Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Zapadła decyzja: Bogdan Rymanowski znika z „Gościa Wydarzeń” z ostatniej chwili
Zapadła decyzja: Bogdan Rymanowski znika z „Gościa Wydarzeń”

Bogdan Rymanowski potwierdził, że przestaje prowadzić program „Gość Wydarzeń” na antenie Polsatu. Dziennikarz podsumował pięć lat pracy i zapowiedział, że nie znika ze stacji, a jego odejście wywołało szerokie komentarze polityczne i medialne.

Decyzja Mentzena: Ewa Zajączkowska-Hernik straciła funkcję w Nowej Nadziei z ostatniej chwili
Decyzja Mentzena: Ewa Zajączkowska-Hernik straciła funkcję w Nowej Nadziei

Europoseł Konfederacji Ewa Zajączkowska-Hernik przestała pełnić funkcję prezesa okręgu podwarszawskiego Nowej Nadziei. Decyzję podjął prezes ugrupowania Sławomir Mentzen, a sama polityk zapowiada rozpoczęcie nowego etapu aktywności publicznej.

Największy koncert w historii Małego TGD. Spektakularne show już 27 grudnia z ostatniej chwili
Największy koncert w historii Małego TGD. Spektakularne show już 27 grudnia

Będzie „dym, iskry, konfetti i serpentyny! A wszystko z okazji narodzin Zbawiciela świata, do świętowania których zaprasza jeden z najlepszych dziecięcych zespołów wokalnych w Polsce Małe TGD.

Koalicja PiS z ugrupowaniem Grzegorza Brauna? Oto co sądzą Polacy [SONDAŻ] z ostatniej chwili
Koalicja PiS z ugrupowaniem Grzegorza Brauna? Oto co sądzą Polacy [SONDAŻ]

Ponad połowa Polaków krytycznie patrzy na możliwość wspólnych rządów Prawa i Sprawiedliwości z ugrupowaniem Grzegorza Brauna – wynika z najnowszego sondażu pracowni Opinia24 dla „Faktów” TVN i TVN24. Ws. ewentualnej koalicji głos zabrał prezes PiS Jarosław Kaczyński.

Wiadomości
Saszetki męskie i damskie jako alternatywa dla torebek i plecaków

Współczesna moda coraz częściej stawia na maksymalną wygodę oraz pełną swobodę ruchów w każdej możliwej sytuacji. Coraz więcej osób dostrzega, że stylowa nerka damska potrafi z powodzeniem zastąpić tradycyjną i ciężką torebkę skórzaną. Jednocześnie nowoczesne męskie saszetki stają się nieodłącznym elementem miejskiego stylu życia u progu nadchodzącego roku. Ten trend stale zyskuje na popularności, oferując użytkownikom unikalne połączenie funkcjonalności z bardzo ciekawym designem.

Zmasowany atak Rosji na Ukrainę. Polska podrywa myśliwce z ostatniej chwili
Zmasowany atak Rosji na Ukrainę. Polska podrywa myśliwce

W związku z atakiem Federacji Rosyjskiej wykonującej uderzenia na obiekty znajdujące się na terytorium Ukrainy, w polskiej przestrzeni powietrznej rozpoczęło się operowanie polskiego i sojuszniczego lotnictwa - informuje Dowództwo Operacyjne Rodzajów Sił Zbrojnych we wtorek rano.

Wyłączenia prądu w kujawsko-pomorskim. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w kujawsko-pomorskim. Ważny komunikat dla mieszkańców

Operatorzy energetyczni Enea i Energa opublikowali harmonogram planowanych wyłączeń energii elektrycznej w województwie kujawsko-pomorskim. Przerwy w dostawach prądu zaplanowano w wielu miastach i gminach regionu – zarówno w dużych ośrodkach, jak i na terenach wiejskich. Sprawdź, czy Twoja okolica znajduje się na liście.

Trump powołał wysłannika USA ds. Grenlandii. „Musimy ją mieć ze względu na nasze bezpieczeństwo” z ostatniej chwili
Trump powołał wysłannika USA ds. Grenlandii. „Musimy ją mieć ze względu na nasze bezpieczeństwo”

Prezydent USA Donald Trump oświadczył w poniedziałek, że Stany Zjednoczone potrzebują Grenlandii ze względu na bezpieczeństwo narodowe. Musimy mieć Grenlandię - powiedział Trump dziennikarzom na Florydzie. Grenlandia jest terytorium autonomicznym Danii.

Tragiczne wieści ze Śląska: Nie żyje dwóch górników z kopalni Pniówek z ostatniej chwili
Tragiczne wieści ze Śląska: Nie żyje dwóch górników z kopalni Pniówek

Dwóch górników zginęło w kopalni Pniówek w Pawłowicach wskutek wyrzutu metanu wraz z masą skalną w drążonym chodniku na poziomie 1000 - przekazał wiceprezes Jastrzębskiej Spółki Węglowej, do której należy zakład, Adam Rozmus.

Ustawa o bezpieczeństwie ruchu drogowego. Jest decyzja Karola Nawrockiego z ostatniej chwili
Ustawa o bezpieczeństwie ruchu drogowego. Jest decyzja Karola Nawrockiego

Trybunał Konstytucyjny ma orzec, czy projekt ustawy uderzającej w piratów drogowych jest zgodny z ustawą zasadniczą - tak zadecydował prezydent Karol Nawrocki. Choć w uzasadnieniu można przeczytać, że cel ustawy jest słuszny, jednak wątpliwości prezydenta wzbudziły niektóre rozwiązania prawne.
Wiadomości
Karol Nawrocki wzywa Donalda Tuska do budowy mniejszości blokującej ws. umowy z Marcosur Karol Nawrocki wzywa Donalda Tuska do budowy mniejszości blokującej ws. umowy z Marcosur
Związek
Drugi dzień protestu w PG Silesia. Po rozmowach z wiceministrem energii ludzie się wkur...li. Teraz do kopalni zjechali prezydenccy ministrowie Drugi dzień protestu w PG Silesia. Po rozmowach z wiceministrem energii "ludzie się wkur...li". Teraz do kopalni zjechali prezydenccy ministrowie
Tygodnik
„Ubogie święta” pod znakiem zaciskania pasa. Nowy numer „Tygodnika Solidarność”
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Zapadła decyzja: Bogdan Rymanowski znika z „Gościa Wydarzeń”
Zapadła decyzja: Bogdan Rymanowski znika z „Gościa Wydarzeń”
Decyzja Mentzena: Ewa Zajączkowska-Hernik straciła funkcję w Nowej Nadziei
Decyzja Mentzena: Ewa Zajączkowska-Hernik straciła funkcję w Nowej Nadziei
Największy koncert w historii Małego TGD. Spektakularne show już 27 grudnia
Największy koncert w historii Małego TGD. Spektakularne show już 27 grudnia
Koalicja PiS z ugrupowaniem Grzegorza Brauna? Oto co sądzą Polacy [SONDAŻ]
Koalicja PiS z ugrupowaniem Grzegorza Brauna? Oto co sądzą Polacy [SONDAŻ]
Saszetki męskie i damskie jako alternatywa dla torebek i plecaków
Zmasowany atak Rosji na Ukrainę. Polska podrywa myśliwce
Zmasowany atak Rosji na Ukrainę. Polska podrywa myśliwce
Wyłączenia prądu w kujawsko-pomorskim. Ważny komunikat dla mieszkańców
Wyłączenia prądu w kujawsko-pomorskim. Ważny komunikat dla mieszkańców
Trump powołał wysłannika USA ds. Grenlandii. „Musimy ją mieć ze względu na nasze bezpieczeństwo”
Trump powołał wysłannika USA ds. Grenlandii. „Musimy ją mieć ze względu na nasze bezpieczeństwo”