EuropaWieści

Transport Cybersecurity Toolkit

Unia Europejska wdraża nową strategię cyberbezpieczeństwa

Ważne
  • Unia Europejska opublikowała kilka dokumentów w ramach nowej strategii cyberbezpieczeństwa. Jednym z obszarów, nad którym pochylili się urzędnicy unijni jest transport. Jaki jest tego dotychczasowy efekt możemy się przekonać sami.

W kwietniu roku 2019 jeden z Dyrektoriatów UE (Directorate-General for Mobility and Transport) rozpisał przetarg na realizację projektu o nazwie: „Transport Cyber-Security Toolkit”.

W dokumentacji przetargowej zapisano m.in.:

Projekt opisany w zaproszeniu będzie miał na celu opracowanie działającego interaktywnego zestawu narzędzi zapewniającego odpowiednią i odpowiednią wiedzę na temat dobrych praktyk w zakresie cyberbezpieczeństwa dostępną dla menedżerów transportu zarządzających ryzykiem cyberbezpieczeństwa, a także dla wszystkich pracowników transportu, którzy muszą być świadomi potencjalnych zagrożeń . Zestaw narzędzi będzie zawierał zalecane dobre praktyki obejmujące zarówno ogólne aspekty cyberbezpieczeństwa, jak i bardziej szczegółowe moduły związane z potrzebami każdego środka transportu.

Wartość zamówienia ustalono na 120 tys. Euro netto. Czas realizacji określono na 9 miesięcy. Kod CPV określony dla zamówienia to  72212730 – Security software development services. Podajemy ten kod nie bez przyczyny …

W efekcie, w połowie grudnia 2020 roku UE opublikowała dokument zatytułowany – jak w tytule – Transport cybersecurity toolkit. Można to przetłumaczyć jako „Zestaw środków cyberbezpieczeństwa w transporcie”.

Dokument liczy 47 stron i zawiera podstawowe informacje o 4 najważniejszych zagrożeniach (w zakresie bezpieczeństwa IT), jakie mogą dotknąć podmioty gospodarcze działające w branży transportowej:

  1. Złośliwe oprogramowanie
  2. Odmowa usług IT
  3. Nieautoryzowany dostęp i kradzież informacji
  4. Manipulowanie oprogramowaniem

W odniesieniu do każdego z powyższych zagrożeń dokument proponuje zestaw tzw. „dobrych praktyk” w zakresie reagowania na ryzyko.

Czy to jest wartościowy dokument?

Dla specjalistów od bezpieczeństwa IT na pewno nie. Dla osób, które nie mają wykształcenia IT ani wiedzy na temat cyberbezpieczeństwa a chcą ją pozyskać, dokument ten ma tę zaletę, że nie jest ściśle specjalistyczny.

Dla firm transportowych ten dokument ma taką wartość, że przypomina również o szczegółowych regulacjach – związanych z cyberbezpieczeństwem – charakterystycznych dla każdego z rodzajów transportu: lotniczego, lądowego, morskiego etc. Osoby odpowiedzialne za zarządzanie ryzykiem w firmach branży transportowej niewątpliwie powinny wiedzieć, że taka publikacja istnieje. Ale też powinny poszukiwać bardziej zaawansowanych (szczegółowych) publikacji na temat cyberbezpieczeństwa – tych, które są skrojone pod zakres i charakter prowadzonej działalności.

UE zapowiada, że dokument ma zostać przetłumaczony na język polski w roku 2021. Póki co, wersję angielską można znaleźć na stronach UE i pobrać bezpłatnie.

Z informacji podanych na stronie Dyrektoriatu wynika również, że rzeczona publikacja wyczerpuje treść zamówienia publicznego co oznacza, że o „interaktywności zestawu narzędzi” możemy śmiało zapomnieć. Przynajmniej na razie.

Cóż, z dostępnych informacji wynika, że za opracowanie jednej strony tej publikacji UE zapłaciła ponad 2500 Euro.

Czujemy się nieswojo …

Editor

In rebus prosperis et ad voluntatem nostram fluentibus superbiam magnopere, fastidium arrogantiamque fugiamus. >>> W sytuacjach pomyślnych i gdy wszystko dzieje się według naszej woli, wystrzegajmy się pychy, zuchwalstwa i buty.

Powiązane artykuły