Bezpieczna Chemia

(1)

Bezpieczna Chemia

KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

Przemysł chemiczny wielokrotnie był miejscem spektakularnych katastrof, cz y to ekologicznych, cz y też takich, w któr ych ofiarami padali także ludzie

strona 9

PROJEKT CHEMMULTIMODAL

Wzrastające zapotrzebowanie na przewoz y spowodowane pobudzeniem gospodarek krajów członkowskich Unii Euroejskiej, zderza się z aktualną sytuacją na r ynku usług transpor towych.

strona 15

POLSKA IZBA PRZEMYSŁU CHEMICZNEGO

www.programbezpiecznachemia.pl www.pipc.org.pl @PolskaChemia

RELACJA Z V SEMINARIUM

TJuż po raz piąty w ramach Programu “Bezpieczna Chemia”

Polska Izba Przemysłu Chemicznego organizowała Seminarium eksperckie „Bezpieczna Chemia”

strona 6

(2)

2

(3)

Polska Izba Przemysłu Chemicznego

ul. Śniadeckich 17 00-654 Warszawa tel. (+48-22) 828-75-06, 828-75-07,

kom. (+48) 790 340 010, fax. (+48-22) 20-34-378 kontakt@programbezpiecznachemia.pl

www.programbezpiecznachemia.pl

Opracowanie: PIPC Skład: Paweł Zawadzki, Kierownik Projektu PIPC ISSN: 2543 - 3989

Poznaj PIPC!

więcej informacji na www.programbezpiecznachemia.pl

O PROGRAMIE

Autorski Program Polskiej Izby Przemysły Chemicznego to jedyny w Polsce program poświęcony kwestiom szeroko rozu- mianego bezpieczeństwa skierowany do przedsiębiorstw sektora chemicznego. Program kontentuje się wokół zagadnień z wiązanych z bezpieczeństwem procesowym, znaczeniem BHP, legislacją, cyberbezpieczeństwem, współpracą z organami kontroli i promocją dobr ych praktyk.

3

REDAKC JA BIULE T YNU Par tnerz y strategiczni Programu

Par tnerz y główni Programu

Par tnerz y techniczni Programu

(4)

» str. 6 » str. 9 » str. 15

6 V SEMINARIUM “BEZPIECZNA CHEMIA”- RELACJA

Relacja z V edycji jednego z najważniejsz ych wydarzeń

poświęćonych bezpieczeństwu w przemyśle chemicznym.

9 KRAJOWY SYSTEM

CYBERBEZPIECZEŃSTWA A PRZEMYSŁ CHEMICZNY

Ekspercki ar tykuł Ireneusza Piecucha - Radcy Prawnego z kancelarii CMS.

15 PROJEKT CHEMMULTIMODAL

Projekt z sukcesami wszedł w oststnią fazę jego realizacji. Przez ponad dwa lata udało się wypracować wiele metod ułatwiających przejście z roz wiązań opar tych na transporcie drogowym na transpor t multimodalny

17 GŁOS PRZEMYSŁU CHEMICZNEGO W MIĘDZYRESORTOWEJ KOMISJI DS. NDS I NDN CZYNNIKÓW SZKODLIWYCH DLA ZDROWIA

Ar tykuł obrazujący działanie

Międz yresor towej Komisji oraz głosu Polskiej Izby Przemysłu Chemicznego.

20 RELACJA Z FORUM

EKOLOGICZNEGO BRANŻY CHEMICZNEJ

To już XV edycja Forum Ekologicznego Branż y Chemicznej organizowanego w ramach Programu “Odpowiedzialność i Troska”.

SPIS TREŚCI

4

(5)

O

ddajemy na Państwa ręce trzeci w tym roku numer Biuletynu

“Bezpieczna Chemia”. Biuletyn z yskał nową szatę graficzną, która mam nadzieję prz ypadnie do gustu nasz ym cz ytelnikom.

Tematyka Biuletynu w dużej mierze opar ta jest na aktual- nych zagadnieniach porusza- nych w ramach Komisji ds. BHP i Bezpieczeństwa Procesowego funkcjonującej w Polskiej Izbie Przemysłu Chemiacznego.

W

niniejsz ym numerze Biuletynu zna- jdziecie Państwo ekspercki ar tykuł poświęcony kwestiom krajowego systemu cyberbezpieczeństwa w

odniesieniu do przemysłu chemicznego. Autorem ar tykułu jest Ireneusz Piecuch, radca prawny, par tner i lider praktyki TMT w Europie Środkowo- Wschodniej w kancelarii CMS.

W

numerze nie

zabraknie również fotorelacji z V edycji Seminarium “Bezpieczna Chemia” cz y też kolejnej edycji Forum Ekologicznego Branż y Chemicznej, organizowane - gow po raz piętnasty w ramch Programu “Odpowiedzialnośći i Troska”

P

olecamy Państwu również lekturę ar tykułu dotyczącego

projektu ChemMultimofdal, któr y zakłada osiągnięcie 10%

wzrostu udziału transpor tu multimodalnego w przemyśle chemicznym, prz y 5% redukcji emisji CO₂. Projekt w Polsce jest realizowany przez Polską Izbę Przemysłu Chemicznego wspólne ze Szkołą Główną Handlową.

S

erdecznie zapraszam do lektur y!

Kierownik Projektu Paweł Zawadzki

Paweł Zawadzki

Kierownik Projektu

Polska Izba Przemysłu Chemicznego e -mail: pawel.zawadzki@pipc.org.pl tel.: 790 340 010

5

OD REDAKCJI

(6)

V SEMINARIUM “BEZPIECZNA CHEMIA”- RELACJA

Już po raz piąty w ramach Programu “Bezpieczna

Chemia” Polska Izba Przemysłu Chemicznego organizo-

wała Seminarium eksperckie „Bezpieczna Chemia”.

Seminarium odbyło się 24 wrze - śnia 2018 roku w Centrum Konferencyjnym Nimbus prz y ul. Aleje Jerozolimskie 98 w Warszawie. Jak co roku, fre - kwencja dopisała. Na najważ- niejsze wydarzenie organizowane w ramach Programu zarejestrowało się 106 uczest- ników - Członków Polskiej Izby Przemysłu Chemicznego, Realizatorów Programu

„Odpowiedzialność i Troska”, przedstawicieli administracji oraz instytutów naukowych. Seminarium otworz ył dr inż. Tomasz Zieliński - Prezes Polskiej Izby Przemysłu Chemicznego, któr y podkreślił wagę kwestii bezpieczeństwa w bieżącej pracy Polskiej Izby Przemysłu Chemicznego i roli samego Programu jako istot- nego elementu wymiany najlep- sz ych praktyk wśród Członków Polskiej Izby Przemysłu

Chemicznego.

Zakres Seminarium koncen- trował się na następującej tematyce:

• Digitalizacja infrastruktur y przemysłowej. Szanse i

zagrożenia.

• Problemy Oceny Ryz yka Wybuchu wynikających z zapisów Rozporządzenia o tz w. „minimalnych wymaga- niach” (Atex Users)

• ADR 2019 - rewolucja, cz y ewolucja w przepisach dotyczących bezpieczeń- stwa przewozu towarów niebezpiecznych?

• Zmiany war tości NDS - głos przemysłu chemicznego w Międz yresor towej Komisji do Spraw Najwyższ ych Dopuszczalnych Stężeń Natężeń Cz ynników Szkodliwych dla Zdrowia w Środowisku Pracy.

• Lekcja z historii awarii i wypadków na prz ykładzie instalacji amoniakalnych w Grupie Azoty Zakłady Azotowe Puławy S.A.

• Bezpieczeństwo w dobie organizacji 4.0 – prz yszłość w BASF jest cyfrowa.

• System Zarządzania Bezpieczeństwem

Procesowym w ANWIL S.A.

• Niezawodność,

Innowacyjność, Cyfr yzacja, Bezpieczeństwo - czter y ż ywioły współczesnej automatyki. Doświadczenia Producenta Systemów Detekcji i Bezpieczeństwa Gazowego

Wśród prelegentów nie zabra- kło eksper tów z Deloitte (Płk dr Piotr Potejko - Doradca zarządu do spraw bezpie - czeństwa), GRUPA WOLFF sp.

z o.o. sp. k., (Mariusz Balicki - Specjalista ds. szkoleń Atex), ANWIL S.A. (Krz ysztof Wojdyło. Kierownik Biura Bezpieczeństwa Procesowego) Grupa Azoty S.A. (Mariusz Cieniuszek. Koordynator ds.

BHP. Grupa Azoty S.A. Puławy), m/d/r/k Trusted Adviser Group Sp. z o.o. (Marek Róż ycki.

Prezes Zarządu, Doradca ds.

Bezpieczeństw), Atest-Gaz A.

M. Pachole sp.j. (Aleksander Pachole. Współwłaściciel), BASF Polska sp.z o. o. (Paulina Kos EHS Coordinator ) oraz PKN ORLEN S.A. (Łukasz Stańczak.

Starsz y specjalista. Biuro Bezpieczeństwa i Higieny Pracy). Podczas Seminarium uczestnicy mogli wziąć udział w pokazie kuchni molekular- nej w pokazach organizowanych przez Atest - Gaz A. M. Pachole sp.j. - Par tnera Technicznego Programu „Bezpieczna Chemia oraz skorz ystać z treningu wir- tualnej resuscytacji krążenio- wo-oddechowej oraz przepro- wadzić wir tualną akcję ratun- kową prz y uż yciu Vir tual Reality, któr y zorganizowała BASF Polska sp. z o.o.

6

(7)

PIĘĆ EDYCJI SEMINARIUM TO:

PONAD 60 EKSPERTÓW BLISKO 500 UCZESTNIKÓW NAJCIEKAWSZE TEMAT Y

7

FOTORELACJA Z V SEMINARIUM “BEZPIECZNA CHEMIA”

(8)

8

(9)

KRAJOWY SYSTEM

CYBERBEZPIECZEŃSTWA A PRZEMYSŁ CHEMICZNY

infrastruktur y teleinforma- tycznej atakowanych pod- miotów, dążą (z różnych zresztą celów) do wyrządzenia szkody w ich majątku. Od kiedy wirus Stuxnet, skutecznie opóźnił irański program jądrowy w 2010 roku, wiadomym jest, że wyz- wanie cyberbezpieczeństwa nie ogranicz y się tylko do banków i instytucji finansowych cz y też osób fiz ycznych a firmy przemysłowe oraz wykorz ysty- wane przez nie systemy

automatyki przemysłowej będą w coraz większ ym stopniu narażone na te r yz yka. Wyciek substancji chemicznych może być skutkiem awarii albo przejęcia kontroli przez osoby trzecie. Zainfekowanie sys- temów komputerowych – nawet jeśli są one odseparowane od systemów automatyki

przemysłowej, może grozić paraliżem działalności danej fabr yki cz y sieci fabr yk (ofiarą takiego ataku stała się jedna z najpotężniejsz ych światowych korporacji – Aramco). Własność intelektualna, tak istotna prz y produkcji złożonych z wiązków chemicznych lub produk- tów farmaceutycznych, może paść łupem konkurencji i to w sposób niezauważalny dla właściciela tych praw.

M

obilność, przemysł 4.0, internet rzecz y (ang. Internet of Things – IoT ) – tematy z pier- wsz ych stron gazet, które kształtować mają naszą

prz yszłość, stają się kolejnymi obszarami z większającymi prawdopodobieństwo ataku na nasze środowisko

P

rzemysł chemiczny wielokrotnie był miejscem spektakularnych katastrof, cz y to ekologicznych, cz y też takich, w któr ych ofiarami padali także ludzie, żeby wspomnieć katastrofę Bhopal Gas (1984), wybuch w fabr yce Nypro w Flixborough (1974), katastrofę w San Juanico (1976) cz y też eksplozję w fabr yce nawozów niedaleko Tuluz y (2001).

Większość z tych tragicznych wydarzeń, z wiązana była z awariami sprzętu, wyciekiem niebezpiecznych substancji a w końcu z eksplozją tych z wiązków i nie miała nic wspól- nego z zagrożeniami, które z wykło się obecnie określać mianem cyberataków, cz yli celowej działalności osób trzecich, które korz ystając z

J e d n y m z z a g a d n i e ń o m a w i a n y c h p o d c z a s V e d y c j i S e m i n a r i u m „ B e z p i e c z n a C h e m i a” b y ł o c y b e r b e z p i e c z e ń s t w o. C h o ć o b o w i ą z u j ą c a o d 2 8 s i e r p n i a 2 0 1 8 r. U s t a w a o k r a j o w y m s y s t e - m i e c y b e r b e z p i e c z e ń s t w a n i e m a b e z p o ś r e d n i e g o z a s t o s o w a n i a d o w i ę k s z o ś c i p o d m i o t ó w z s e k t o r a c h e m i c z n e g o, m e c h a n i z my w p row a d z a n e p r ze p i s a m i t e j u s t aw y m o g ą s t a n ow i ć c e n n ą wsk azówkę, odnośnie ustalenia minimum staranności działania firm z sektora, w zak resie ochrony p r ze d c y b e r z a groże n i a m i . O t y m , d l a c ze g o i j a k p ow i n i e n c h ro n i ć s i ę s e k to r c h e m i c z ny p r ze d c yberpr zestępcami, pisze I reneusz Piecuch, radca prawny, par tner i lider prakt yk i TMT w Europie Środkowo-Wschodniej w kancelarii CMS. Zachęcamy do zapoznania się z ar tykułem.

9

OKIEM EKSPERTA

(10)

teleinformatyczne. McAfee, amer ykańska firma

specjalizująca się w zabezpiec- zeniach systemów komputerowych ocenia, że działalność cyberprzestępców kosztowała globalną gospodarkę tylko w roku 2017 około 600 miliar- dów dolarów – prawie 0.8%

światowego GDP. W miejsce nastoletnich hackerów włamujących się do cudz ych systemów dla samej satysfak- cji złamania zabezpieczeń, pojawiły się zorganizowane grupy przestępcze, ba całe armie zdyscyplinowanych, świetnie wykształconych infor- matyków, działających nierza- dko pod auspicjami rządowymi.

Skala tej przestępczości ustępuje jeszcze korupcji oraz narkobiznesowi ale już wkrótce kolejność ta może się zmienić.

Cyberprzestępcy są bowiem w czołówce „przedsiębiorców ” korz ystających z najnowsz ych roz wiązań cyfrowych.

Płatności cyfrowe w zna- komity sposób poz woliły im na minimalizację r yz yka z wiązanego z pobieraniem haraczu za odblokowanie zainfekowanych złośliwym oprogramowaniem ser w- erów a chmura obliczeniowa na wykorz ystywanie nielim- itowanych zasobów informatycznych. Setki milionów różnego rodzaju urządzeń prz yłączanych do sieci w ramach internetu rzecz y, poz- bawionych jakiejkolwiek

ochrony przed przejęciem kontroli, stanowią niewyczerpane źródło urządzeń wykorz ysty- wanych do ataków DDoS (ang.

Distributed Denial of Ser vice – atak na system komputerowy lub usługę sieciową poprzez zajęcie wsz ystkich wolnych zasobów, przeprowadzany równocześnie z wielu komput- erów). Ciemna strona internetu tz w. Dark Net, zapewnia możliwość handlu skradzionymi danymi na niespotykaną wręcz skalę. Prawdziwe przestępcze Eldorado - i do tego cyfrowe.

I jeszcze jedno udogodnienie:

niska wykr ywalność i jeszcze niższa skuteczność ścigania.

Przestępczość cyfrowa to biznes z definicji globalny.

Nie zna granic cz y problemów jęz ykowych. To dlatego z wal- czanie tego typu działalności wymaga działań ponad grani- cami. Taka też była geneza powstania regulacji europe - jskiej mającej tworz yć zręby dla powstania skutecznej ochrony gospodarki i obywateli UE w Cyfrowej Europie – sztandarowym projek- cie wdrażanym przez Komisję

Europejską. Dyrektywa Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na ter ytorium Unii (tz w. dyrektywa NIS), została uchwalona 6 lipca 2016 roku. Dyrektywa zobowiązała państwa

członkowskie do prz yjęcia krajowych strategii w zakre - sie bezpieczeństwa sieci i sys- temów informatycznych (w Polsce strategię taką na lata 2017-2022 prz yjęto w dniu 27 kwietnia 2017 roku), utworz yła tz w. grupę współpracy

składającą się z przedstawicieli państw członkowskich, komisji oraz Agencji Unii

Europejskiej ds. Bezpieczeństwa Sieci i Informacji ENISA (do dnia dzisiejszego grupa ta opracowała już szereg niewiążących rekomen- dacji dotyczących poszcze - gólnych zagadnień adreso- wanych przez dyrektywę) oraz zespołów reagowania na incydenty bezpieczeństwa komput- erowego (tz w. CSIRT-y).

10

(11)

chemicznego, mechanizmy wprowadzane przepisami tej ustawy mogą stanowić cenną wskazówkę, odnośnie ustalenia minimum staranności działania zarządów firm z tego sektora, w zakresie ochrony przed cyberzagrożeniami.

Co więcej, nie ma żadnych przeciwskazań, aby podmioty te włącz yły się w system syg- nalizacji i rapor towania incy- dentów wprowadzony tą

ustawą (ustawa przewiduje taką możliwość). Zgodnie z wymogami dyrektywy NIS, polska ustawa definiuje organizację, zadania i obowiązki podmiotów wchodzących w skład tego systemu, sposób sprawowania nadzoru i kontroli w zakresie jej stosowania oraz zakres

Strategii Cyberbezpieczeństwa Rzecz ypospolitej Polskiej.

W

skład owego systemu wchodzi dwadzieścia podmiotów lub grup podmiotów m.in.: oper- atorów usług kluczowych, dostawców usług cyfrowych, trz y CSIRT-y (MON, NASK i GOV ) oraz sektorowe zespoły cyberbezpieczństwa.

O

peratorem usługi kluczowej, cz yli usługi mającej podstawowe znaczenie dla utrz ymania kr y- tycznej działalności społecznej

lub gospodarczej są podmioty wymienione w załączniku do ustawy (prz ykładowo, w odnie - sieniu do r ynku energetycznego są to m.in. przedsiębiorstwa z sektora energii, ciepła, ropy naftowej i gazu, posiadające koncesję na wykonywania działalności gospodarczej w zakresie wytwarzania, wydoby- wania, przesyłania, dystr ybucji, obrotu lub magaz ynowania odpowiednio kopalin, energii elektr ycznej, ciepła, ropy naftowej lub gazu). Ponadto

ustawa wymienia też inne grupy przedsiębiorstw z sektora transpor tu, bankowości i infrastruktur y r ynków finansowych, ochrony zdrowia, zaopatrze - nia w wodę pitną i jej dystr y- bucji oraz sektora infrastruktur y cyfrowej. Do dnia 9 listopada 2018 roku, organy właściwe do spraw cyberbezpieczeństwa muszą, zgodnie z treścią ustawy, wydać stosowne decyzje o uznaniu danego przedsiębiorstwa za operatora usługi kluczowej, a następnie powiadomić o tym Ministra Cyfr yzacji, któr y prowadzi wykaz takich podmiotów.

G

łównym obowiązkiem każdego operatora usługi kluczowej jest wdrożenie systemu zarządzania bezpieczeństwem w systemie informacyjnym

D

yrektywa zobowiązała także państwa

członkowskie do wyznaczenia organów odpow- iedzialnych za realizację celów w zakresie cyberbezpieczeństwa oraz ustanowiła wymogi

dotyczące bezpieczeństwa oraz zgłaszania incydentów cz yli zdarzeń mających niekorz ystny wpływ na bezpieczeństwo sieci i systemów informatycznych.

D

o dnia 9 maja 2018 roku, każdy członek UE miał dokonać imple - mentacji postanowień dyrektywy do ustawodawstwa krajowego. W Polsce proces ten zakończ ył się niedawno, cz yli w dniu 1 sierpnia 2018 roku, kiedy to Prez ydent podpisał ustawę z dnia 5 lipca 2018 roku o krajowym syste - mie cyberbezpieczeństwa (KSC).

Ustawa weszła w ż ycie 28 sierpnia 2018 roku. Przez kolejne lata stanowić będzie funda- ment systemu ochrony pols- kich obywateli, przedsiębiorstw oraz jednostek administracji państwowych i samorządowych przed jednym z głównych zagrożeń XXI wieku.

A

czkolwiek, przepisy tej ustawy nie będą miały bezpośredniego zastosowania do większości podmiotów z sektora

11

OKIEM EKSPERTA

(12)

wykorz ystywanym do

świadczenia usługi kluczowej.

W ramach takiego systemu, operatorz y zobowiązani będą międz y innymi do prowadzenia systematycznego szacowania r yz yka wystąpienia incydentu oraz zarządzania tym r yz y- kiem. System taki winien zostać wdrożony w terminie trzech miesięcy od dnia doręczenia decyzji o uznaniu za operatora usługi kluczowej, a ustawa przewiduje możliwość nałożenia kar y w wysokości 150 tysięcy złotych na podmioty, które takiemu obowiązkowi uchybią.

Jeśli uchybianie takie miałoby cechy uporcz ywości i spełnione zostałyby jeszcze dodatkowe warunki, kara mogłaby wynieść nawet 1 milion złotych.

K

olejnym obowiązkiem operatora usługi kluczowej (tym razem z ter- minem realizacji 6 miesięcy), również zagrożonym karą (w wysokości 100 tysięcy złotych), jest obowiązek polegający na wdrożeniu odpowiednich i pro- porcjonalnych do oszacow- anego r yz yka środków tech- nicznych i organizacyjnych, uwzględniających najnowsz y stan wiedz y. Adekwatność i proporcjonalność to zasady określone w dyrektywie NIS, dość dobrze oddające relacje pomiędz y zagrożeniem, a koniecznymi inwestycjami.

Polska ustawa idzie jednak dalej wymieniając szereg cech,

któr ymi system zarządzania bezpieczeństwem musi się charakter yzować. Otóż wdrożone środki techniczne i organizacyjne muszą zapewniać utrz ymanie i bezpieczną

eksploatację systemu, bezpieczeństwo fiz yczne i środowiskowe, bezpieczeństwo i ciągłość dostaw usług, od któr ych zależ y świadczenie usługi kluczowej, a także wdrażanie, dokumentowanie i utrz ymywanie planów działania umożliwiających ciągłe i

niezakłócone świadczenie usługi kluczowej, poufność, integralność, dostępność i autentyczność informacji oraz monitorowanie systemu w tr ybie ciągłym.

P

onadto system zarządzania bezpieczeństwem winien zapewniać zbiera- nie informacji o zagrożeniach cyberbezpieczeństwa i

podatnościach na incydenty, możliwość zarządzania tymi incydentami (m.in. możliwość usuwania prz ycz yn wystąpienia takich incydentów) oraz stoso- wanie środków zapobiegających i ograniczających wpływ incy- dentów na bezpieczeństwo systemu informacyjnego wykorz ystywanego do

świadczenia usługi kluczowej.

Pozostałe obowiązki operatora usługi kluczowej sprowadzają się do wyznaczenia osoby

odpowiedzialnej za utrz ymywanie kontaktów z innymi podmiotami krajowego systemu cyberbezpieczeństwa, utrz y- mywania stosownej doku- mentacji oraz powołanie wewnętrznej struktur y orga- nizacyjnej odpowiedzialnej za cyberbezpieczeństwo lub zawarcie umowy z podmiotem świadczącym usługi z tego zakresu (podmioty takie także wchodzą w skład KSC).

O

perator usługi kluczowej ma także obowiązek (prz ynajm- niej raz na dwa lata), przeprow- adzenia audytu bezpieczeństwa przez podmiot lub audy-

torów do tego upoważnionych.

Pier wsz y taki audyt pow- inien się odbyć w terminie roku od dnia doręczenia decyzji o uznaniu za operatora usługi kluczowej. Wyjątek od tej zasady stanowią operatorz y, u któr ych osoby spełniające warunki zdefinio- wane w ustawie dla audytorów, przeprowadziły w danym roku audyt wewnętrzny w zakresie bezpieczeństwa informacji na podstawie ustawy z 17 lutego 2015 roku o informatyzacji pod- miotów realizujących zadania publiczne.

12

(13)

organów właściwych do spraw cyberbezpieczeństwa (prz ykładowo Minister Energetyki w odniesieniu do sektora energii), Pojedynczego Punktu Kontaktowego,

Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa oraz Kolegium do Spraw Cyberbezpieczeństwa.

C

SIRT-y współpracując na gruncie krajowym z pozostałymi wymienionymi tu podmiotami (a na gruncie europejskim współpracując w ramach tz w.

sieci krajowych CSIRT ), mają zapewnić spójny i kompletny system zarządzania r yz y- kiem na poziomie krajowym, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o chara- kterze ponadsektorowym i transgranicznym, a także zapewniając koordynację obsługi zgłoszonych incy- dentów. Mogą też w niek- tór ych prz ypadkach udzielać wsparcia w obsłudze incy- dentów. Najbardziej widoc- znym, zewnętrznym objawem działalności CSIRT-ów będą zapewne komunikaty o ziden- tyfikowanych zagrożeniach cyberbezpieczeństwa, ale uprawnienia tych podmiotów sięgają dużo dalej, łącznie z prowadzeniem badań urządzeń

informatycznych i opro- gramowania w celu iden- tyfikacji podatności, której wykorz ystanie może zagrozić w szczególności integralności, poufności, rozliczalności, autentyczności lub dostępności przetwarzania danych

mogących mieć wpływ na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa państwa. Badania takie

mogą stanowić podstawę do wystąpienia do Pełnomocnika Rządu o wydanie rekomen- dacji dotyczących stosowania takich urządzeń lub opro-

gramowania. CSIRT-y mają także uprawnienia do wystąpienia do organu właściwego do spraw cyberbezpieczeństwa z wnioskiem o wez wanie operatora usługi kluczowej, aby w wyznaczonym terminie usunął podatności, które doprowadziły lub mogłyby doprowadzić do incydentu (nieusunięcie takiej podatności zagrożone jest sankcją w wysokości 20 tysięcy złotych).

K

oordynację działań i realizowanie poli- tyki rządu w zakre - sie cyberbezpieczeństwa ustawa pozostawia w rękach Pełnomocnika (w randze sek- retarza lub podsekretarza stanu), podlegającego Radzie Ministrów i powoływanego

D

ostawcy usług kluczowych zobowiązani są do obsługi incy- dentów poważnych (tj. takich, które powodują lub mogą powodować poważne obniżenie jakości lub przer wanie ciągłości świadczenia usługi kluczowej), ich klasyfikacji oraz zgłaszania ich do właściwego CSIRT-u.

Każdy taki incydent winien być zgłoszony niez włocznie, nie później jednak niż w ciągu 24 godzin od jego wykr ycia, pod r ygorem kar y w wysokości 20 tysięcy złotych za każdy prz y- padek braku zgłoszenia.

K

olejną po dostaw- cach usług kluczowych grupą podmiotów wchodzących w skład KSC są, zgodnie z wymogami dyrektywy NIS, organy krajowe do spraw bezpieczeństwa sieci i sys- temów informatycznych. Polska ustawa wdrażająca dyrektywę przewiduje dość rozbudowaną i skomplikowaną strukturę składającą się z trzech zdefin- iowanych w ustawie CSIRT-ów (CSIRT GOV – prowadzony przez Szefa ABW, CSIRT MON – prowadzony przez Ministra Obrony Narodowej oraz CISRT NASK – prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut

Badawcz y), sektorowych

zespołów cyberbezpieczeństwa, 13

OKIEM EKSPERTA

(14)

i odwoływanego przez Prezesa Rady Ministrów.

Pełnomocnik taki dokonywać ma międz y innymi analiz oceny funkcjonowania KSC, sprawować nadzór nad procesem zarządzania r yz y- kiem KSC, opiniować doku- menty rządowe mające wpływ na realizację zadań z zakresu cyberbezpieczeństwa oraz wydawać rekomendacje

dotyczące stosowania urządzeń informatycznych lub opro- gramowania na wniosek CSIRT.

W jego gestii pozostawać będzie także współpraca w zakresie cyberbezpieczeństwa z innymi państwami, wspi- eranie badań naukowych i roz wój technologii z zakresu cyberbezpieczeństwa oraz podejmowanie inicjatyw edu- kacyjnych w tym zakresie.

Prz y Radzie Ministrów pow- stanie także Kolegium, jako ciało opiniodawczo-doradcze a niezależnie od Pełnomocnika i Kolegium, Prezes Rady

Ministrów, w celu koordynacji działań administracji rządowej w zakresie cyberbezpieczeństwa otrz ymał uprawnienie wydawa- nia wiążących wytycznych dotyczących zapewnienia cyberbezpieczeństwa na poziomie krajowym. Głównym narzędziem kształtowania pol- ityki rządu będzie jednak Strategia prz yjmowana przez Radę Ministrów w drodze uchwały. Strategia taka zos- tanie prz yjęta do dnia 31

października 2019 roku.

B

rak wyznaczenia danego przedsiębiorstwa jako dostawcy usługi kluczowej, jak to zostało już wspomniane, nie oznacza, że ustawa o KSC nie ma dla takiego podmiotu znacze - nia. W świetle dzisiejsz ych wyz wań, uprawnionym jest stwierdzenie, że ocena r yz yk wynikających z zagrożeń teleinformatycznych, w szczególności r yz yk mogących wpłynąć na majątek przedsiębiorstwa lub jego zdolność do utrz y- mywania przedsiębiorstwa w ruch, należ y do obowiązków osób zarządzających takich przedsiębiorstwem. W tym aspekcie ustawa o KSC zawiera istotne wskazówki, jakie ele - menty należałoby wziąć pod uwagę, zarówno prz y ocenie tych r yz yk jak i prz y podjęciu konkretnych kroków mających je adresować. Wprowadzenie w przedsiębiorstwie standardów w zakresie oceny i zarządzania r yz ykiem z wiązanym z

cyberzagrożeniami cz y też wprowadzenie roz wiązań zabezpieczających ciągłość działania przedsiębiorstwa, wydaje się być zaleceniem uniwersalnym. Podobnie

obowiązek powołania stosownej struktur y, której zadaniem byłoby zapewnienie odpow- iedniej odporności systemów teleinformatycznych przed

cyberzagrożeniami oraz obsługa incydentów w prz ypadku ich zaistnienia. Przeprowadzanie okresowych audytów w zakre - sie cyberbezpieczeństwa należałoby także zalicz yć do dobr ych praktyk

przedsiębiorstw narażonych na takie ataki. Niezależnie od tego, cz y dane przedsiębiorstwo wchodzi w skład KSC, ar tykuł 30 ustawy daje mu też prawo zgłoszenia incydentu do CSIRT NASK.

W

ar to zatem,

zapoznać się bliżej zarówno z treścią samej ustawy, z treścią prz y- gotowywanych w chwili obecnej przez Ministerstwo Cyfr yzacji rozporządzeń wykonawc- z ych jak też z treścią reko- mendacji tz w. grupy wsparcia. Upowszechnienie dobr ych praktyk cz y też wzrost

świadomości dotyczącej istoty r yz yk wynikających z podatności systemów teleinformatycznych na ataki z zewnątrz (miast traktowanie tego jako „problemu IT ”), jest bowiem niezbędne dla skutecznej ochrony bezpieczeństwa każdego przedsiębiorstwa wykorz ystującego te systemy do wsparcia swoich kr ytycznych procesów.

14

(15)

Wzrastające zapotrze - bowanie na przewoz y spowodowane pobudzeniem gospodarek krajów członkowskich Unii Euroejskiej, zderza się z aktualną sytuacją na r ynku usług transpor towych.

Strukturalny brak kierow- ców spowodował konieczność poszukiwania alternatyw.

Odpowiedzą na taki stan rzecz y stał się transpor t multimodalny. Pomimo duże poziomu skomplikowania, stosunkowo niską podaż usług, utrudnioną kontrolę nad terminowością transpor t intermodalny roz wija się w ostatnich latach bardzo

sz ybko.

Projekt Chemmultimodal, którego jednym z celów jest promocja transpor tu intermodalnego w przemyśle chemicznym wchodzi w fazę podsumowywującą aktywnej współpracy środowisk naukowych i branżowych. Przez ponad dwa lata udało się wypracować wiele metod ułatwiających przejście z

roz wiązań opar tych na transporcie drogowym na transpor t multimodalny. Do najbardziej istot- nych należ y wymienić kalkulator emisji CO2, wskazówki do planowania, wizualizacje IT

oraz konsultacje. Analiza ich skuteczności była sprawdzana w czasie faz y testowej przez blisko 60 firm z 7 krajów par t- nerskich Projektu. Narzędzia wer yfikowane były na 45

trasach potencjalnie nadających się do zmiany na transpor t intermodalny.

Pomimo założenia, iż jest to tylko forma sprawdzenia udało się faktycznie zmienić typ transpor tu w 7 prz ypadkach. Kolejne 7 tras jest w zaawansowanym stadium wer yfikacji, a pozostałe oceniane są przez decydentów z firm par tnerskich jako możliwe do zmiany w niedalekiej

PROJEKT

CHEMMULTIMODAL

AUTOR: MACIEJ SUSIK. CATEGORY MANAGER TRANSPORT SERVICES &

PACKAGING SYNTHOS PROCUREMENT

W fazie

testowej na terenie Polski wzięło

udział 5 firm kla- syfikowanych zarówno jako

średnie ale też duże przedsiębiorstwa

chemic- zne

15

PROJEK T EUROPEJSKI

(16)

prz yszłości. Ogromnym sukce - sem okazało się samo zaszcz- epienie idei transpor tu multimodalnego w firmach w któr ych do tej por y jedynym znanym sposobem na organizację łańcucha dostaw był transpor t drogowy.

W fazie testowej na terenie Polski wzięło udział 5 firm klasyfikowanych zarówno jako średnie ale też duże przedsiębiorstwa chemiczne.

Współpraca rozpoczęła się od warsztatów Chemmultimodal, które odbyły się 26 września 2017 roku w Warszawie.

Zaprezentowane zostały wtedy narzędzia ułatwiające zmianę organizacji transpor tu.

Początkowo małe zaintereso- wanie z czasem przerodziło się w aktywną kooperację międz y par tnerami, po tym jak jednej z firm udało się uz yskać stosunkowo duże oszczędności kosztów (ponad 30%) i zmniejsz yć emisję CO2 o ponad 44% i to tylko na jednej ze swoich tras. Łącznie na 5 trasach posiadających miesięczny potencjał ponad 30000 t ładunków udało się zaoszczędzić przeszło 3400 t emitowanego do środowiska CO2, co z kolei przełoż yło się na średni poziom redukcji o około 40%. Jest to ogromny sukcesem w stosunku do założeń projektu tj. 5%redukcja emisji CO2 prz y jednoczesnym 10% z większeniu udziału transpor tu multi-

modalnego wykorz ystywanego

w przemyśle chemicznym.

Poddawane analizie były również same narzędzia wypracowane przez międz ynarodowe konsorcjum.

Największe zaintereso- wanie wzbudziły roz wiązania opierające się na graficznej wiz- ualizacji roz wiązań multimodal- nych opar tych międz y innymi na platformie internetowej https://intermodallinks.com.

Zdecydowana większość firm uznała je za bardzo prz y- datne, niemniej wskaz ywała też na konieczność dopracow- ania modeli analitycznych oraz powiększenia baz y operatorów logistycznych świadczących usługi transpor tu intermodalnego dostępnych w narzędziu.

Kalkulator do wylicza- nia emisji CO2 dostępny na stronie https://ifsl50.mb.uni- magdeburg.de/chemmultimodal, opierający się na metodzie profesora McKinonn’a, został również bardzo poz yty- wnie prz yjęty. Wskaz ywano jednocześnie iż brak jasnych regulacji prawnych, ale także dotyczących samej analiz y, stanowi poważne utrudnienie dla upowszechnienia się pro- środowiskowego podejścia w aspekcie transpor tu.

Konsultacje z firmami poz woliły na zbudowanie sieci relacji międz y poszczególnymi ogniwami łańcucha dostaw, dzięki któr ym wypracowane zostały

metody zmiany typu transpor tu

w oparciu o najlepsze praktyki.

Ostatnim elementem pod- danym wer yfikacji były tz w „planning guidelines”, ułatwiające podjęcie decyzji o zasadności uż ycia transpor tu multimodalnego. Większość respondentów uznało ten element za mało skutec- zny, głównie z powodu znac- znie bardziej zaawansowanych metod analityki jakie obecnie są uż ywane w przedsiębiorstwach.

Par tnerz y projektu Chemmultimodal na podstawie zebranych podczas faz y pilotażowej informacji prz ygotowują plan strategic- zny dla roz woju transpor tu intermodalnego. Będzie on przedstawiany w 2019 roku Europejskiej organizacji CEFIC oraz decydentom z parlamentu Europejskiego w Brukseli jako podsumowanie Projektu.

16

(17)

GŁOS PRZEMYSŁU

CHEMICZNEGO W KOMISJI DS. NDS I NDN CZYNNIKÓW SZKODLIWYCH DLA ZDROWIA

Polska Chemia to bezpieczna chemia, dlatego też przemysł chemiczny bierze aktywny udział w pracach legislacyjnych dotyczących bezpieczeństwa i higieny pracy. Jednym z organów w pracach którego bierzemy udział jest Międz yresor towa Komisja ds. Spraw NDS i NDN Cz ynników Szkodliwych dla Zdrowia w Środowisku Pracy, która powstała na mocy Rozporządzenia Prezesa Rady Ministrów z dnia 15 grudnia 2008 r. w sprawie powołania Międz yresor towej

Komisji do Spraw Najwyższ ych Dopuszczalnych Stężeń i

Natężeń Cz ynników Szkodliwych dla Zdrowia w Środowisku Pracy. Rozporządzenie wskazuje międz y innymi na kompetencje Komisji, która uprawniona jest do:

• Rozpatr ywania i opiniowania propoz y-

cji dotyczących war tości najwyższ ych dopuszczalnych stężeń i natężeń cz ynników szkodliwych dla zdrowia w środowisku pracy ;

• Opracowywania i wydawa- nia, w miarę potrzeb, eksper tyz dotyczących war tości najwyższ ych dopuszczalnych stężeń i natężeń cz ynników szkodliwych dla zdrowia w środowisku pracy ;

• Przedstawiania ministrowi właściwemu do spraw pracy wniosków dotyczących propoz ycji zmian war tości najwyższ ych dopuszczalnych stężeń i natężeń cz ynników szkodliwych dla zdrowia w środowisku pracy.

Pod koniec zeszłego roku Parlament Europejski i Rada (UE) wydały dyrektywę 2017/2398 z dnia 12 grudnia 2017 r. zmieniającą dyrektywę 2004/37/WE w sprawie

ochrony pracowników przed zagrożeniem dotyczącym narażenia na działanie cz yn- ników rakotwórcz ych lub mutagenów podczas pracy.

Wnioskodawcą zmian w obowiązujących do 2017 17

GŁOS PRZEMYSŁU

(18)

roku przepisach w tym zakre - sie były : Komitet Naukowy ds. Dopuszczalnych Norm Zawodowego Narażenia na Oddziaływanie Cz ynników Chemicznych w Pracy (SCOEL), Komitet Doradcz y ds. Bezpieczeństwa i Ochrony Zdrowia w Miejscu Pracy (ACSH), Europejska Agencja Chemikaliów (ECHA) –

REACH, Europejska Agencja Bezpieczeństwa i zdrowia Pracy (EU-OSHA). Państwa członkowskie zobowiązane są do implementacji postanowień Dyrektywy do 2020 roku. Do tego administracja UE planuje ustalenie kolejnych war tości wiążących dla rakotwórcz ych/

mutagennych cz ynników szkodliwych dla zdrowia – w 2020 roku ma być ich 50.

Komisja ds. Spraw NDS i NDN Cz ynników Szkodliwych dla Zdrowia w Środowisku Pracy koordynuje na terenie Polski implementację założeń Dyrektywy. W ramach swoich działań przedstawiciele Komisji opiniują propoz ycje wskaźników dla poszczególnych substancji. Przedstawicielem

przemysłu z ramienia Polskiej Izby Przemysłu Chemicznego w strukturze Komisji jest Łukasz Stańczak - Starsz y specjalista w Dział BHP PKN ORLEN S.A., któr y koordynuje prace Polskiej Izby Przemysłu Chemicznego w zakresie działania Komisji.

Szacowanie r yz yka zdrowot- nego dla substancji rakotwór- cz ych polega na określeniu

prawdopodobieństwa zach- orowania lub zgonu z powodu choroby nowotworowej

w następstwie narażenia zawodowego na ocenianą substancję rakotwórczą. PIPC poprzedza przedstawienie stanowisk dogłębnym procesem opiniowania wśród Członków Izby. Każda z cząstkowych opinii, na podstawie której

budowane jest stanowisko PIPC winna wskaz ywać w jakich pro- cesach jest niezbędne stoso- wanie danej substancji, jakie są obecne war tości zmierzone na stanowiskach pracy, określać liczbę narażonych pracowników, wskaz ywać jakie są stosowane obecnie środków prewencji w celu ochrony pracowników oraz jakie są możliwości tech-

niczne konieczne do obniżenia stężeń na stanowisku pracy a co również niez wykle ważne, jakie wystąpią koszty inwesty- cji z wiązanych z technicznymi środkami prowadzącymi do obniżenia stężeń na stanowisku pracy.

Polska Chemia jest odpowiedzialnym

sektorem ale musimy pamiętać zarówno o

odpowiedzialności za pracowników i środowisko naturalne jak i roz wój kraju i stan gospodarki.

18

(19)

Po kompleksowej analizie Izba tworz y wspólne stanowisko polskiej chemii i kieruje je do właściwych organów administracji, np. do Ministerstwa Przedsiębiorczości i Technologii.

Komisja po zapoznaniu się z uwagami Członków Komisji, podejmuje decyzje w drodze głosowania większością głosów Ryz yko akceptowalne:

Międz yresor towa Komisja ds.

Najwyższ ych Dopuszczalnych Stężeń i Natężeń Cz ynników Szkodliwych dla Zdrowia w Środowisku Pracy, prz yjęła poziomy r yz yka zawodowego 10–4–10–3 jako akceptowane dla cz ynników rakotwórcz ych.

Zmiany war tości NDN i NDM to

próby osiągnięcia kompromisu pomiędz y bezpieczeństwem (kosztami społecznymi opieki zdrowotnej w kontekście chorób zawodowych, kosztami świadczeń socjal- nych) a konkurencyjnością przedsiębiorstw sektora chemicznego (koszty modernizacji, koszty organizacji pracy, koszty zmian w technologii produkcji).

Rolą Polskiej Izby Przemysłu Chemicznego jest z wracać uwagę zarówno Komisji jak również szeroko rozumi- anej opinii publicznej, na fakt iż obniżanie poziomów NDS I NDN może negaty- wnie wpływać na branżę chemiczną doprowadzając do redukcji zatrudnienia cz y też podwyższania kosztów produkcji, które zostaną przenie - sione na konsumentów wielu

produktów. Prz ykładem substancji, która może budzić wątpliwości co do zasadności określania nowych war tości jest chociażby Buta-1,3-dien, gdzie zaproponowano zmianę z dotychczas obowiązującego progu na poziomie NDS 4,4 mg/

m3 (określony poziom r yz yka - 1,66·10 -6 ) na 2,2 mg/m3 (określony poziom r yz yka - 8·10 -7) gdzie chociażby w Wielkiej Br ytania i Danii obowiązuje NDS na poziomie 22 mg/m3 a w Holandii 46,2 mg/m3.

Polska Chemia jest odpowiedzialnym sektorem ale musimy pamiętać zarówno o odpowiedzialności za pra- cowników i środowisko naturalne jak i roz wój kraju i stan gospodarki.

19

GŁOS PRZEMYSŁU

(20)

4 października, zakończ yło się dwudniowe Forum Ekologiczne Branż y Chemicznej. Konferencja była organizowana przez Polską Izbę Przemysłu Chemicznego wraz z Sekretariatem Programu

„Odpowiedzialność i Troska”.

Jak co roku do Torunia

prz yjechało liczne grono przedstawicieli najważniejsz ych firm z branż y chemicznej, instytucji i organizacji z wiązanych z tą gałęzią przemysłu, przedstawiciele administracji, nau- kowcy by wysłuchać prelek- cji eksper tów z wiązanych z czterema głównymi blokami tematycznymi:

• odpowiedzialności za środowisko,

• zarządzaniem bezpieczeństwem,

• gospodarką wodna, ochroną powietrza i ziemi,

• transformacją ku gospodarce o obiegu zamkniętym.

Forum tradycyjnie otworz ył dr inż. Tomasz Zieliński, Prezes Polskiej Izby Przemysłu Chemicznego podkreślając sens takich spotkań jako dogodnego miejsca do wymiany poglądów, praktyk i doświadczeń.

Następnie prz ybyłych gości powitał przedstawiciel miasta Toruń – Pan Łukasz

Szarszewski, Dyrektor Wsparcia Biznesu w Toruniu. Po części powitalnej oraz prezentacji dotyczącej realizacji Programu

„Odpowiedzialność i Troska”

w Polsce rozpoczęła się część mer ytor yczna. W każdym ze wspomnianych wyżej tematy- cznych bloków znajdowały się wystąpienia odnoszące się do najciekawsz ych i najaktual- niejsz ych wyz wań i problemów dla całej branż y chemicznej.

Tematyka poszczególnych

wystąpień w panelach prezentowała mieszane spo- jrzenie teoretyków i prak- tyków. Dobór prelegentów występujących w odpowiednio zbudowanych blokach tematy- cznych poz walał na dogłębne przedstawienie każdego omawi- anego zagadnienia. Prz yjęta formuła, w nasz ym odc-

zuciu, została doceniona przez nasz ych Uczestników, którz y właściwie do samego końca uważnie słuchali i chętnie dyskutowali.

FORUM EKOLOGICZNE BRANŻY CHEMICZNEJ JUŻ ZA NAMI

20

(21)

Drugiego dnia odbyła się debata strategiczna dotycząca Gospodarki Obiegu Zamkniętego, która ze względu na swoją formę była nowością w XV letniej historii Forum Ekologicznego Branż y Chemicznej. Nie była to jednak jedyna zmiana w formie, gdyż całe dwudniowe wydarzenie zakończ yły praktyczne warsztaty odnoszące się do „Zmian w gospodarce odpad- ami”.

XV edycja Forum Ekologicznego Branż y Chemicznej, zgromadziła ponad 80 przedstawicieli branż y chemicznej i branż pokrewnych z całej Polski. Ogromna różnorodność

Uczestników, wśród któr ych byli zarówno teo- retycy oraz praktycy, na różnych szczeblach zarządzania w organizacji, sprz yjała atmosferze wymiany doświadczeń i zdobywania wiedz y.

Modyfikacja formy, tj. wyraźne wyszczególnie - nie i skupienie się na konkretnych tematach ujętych w większe bloki, panel dyskusyjny cz y warsztaty, zauważalnie spotkały się z duż ym uznaniem prz ybyłych gości, co z kolei wymi- ernie przełoż yło się na frekwencję podczas tr wania całej konferencji.

Wsz ystkim prz ybyłym Uczestnikom i Prelegentom bardzo dziękujemy i już dziś zapraszamy za rok.

21

(22)

(23)

(24)

CZYSZCZĄC SILNIK,

dba o:

żywotność wydajność

Dowiedz się więcej na dlakierowcow.orlen.pl

KV_Silnik_Wprost_198x265_5-2018.indd 1 30/04/2018 14:14