Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Niemcy wyślą żołnierzy na Grenlandię z ostatniej chwili
Niemcy wyślą żołnierzy na Grenlandię

Niemcy wyślą w czwartek na Grenlandię kilkunastu żołnierzy Bundeswehry – poinformował w środę rzecznik niemieckiego rządu. Zgodnie z jego słowami ma to być misja rozpoznawcza.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

Zarząd Województwa Podkarpackiego przyjął uchwałę o przyznaniu Andrzejowi Dudzie Odznaki Honorowej "Zasłużony dla Województwa Podkarpackiego" oraz pozytywnie zaopiniował aktualizację strategii "Dorzecze Wisłoki".

Trzy małpki w Brukseli tylko u nas
Trzy małpki w Brukseli

Japońskie przysłowie o trzech małpach – Mizaru, Kikazaru i Iwazaru – miało być przestrogą moralną, a stało się dziś trafną metaforą politycznej hipokryzji. „Nie widzę nic złego, nie słyszę nic złego, nie mówię nic złego” – to już nie tylko ludowa mądrość, lecz brutalna praktyka i zasada funkcjonowania brukselskich elit wobec tego, co dzieje się w Polsce. Zwłaszcza wtedy, gdy władzę sprawują „właściwi ludzie”.

Trump mówi o Iranie. Zostaliśmy poinformowani z ostatniej chwili
Trump mówi o Iranie. "Zostaliśmy poinformowani"

– Zostaliśmy poinformowani dość stanowczo – ale dowiemy się, co to wszystko oznacza – że zabójstwa w Iranie zostały wstrzymane i nie ma planów egzekucji – poinformował w środę wieczorem Donald Trump.

Za nami konferencja pt. Czy człowiek ma wpływ na klimat? Wiadomości
Za nami konferencja pt. "Czy człowiek ma wpływ na klimat?"

Konferencja pt. "Czy człowiek ma wpływ na klimat?", zorganizowana przez Instytut Studiów Doktrynalnych, odbyła się dziś w Sejmie RP.

Reuters: Interwencja USA w Iranie może nastąpić w ciągu najbliższej doby z ostatniej chwili
Reuters: Interwencja USA w Iranie może nastąpić w ciągu najbliższej doby

Amerykańska interwencja w Iranie może nastąpić w ciągu najbliższych 24 godzin – napisała w środę wieczorem agencja Reutera, powołując się na zachodnich urzędników. Dowódca irańskiej gwardii rewolucyjnej zapowiedział, że Teheran "zdecydowanie" odpowie na ewentualny atak USA lub Izraela.

Polacy powinni natychmiast opuścić Iran. Pilny komunikat MSZ z ostatniej chwili
Polacy powinni natychmiast opuścić Iran. Pilny komunikat MSZ

Ministerstwo Spraw Zagranicznych apeluje o natychmiastowe opuszczenie Iranu oraz odradza wszelkie podróże do tego państwa – poinformował w środę wieczorem polskie ministerstwo spraw zagranicznych.

Niepokojące znalezisko. Komunikat Straży Granicznej z ostatniej chwili
Niepokojące znalezisko. Komunikat Straży Granicznej

Ponad 60 dokumentów tożsamości ujawniono w mieszkaniu Polki zaangażowanej w udzielanie pomocy cudzoziemcom na granicy z Białorusią – poinformowała Straż Graniczna.

Szwecja wyśle wojska na Grenlandię z ostatniej chwili
Szwecja wyśle wojska na Grenlandię

Szwedzkie wojsko wniesie wkład w duńskie działania obronne na Grenlandii – poinformował w środę premier Szwecji Ulf Kristersson. Wcześniej rząd w Kopenhadze oświadczył, że wojska Danii i państw NATO zwiększają obecność na Grenlandii.

Żurek grozi zgłoszeniem sprawy azylu Zbigniewa Ziobry do TSUE z ostatniej chwili
Żurek grozi zgłoszeniem sprawy azylu Zbigniewa Ziobry do TSUE

Minister sprawiedliwości Waldemar Żurek powiedział w środę, że nie wyklucza skierowania skargi na Węgry do Trybunału Sprawiedliwości UE w związku z udzieleniem azylu Zbigniewowi Ziobrze. Jak jednak zastrzegł, najpierw chce zobaczyć dokument, który poświadczałby, że Ziobro taki azyl rzeczywiście dostał.
Wiadomości
Skażony alkohol pod skocznią w Zakopanem? Szokujące doniesienia Skażony alkohol pod skocznią w Zakopanem? Szokujące doniesienia
Związek
Obradował Sztab Akcji Protestacyjnej NSZZ Solidarność Obradował Sztab Akcji Protestacyjnej NSZZ "Solidarność"
Tygodnik
Karol Gac: Nie ma takiej rzeczy, której Tusk nie powie lub nie zrobi Karol Gac: Nie ma takiej rzeczy, której Tusk nie powie lub nie zrobi
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Niemcy wyślą żołnierzy na Grenlandię
Niemcy wyślą żołnierzy na Grenlandię
Komunikat dla mieszkańców woj. podkarpackiego
Komunikat dla mieszkańców woj. podkarpackiego
Trzy małpki w Brukseli
Trzy małpki w Brukseli
Trump mówi o Iranie. Zostaliśmy poinformowani
Trump mówi o Iranie. "Zostaliśmy poinformowani"
Za nami konferencja pt. Czy człowiek ma wpływ na klimat?
Za nami konferencja pt. "Czy człowiek ma wpływ na klimat?"
Reuters: Interwencja USA w Iranie może nastąpić w ciągu najbliższej doby
Reuters: Interwencja USA w Iranie może nastąpić w ciągu najbliższej doby
Polacy powinni natychmiast opuścić Iran. Pilny komunikat MSZ
Polacy powinni natychmiast opuścić Iran. Pilny komunikat MSZ
Niepokojące znalezisko. Komunikat Straży Granicznej
Niepokojące znalezisko. Komunikat Straży Granicznej