Sari la conținutul principal

SECTOR · TRANSPORT

Transportul e sector de înaltă criticitate NIS 2 — rețeaua ta e în scop?

Operatorii aerieni, feroviari, rutieri și navali — plus administratorii de infrastructură (aeroporturi, porturi, administrații de drumuri/căi ferate) — se află în Anexa I (OUG 155/2024, transpunerea NIS 2). Încadrarea exactă (Importantă vs. Esențială) depinde de dimensiune; chiar și operatorii mai mici pot intra sub NIS 2 prin art. 9.

Imagine editorială reprezentând sectorul transporturilor (NIS 2)

În scop: AerianFeroviarRutierNavalOperatori de infrastructură

Anexa I · OUG 155/2024 · încadrarea se confirmă doar printr-o evaluare completă (dimensiune + ENIRE).

Derulează

CONVERGENȚĂ IT/OT

Sistemele de management al traficului, ticketing și telematică sunt acum ținte cibernetice

Sistemele de semnalizare și control al traficului (feroviar, aerian, naval, rutier), platformele de date ale pasagerilor și sistemele de ticketing, plus componentele OT safety-critical intră sub măsurile de gestionare a riscului din NIS 2 (art. 13). Un incident de tip ransomware pe un sistem operațional poate opri circulația, nu doar afecta date.

Obligații specifice sectorului

  • Securizarea semnalizării și controlului traficului

    Feroviar, aerian, naval, rutier.

  • Protecția datelor pasagerilor și a ticketing-ului

  • Controale IEC 62443 pe componentele OT safety-critical

  • Notificarea incidentelor către DNSC în 24 de ore

  1. 24h

    Alertă timpurie către DNSC

  2. 72h

    Raport de incident

  3. 1 lună

    Raport final

Art. 15 — termenele de raportare a incidentelor curg din momentul în care echipa ta ia cunoștință de incident.

REALITATE OPERAȚIONALĂ

Conformitate care respectă disponibilitatea safety-critical

Complexitatea multi-modală, sistemele de semnalizare legacy cu cicluri lungi de înlocuire și suprapunerea reglementărilor de siguranță a transportului cu NIS 2 fac inutilă o listă de verificare generică. REMILT construiește evaluarea în jurul amprentei tale OT reale și a ferestrelor de mentenanță.

Provocări tipice

  • Sisteme OT safety-critical

    Indisponibilitatea are impact direct asupra siguranței, nu doar asupra datelor.

  • Complexitate multi-modală

    Operatori, infrastructură, gestionari de rețea.

  • Semnalizare legacy

    Cicluri lungi de înlocuire limitează opțiunile de patching.

Servicii REMILT relevante: Audit & conformare NIS 2Testare ofensivă OT/ITvCISO / CISOaaS

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.