Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Ważny komunikat dla rodziców: Ostatnie dni na złożenie wniosku. Można otrzymać 300 zł z ostatniej chwili
Ważny komunikat dla rodziców: Ostatnie dni na złożenie wniosku. Można otrzymać 300 zł

Rodzice i opiekunowie mają czas tylko do końca listopada, aby zgłosić się po 300-złotowe świadczenie z programu „Dobry Start”. To jednorazowa wypłata na wyposażenie dzieci w niezbędne materiały szkolne. Wnioski przyjmowane są wyłącznie online.

Wojsko dostaje instrukcje ws. pseudokibiców. Kibice pytają: „Zemsta Tuska?” pilne
Wojsko dostaje instrukcje ws. "pseudokibiców". Kibice pytają: „Zemsta Tuska?”

Według dowództwa armii ostrzeżenia dotyczące „środowisk pseudokibiców” wynikają z "sygnałów służb specjalnych" o możliwej infiltracji i wykorzystaniu tych środowisk w działaniach dywersyjnych.

Przecięli kraty i uciekli na prześcieradłach. Spektakularna ucieczka w więzienia w Dijon Wiadomości
Przecięli kraty i uciekli na prześcieradłach. Spektakularna ucieczka w więzienia w Dijon

Francuskie służby od miesięcy ostrzegały, że w przepełnionym więzieniu w Dijon gwałtownie spada poziom zabezpieczeń. Teraz ich obawy się potwierdziły: dwóch osadzonych zdołało przepiłować kraty i zniknąć.

Sondaż w Niemczech: Większość przewiduje rozpad rządu Merza z ostatniej chwili
Sondaż w Niemczech: Większość przewiduje rozpad rządu Merza

54 proc. Niemców uważa, że koalicja rządowa pod wodzą kanclerza Friedricha Merza rozpadnie się do 2029 roku - wynika z sondażu Instytutu Insa, opublikowanego w czwartek w „Bildzie”.

Ukrainiec zatrzymany w sprawie dywersji na kolei wychodzi na wolność. Miał 46 paszportów z ostatniej chwili
Ukrainiec zatrzymany w sprawie dywersji na kolei wychodzi na wolność. Miał 46 paszportów

Prokuratura zaskarżyła decyzję sądu, który nie zgodził się na areszt 34-letniego obywatela Ukrainy posiadającego 46 rosyjskich paszportów, wskazując w zażaleniu, że postanowienie "obraża przepisy".

Łódzkie: 16 tys. gospodarstw domowych bez prądu. PGE wydało komunikat z ostatniej chwili
Łódzkie: 16 tys. gospodarstw domowych bez prądu. PGE wydało komunikat

W czwartek po południu w woj. łódzkim nastąpiła poważna awaria sieci energetycznej. Na skutek potężnego ataku zimy bez prądu pozostaje ponad 16 tys. gospodarstw domowych i firm z okolic gmin Sieradz, Łask, Poddębice, Zadzim, Błaszki, Warta. PGE Dystrybucja wydała komunikat.

Skandal w Brazylii. Studentka aresztowana, bo nie spodobała jej się wchodząca do toalety transkobieta tylko u nas
Skandal w Brazylii. Studentka aresztowana, bo nie spodobała jej się wchodząca do toalety "transkobieta"

Kolejny skandal w Brazylii! Studentka została aresztowana po tym, jak skonfrontowała się z mężczyzną, który nachodził damskie toalety. Mężczyzna jednak uważa, że ma do tego prawo jako „osoba niebinarna”, a kobiecie, która zwyzywała go za korzystanie z żeńskiej łazienki, grozi więzienie.

Żydowska agencja prasowa powtarza kłamstwo o 200 tys. Żydów zamordowanych przez Polaków pilne
Żydowska agencja prasowa powtarza kłamstwo o "200 tys. Żydów zamordowanych przez Polaków"

Artykuł opublikowany w „Jewish Telegraphic Agency” odnosi się do wystąpienia ambasadora USA w Polsce Thomasa Rose’a oraz przedstawia własny pogląd na dyskusję o odpowiedzialności Polaków za wydarzenia związane z Zagładą. Krytykując słowa ambasadora, autor tekstu JTA przedstawia własny, jednostronny obraz relacji polsko-żydowskich, ignorując kwestię okupacji niemieckiej, umniejszając udział Polaków w ratowaniu Żydów i kładąc akcent m.in. na marginalne przypadki szmalcownictwa.

Prezydent Nawrocki wydał oświadczenie: 11 ustaw podpisanych, dwie zawetowane. Mocny apel do rządu z ostatniej chwili
Prezydent Nawrocki wydał oświadczenie: 11 ustaw podpisanych, dwie zawetowane. Mocny apel do rządu

W czwartek wieczorem prezydent Karol Nawrocki ogłosił decyzje dotyczące 13 ustaw przekazanych z parlamentu: 11 z nich podpisał, a dwie zawetował. Podkreślił, że działa wyłącznie w oparciu o konstytucyjne prerogatywy i interes obywateli, apelując jednocześnie do rządu Donalda Tuska o współpracę i wcześniejsze konsultowanie projektów ustaw.

Dramatyczny spadek inwestycji zagranicznych w Polsce. Jest raport z ostatniej chwili
Dramatyczny spadek inwestycji zagranicznych w Polsce. Jest raport

Napływ inwestycji do Polski w 2024 roku znacząco się obniżył; w porównaniu z 2023 rokiem zmniejszył się mniej więcej o 55 proc., a skala spadku była znacznie wyższa niż w przypadku państw rozwiniętych – podał NBP w opublikowanym w czwartek raporcie.
Wiadomości
Nie żyje Agnieszka Maciąg. Odeszła po długiej chorobie Nie żyje Agnieszka Maciąg. Odeszła po długiej chorobie
Związek
Wszystko ma swój czas. Niezwykłe spotkanie z Andrzejem Dudą i Piotrem Dudą w Miasteczku Śląskim "Wszystko ma swój czas". Niezwykłe spotkanie z Andrzejem Dudą i Piotrem Dudą w Miasteczku Śląskim
Tygodnik
Ambasador Niemiec znów wywołuje burzę Ambasador Niemiec znów wywołuje burzę
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Ważny komunikat dla rodziców: Ostatnie dni na złożenie wniosku. Można otrzymać 300 zł
Ważny komunikat dla rodziców: Ostatnie dni na złożenie wniosku. Można otrzymać 300 zł
Wojsko dostaje instrukcje ws. pseudokibiców. Kibice pytają: „Zemsta Tuska?”
Wojsko dostaje instrukcje ws. "pseudokibiców". Kibice pytają: „Zemsta Tuska?”
Przecięli kraty i uciekli na prześcieradłach. Spektakularna ucieczka w więzienia w Dijon
Przecięli kraty i uciekli na prześcieradłach. Spektakularna ucieczka w więzienia w Dijon
Sondaż w Niemczech: Większość przewiduje rozpad rządu Merza
Sondaż w Niemczech: Większość przewiduje rozpad rządu Merza
Ukrainiec zatrzymany w sprawie dywersji na kolei wychodzi na wolność. Miał 46 paszportów
Ukrainiec zatrzymany w sprawie dywersji na kolei wychodzi na wolność. Miał 46 paszportów
Łódzkie: 16 tys. gospodarstw domowych bez prądu. PGE wydało komunikat
Łódzkie: 16 tys. gospodarstw domowych bez prądu. PGE wydało komunikat
Skandal w Brazylii. Studentka aresztowana, bo nie spodobała jej się wchodząca do toalety transkobieta
Skandal w Brazylii. Studentka aresztowana, bo nie spodobała jej się wchodząca do toalety "transkobieta"
Żydowska agencja prasowa powtarza kłamstwo o 200 tys. Żydów zamordowanych przez Polaków
Żydowska agencja prasowa powtarza kłamstwo o "200 tys. Żydów zamordowanych przez Polaków"