Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Ekspertka oburzona: podpisali ją pod raportem dot. prac domowych bez jej wiedzy i zgody pilne
Ekspertka oburzona: podpisali ją pod raportem dot. prac domowych bez jej wiedzy i zgody

Instytut Badań Edukacyjnych musi powtórzyć prace nad rekomendacjami dotyczącymi prac domowych. Dyrektorka warszawskiej szkoły, której nazwisko znalazło się na pierwszym miejscu listy autorów, nie miała pojęcia o istnieniu dokumentu – informuje Portal Samorządowy.

Wysłuchanie tzw. projektu Gawkowskiego. Nie ma większych zamordystów niż tzw. demokraci z ostatniej chwili
Wysłuchanie tzw. projektu Gawkowskiego. "Nie ma większych zamordystów niż tzw. demokraci"

We wtorek w Sejmie rozpoczęło się wysłuchanie dot. rządowego projektu ustawy ws. blokowania nielegalnych treści w internecie. – Fundamentem państwa prawa jest to, że winę się dowodzi, a nie dowodzi się niewinności. Sytuacja, w której tworzy się takie rozwiązania, w których trzeba dowodzić niewinności, to jest wstęp do totalitaryzmu – powiedział Krzysztof Kasprzak z Fundacji Życie i Rodzina.

Ukraina blokuje polskich przewoźników z ostatniej chwili
Ukraina blokuje polskich przewoźników

Polskie samochody ciężarowe czekają na przekroczenie granicy ukraińskiej w drodze do Polski aż 5 dni – alarmuje portal „Rzeczpospolitej” wskazując jako przyczynę próbę wywarcia przez rząd w Kijowie presji na Polskę, aby zniosła istniejące zakazy wwozu niektórych ukraińskich towarów.

Urlop w Chorwacji? Przygotuj się na zmiany Wiadomości
Urlop w Chorwacji? Przygotuj się na zmiany

Dotychczas opłaty drogowe w Chorwacji są pobierane tak jak w Polsce, tj. na bramkach. Kierowca pobierał bilet na bramce wjazdowej, a opłatę wnosił na bramce wyjazdowej. Od dzisiaj obowiązuje nowy system, który obejmie całą sieć autostrad do przyszłego roku.

Najpierw zdemontowali, teraz odtworzą. Tomczyk: Polska zbuduje własny system antydronowy z ostatniej chwili
Najpierw zdemontowali, teraz odtworzą. Tomczyk: Polska zbuduje własny system antydronowy

Rząd Donalda Tuska najpierw zdemontował polski system antydronowy SkyCtrl, a teraz zapowiada stworzenie nowego.

Cenzura internetu w Polsce? W Sejmie trwa wysłuchanie ws. projektu blokowania treści z ostatniej chwili
Cenzura internetu w Polsce? W Sejmie trwa wysłuchanie ws. projektu blokowania treści

We wtorek o godz. 12 w Sejmie rozpoczęła się debata dot. rządowego projektu ustawy ws. blokowania nielegalnych treści w internecie.

Rozbierał się do „nagiego kalendarza”. Zostanie z-cą dyrektora Agencji Rozwoju i Modernizacji Rolnictwa w Opolu z ostatniej chwili
Rozbierał się do „nagiego kalendarza”. Zostanie z-cą dyrektora Agencji Rozwoju i Modernizacji Rolnictwa w Opolu

Grzegorz Janiczak, były kierowca Roberta Biedronia i koordynator Tęczowej Lewicy, ma objąć stanowisko zastępcy dyrektora ARiMR w Opolu – jak informuje TV Republika. Polityk znany z kontrowersyjnych wpisów w sieci przekonuje, że „wszystkie afery zostały już wyjaśnione”.

Dick Cheney nie żyje gorące
Dick Cheney nie żyje

W wieku 84 lat zmarł Dick Cheney, wiceprezydent USA z ramienia Partii Republikańskiej w latach 2001-2009 - podał we wtorek dziennikarz waszyngtońskiego portalu informacyjnego Punchbowl News Jake Sherman.

Państwo Tuska. Ukrainka, która straszyła Polaków atakami, organizuje konferencję w polskim Sejmie z ostatniej chwili
Państwo Tuska. Ukrainka, która straszyła Polaków atakami, organizuje konferencję w polskim Sejmie

Mowa o Natalii Panczenko, która najpierw groziła atakami na polskie obiekty, później zaś dementowała własne słowa, tłumacząc, iż została źle zrozumiana. Tytuł organizowanej przez nią w Sejmie konferencji to „Między społecznym mandatem a polityczną odpowiedzialnością: polska polityka wobec wojny i Ukrainy”.

Kaczyński stawił się w sądzie. Mocne słowa z ostatniej chwili
Kaczyński stawił się w sądzie. Mocne słowa

– Pojednanie jest możliwe wtedy, jeżeli ktoś coś złego zrobił – mówił we wtorek w sądzie prezes PiS Jarosław Kaczyński.
Wiadomości
Ekspertka oburzona: podpisali ją pod raportem dot. prac domowych bez jej wiedzy i zgody Ekspertka oburzona: podpisali ją pod raportem dot. prac domowych bez jej wiedzy i zgody
Związek
Przewodniczący Solidarności Piotr Duda o rozmowach z rządem: To nie jest dialog. To jest dyktat Przewodniczący Solidarności Piotr Duda o rozmowach z rządem: To nie jest dialog. To jest dyktat
Tygodnik
Dekada oczami prezydenta Andrzeja Dudy - nowy "Tygodnik Solidarność"
Opinie
"Zagubiony hegemon" - czy Stany Zjednoczone tracą na znaczeniu?
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Ekspertka oburzona: podpisali ją pod raportem dot. prac domowych bez jej wiedzy i zgody
Ekspertka oburzona: podpisali ją pod raportem dot. prac domowych bez jej wiedzy i zgody
Wysłuchanie tzw. projektu Gawkowskiego. Nie ma większych zamordystów niż tzw. demokraci
Wysłuchanie tzw. projektu Gawkowskiego. "Nie ma większych zamordystów niż tzw. demokraci"
Ukraina blokuje polskich przewoźników
Ukraina blokuje polskich przewoźników
Urlop w Chorwacji? Przygotuj się na zmiany
Urlop w Chorwacji? Przygotuj się na zmiany
Najpierw zdemontowali, teraz odtworzą. Tomczyk: Polska zbuduje własny system antydronowy
Najpierw zdemontowali, teraz odtworzą. Tomczyk: Polska zbuduje własny system antydronowy
Cenzura internetu w Polsce? W Sejmie trwa wysłuchanie ws. projektu blokowania treści
Cenzura internetu w Polsce? W Sejmie trwa wysłuchanie ws. projektu blokowania treści
Rozbierał się do „nagiego kalendarza”. Zostanie z-cą dyrektora Agencji Rozwoju i Modernizacji Rolnictwa w Opolu
Rozbierał się do „nagiego kalendarza”. Zostanie z-cą dyrektora Agencji Rozwoju i Modernizacji Rolnictwa w Opolu
Dick Cheney nie żyje
Dick Cheney nie żyje
Emerytury
Stażowe