Współczesna branża morska coraz szerzej korzysta z zaawansowanych technologii, takich jak Internet Rzeczy (IoT) czy Zintegrowany System Automatyzacji (IAS). Nowoczesne rozwiązania usprawniają operacje i podnoszą poziom bezpieczeństwa, ale jednocześnie narażają sektor na nowe zagrożenia – cyberataki. Zakłócenia w systemach nawigacyjnych, przerwy w łańcuchu dostaw czy problemy z komunikacją mogą prowadzić do poważnych strat finansowych. W takich sytuacjach kluczową rolę odgrywa polisa cyber, która zapewnia ochronę przed skutkami incydentów cybernetycznych i minimalizuje ich wpływ na działalność firm żeglugowych.

Aby ograniczyć ryzyko, Międzynarodowe Stowarzyszenie Towarzystw Klasyfikacyjnych (IACS) opracowało ujednolicone wymagania UR E26 („Odporność cybernetyczna statków”) oraz UR E27 („Odporność cybernetyczna systemów i urządzeń pokładowych”). W obliczu rosnących zagrożeń kluczowe staje się nie tylko wdrażanie odpowiednich zabezpieczeń, ale także posiadanie wsparcia finansowego, jakie oferuje polisa cyber. Dodatkowo, Dyrektywa NIS 2 nakłada na podmioty transportu wodnego – armatorów, zarządy portów oraz operatorów systemów ruchu statków (SRS) – obowiązek regularnej oceny ryzyka cybernetycznego i wdrażania odpowiednich zabezpieczeń. Dyrektywa NIS 2 określa podmioty transportu wodnego, jako podmioty kluczowe, które zgodnie z art. 34, w przypadku naruszenia art. 21 lub 23, będą podlegać administracyjnym karom pieniężnym w maksymalnej wysokości co najmniej 10 000 000 EUR lub co najmniej 2% łącznego rocznego światowego obrotu w poprzednim roku obrotowym przedsiębiorstwa, do którego należy podmiot kluczowy, przy czym zastosowanie będzie miała kwota wyższa.

Rzeczywiste zagrożenia cybernetyczne w transporcie morskim

Według raportu DNV Maritime Cyber Priority 2024/25, 83% ekspertów branży morskiej uważa, że sektor skutecznie zarządza cyberbezpieczeństwem. Mimo to praktyka pokazuje, że większość podmiotów nie jest gotowa na wykrywanie i neutralizowanie ataków na systemy technologii operacyjnych (OT). Co więcej, aż 71% ankietowanych przyznaje, że ryzyko cyberataków na ich systemy OT jest dziś większe niż kiedykolwiek.

Oto niektóre z realnych zagrożeń, z którymi mogą się zmierzyć podmioty z branży morskiej:

• Ataki ransomware – mogą sparaliżować systemy nawigacyjne, zarządzania ładunkiem czy komunikację na statkach.
• GPS spoofing i GPS jamming – zakłócenia systemów nawigacyjnych, które mogą prowadzić do błędnych kursów lub opóźnień w dostawach.
• Ataki na rejestratory VDR (Voyage Data Recorder) – mogą skutkować fałszowaniem danych o incydentach morskich.
• Phishing i inżynieria społeczna – mogą doprowadzić do wyłudzenia danych i wprowadzenia złośliwego oprogramowania.
• Ataki DDoS (Distributed Denial of Service) – przeciążają systemy IT, uniemożliwiając ich normalne funkcjonowanie.

Jak zabezpieczyć się przed cyberatakami?

Minimalizacja ryzyka cybernetycznego wymaga kompleksowego podejścia. Podstawowe działania to:

• Podnoszenie cyberświadomości pracowników, zarówno na poziomie zarządu, jak i załogi statku.
• Segmentacja sieci IT i OT, by ograniczyć ryzyko rozprzestrzeniania się zagrożeń.
• Stosowanie narzędzi cyberbezpieczeństwa, takich jak firewall’e, szyfrowanie danych i zarządzanie incydentami.
• Wdrażanie polityk bezpieczeństwa oraz regularne testowanie systemów pod kątem podatności na ataki.
• Współpraca z partnerami – wszystkie podmioty w łańcuchu dostaw powinny spełniać te same standardy bezpieczeństwa. Warto określić w umowach z podwykonawcami obowiązek posiadania polis, takich jak ubezpieczenie odpowiedzialności zawodowej (ang. Professional Indemnity)  podmiotów IT, którzy odpowiadają za systemy informatyczne.

Polisa Cyber w branży morskiej – niezbędne zabezpieczenie

Rosnąca liczba cyberataków pokazuje, że nawet najlepsze procedury bezpieczeństwa mogą okazać się niewystarczające. W takich sytuacjach polisa Cyber w branży morskiej pełni rolę „koła ratunkowego”, zapewniając:

• Pokrycie kosztów reakcji na incydent cybernetyczny.
• Pokrycie kosztów związanych z ransomware.
• Pokrycie kosztów roszczeń osób trzecich za naruszenie bezpieczeństwa cybernetycznego.
• Rekompensatę za utracone zyski w wyniku zakłóceń spowodowanych incydentem cybernetycznym.
• Pokrycie kosztów postępowania administracyjnego wynikającego z RODO czy NIS2.

Należy pamiętać, że polisa to wyłącznie jeden z elementów odpowiedniego zarządzania bezpieczeństwem cybernetycznym i bez spełnienia określonych przez rynek ubezpieczeniowy wymagań, pozyskanie oferty ubezpieczeniowej będzie trudne.  Warto jednak podkreślić, że ocena ryzyka przeprowadzana przez ubezpieczycieli dotyczy m.in. wdrożenia narzędzi minimalizacji ryzyka wymaganych przez NIS 2, co oznacza, że może stanowić wstępną formę weryfikacji zgodności z nowymi regulacjami i zwiększyć świadomość organizacji w zakresie ewentualnych luk w cyberbezpieczeństwie.

Polisa Cyber w branży morskiej nie jest już opcją, lecz koniecznością. W dobie cyfryzacji i coraz bardziej złożonych zagrożeń, ochrona infrastruktury IT i OT to fundament stabilnej działalności. Organizacje, które nie wdrożą odpowiednich narzędzi minimalizacji ryzyka  i nie zabezpieczą się polisą, mogą ponieść wysokie straty finansowe i reputacyjne.

Zachęcam do rozmowy z naszymi ekspertami, którzy na bieżąco analizują i dostosowują strategię cyberbezpieczeństwa do zmieniających się zagrożeń.

Bądź na bieżąco z naszymi artykułami kliknij tutaj.

Zapraszamy także na nasze profile w mediach społecznościowych – Facebook, LinkedIn.