Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Lewandowski wraca do gry? Nowe doniesienia z Barcelony Wiadomości
Lewandowski wraca do gry? Nowe doniesienia z Barcelony

Robert Lewandowski po niedawnym złamaniu kości oczodołu jest już gotowy, aby wystąpić w sobotnim spotkaniu 27. kolejki hiszpańskiej ekstraklasy z Athletic Bilbao. Informację tę potwierdził trener Barcelony, Hansi Flick. „Robert wrócił i jest gotowy do gry” - zapewnił szkoleniowiec Blaugrany. Sobotni mecz Athletic Bilbao - Barcelona rozpocznie się o godzinie 21.00.

Zatrzymanie „ukraińskiego konwoju ze złotem”. Jest nagranie z akcji wideo
Zatrzymanie „ukraińskiego konwoju ze złotem”. Jest nagranie z akcji

Szef kancelarii premiera Viktora Orbana Balazs Orban udostępnił na platformie X nagranie z momentu zatrzymania przez węgierskie służby ukraińskiego konwoju ze złotem.

Katastrofa w Chicago: nie żyje 76-letni polski pilot Wiadomości
Katastrofa w Chicago: nie żyje 76-letni polski pilot

Środowisko polskich lotników w USA i w Polsce pogrążyło się w żałobie. Na przedmieściach Chicago w stanie Illinois doszło do katastrofy jednosilnikowego samolotu Cessna, w której zginął 76-letni Polak Czesław „Chester” Wojnicki, wieloletni prezes American Polish Aero Club.

Doradca prezydenta: Ustawa Żurka ws. tzw. neosędziów jest sprzeczna z Konstytucją z ostatniej chwili
Doradca prezydenta: Ustawa Żurka ws. tzw. neosędziów jest sprzeczna z Konstytucją

Prezydencki doradca ds. europejskich dr Jacek Saryusz-Wolski przedstawił dzisiaj na posiedzeniu Komisji Weneckiej Rady Europy wady ustawy proponowanej przez ministra sprawiedliwości Waldemara Żurka ws. tzw. neosędziów.

Dyskwalifikacja zmieniła wyniki konkursu. Stoch najlepszy z Polaków Wiadomości
Dyskwalifikacja zmieniła wyniki konkursu. Stoch najlepszy z Polaków

Kamil Stoch zajął 10. miejsce, najwyższe z Polaków, w składającym się z jednej serii konkursie Pucharu Świata w skokach narciarskich w Lahti. Wygrał Niemiec Philipp Raimund. Pierwotnie najlepszy w tych zawodach Słoweniec Domen Prevc został zdyskwalifikowany.

25 000 zł i szansa na film fabularny o Radomskim Czerwcu ’76 gorące
25 000 zł i szansa na film fabularny o Radomskim Czerwcu ’76

Do 31 marca 2026 roku trwa nabór zgłoszeń do ogólnopolskiego konkursu SCENARIUSZ ’76 na treatment pełnometrażowego filmu fabularnego inspirowanego wydarzeniami Radomskiego Czerwca ’76.

„ProtectEU buduje ekosystem represji, o którym niemiecka Stasi mogła tylko pomarzyć” gorące
„ProtectEU buduje ekosystem represji, o którym niemiecka Stasi mogła tylko pomarzyć”

„ProtectEU to najnowszy koń trojański UE przeciwko wolności. Chociaż środki te wydają się rozsądne i konieczne, gdy są podejmowane indywidualnie, wspólnie budują ekosystem represji, o którym Stasi z Niemiec Wschodnich mogła tylko pomarzyć” - alarmuje Rafael Pinto Borges na łamach European Conservative.

Tragiczny finał poszukiwań. Nie żyje aktorka Magdalena Majtyka Wiadomości
Tragiczny finał poszukiwań. Nie żyje aktorka Magdalena Majtyka

Nie żyje Magdalena Majtyka - aktorka znana m.in. z seriali Na Wspólnej i Pierwsza miłość. Kobieta była poszukiwana od kilku dni po zaginięciu we Wrocławiu. Informację o jej śmierci potwierdziła policja.

Komunikat dla mieszkańców woj. wielkopolskiego z ostatniej chwili
Komunikat dla mieszkańców woj. wielkopolskiego

Przywrócono ruch na jednym pasie drogi ekspresowej S5 w kierunku Wrocławia, po tym jak w piątkowe popołudnie, w okolicach Srocka (pow. poznański, woj. wielkopolskie), w zderzeniu dwóch aut i ciężarówki ranna została jedna osoba.

Nagły zwrot w sprawie ukraińskiego złota zaaresztowanego na Węgrzech. W tle wywiad Ukrainy pilne
Nagły zwrot w sprawie ukraińskiego złota zaaresztowanego na Węgrzech. W tle wywiad Ukrainy

Ukraiński transport złota i pieniędzy został zatrzymany na terenie państwa węgierskiego, co spowodowało ostrą reakcję ukraińskich władz. Strona węgierska domaga się od państwa ukraińskiego wyjaśnień twierdząc, że wszczęto dochodzenie w sprawie prania pieniędzy. Interesujące, że jeden z konwojentów miał być powiązany z ukraińskim wywiadem.
Wiadomości
Walka z „ubóstwem menstruacyjnym” priorytetem nowej strategii KE Walka z „ubóstwem menstruacyjnym” priorytetem nowej strategii KE
Związek
Nie czekamy. Solidarność w Szpitalu Neuropsychiatrycznym w Lublinie w krótkim czasie potroiła liczbę członków Związku "Nie czekamy". Solidarność w Szpitalu Neuropsychiatrycznym w Lublinie w krótkim czasie potroiła liczbę członków Związku
Tygodnik
ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Lewandowski wraca do gry? Nowe doniesienia z Barcelony
Lewandowski wraca do gry? Nowe doniesienia z Barcelony
Zatrzymanie „ukraińskiego konwoju ze złotem”. Jest nagranie z akcji
Zatrzymanie „ukraińskiego konwoju ze złotem”. Jest nagranie z akcji
Katastrofa w Chicago: nie żyje 76-letni polski pilot
Katastrofa w Chicago: nie żyje 76-letni polski pilot
Doradca prezydenta: Ustawa Żurka ws. tzw. neosędziów jest sprzeczna z Konstytucją
Doradca prezydenta: Ustawa Żurka ws. tzw. neosędziów jest sprzeczna z Konstytucją
Dyskwalifikacja zmieniła wyniki konkursu. Stoch najlepszy z Polaków
Dyskwalifikacja zmieniła wyniki konkursu. Stoch najlepszy z Polaków
25 000 zł i szansa na film fabularny o Radomskim Czerwcu ’76
25 000 zł i szansa na film fabularny o Radomskim Czerwcu ’76
„ProtectEU buduje ekosystem represji, o którym niemiecka Stasi mogła tylko pomarzyć”
„ProtectEU buduje ekosystem represji, o którym niemiecka Stasi mogła tylko pomarzyć”
Tragiczny finał poszukiwań. Nie żyje aktorka Magdalena Majtyka
Tragiczny finał poszukiwań. Nie żyje aktorka Magdalena Majtyka