SECTOR · TRANSPORT
Transportul e sector de înaltă criticitate NIS 2 — rețeaua ta e în scop?
Operatorii aerieni, feroviari, rutieri și navali — plus administratorii de infrastructură (aeroporturi, porturi, administrații de drumuri/căi ferate) — se află în Anexa I (OUG 155/2024, transpunerea NIS 2). Încadrarea exactă (Importantă vs. Esențială) depinde de dimensiune; chiar și operatorii mai mici pot intra sub NIS 2 prin art. 9.

În scop: AerianFeroviarRutierNavalOperatori de infrastructură
Anexa I · OUG 155/2024 · încadrarea se confirmă doar printr-o evaluare completă (dimensiune + ENIRE).
Derulează
Sistemele de management al traficului, ticketing și telematică sunt acum ținte cibernetice
Sistemele de semnalizare și control al traficului (feroviar, aerian, naval, rutier), platformele de date ale pasagerilor și sistemele de ticketing, plus componentele OT safety-critical intră sub măsurile de gestionare a riscului din NIS 2 (art. 13). Un incident de tip ransomware pe un sistem operațional poate opri circulația, nu doar afecta date.
Obligații specifice sectorului
Securizarea semnalizării și controlului traficului
Feroviar, aerian, naval, rutier.
Protecția datelor pasagerilor și a ticketing-ului
Controale IEC 62443 pe componentele OT safety-critical
Notificarea incidentelor către DNSC în 24 de ore
24h
Alertă timpurie către DNSC
72h
Raport de incident
1 lună
Raport final
Art. 15 — termenele de raportare a incidentelor curg din momentul în care echipa ta ia cunoștință de incident.
Conformitate care respectă disponibilitatea safety-critical
Complexitatea multi-modală, sistemele de semnalizare legacy cu cicluri lungi de înlocuire și suprapunerea reglementărilor de siguranță a transportului cu NIS 2 fac inutilă o listă de verificare generică. REMILT construiește evaluarea în jurul amprentei tale OT reale și a ferestrelor de mentenanță.
Provocări tipice
Sisteme OT safety-critical
Indisponibilitatea are impact direct asupra siguranței, nu doar asupra datelor.
Complexitate multi-modală
Operatori, infrastructură, gestionari de rețea.
Semnalizare legacy
Cicluri lungi de înlocuire limitează opțiunile de patching.
Servicii REMILT relevante: Audit & conformare NIS 2Testare ofensivă OT/ITvCISO / CISOaaS
Pregătit pentru conformitate reală?
Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.
