika z raportu Agencji Unii Europejskiej  ds. Cyberbezpieczeństwa (ENISA). Będzie się to jednak prawdopodobnie zmieniać wraz z postępującą cyfryzacją tego obszaru. CERT Polska zarejestrował 3 incydenty w krajowym sektorze kolejowym w 2020 r.; rok później było ich już 55. W 2022 r. w związku z wojną na Ukrainie doszło do kilku ataków cybernetycznych na strony internetowe przewoźników.

Nowe obowiązki

Liczba podmiotów, które będą zobowiązane do raportowania incydentów zagrożenia teleinformatycznego gwałtownie wzrośnie po implementacji Dyrektywy NIS2. Wynika to z szerszego zakresu tego dokumentu, który obejmie wszystkie średnie przedsiębiorstwa w sektorze.

– Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, a także propozycja Dyrektywy NIS2 wprowadzają wiele wyzwań dla podmiotów krajowego systemu cyberbezpieczeństwa we wszystkich sektorach. Warto zawczasu przygotować się na nadchodzące zmiany poprzez ocenę aktualnego poziomu dojrzałości organizacji w obszarze cyberbezpieczeństwa. Dotyczy to nie tylko operatorów usług kluczowych z sektora transportu, ale również innych podmiotów, które mogą zostać objęte nowymi przepisami – mówi Krzysztof Silicki, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji.

O badaniu

Ministerstwo Infrastruktury, NASK PIB oraz EY Polska przeprowadziły wspólne badanie dojrzałości sektora transportu w obszarze cyberbezpieczeństwa w kontekście wdrażania w sektorze zapisów ustawy o krajowym systemie cyberbezpieczeństwa, a także przygotowania do nowelizacji jej zapisów i przyjętej w 2022 r. Europejskiej Dyrektywy NIS2. Raport oparty jest na wynikach ankiet z 24 podmiotów – operatorów usług kluczowych wyznaczonych przez Ministerstwo Infrastruktury w sektorze transportu w Polsce obejmującym kolej, lotnictwo i transport wodny.

O firmie EY

Celem działalności EY jest budowanie lepiej funkcjonującego świata - poprzez wspieranie klientów, pracowników i społeczeństwa w tworzeniu trwałych wartości - oraz budowanie zaufania na rynkach kapitałowych.

Wspomagane przez dane i technologię, zróżnicowane zespoły EY działające w ponad 150 krajach, zapewniają zaufanie dzięki usługom audytorskim oraz wspierają klientów w rozwoju, transformacji biznesowej i działalności operacyjnej.

Zespoły audytorskieconsultingowe, prawne, strategiczne, podatkowe i transakcyjne zadają nieoczywiste pytania, by móc znaleźć nowe odpowiedzi na złożone wyzwania, przed którymi stoi dziś świat.

EY w Polsce to ponad 5000 specjalistów pracujących w 7 miastach: w Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu oraz w Centrum Usług Wspólnych EY.

Działając na polskim rynku co roku EY doradza tysiącom firm, zarówno małym i średnim przedsiębiorstwom, jak i największym firmom. Tworzy unikatowe analizy, dzieli się wiedzą, integruje środowisko przedsiębiorców oraz angażuje się społecznie. Działająca od ponad 20 lat Fundacja EY wspiera rozwój i edukację dzieci oraz młodzieży z rodzin zastępczych, zwiększając ich szanse na dobrą przyszłość, a także pomaga opiekunom zastępczym w ich codziennej pracy. Każdego roku Fundacja EY realizuje około 20 projektów pomocowych, wspierając w ten sposób ponad 1300 rodzin zastępczych.

EY Polska od 2003 roku prowadzi polską edycję międzynarodowego konkursu EY Przedsiębiorca Roku, której zwycięzcy reprezentują Polskę w międzynarodowym finale World Entrepreneur of the Year organizowanym co roku w Monte Carlo. To jedyna tej rangi, międzynarodowa inicjatywa promująca najlepszych przedsiębiorców.

EY Polska jest sygnatariuszem Karty Różnorodności i pracodawcą równych szans. Realizuje wewnętrzny program „Poziom wyżej bez barier”, aktywnie wspierający osoby z niepełnosprawnościami na rynku pracy. EY był w Polsce wielokrotnie wyróżniany tytułem „Pracodawca Roku®” w rankingu prowadzonym przez międzynarodową organizację studencką AIESEC. EY jest również laureatem w rankingach Great Place to Work oraz Idealny Pracodawca według Universum.


Powiązane informacje prasowe

Budowa Portu Zewnętrznego w Porcie Gdynia – wybór wykonawcy projektu PPP coraz bliżej

EY w konsorcjum z kancelarią DZP i Databout doradza przy projekcie PPP „Budowa Portu Zewnętrznego w Porcie Gdynia na rzecz Zarządu Morskiego Portu Gdynia oraz Ministerstwa Funduszy i Polityki Regionalnej.

Badanie EY: Przemysł otwarty na AI. W Polsce 62% firm produkcyjnych już postawiło na tę technologię

Przedsiębiorstwa zajmujące się produkcją przemysłową coraz odważniej implementują sztuczną inteligencję, aby wykorzystać jej transformacyjny potencjał. Z badania EY – CEO Outlook Survey – wynika, że 45% CEO z branży produkcyjnej uważa tę technologię za siłę napędową, która może mieć pozytywny wpływ na wydajność biznesową i innowacje. Już teraz blisko połowa przedsiębiorstw z tego sektora (49%) aktywnie inwestuje w rozwiązania oparte na sztucznej inteligencji.

ZPF and EY: Credit product fraud and cyberattacks are still the main problem, but the financial sector feels prepared to fight fraud

Wyłudzenia produktów finansowych i cyberataki pozostają najistotniejszym wyzwaniem w kontekście nadużyć w sektorze finansowym – wynika z najnowszego raportu Związku Przedsiębiorstw Finansowych w Polsce (ZPF) i EY Polska „Nadużycia w sektorze finansowym. Edycja 2022”.

Badanie EY: Inflacja odwraca pandemiczny trend i ogranicza liczbę cyfrowych rozrywek

Badanie EY - Decoding the digital home 2022 – pokazuje, że pandemia zwiększyła zależność gospodarstw domowych od technologii. Wejście w kolejny okres pandemii odznaczający się mniejszą liczbą restrykcji, a także rosnący poziom inflacji wywierają presję na dostawcach usług i zmieniają podejście klientów.

Empatia kluczem do efektywnego zarządzania

Od przywódcy przyszłości wymagać się będzie, przede wszystkim, umiejętności efektywnej integracji sztucznej inteligencji z kompetencjami ludzkimi oraz empatii czyli najważniejszej cechy liderek i liderów XXI wieku – takie wnioski przynosi najnowszy raport "Przywództwo przyszłości". Powstał on na kanwie wszechstronnego badania przeprowadzonego przez EY Academy of Business we współpracy z Uniwersytetem Łódzkim.

Raport EY i Eurelectric: do 2030 r. w Europie będzie ponad 75 mln pojazdów elektrycznych

Sprzedaż samochodów elektrycznych przewyższy sprzedaż wszystkich innych pojazdów do 2030 r. a do końca dekady po europejskich drogach będzie jeździć ponad 75 mln aut elektrycznych – przewidują eksperci EY. Rośnie też liczba punktów ładowania na Starym Kontynencie i obecnie sięga niemal 745 tys. Nowy raport EY i Eurelectric How do we solve the challenge of data interoperability in e-mobility? pokazuje, że w ekosystemie pojazdów elektrycznych interoperacyjność i wymiana informacji będą odgrywać kluczową rolę w poprawianiu doświadczeń kierowców. Każdy elektryk generuje dane, które stają się podstawą spersonalizowanych rekomendacji i ukierunkowanych usług.