Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Rekordowo niski poziom wody w Bałtyku Wiadomości
Rekordowo niski poziom wody w Bałtyku

Instytut Oceanologii PAN (IO PAN) poinformował, że w pierwszych tygodniach lutego br. Morze Bałtyckie doświadczyło bezprecedensowego spadku poziomu wody — średnie poziomy są obecnie blisko 67 cm poniżej normy. Głównym czynnikiem jest stały i silny wschodni wiatr, który wypycha wodę z Bałtyku przez cieśniny duńskie.

Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku tylko u nas
Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku

Tuż przed Bożym Narodzeniem roku 1990, kiedy byłem w III klasie technikum, do mej szkoły przybył ówczesny minister pracy i polityki socjalnej, Jacek Kuroń. Oficjel wystąpił w swej charakterystycznej niebieskiej koszuli i przez cały czas spotkania miętosił w palcach niezapalonego papierosa pewnej marki, reklamowanej w tamtych latach przez kowboja, posiadacza kwadratowej szczęki i z lassem dzierżonym w dłoni.

Niespodzianka w M jak miłość. Specjalny odcinek dla widzów Wiadomości
Niespodzianka w "M jak miłość". Specjalny odcinek dla widzów

W Grabinie zrobi się gorąco w walentynki. Specjalny odcinek „M jak miłość”, który zostanie wyemitowany 14 lutego o godz. 17.20 w TVP2, przyniesie sporo emocji, zaskoczeń i niespodziewanych zwrotów akcji.

Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu tylko u nas
Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu

Aktywiści gender świętują od wczoraj w Polsce. W Rzeszowie zapadł bowiem prawomocny wyrok Sądu Apelacyjnego, który zmusza szkoły do uznawania "tożsamości płciowej" uczniów niezależnie od ich dokumentów. Wyrok budzi, rzecz jasna, poważne wątpliwości każdego, kto nie kupuje pomysłów o „zmianach płci”. Czy polski system oświaty ma teraz ugiąć się pod ciężarem ideologicznych trendów?

Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć Wiadomości
Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć

Rosja chce zawrzeć układ, a prezydent Ukrainy Wołodymyr Zełenski musi się ruszyć, bo straci wielką okazję - powiedział w piątek prezydent USA Donald Trump. Odpowiedział w ten sposób na pytanie o presję wywieraną przez administrację USA na władze Ukrainy.

Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii Wiadomości
Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii

Naukowcy odkryli niezwykły układ planetarny, który nie przypomina typowych systemów planetarnych. Chodzi o czerwonego karła LHS 1903, wokół którego krążą cztery egzoplanety - w tym jedna planeta skalista znajduje się dalej od gwiazdy niż gazowe olbrzymy.

Igrzyska 2026. Polski reprezentant ze srebrnym medalem Wiadomości
Igrzyska 2026. Polski reprezentant ze srebrnym medalem

Władimir Semirunnij wywalczył srebrny medal olimpijski w łyżwiarstwie szybkim na 10000 m w Mediolanie. Wygrał Czech Metodej Jilek, a brąz zdobył Holender Jorrit Bergsma.

Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku Wiadomości
Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku

Do najważniejszych wyzwań, które stoją przed Polską w XXI wieku należy budowa bezpieczeństwa i odporności państwa polskiego - podkreślił prezydent Karol Nawrocki podczas spotkania z mieszkańcami Hajnówki (woj. podlaskie). Jak dodał, te kwestie szczególnie dotyczą ściany wschodniej naszego kraju.

Komunikat dla mieszkańców Lublina Wiadomości
Komunikat dla mieszkańców Lublina

Mieszkańcy bloku przy ul. Sympatycznej 1 na osiedlu Skarpa w Lublinie muszą liczyć się z czasowym brakiem wody. Przerwa w dostawie zarówno zimnej, jak i ciepłej wody została zaplanowana na poniedziałek 16 lutego w godzinach od 10:00 do 12:00.

Rząd Tuska szykuje państwowy rejestr zwierząt i grzywny Wiadomości
Rząd Tuska szykuje państwowy rejestr zwierząt i grzywny

Resort rolnictwa planuje wprowadzenie obowiązkowej rejestracji wszystkich psów (dobrowolnej w przypadku kotów) w nowym, państwowym systemie. Projekt przygotowało Ministerstwo Rolnictwa i Rozwoju Wsi, a rejestr ma działać w ramach Agencji Restrukturyzacji i Modernizacji Rolnictwa (ARiMR). Przyjęcie ustawy zaplanowano na I kwartał 2026 roku.
Wiadomości
Zbigniew Ziobro otrzymuje groźby zabójstwa. Grożą też jego dziecku i adwokatowi Zbigniew Ziobro otrzymuje groźby zabójstwa. Grożą też jego dziecku i adwokatowi
Związek
Zarząd JSW i związki zawodowe podpisały porozumienie. S: Załoga wykonała swój krok. Teraz egzamin musi zdać państwo Zarząd JSW i związki zawodowe podpisały porozumienie. "S": Załoga wykonała swój krok. Teraz egzamin musi zdać państwo
Tygodnik
Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Rekordowo niski poziom wody w Bałtyku
Rekordowo niski poziom wody w Bałtyku
Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku
Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku
Niespodzianka w M jak miłość. Specjalny odcinek dla widzów
Niespodzianka w "M jak miłość". Specjalny odcinek dla widzów
Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu
Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu
Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć
Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć
Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii
Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii
Igrzyska 2026. Polski reprezentant ze srebrnym medalem
Igrzyska 2026. Polski reprezentant ze srebrnym medalem
Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku
Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku