Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Ministerstwo Sprawiedliwości zapowiada nowy środek zapobiegawczy – areszt elektroniczny z ostatniej chwili
Ministerstwo Sprawiedliwości zapowiada nowy środek zapobiegawczy – areszt elektroniczny

Komisja kodyfikacyjna prawa karnego, działająca przy Ministerstwie Sprawiedliwości, przygotowała projekt nowelizacji przepisów kodeksu postępowania karnego, który przewiduje wprowadzenie nowego środka zapobiegawczego: aresztu elektronicznego (AE) – poinformował resort sprawiedliwości.

Wybory parlamentarne na Grenlandii. Premier zaproponował datę polityka
Wybory parlamentarne na Grenlandii. Premier zaproponował datę

Premier Grenlandii Mute Egede zaproponował, aby wybory parlamentarne na wyspie, która ma status autonomicznego terytorium Danii, odbyły się 11 marca. Zaznaczył, że Grenlandia przechodzi “trudny czas”.

Prezes ChSRO: Możemy pochwalić się dużym i unikalnym dorobkiem tylko u nas
Prezes ChSRO: Możemy pochwalić się dużym i unikalnym dorobkiem

W imieniu Zarządu Chrześcijańskiego Stowarzyszenia Rodzin Oświęcimskich (ChSRO) czuję się w obowiązku sprostować niektóre opinie dotyczące naszego stowarzyszenia, sformułowane przez Panią Barbarę Wojnarowską-Gautier, w trakcie wywiadu przeprowadzonego przez Cezarego Krysztopę dla (Tysol, 26.01.2025).

Nieakceptowalny poziom ryzyka. Australia podjęła decyzję ws. Deepseek Wiadomości
"Nieakceptowalny poziom ryzyka". Australia podjęła decyzję ws. Deepseek

Australijskie ministerstwo spraw wewnętrznych zakazało instalowania czatbotów chińskiej firmy DeepSeek na sprzęcie administracji rządowej. Decyzję resort uzasadnił “nieakceptowalnym poziomem ryzyka dla bezpieczeństwa”.

Wojny Trumpa. Za każdym razem chodzi o Chiny tylko u nas
Wojny Trumpa. Za każdym razem chodzi o Chiny

– Chiny zarządzają Kanałem Panamskim – te słowa Donalda Trumpa najlepiej oddają prawdziwe intencje USA stojące za ostatnimi konfliktami z Panamą, Kanadą, Meksykiem, ale też Danią. Mówią, że Trump atakuje sojuszników i partnerów. Tyle że tak naprawdę w każdym wypadku chodzi o postawienie tamy rosnącym wpływom Państwa Środka.

Meksyk wzmocni ochronę granicy z USA. Jest komunikat prezydent Sheinbaum Wiadomości
Meksyk wzmocni ochronę granicy z USA. Jest komunikat prezydent Sheinbaum

Meksyk rozpoczął operację rozmieszczania żołnierzy przy granicy z USA, którzy zgodnie z umową pomiędzy obu krajami mają powstrzymać przemyt fentanylu i nielegalną migrację.

Amerykańska agencja USAID finansuje brytyjskie BBC. Burza w sieci gorące
Amerykańska agencja USAID finansuje brytyjskie BBC. Burza w sieci

Niegdyś brytyjska BBC była uważana za wzór obiektywnego dziennikarstwa i wzór mediów publicznych. Od lat jednak coraz więcej ludzi uważa ją za mechanizm implementacji lewicowych ideologii. Teraz znalazła się na celowniku ze względu na finansowanie przez USAID

To rola członków rządu. Krzysztof Bosak odpowiedział szefowi MSZ Wiadomości
"To rola członków rządu". Krzysztof Bosak odpowiedział szefowi MSZ

Wicemarszałek Sejmu Krzysztof Bosak w mediach społecznościowych poinformował, że spotkał się we wtorek z szefem węgierskiego MSZ Peterem Szijjarto. Wpis Bosaka skomentował polski szef MSZ Radosław Sikorski. - To rola członków rządu. Nie chcę wchodzić w ich kompetencje - napisał Krzysztof Bosak pod komentarzem Sikorskiego, zamieszczając jednocześnie zdjęcie ministra Krzysztofa Paszyka ze spotkania z szefem MSZ Węgier.

Ukraińskie surowce w zamian za wsparcie od Amerykanów. Jest odpowiedź Zełenskiego Wiadomości
Ukraińskie surowce w zamian za wsparcie od Amerykanów. Jest odpowiedź Zełenskiego

Prezydent Ukrainy Wołodymyr Zełenski powiedział we wtorek, że jednym z punktów Planu Zwycięstwa w wojnie z Rosją są inwestycje partnerów w wykorzystanie surowców mineralnych w jego kraju. Zapewnił, że Ukraina jest otwarta na współpracę w tym zakresie i dodał, że są już terminy roboczej wizyty delegacji USA.

Nowy ruch właściciela TVN. Chodzi o największą stację informacyjną Warner Bros. Discovery gorące
Nowy ruch właściciela TVN. Chodzi o największą stację informacyjną Warner Bros. Discovery

Nie ustają spekulacje na temat sprzedaży jednej z największych, a jednocześnie najbardziej zaangażowanych politycznie stacji telewizyjnych w Polsce – TVN. Jednym z powodów jest sytuacja właściciela stacji, koncernu Warner Bros. Discovery. A tymczasem największa stacja informacyjna należąca do koncernu, otwiera nowy oddział.
Wiadomości
Szwecja: Strzelanina w szkole. Wzrosła liczba ofiar Szwecja: Strzelanina w szkole. Wzrosła liczba ofiar
Związek
43. rocznica Świdnickich Spacerów. Co się będzie działo? 43. rocznica Świdnickich Spacerów. Co się będzie działo?
Tygodnik
Magdalena Okraska: Amerykańska lewica porzuciła pracowników Magdalena Okraska: Amerykańska lewica porzuciła pracowników
Opinie
Adam Chmielecki: Trump a sprawa polska Adam Chmielecki: Trump a sprawa polska
Rozrywka
5 elementów stroju prawdziwego breakdancera – od butów po nakrycie głowy
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Ministerstwo Sprawiedliwości zapowiada nowy środek zapobiegawczy – areszt elektroniczny
Ministerstwo Sprawiedliwości zapowiada nowy środek zapobiegawczy – areszt elektroniczny
Wybory parlamentarne na Grenlandii. Premier zaproponował datę
Wybory parlamentarne na Grenlandii. Premier zaproponował datę
Prezes ChSRO: Możemy pochwalić się dużym i unikalnym dorobkiem
Prezes ChSRO: Możemy pochwalić się dużym i unikalnym dorobkiem
Nieakceptowalny poziom ryzyka. Australia podjęła decyzję ws. Deepseek
"Nieakceptowalny poziom ryzyka". Australia podjęła decyzję ws. Deepseek
Wojny Trumpa. Za każdym razem chodzi o Chiny
Wojny Trumpa. Za każdym razem chodzi o Chiny
Meksyk wzmocni ochronę granicy z USA. Jest komunikat prezydent Sheinbaum
Meksyk wzmocni ochronę granicy z USA. Jest komunikat prezydent Sheinbaum
Amerykańska agencja USAID finansuje brytyjskie BBC. Burza w sieci
Amerykańska agencja USAID finansuje brytyjskie BBC. Burza w sieci
To rola członków rządu. Krzysztof Bosak odpowiedział szefowi MSZ
"To rola członków rządu". Krzysztof Bosak odpowiedział szefowi MSZ
Emerytury
Stażowe