NIS 2 i cyberataki w TSL – nowe obowiązki firm transportowych

27.02.2026

Branża TSL coraz częściej staje się celem cyberataków, a jedno kliknięcie w fałszywy link może wstrzymać odprawę celną i sparaliżowac cały łańcuch dostaw. Eksperci ostrzegają, że przestępcy atakują nie tylko duże porty i terminale, ale także mniejszych spedytorów i podwykonawców, wykorzystująć phishing i manipulację dokumentami handlowymi.

Porty, terminale i centra logistyczne to dziś przede wszystkim węzły danych – systemy TOS, PCS, platformy awizacyjne i celne przetwarzają tysiące informacji dziennie. Zakłócenie ich pracy wywołuje efekt domina: od spedytora, przez agencję celną, aż po odbiorcę końcowego, który ryzykuje wstrzymanie produkcji lub sprzedaży.

- Cyberbezpieczeństwo przestało być problemem działu IT. Dziś to realne ryzyko i kwestia przetrwania na rynku. Jeden skuteczny atak oznacza wstrzymaną odprawę, kary umowne, zerwane kontrakty i utratę zaufania klientów podkreśla Joanna Porath, właścicielka agencji celnej AC Porath.

Phishing wymierzony w logistykę

Firmy z sektora TSL odnotowują rosnącą liczbę prób wyłudzeń. Przestępcy podszywają się pod kontrahentów, rozsyłając wiadomości o rzekomych niezapłaconych fakturach lub zaproszenia do przetargów. Co istotne, nawet mała firma, podwykonawca czy lokalny spedytor, może stać się „furtką” do ataku na dużego operatora.

Szczególnie niebezpieczne są ataki wymierzone w dokumentację handlową: faktury, packing listy, świadectwa pochodzenia, pełnomocnictwa czy dane EORI. Podmiana dokumentu z innym numerem konta lub zmodyfikowaną wartością towaru może prowadzić do wstrzymania odprawy, błędnej klasyfikacji taryfowej, nieprawidłowej wartości celnej, a nawet sankcji administracyjnych.

- Nawet drobna zmiana w fakturze może mieć poważne skutki celne i finansowe. Dlatego procedury weryfikacji dokumentów nie są biurokracją, lecz elementem bezpieczeństwa całego łańcucha dostaw wyjaśnia Joanna Porath.

Dezinformacja jako element ataku

Równolegle do zagrożeń cybernetycznych coraz większego znaczenia nabiera dezinformacja, a rosnące możliwości sztucznej inteligencji znacznie wzmacniają jej potencjał oddziaływania. Wsparcie ataku cybernetycznego działaniami dezinformacyjnymi znacznie zwiększa szanse jego powodzenia.

- W instytucjach dezinformacja może występować zarówno jako wrogie ataki z zewnątrz, jak i skutek działań samych jednostek organizacyjnych, na przykład w postaci chaosu komunikacyjnego czy wybiórczego przekazywania informacji wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

NIS 2 zmienia reguły gry

Dyrektywa NIS 2 nakłada na firmy z sektora TSL nowe obowiązki: analizę ryzyka, zabezpieczenie łańcucha dostaw i wdrożenie systemu zgłaszania incydentów. Regulacje obejmują też pośrednio mniejsze podmioty, które są częścią łańcucha dostaw większych operatorów. Dyrektywa obejmuje transport kolejowy, drogowy, lotniczy oraz działalność prowadzoną na terenie portów. Firmy objęte dyrektywą muszą wdrożyć uwierzytelnianie wieloskładnikowe, kryptografię, a także przeprowadzać regularne audyty bezpieczeństwa i szkolenia pracowników.

Compliance to minimum. Prawdziwym celem jest ciągłość działania i odporność operacyjna zaznacza prezeska AC Porath.

Jak się chronić?

Eksperci rekomendują:
- szkolenia pracowników z rozpoznawania phishingu,
- procedury podwójnej weryfikacji dokumentów i maili,
- ograniczenie dostępu do danych celnych i handlowych,
- regularne aktualizacje systemów,
- współpracę z zaufanymi partnerami w całym łańcuchu.

- W świecie cyfrowym dokumenty i maile są tak samo krytyczne jak środki transportu czy magazyny. Świadomość pracowników po stronie spedycji i agencji celnej jest dziś równie ważna jak znajomość przepisów. Musimy traktować cyberbezpieczeństwo priorytetowo podsumowuje Joanna Porath.

źródło: www.etrasport.pl