Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Witold Waszczykowski: Lewicowych dietetyków atak na rolnictwo tylko u nas
Witold Waszczykowski: Lewicowych "dietetyków" atak na rolnictwo

W wielu państwach trwają protesty rolników przeciwko umowie handlowej Unii Europejskiej z państwami Ameryki Południowej z ugrupowania Mercosur. Rolnicy obawiają się napływu taniej żywności z regionu gdzie nie obowiązują europejskie normy i standardy. W tym duchu redaktor Monika Rutke zadała niedawno zasadne pytanie ministrowi Radosławowi Sikorskiemu, czy Polska przyłączy się do francuskiego sprzeciwu wobec umowie z Mercosur.

Kim wszedł do wojny. To alarm także dla Azji tylko u nas
Kim wszedł do wojny. To alarm także dla Azji

Udział kilkunastu tysięcy żołnierzy Korei Północnej nie zmieni biegu wojny Rosji z Ukrainą. Wszyscy skupiamy się na tym, co zyskuje Putin. A moim zdaniem więcej może zyskać Kim Dzong Un. I to nie jest dobra wiadomość dla azjatyckiego Dalekiego Wschodu. Rosja postrzega agresywną Koreę Północną jako użyteczny sposób na zajęcie, odwrócenie uwagi i zagrożenie siłom USA w regionie Azji i Pacyfiku, podczas gdy Rosja realizuje ważniejsze priorytety w Europie.

Koniec transrewolucji? Koncerny wracają do wyklętej J.K. Rowling z ostatniej chwili
Koniec transrewolucji? Koncerny wracają do "wyklętej" J.K. Rowling

Autorka takich powieści jak "Harry Potter" i "Fantastyczne zwierzęta" J.K. Rowling publicznie sprzeciwia się ideologii gender. Jednakże kilka lat wystarczyło, aby branża filmowa porzuciła walkę z Rowling. Obecnie jest zaangażowana w nową produkcję HBO.

Ambasador USA Mark Brzeziński rezygnuje ze stanowiska pilne
Ambasador USA Mark Brzeziński rezygnuje ze stanowiska

Jak przekazał portal Interia ambasador USA w Polsce Mark Brzeziński poinformował o swojej rezygnacji ze stanowiska. 

Francja namawia Warszawę. Chodzi o ograniczenie dzieciom dostępu do mediów społecznościowych z ostatniej chwili
Francja namawia Warszawę. Chodzi o ograniczenie dzieciom dostępu do mediów społecznościowych

Francuski rząd ponawia próbę przeforsowania w UE przepisów ograniczających dostęp dzieciom poniżej 15. roku życia do mediów społecznościowych.

Krzysztof Stanowski atakowany za zapowiedź wywiadu z Januszem Walusiem. Jest oświadczenie dziennikarza pilne
Krzysztof Stanowski atakowany za zapowiedź wywiadu z Januszem Walusiem. Jest oświadczenie dziennikarza

Założyciel Kanału Zero Krzysztof Stanowski wystosował oświadczenie ws. zapowiedzi wywiadu z Januszem Walusiem.

Problemy Polski 2050. PKW zgłasza liczne zastrzeżenia polityka
Problemy Polski 2050. PKW zgłasza liczne zastrzeżenia

Jak informuje Rzeczpospolita, PKW ma zastrzeżenia co do Polski 2050 Szymona Hołowni. Pomimo, że jej sprawozdanie finansowe zostało przyjęte, to organ wskazał na liczne uchybienia.

Zabójca południowoafrykańskiego komunisty Janusz Waluś będzie gościem Kanału Zero z ostatniej chwili
Zabójca południowoafrykańskiego komunisty Janusz Waluś będzie gościem Kanału Zero

Kanał Zero poinformował, że po powrocie do Polski Janusz Waluś, zabójca Chrisa Chaniego, przywódcy południowoafrykańskich komunistycznych bojówek, będzie gościem Krzysztofa Stanowskiego.

Kobieta wygrała sprawę z farmaceutycznym gigantem. To pierwszy taki wyrok w Polsce z ostatniej chwili
Kobieta wygrała sprawę z farmaceutycznym gigantem. To pierwszy taki wyrok w Polsce

W 2007 r. Waleria rzuciła się pod pociąg metra i straciła obie nogi. Zażywała ona leki na Parkinsona firmy GSK. Po zapoznaniu się z amerykańską i brytyjską treścią ulotki pozwała do sądu koncern farmaceutyczny, a w tym roku wygrała z nimi w sądzie w sprawie o odszkodowanie.

Trzaskowski ma wrócić do pomysłu ulicy Lecha Kaczyńskiego w Warszawie gorące
Trzaskowski ma wrócić do pomysłu ulicy Lecha Kaczyńskiego w Warszawie

Zdaniem Gazety Wyborczej, prezydent Warszawy Rafał Trzaskowski zamierza sięgnąć po prawicowy elektorat. W tym celu planuje pojawić się na ingresie nowego metropolity warszawskiego abp. Adriana Galbasa oraz wrócić do pomysłu nadania imieniem ś.p. Lecha Kaczyńskiego jednej z warszawskich ulic.

Wiadomości
Jest skarga PiS na decyzję PKW Jest skarga PiS na decyzję PKW
Związek
Konferencja grupy V-4 w Budapeszcie. Bartłomiej Mickiewicz: Tylko rezygnacja z Zielonego Ładu może naprawić sytuację ekonomiczną Europy Konferencja grupy V-4 w Budapeszcie. Bartłomiej Mickiewicz: Tylko rezygnacja z Zielonego Ładu może naprawić sytuację ekonomiczną Europy
Tygodnik
Na zimno, z buta i w białych rękawiczkach. Tak zwalniano pracowników PKP Cargo "Na zimno, z buta i w białych rękawiczkach". Tak zwalniano pracowników PKP Cargo
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Najpopularniejsze gry online na zimowe wieczory: Rozgrzej się przy ekranie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Witold Waszczykowski: Lewicowych dietetyków atak na rolnictwo
Witold Waszczykowski: Lewicowych "dietetyków" atak na rolnictwo
Kim wszedł do wojny. To alarm także dla Azji
Kim wszedł do wojny. To alarm także dla Azji
Koniec transrewolucji? Koncerny wracają do wyklętej J.K. Rowling
Koniec transrewolucji? Koncerny wracają do "wyklętej" J.K. Rowling
Ambasador USA Mark Brzeziński rezygnuje ze stanowiska
Ambasador USA Mark Brzeziński rezygnuje ze stanowiska
Francja namawia Warszawę. Chodzi o ograniczenie dzieciom dostępu do mediów społecznościowych
Francja namawia Warszawę. Chodzi o ograniczenie dzieciom dostępu do mediów społecznościowych
Krzysztof Stanowski atakowany za zapowiedź wywiadu z Januszem Walusiem. Jest oświadczenie dziennikarza
Krzysztof Stanowski atakowany za zapowiedź wywiadu z Januszem Walusiem. Jest oświadczenie dziennikarza
Problemy Polski 2050. PKW zgłasza liczne zastrzeżenia
Problemy Polski 2050. PKW zgłasza liczne zastrzeżenia
Zabójca południowoafrykańskiego komunisty Janusz Waluś będzie gościem Kanału Zero
Zabójca południowoafrykańskiego komunisty Janusz Waluś będzie gościem Kanału Zero
Emerytury
Stażowe