Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Aneta Rygielska ze srebrnym medalem mistrzostw świata w boksie Wiadomości
Aneta Rygielska ze srebrnym medalem mistrzostw świata w boksie

Aneta Rygielska wywalczyła w Liverpoolu srebrny medal mistrzostw świata w boksie w kategorii 60 kg. W finale przegrała z Brazylijką Rebecą de Lima Santos 2:3 (28:29, 29:28, 29:28, 28:29, 27:30).

Powstanie arabskie NATO? Negocjacje na szczycie w Katarze z ostatniej chwili
Powstanie arabskie "NATO"? Negocjacje na szczycie w Katarze

Egipt naciska na utworzenie wspólnych arabskich sił zbrojnych na wzór NATO, które byłyby zdolne do ochrony każdego państwa członkowskiego narażonego na agresję. Według dziennika „The Arab News” Kair liczy na poparcie tej inicjatywy na poniedziałkowym szczycie arabsko-islamskim w Dosze w Katarze.

Komunikat dla mieszkańców Poznania Wiadomości
Komunikat dla mieszkańców Poznania

W niedzielę, z okazji 100-lecia kursowania autobusów po Poznaniu oraz w ramach obchodów 145-lecia komunikacji miejskiej, ulicami stolicy Wielkopolski przejedzie parada autobusów. Wydarzenie będzie okazją do tego, by wsiąść zarówno do zabytkowych pojazdów, jak i do tych najnowocześniejszych.

Totalny paraliż. Gwiazdor TVN przeszedł poważną operację Wiadomości
"Totalny paraliż". Gwiazdor TVN przeszedł poważną operację

Znany stylista fryzur gwiazd, Łukasz Urbański, przeszedł operację usunięcia guza mózgu. Informacją podzielił się z fanami na Instagramie, publikując zdjęcie ze szpitalnego łóżka i opatrując je żartobliwym komentarzem:

Ulewne deszcze w Polsce. Alarm na Śląsku z ostatniej chwili
Ulewne deszcze w Polsce. Alarm na Śląsku

Ponad sto razy wyjeżdżali już strażacy w województwie śląskim do zdarzeń związanych z intensywnymi opadami deszczu. Najwięcej interwencji odnotowano w Katowicach, a stan alarmowy przekroczono na wodowskazie Szabelnia na Brynicy na Śląsku.

Niemcy grają na dwa fronty. Dostarczają do Rosji rekordowe ilości protez Wiadomości
"Niemcy grają na dwa fronty". Dostarczają do Rosji rekordowe ilości protez

Mimo trwającej wojny w Ukrainie i obowiązujących sankcji wobec Rosji, niemiecki eksport produktów technologii medycznej nie tylko nie spada, ale, jak czytamy na portalu welt.de, "wręcz kwitnie". Największe wzrosty dotyczą protez i sztucznych stawów, które w pierwszym półroczu 2025 roku sprzedawano za granicę znacznie częściej niż rok wcześniej. Publicystka współpracująca z portalem Tysol.pl, Aleksandra Fedorska, komentuje: "Niemcy grają na dwa fronty".

Po co Donald Tusk nas straszy? tylko u nas
Po co Donald Tusk nas straszy?

Sytuacja, w której znajduje się Polska jest groźna obiektywnie. I jest groźna od dawna, sam o tym pisałem wielokrotnie. I ta groza narasta, choć dzięki wyborowi Karola Nawrockiego na Prezydenta RP wróciły również szanse. Natomiast po naruszeniu polskiej przestrzeni powietrznej przez kilkanaście dronów, tę grozę Donald Tusk, a w moim najgłębszym przekonaniu również Niemcy, przeciwko nam bardzo skutecznie wykorzystują.

Kłótnia radnej PO z taksówkarzem-imigrantem. Jest oświadczenie Sylwii Cisoń ws. jej wulgaryzmów z ostatniej chwili
Kłótnia radnej PO z taksówkarzem-imigrantem. Jest oświadczenie Sylwii Cisoń ws. jej wulgaryzmów

Sylwia Cisoń, radna PO z Gdańska, wydała oświadczenie po publikacji nagrania z jej sprzeczki z kierowcą taksówki. Początkowo wiadomo był jedynie o zajściu, podczas którego kierowca-imigrant jednej z aplikacji przewozowych zaatakował ją gazem pieprzowym po tym, gdy kobieta zwróciła mu uwagę, że pomylił trasę i wysadził pasażerów w niewłaściwym miejscu. Potem ukazało się nagranie, w którym słychać, w jaki sposób radna wyrażała się podczas rozmowy z kierowcą. 

Niemcy zastanawiają się nad podejrzaną falą zgonów kandydatów AfD. Statystycznie prawie niemożliwe z ostatniej chwili
Niemcy zastanawiają się nad podejrzaną falą zgonów kandydatów AfD. "Statystycznie prawie niemożliwe"

Media prawicowe i społecznościowe piszą o „podejrzanej fali zgonów kandydatów”. W ostatnich tygodniach zmarło siedmiu reprezentujących prawicową AfD. Jedni twierdzą, że to "statystycznie prawie niemożliwe", dw.com pisze z kolei o spiskowych teoriach.

Charlie Kirk (1993-2025), morderstwo wschodzącej gwiazdy… z ostatniej chwili
Charlie Kirk (1993-2025), morderstwo wschodzącej gwiazdy…

Mówią o nim, że był apostołem Jezusa Chrystusa. Chciał prowadzić dialog z ludźmi o przeciwnym światopoglądzie dla urzeczywistnienia wartości jakie wyznawał i dla dobra przyszłości pogrążonej w wewnętrznym konflikcie Ameryki, która przestaje wierzyć w “american dream”, który przeradza się w “scream”
Wiadomości
Jest nowy komunikat Dowództwa Operacyjnego Rodzajów Sił Zbrojnych Jest nowy komunikat Dowództwa Operacyjnego Rodzajów Sił Zbrojnych
Związek
78 lat temu urodził się bł. ks. Jerzy Popiełuszko, Patron Solidarności 78 lat temu urodził się bł. ks. Jerzy Popiełuszko, Patron Solidarności
Tygodnik
Problemy rządu Tuska z faszyzmem i antyfaszyzmem Problemy rządu Tuska z faszyzmem i antyfaszyzmem
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Aneta Rygielska ze srebrnym medalem mistrzostw świata w boksie
Aneta Rygielska ze srebrnym medalem mistrzostw świata w boksie
Powstanie arabskie NATO? Negocjacje na szczycie w Katarze
Powstanie arabskie "NATO"? Negocjacje na szczycie w Katarze
Komunikat dla mieszkańców Poznania
Komunikat dla mieszkańców Poznania
Totalny paraliż. Gwiazdor TVN przeszedł poważną operację
"Totalny paraliż". Gwiazdor TVN przeszedł poważną operację
Ulewne deszcze w Polsce. Alarm na Śląsku
Ulewne deszcze w Polsce. Alarm na Śląsku
Niemcy grają na dwa fronty. Dostarczają do Rosji rekordowe ilości protez
"Niemcy grają na dwa fronty". Dostarczają do Rosji rekordowe ilości protez
Po co Donald Tusk nas straszy?
Po co Donald Tusk nas straszy?
Kłótnia radnej PO z taksówkarzem-imigrantem. Jest oświadczenie Sylwii Cisoń ws. jej wulgaryzmów
Kłótnia radnej PO z taksówkarzem-imigrantem. Jest oświadczenie Sylwii Cisoń ws. jej wulgaryzmów
Emerytury
Stażowe