Jedną z najistotniejszych zmian wprowadzanych przez dyrektywę NIS 2 oraz nowelizację ustawy o krajowym systemie cyberbezpieczeństwa jest znaczące rozszerzenie katalogu podmiotów objętych regulacją. W porównaniu do dotychczas obowiązujących przepisów, które koncentrowały się głównie na wąskiej grupie operatorów usług kluczowych oraz wybranych dostawcach usług cyfrowych, nowe podejście obejmuje znacznie szersze spektrum organizacji funkcjonujących w różnych sektorach gospodarki.

Środowiska OT przestały być zamkniętymi wyspami. Systemy DCS, SCADA, sterowniki PLC i cała automatyka zakładowa zaczęły już dawno korzystać z Ethernetu, TCP/IP, serwerów z Windowsem czy Linuksem i standardowego sprzętu sieciowego. Z tego powodu admini i specjaliści cyberbezpieczeństwa IT nie mogą już traktować szafy z PLC jako kawałka nieswojej sieci, do którego zagląda tylko inżynier pracujący w zakładzie dłużej niż suma lat życia wszystkich w dziale IT.

Zachęcamy do zapoznania się z nową elektroniczną wersją naszego miesięcznika, która umożliwi nam jeszcze bliższy kontakt z Czytelnikami.