PARTNER STRATEGICZNY

PARTNERZY GŁÓWNI

PARTNER SREBRNY

PARTNERZY

Główne porty handlowe odpowiadają za zapewnienie płynnego przepływu prawie 12 mld t towarów na całym świecie (90% światowego wolumenu). Ich cyfrowa transformacja stała się niezwykle ważna dla zachowania konkurencyjności i wydajności. W ostatniej dekadzie narodziły się „inteligentne porty”, które wykorzystują nowe technologie do automatyzacji i przyspieszenia procesów logistycznych. Problem polega jednak na tym, że transformacji tej towarzyszy wzrost cyberataków na ich infrastrukturę. Jak informują badacze bezpieczeństwa z firmy Stormshield w  2017 r. doszło do ok. 10 udanych prób włamań do systemów głównych europejskich portów, ale już w 2020 r. liczba incydentów wzrosła o 400%.

Dlatego też ENISA (The European Union Agency for Cybersecurity) opublikowała w 2019 r. raport „Port Cybersecurity. Good practices for cybersecurity in the maritime sector”. Zdaniem autorów globalny trend cyfryzacji sprawia, że operatorzy portów morskich muszą sprostać wyzwaniom w obszarze technologii informacyjno-komunikacyjnych. Rozwój innowacji wymaga od nich wdrożenia najnowszych rozwiązań, aby w ten sposób były one bardziej konkurencyjne, spełniały określone standardy oraz swoje funkcje. To wszystko sprawia, że pojawiają się nowe wyzwania związane z cyberbezpieczeństwem, zarówno w zakresie technologii informatycznych (IT), jak i operacyjnych (OT).

Problem związany z cyberbezpieczeństwem dostrzega także IMO (Międzynarodowa Organizacja Morska). Dwa stałe komitety tej organizacji, tj. Komitet Bezpieczeństwa na Morzu (MSC) i Komitet Ułatwień w Obrocie Morskim (FAL), w 2017 r. wydały wytyczne dotyczące Maritime Cyber Risk Management (MSC-FAL. 1/Circ.3). Ich znaczenie zostało podkreślone w Rezolucji MSC.428(98), która zachęca administracje morskie do podjęcia działań w ramach Kodeksu ISM zmierzających do zapewnienia, że zagrożenia cybernetyczne zostały uwzględnione w systemach zarządzania firm armatorskich i zweryfikowane w czasie audytów.

Wytyczne w sprawie bezpieczeństwa cybernetycznego na statkach przygotowały również inne organizacje i stowarzyszenia z branży morskiej, jak np. BIMCO, Międzynarodowa Izba Żeglugi (ICS), stowarzyszenia armatorskie: CLIA, Intercargo i Intertanko, morski przemysł wydobywczy (OCIMF), a także ubezpieczyciele (IUMI). Tak szerokie podejście do problemu bezpieczeństwa cybernetycznego świadczy o tym, że branża rozumie zagrożenia, jakie niesie ze sobą postęp technologiczny.

Konferencja odbędzie się 14 marca 2023 r., w Courtyard Gdynia by Marriot. Współorganizatorem wydarzenia są „Namiary na Morze i Handel”, natomiast partnerem strategicznym jest EY, partnerami głównymi Zarząd Morskiego Portu Gdańsk i Zarząd Morskiego Portu Gdynia, partnerem srebrnym Terramar, a partnerami: Polski PCS, Hutchison Ports Gdynia i Polferries. Wydarzenie odbędzie się ramach XII edycji spotkania Transport Week, zaplanowanego na 14-15 marca br., którego organizatorem tradycyjnie jest Actia Forum.


10.05
Przywitanie gości i przedstawienie moderatorów sesji – Przedstawiciel Namiarów na Morze i Handel


10.10 – 11.30
Europejskie wyzwania cyberbezpieczeństwa
Prezentacja założeń unijnej dyrektywy NIS2 (Network and Information Systems Directive) – Joanna Gałajda, EY Polska.

Moderator: Magdalena Wrzosek, manager OT/ IoT Cybersecurity Hub, EY Technology Consulting

  • cyberbezpieczeństwo w Polsce i w Europie (stan na dzisiaj, poziom wdrożenia i zabezpieczeń)
  • europejskie rozwiązania w zakresie cyberbezpieczeństwa (NIS)
  • polskie regulacje dotyczące cyberbezpieczeństwa (ustawa o krajowym systemie cyberbezpieczeństwa)
  • bezpieczeństwo infrastruktury krytycznej

Paneliści:

  • Kmdr Grzegorz Krasnodębski, zastępca dyrektora ds. nauki w Morskim Centrum Cyberbezpieczeństwa na Wydziale Dowodzenia i Operacji Morskich Akademii Marynarki Wojennej
  • Marek Tarczyński, prezes Terramar i przewodniczący Rady Polskiej Izby Spedycji i Logistyki
  • Karolina Krużewska-Ossowska, inspektor Ochrony Danych, Polska Żegluga Bałtycka – Polferries
  • Przedstawiciel Portu Gdynia

11.30-11.40
Przerwa


11.40-13.00
Czy branża morska potrzebuje cyberbezpieczeństwa?

Moderator: Piotr Frankowski, Namiary na Morze i Handel

  • cyberbezpieczeństwo branży morskie i logistycznej (stan świadomości)
  • cyber zagrożenia w sektorze morskim i TSL
  • infrastruktura podatna na ataki (skutki incydentów i zakres zabezpieczeń)
  • wyzwania cyber przyszłości

Paneliści:

  • Michał Laskowski, dyrektor logistyki magazynowej oraz e-commerce Morska Agencja Gdynia
  • Andrzej Zelek, prezes Polski PCS
  • Mateusz Turek, IT manager Hutchison Ports Gdynia,
  • Marcin Marciniak, Cybersecurity Implementation, EY Poland
  • Przedstawiciel Portu Gdańsk

13.00-13.50
Przerwa


13.50-15.00
Warsztaty/gry strategiczne

Moderator: Andrzej Gab, dyrektor Cybersecurity Implementation, EY Poland, Leszek Mróz, EY Polska

  • zakres i wdrożenia regulacji dyrektywy NIS – Magdalena Wrzosek, Joanna Wolf, EY Polska
    Cyberpoly to gra strategiczna, której celem jest zapoznanie graczy z regulacjami prawnymi z zakresu cyberbezpieczeństwa – dyrektywa NIS2 oraz nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa. Grę opracowano w nawiązaniu do kultowej, znanej wszystkim gry planszowej Monopoly. Tym razem jednak gracze wcielą się w role przedstawicieli operatorów usług kluczowych i będą budowli dojrzałości swojej organizacji w obszarze cyberbezpieczeństwa. Oprócz praktycznej wiedzy, gra dostarcza wiele emocji. Nie brakuje „zdarzeń losowych”, które mogą okazać się kartami incydentów teleinformatycznych, z którymi gracze będą musieli się zmierzyć! Wygrywa gracz, który zdobędzie największą liczbę punktów cyberbezpieczeństwa, a tym samym najlepiej przygotuje swoją organizację do realiów panujących w cyberprzestrzeni.
    Gra zapewnia zapoznanie się z najnowszą propozycją nowelizacji ustawy o KSC, a także najważniejszymi regulacjami dyrektywy NIS2. Pozwala spróbować sił w obszarze zarządzania cyberbezpieczeństwem w organizacji. Gracz ćwiczy umiejętność prawidłowego planowania strategicznego, a także odpowiedniej dystrybucji rocznego budżetu.
  • SOC (Security Operation Center) i cyberbezpieczeństwo w organizacji – Marcin Marciniak, Tomasz Szałach, EY Polska
    Maritime SOC opracowano w nawiązaniu do kultowej, znanej wszystkim gry planszowej Monopoly. Tym razem jednak gracze wcielą się w role przedstawicieli firm związanych z obszarem transportu morskiego (SOC) i będą budowli dojrzałości swojej organizacji w obszarze cyberbezpieczeństwa. Oprócz praktycznej wiedzy, gra dostarcza wiele emocji. Nie brakuje „zdarzeń losowych”, w tym też charakterystycznych dla branży morskiej, które mogą okazać się kartami incydentów teleinformatycznych z którymi gracze będą musieli się zmierzyć! Wygrywa gracz, który zdobędzie największą liczbę punktów cyberbezpieczeństwa, a tym samym najlepiej przygotuje swoją organizację do realiów panujących w cyberprzestrzeni i na morzu. Nad przebiegiem gry czuwać będą eksperci EY Polska.
    Gra pozwala spróbować sił w obszarze zarządzania cyberbezpieczeństwem w organizacji związanej z transportem morskim w procesie budowania operacji bezpieczeństwa (SOC). Gracz ćwiczy umiejętność prawidłowego planowania strategicznego, a także odpowiedniej dystrybucji rocznego budżetu.

Zakończenie

Poprzedni artykułW odpowiedzi na potrzeby klientów
Następny artykułCyfrowe bezpieczeństwo sektora morskiego