Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
43 lata temu w kopalni „Piast” miał miejsce najdłuższy podziemny strajk w powojennej historii górnictwa tylko u nas
43 lata temu w kopalni „Piast” miał miejsce najdłuższy podziemny strajk w powojennej historii górnictwa

43 lata temu w kopalni „Piast” w Tychach-Bieruniu Nowym miał miejsce najdłuższy podziemny strajk w powojennej historii górnictwa. Był na miarę naszych największych zrywów narodowych – można śmiało powiedzieć. Strajk przeciw Jaruzelskiemu i jego wojskowej juncie, która wypowiedziała wojnę narodowi.

Festiwal postpornografii: Projekt współfinansowany przez miasto stołeczne Warszawa gorące
Festiwal "postpornografii": "Projekt współfinansowany przez miasto stołeczne Warszawa"

Kilka miesięcy temu w Warszawie odbył się tzw. POST P_RN ART FEST, impreza podczas której pokazywano filmy, jak twierdzą organizatorzy "post" - pornograficzne. Co ciekawe na materiałach organizatorów widnieje adnotacja "projekt współfinansuje miasto stołeczne Warszawa".

Ziobro zapytany o Romanowskiego: To nie jest normalny kraj. Popieram jego działania gorące
Ziobro zapytany o Romanowskiego: To nie jest normalny kraj. Popieram jego działania

- To nie jest normalny kraj, w którym władza wykonawcza blokuje działanie organów sądów i to najważniejszych sądów w państwie. Pan minister podjął sam taką decyzję, ale w pełni ją rozumiem i popieram jego działania - skomentował ostatnie działania posła Marcina Romanowskiego były szef resortu sprawiedliwości Zbigniew Ziobro.

Powstanie kancelaria, która ma pomagać ofiarom bezprawia rządzących. Będziemy oferowali pełną poufność Wiadomości
Powstanie kancelaria, która ma pomagać ofiarom bezprawia rządzących. "Będziemy oferowali pełną poufność"

Posłowie PiS, Krzysztof Szczucki i Paweł Jabłoński, zakładają kancelarię prawną wspierającą ofiary bezprawia rządzących.

Ten młody Polak ma 16 lat. Kiedy miał 15 stworzył program rozpoznający emocje gorące
Ten młody Polak ma 16 lat. Kiedy miał 15 stworzył program rozpoznający emocje

Józef Mudrak ma 16 lat. Zbudował historię, która warta jest przed świętami chwili Waszej uwagi. Jest wyjątkowa.

Tragedia pod Warszawą. Nie żyje mężczyzna zaatakowany przez byka Wiadomości
Tragedia pod Warszawą. Nie żyje mężczyzna zaatakowany przez byka

Byk zaatakował 70-latka w miejscowości Rudnik (gm. Osieck). Niestety, mężczyzna nie przeżył ataku zwierzęcia.

Szymon Hołownia wygwizdany podczas obchodów rocznicy Powstania Wielkopolskiego Wiadomości
Szymon Hołownia wygwizdany podczas obchodów rocznicy Powstania Wielkopolskiego

Pamięć bohaterów powstania wielkopolskiego uczcili w piątek w Poznaniu uczestnicy głównych uroczystości z okazji 106. rocznicy wybuchu zrywu. Internauci zwrócili jednak uwagę na moment zaproszenia marszałka Sejmu na scenę: został wygwizdany przez uczestników obchodów.

Co dalej z TVN? Strach jest od dłuższego czasu. Ludzie się boją Wiadomości
Co dalej z TVN? "Strach jest od dłuższego czasu. Ludzie się boją"

Pracownicy TVN obawiają się przyszłości stacji - informuje serwis Wirtualne Media.

To koniec. Monika Olejnik: Chciałam się z wami pożegnać gorące
To koniec. Monika Olejnik: "Chciałam się z wami pożegnać"

Gwiazda TVN i TVN24 Monika Olejnik od lat pisała felieton w Gazecie Wyborczej. Na tym jednak koniec.

Kłopoty Lechii Gdańsk. Jest decyzja PZPN Wiadomości
Kłopoty Lechii Gdańsk. Jest decyzja PZPN

Komisja ds. Licencji Klubowych PZPN po analizie nadesłanych w ramach rozszerzonego nadzoru finansowego dokumentów stwierdziła, że grająca w ekstraklasie Lechia Gdańsk oraz pierwszoligowa Kotwica Kołobrzeg nie wywiązują się z nałożonych w ramach tego nadzoru obowiązków.
Wiadomości
Sensacja w Engelberu. 52-latek wyprzedził wszystkich Polaków Sensacja w Engelberu. 52-latek wyprzedził wszystkich Polaków
Związek
Prezydent podpisał ustawę o wolnej Wigilii, ale po sugestiach NSZZ S skieruje ją do TK w trybie kontroli następczej Prezydent podpisał ustawę o wolnej Wigilii, ale po sugestiach NSZZ "S" skieruje ją do TK w trybie kontroli następczej
Tygodnik
Jan Wróbel: Tam, gdzie serca płoną Jan Wróbel: Tam, gdzie serca płoną
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Nowy mikrofon od DJI - poznaj DJI Mic Mini
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
43 lata temu w kopalni „Piast” miał miejsce najdłuższy podziemny strajk w powojennej historii górnictwa
43 lata temu w kopalni „Piast” miał miejsce najdłuższy podziemny strajk w powojennej historii górnictwa
Festiwal postpornografii: Projekt współfinansowany przez miasto stołeczne Warszawa
Festiwal "postpornografii": "Projekt współfinansowany przez miasto stołeczne Warszawa"
Ziobro zapytany o Romanowskiego: To nie jest normalny kraj. Popieram jego działania
Ziobro zapytany o Romanowskiego: To nie jest normalny kraj. Popieram jego działania
Powstanie kancelaria, która ma pomagać ofiarom bezprawia rządzących. Będziemy oferowali pełną poufność
Powstanie kancelaria, która ma pomagać ofiarom bezprawia rządzących. "Będziemy oferowali pełną poufność"
Ten młody Polak ma 16 lat. Kiedy miał 15 stworzył program rozpoznający emocje
Ten młody Polak ma 16 lat. Kiedy miał 15 stworzył program rozpoznający emocje
Tragedia pod Warszawą. Nie żyje mężczyzna zaatakowany przez byka
Tragedia pod Warszawą. Nie żyje mężczyzna zaatakowany przez byka
Szymon Hołownia wygwizdany podczas obchodów rocznicy Powstania Wielkopolskiego
Szymon Hołownia wygwizdany podczas obchodów rocznicy Powstania Wielkopolskiego
Co dalej z TVN? Strach jest od dłuższego czasu. Ludzie się boją
Co dalej z TVN? "Strach jest od dłuższego czasu. Ludzie się boją"
Emerytury
Stażowe