Jak wybrać dostawcę usługi SOC dla branży stoczniowej?

06/03/2025
Czas czytania3 min.

W stoczni precyzja i niezawodność to podstawa. Każda jednostka pływająca, każdy dźwig, każdy system informatyczny musi współpracować niczym dobrze naoliwiony mechanizm, aby zapewnić sprawne funkcjonowanie zakładu produkcyjnego i remontowego. Dlatego cyberbezpieczeństwo to nie dodatek, lecz fundament bezpiecznej i stabilnej działalności stoczni.

W artykule

Dlatego wybór dostawcy usługi SOC (Security Operations Center) nie może być przypadkowy. Aby zapewnić ciągłość operacyjną i ochronę przed cyberzagrożeniami, współczesne stocznie, porty i armatorzy muszą nie tylko spełniać wymogi regulacyjne wynikające z Ustawy o KSC oraz dyrektywy NIS2, ale także inwestować w skuteczne systemy bezpieczeństwa.

Nazywam się Krzysztof Gołda i od wielu lat jestem konsultantem oraz analitykiem rynku IT Security. W poniższym materiale przybliżę Państwu kluczowe aspekty wyboru odpowiedniego dostawcy SOC, wskazując na najważniejsze kryteria i zagrożenia, z jakimi mierzy się sektor stoczniowy.

SOC – nie tylko monitoring, ale tarcza ochronna

SOC to nic innego jak centrum dowodzenia cyberbezpieczeństwem. To miejsce, gdzie przez całą dobę specjaliści analizują ruch w systemach informatycznych i wyłapują wszelkie podejrzane aktywności. W świecie, gdzie cyberataki stają się coraz bardziej wyrafinowane, samo monitorowanie nie wystarcza. Dlatego nowoczesne SOC nie tylko wykrywają zagrożenia, ale również natychmiast na nie reagują, minimalizując skutki potencjalnych incydentów.

Branża morska i stoczniowa to idealny cel dla cyberprzestępców. Wystarczy jedno skuteczne włamanie do systemów OT, aby sparaliżować operacje w porcie lub zakłócić pracę stoczniowych robotów. W takich warunkach SOC staje się niezbędnym elementem ochrony przed atakami ransomware, phishingiem, wyciekiem danych czy sabotażem infrastruktury IT.

Nie istnieje 100% bezpieczeństwo – liczy się czas reakcji

Jeśli ktoś obiecuje ci absolutną ochronę przed cyberatakami, powinieneś podchodzić do takich deklaracji z dystansem. Nie istnieje 100% bezpieczeństwo w obszarze IT Security – każdy system może zostać przełamany, a każde zabezpieczenie może okazać się niewystarczające wobec nowych, nieznanych dotąd metod ataku. Dlatego kluczowe jest nie tylko wdrożenie odpowiednich narzędzi, ale przede wszystkim świadome zarządzanie ryzykiem i szybka reakcja na takie zagrożenia.

Jak rozpoznać dobrego dostawcę SOC?

Dobry SOC to taki, który nie tylko monitoruje, ale aktywnie chroni twoją infrastrukturę IT i OT. Wybierając dostawcę, warto sprawdzić, czy posiada on doświadczenie w obsłudze infrastruktury krytycznej, takiej jak porty, stocznie czy jednostki pływające. Liczy się również jego znajomość specyficznych zagrożeń dla systemów IT i OT oraz zgodność stosowanych procedur z wymogami KSC i NIS2.

Kolejnym ważnym elementem jest czas reakcji na incydenty. W branży morskiej każda minuta opóźnienia może oznaczać straty finansowe lub wizerunkowe. Profesjonalny SOC powinien wykrywać podejrzane aktywności i ataki w bardzo krótkim czasie – liczonym w minutach pozostawiając sobie maksymalnie godzinę na reakcję.

Nie mniej istotna jest kwestia przechowywania danych. W przypadku organizacji podlegających KSC obowiązuje retencja logów przez co najmniej 12 miesięcy. Ważne jest, aby dostawca SOC zapewniał ich bezpieczne składowanie na terenie Polski lub UE, zgodnie z wymogami prawnymi i audytowymi.

Ludzie, narzędzia i koszty – co się liczy?

Za każdym dobrym SOC stoi zespół ludzi. To właśnie kompetencje analityków SOC decydują o skuteczności wykrywania zagrożeń i szybkości reakcji na incydenty. Warto zwrócić uwagę, czy dostawca zatrudnia doświadczonych specjalistów i czy ich liczba pozwala na skuteczne zarządzanie incydentami w trybie 24/7. Optymalnym wyborem będzie SOC, który posiada co najmniej dziesięcioosobowy zespół analityków i może pochwalić się kilkoma latami doświadczenia w obsłudze podmiotów podlegających KSC.

Transparentność kosztów to kolejny kluczowy aspekt wyboru. Warto dokładnie przeanalizować, co zawiera abonament – czy obejmuje wdrożenie systemu (onboarding), analizę incydentów wyższego poziomu (L3), przechowywanie logów oraz ewentualne koszty rezygnacji z usługi. Niektóre firmy kuszą niskimi cenami, ale w praktyce okazuje się, że dodatkowe opłaty mogą znaczenie zwiększyć rzeczywiste koszty współpracy.

SOC to inwestycja, nie koszt

Współczesne zagrożenia cybernetyczne nie są już abstrakcyjnym problemem dotyczącym wielkich korporacji. Stocznie, porty i armatorzy stają się coraz częstszym celem cyberataków, a ich skutki mogą być katastrofalne. Dlatego wdrożenie usługi SOC powinno być traktowane jako inwestycja w ciągłość działania, a nie dodatkowy koszt.

Wybór odpowiedniego dostawcy powinien być poparty analizą ofert, zgodnością z regulacjami i realnym dostosowaniem do potrzeb sektora stoczniowego. Bezpieczeństwo IT w branży morskiej nie jest już opcją – to absolutna konieczność.

Autor: Krzysztof Gołda / Niezależny Konsultant i Analityk rynku IT Security

krzysztof.golda@1kg.pl

https://portalstoczniowy.pl/category/okretownictwo-stocznie/

Dodaj komentarzAnuluj odpowiedź

Mariusz Dasiewicz
Terminal FSRU w Zatoce Gdańskiej – położono stępkę pod jednostkę regazyfikacyjną
05/01/2026
W Korei Południowej w stoczni w Ulsan położono stępkę pod jednostkę FSRU przeznaczoną dla Polski. To kolejny krok w realizacji projektu, który w Zatoce Gdańskiej ma zapewnić nowe zdolności regazyfikacyjne.
W artykule
Toggle
Położenie stępki otwiera kolejny etap jednej z kluczowych inwestycji gazowych w Polsce. Jednostka, która ma zacumować w Zatoce Gdańskiej, ma wzmocnić bezpieczeństwo energetyczne kraju oraz zwiększyć elastyczność dostaw LNG.
Stępka (kil) przy budowie jednostki regazyfikującej dla Terminalu FSRU, to kluczowy element konstrukcyjny – najniższy element szkieletu, od którego zaczyna się montaż kadłuba, stanowiący jego główną oś. Waży około 50 ton i jest najdłuższym elementem statku, od dziobu aż do rufy, stanowiącym główny element nośny kadłuba. W stępce wykonuje się rowki do mocowania wręg, które wraz z nimi tworzą szkielet statku.
Położenie stępki to przełomowy moment, otwierający kolejny etap realizacji naszej strategicznej inwestycji. W procesie budowy statku stępka jest niczym kręgosłup całej jednostki pływającej – fundamentem, na którym opiera się jej dalsza konstrukcja i przyszłe funkcjonowanie. Podobnie jest z realizacją projektu FSRU, który stanowi jeden z filarów bezpieczeństwa energetycznego Polski. Dzięki niemu nasz kraj ma szansę stać się hubem gazowym w regionie.
Sławomir Hinc, Prezes Zarządu GAZ-SYSTEM
Od stępki do wodowania. Kolejne etapy budowy terminala FSRU
Poza funkcją konstrukcyjną stanowi ona także balast, za pomocą którego możliwe jest obniżenie środka ciężkości kadłuba i stabilizacja jednostki, zabezpieczając ją przed wywróceniem. Stępka pomaga utrzymać stały kurs, przeciwdziałając bocznemu dryfowi spowodowanemu przez wiatr lub prądy. Przyczynia się do zwiększenia zwrotności statku i ułatwia nawigację. Odpowiednie zaprojektowanie stępki ma na celu także zmniejszenie oporu wody, co pozwala na zwiększenie prędkości statku.
Za dostarczenie statku, który będzie czarterowany przez GAZ-SYSTEM, odpowiedzialna jest japońska spółka Mitsui O.S.K. Lines, a sama pływająca jednostka regazyfikacyjna LNG powstaje w południowokoreańskiej stoczni HD Hyundai Heavy Industries w Ulsan. Kolejnym krokiem milowym w tym roku będzie wodowanie jednostki, które zostało zaplanowane na koniec kwietnia 2026 r.
Równolegle do prac w Korei przy budowie statku, prowadzone są również intensywne prace na terenie Polski. Trwają między innymi przygotowania do wykonania mikrotunelu na plaży w Gdańsku, kontynuowane są także prace refulacyjne i pogłębiarskie. Wszystkie odcinki gazociągów lądowych na trasie Gdańsk – Gustorzyn są na bardzo zawansowanym etapie realizacyjnym. Ich zakończenie planowane jest w IV kwartale 2026 r. Natomiast uruchomienie Terminala FSRU w Zatoce Gdańskiej planowane jest w 2028 r.
O Terminalu FSRU
Program FSRU (ang. Floating Storage and Regasification Unit) w Zatoce Gdańskiej to największy projekt inwestycyjny realizowany obecnie przez GAZ-SYSTEM. W jego ramach powstanie nabrzeże cumowniczo-postojowe wraz z instalacjami, przy którym zacumuje jednostka regazyfikacyjna zdolna do odbioru, procesowego składowania i regazyfikacji ponad 6 miliardów metrów sześciennych gazu ziemnego rocznie. Dzięki temu możliwe będzie odbieranie i wprowadzanie do krajowego systemu przesyłowego paliwa sprowadzanego drogą morską z dowolnego kierunku na świecie.
W kwietniu 2024 r. GAZ-SYSTEM podpisał umowę czarteru określającą warunki dostarczenia i obsługi jednostki FSRU w Zatoce Gdańskiej. Kontrakt został zawarty z firmą White Eagle Energy Ltd., spółką z grupy Mitsui O.S.K. Lines na okres 15 lat z możliwością dalszego przedłużenia. Na bazie umowy czarteru GAZ-SYSTEM zagwarantował sobie również prawo do wykupu jednostki FSRU. Za budowę statku jest odpowiedzialna południowokoreańska stocznia HD Hyundai Heavy Industries, z którą White Eagle Energy Ltd. zawarł równolegle umowę Ship Building Contract (SBC).
Dofinansowanie projektu z UE
13 czerwca 2025 r. GAZ-SYSTEM podpisał umowę pożyczki z Bankiem Gospodarstwa Krajowego na budowę części lądowej Programu FSRU tj. gazociągu Gdańsk -Gustorzyn. Pożyczka finansowana jest z Krajowego Planu Odbudowy i Zwiększania Odporności. Celem wsparcia jest rozbudowa infrastruktury przesyłowej, zwiększenie bezpieczeństwa energetycznego kraju, poprawa jakości życia społeczeństwa oraz zwiększenie odporności gospodarki po kryzysie wywołanym pandemią. Kwota udzielonej pożyczki wynosi 2,2 mld zł.