Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Polski himalaista utknął na Broad Peaku po zejściu lawiny. Nowe informacje z ostatniej chwili
Polski himalaista utknął na Broad Peaku po zejściu lawiny. Nowe informacje

Doświadczony himalaista Waldemar Kowalewski, który został poszkodowany w piątek w wyniku zejścia lawiny z Broad Peak (8051 m) w Karakorum, jest sprowadzany na dół przez Szerpów. Informację potwierdził PAP Bogusław Magrel, prezes Polskiego Klubu Alpejskiego, który rano był w kontakcie z wspinaczem.

Ostaszewska o nielegalnych imigrantach: Wielu z nich to lekarze i ekonomiści z ostatniej chwili
Ostaszewska o nielegalnych imigrantach: "Wielu z nich to lekarze i ekonomiści"

– Najprostsi ludzie boją się takiej podróży, bo wiedzą, że sobie w niej nie poradzą. Wiele z tych osób to są pielęgniarki, lekarze, ekonomiści – twierdzi aktorka Maja Ostaszewska

Nowe nazwisko w Tańcu z gwiazdami. Znana aktorka dołącza do obsady Wiadomości
Nowe nazwisko w "Tańcu z gwiazdami". Znana aktorka dołącza do obsady

Jesień w Polsacie zapowiada się naprawdę ekscytująco. Wszystko za sprawą 17. edycji popularnego programu "Taniec z gwiazdami", który już we wrześniu powróci na ekrany. Z każdym kolejnym tygodniem poznajemy kolejne nazwiska uczestników. W niedzielę produkcja ogłosiła udział kolejnej osoby

Napaść na policjanta. Sprawcami funkcjonariusze urzędu celno-skarbowego Wiadomości
Napaść na policjanta. Sprawcami funkcjonariusze urzędu celno-skarbowego

Na policjanta, patrolującego w pobliżu Konsulatu Generalnego Ukrainy we Wrocławiu, napadło czterech mężczyzn. Napastnikami okazali się   funkcjonariusze Dolnośląskiego Urzędu Celno-Skarbowego. Wszyscy usłyszeli już zarzuty. 

Polska surowcowym bankiem Europy. Miliardy złotych pod ziemią z ostatniej chwili
Polska surowcowym bankiem Europy. Miliardy złotych pod ziemią

Polacy śpią na fortunie. Według najnowszych danych US Geological Survey zasoby srebra Polski wynoszą ok. 61 tys. ton, co daje nam piątą pozycję na świecie.

Marcin Gortat opublikował wpis. Te słowa łamią serce z ostatniej chwili
Marcin Gortat opublikował wpis. Te słowa łamią serce

W niedzielę, 13 lipca, Marcin Gortat przekazał smutną wiadomość - zmarła jego mama, Alicja Gortat. Była siatkarka reprezentacji Polski miała 75 lat. Informację o jej śmierci koszykarz opublikował na Instagramie, dodając poruszający wpis oraz prywatne zdjęcia.

Niepokojące informacje z granicy. Komunikat Straży Granicznej z ostatniej chwili
Niepokojące informacje z granicy. Komunikat Straży Granicznej

Funkcjonariusze straży granicznej z Rutki-Tartak wraz policjantami z Komendy Powiatowej w Ełku zatrzymali kobietę przewożącą dwóch obywateli Syrii. Jak ustalono, cudzoziemcy nielegalnie przekroczyli granicę polsko-litewską. Natomiast w miejscowości Krejwiany (woj. podlaskie) patrol straży granicznej i Wojsk Obrony Terytorialnej złapał trzech przemytników, którzy przewozili w bagażniku obywateli Somalii i jednego Sudańczyka.

Dramat w Chełmnie. 56-latek z zarzutami za potrącenie pięciu osób z ostatniej chwili
Dramat w Chełmnie. 56-latek z zarzutami za potrącenie pięciu osób

Prokuratura Rejonowa w Chełmnie w niedzielę przedstawiła 56-letniemu Zbigniewowi W. zarzuty usiłowania zabójstwa pięciu osób przez celowe potrącenie ich na chodniku - poinformował zastępca prokuratora rejonowego Mateusz Wiśniewski.

Komunikat dla mieszkańców Katowic z ostatniej chwili
Komunikat dla mieszkańców Katowic

Rekordowy szósty miesiąc oraz pierwsza połowa roku – informuje Port lotniczy Katowice-Pyrzowice.

Gratka dla miłośników astronomii. Niezwykle rzadkie zjawisko Wiadomości
Gratka dla miłośników astronomii. Niezwykle rzadkie zjawisko

W ostatnich dniach Saturn wygląda zupełnie inaczej niż zwykle. Okazuje się, że charakterystyczne pierścienie planety.zniknęły. To jednak nie powód do niepokoju – wszystko ma swoje wyjaśnienie.
Wiadomości
Niebezpiecznie w niemieckiej służbie zdrowia. Ataki w szpitalach i przychodniach Niebezpiecznie w niemieckiej służbie zdrowia. Ataki w szpitalach i przychodniach
Związek
Hubert Błaszczyk, represjonowany działacz NSZZ S o stanie sądownictwa w Polsce: Przypomina mi okres tuż po wprowadzeniu stanu wojennego Hubert Błaszczyk, represjonowany działacz NSZZ "S" o stanie sądownictwa w Polsce: Przypomina mi okres tuż po wprowadzeniu stanu wojennego
Tygodnik
Sławomir Jastrzębowski: Bodnar oćwiczony Sławomir Jastrzębowski: Bodnar oćwiczony
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Polski himalaista utknął na Broad Peaku po zejściu lawiny. Nowe informacje
Polski himalaista utknął na Broad Peaku po zejściu lawiny. Nowe informacje
Ostaszewska o nielegalnych imigrantach: Wielu z nich to lekarze i ekonomiści
Ostaszewska o nielegalnych imigrantach: "Wielu z nich to lekarze i ekonomiści"
Nowe nazwisko w Tańcu z gwiazdami. Znana aktorka dołącza do obsady
Nowe nazwisko w "Tańcu z gwiazdami". Znana aktorka dołącza do obsady
Napaść na policjanta. Sprawcami funkcjonariusze urzędu celno-skarbowego
Napaść na policjanta. Sprawcami funkcjonariusze urzędu celno-skarbowego
Polska surowcowym bankiem Europy. Miliardy złotych pod ziemią
Polska surowcowym bankiem Europy. Miliardy złotych pod ziemią
Marcin Gortat opublikował wpis. Te słowa łamią serce
Marcin Gortat opublikował wpis. Te słowa łamią serce
Niepokojące informacje z granicy. Komunikat Straży Granicznej
Niepokojące informacje z granicy. Komunikat Straży Granicznej
Dramat w Chełmnie. 56-latek z zarzutami za potrącenie pięciu osób
Dramat w Chełmnie. 56-latek z zarzutami za potrącenie pięciu osób
Emerytury
Stażowe