Rozwój technologii cyfrowych wnosi znaczące zmiany do wielu sektorów gospodarki, w tym także dla sektora transportu. Jednakże, wraz z korzyściami płynącymi z cyfryzacji, pojawiają się również nowe wyzwania - zwłaszcza związane z cyberbezpieczeństwem.

Transport jest szczególnie narażony na tego rodzaju przestępstwa, ponieważ wiele podmiotów posiada duże ilości cennych danych, w tym informacje o trasach podróży, preferencjach klientów czy systemach płatności. Co więcej, skutki tego rodzaju ataków mogą towarzyszyć firmom oraz instytucjom przez długi czas. Dlatego musimy przyłożyć jeszcze większą uwagę do prewencji i szybkiego wykrywania incydentów związanych z cyberbezpieczeństwem – mówi Maciej Maroszyk, Dyrektor Operacyjny TC Kancelarii Prawnej.

Rodzaje cyberataków

Zaznaczono w nim, że do 2020 roku transport kolejowy nie był bezpośrednim celem ataków cyberprzestępców, co niestety w kolejnych latach uległo zmianie. Co ciekawe, kolej uznawana jest za jeden z najbezpieczniejszych środków transportu pod względem ilości wypadków, będąc coraz bardziej podatnym na zagrożenia teleinformatyczne. Nie lepiej jest w transporcie lotniczym – jak podaje Eurocontrol, od 2018 roku liczba cyberataków na systemy lotnicze systematycznie wzrasta, a wiele lotnisk na całym świecie codziennie mierzy się z milionami prób włamania do systemów przez boty. – komentuje ekspert TC Kancelarii Prawnej.

Kliknij, aby powiekszyć fot. Depositphotos Jakie cyberzagrożenia w transporcie? Ataki na systemy zarządzania ruchem są szczególnie niebezpieczne ze względu na ich wpływ na bezpieczeństwo publiczne oraz efektywność operacyjną. Incydenty takie mogą prowadzić do zakłóceń w sterowaniu m.in. sygnalizacją świetlną, zarządzaniu ruchem drogowym, działalnością lotnisk oraz systemami kontroli ruchu kolejowego.

Nieuprawniony dostęp do systemów informatycznych lub danych firmowych prowadzi do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów. Szkodliwe ataki przybierają różnorodne formy, takie jak ransomware czy te sabotujące, które mają na celu zakłócenie działania infrastruktury transportowej. Ponadto, fałszowanie lub obejście procesu decyzyjnego podmiotu zapewniającego ochronę może prowadzić do uzyskania nielegalnego dostępu do systemów lub danych firmowych – wyjaśnia Dyrektor Operacyjny TC Kancelarii Prawnej.

Konsekwencje cyberzagrożeń dla TSL

Ataki na systemy zarządzania ruchem są szczególnie niebezpieczne ze względu na ich wpływ na bezpieczeństwo publiczne oraz efektywność operacyjną. Incydenty takie mogą prowadzić do zakłóceń w sterowaniu m.in. sygnalizacją świetlną, zarządzaniu ruchem drogowym, działalnością lotnisk oraz systemami kontroli ruchu kolejowego. Przerwanie działania tych systemów może spowodować poważne wypadki drogowe, korki oraz opóźnienia w dostawach, co ma bezpośredni wpływ na działalność firm transportowych i logistycznych. Ponadto, ataki na systemy zarządzania ruchem mogą być wykorzystane jako forma terroryzmu cybernetycznego, zagrażając życiu i zdrowiu ludzi – tłumaczy Maciej Maroszyk z TC Kancelarii Prawnej.

Bezpieczeństwo danych osobowych podróżnych jest kolejnym istotnym aspektem w kontekście cyberbezpieczeństwa w transporcie. W sektorze transportu gromadzone są liczne dane osobowe podróżnych, w tym informacje o trasach podróży, preferencjach pasażerów, dane płatnicze oraz - w przypadku systemów kontroli bezpieczeństwa - dane biometryczne. Atak na te dane może prowadzić do poważnych konsekwencji, takich jak kradzież tożsamości, wyłudzenia środków finansowych oraz szkody dla reputacji firm transportowych i logistycznych. Ponadto, naruszenie bezpieczeństwa danych osobowych podróżnych może skutkować sankcjami prawno-finansowymi, wynikającymi z przepisów o ochronie danych osobowych oraz praw klientów do prywatności i bezpieczeństwa ich danych – mówi ekspert TC Kancelarii Prawnej.

Strategie ochrony przez cyberzagrożeniami

Przykład tu stanowi Ustawa o krajowym systemie cyberbezpieczeństwa (KSC) oraz jej nowelizacje, które stanowią istotne ramy regulacyjne określające obowiązki firm w zakresie cyberbezpieczeństwa oraz procedury reagowania na incydenty. Dodatkowo należy wspomnieć również o Dyrektywie NIS2 (Network and Information Security Directive), będącą ważnym elementem regulacyjnym w zakresie cyberbezpieczeństwa w Unii Europejskiej. Dyrektywa ta ma na celu wzmocnienie odporności UE na cyberzagrożenia poprzez zwiększenie gotowości i reaktywności państw członkowskich oraz operatorów kluczowej infrastruktury. Implementacja Dyrektywy NIS2 przynosi ze sobą nowe wymagania dotyczące bezpieczeństwa sieci i usług oraz obowiązki raportowania incydentów cybernetycznych, co stanowi istotne wyzwanie, ale także szansę na zwiększenie poziomu bezpieczeństwa cybernetycznego w sektorze transportu i logistyki. – podpowiada Maciej Maroszyk.

Ponadto, wyspecjalizowane kancelarie prawne mogą również pełnić rolę partnera strategicznego w przypadku konieczności reprezentowania firmy przed organami nadzorczymi czy sądami w przypadku incydentów związanych z cyberbezpieczeństwem. Ich ekspertyza może okazać się nieoceniona w sytuacjach kryzysowych, pomagając firmom skutecznie bronić swoich interesów oraz minimalizować negatywne skutki prawne związane z atakami cybernetycznymi – przypomina Maciej Maroszyk, Dyrektor Operacyjny TC Kancelarii Prawnej.

