Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Lewandowski nie pojawił się na boisku. Hiszpańskie media ujawniają powód Wiadomości
Lewandowski nie pojawił się na boisku. Hiszpańskie media ujawniają powód

Sobotni mecz FC Barcelony z Osasuną zakończył się zwycięstwem gospodarzy 2:0, ale dla polskich kibiców nie był to wieczór idealny. Robert Lewandowski całe spotkanie obejrzał z ławki rezerwowych, a po meczu pojawiły się niepokojące doniesienia dotyczące jego zdrowia.

Zignorowały zakaz i wpadły pod choinkę. Niebezpieczne zdarzenie w Gdańsku Wiadomości
Zignorowały zakaz i wpadły pod choinkę. Niebezpieczne zdarzenie w Gdańsku

Chwila nieuwagi i chęć zrobienia efektownego zdjęcia mogły skończyć się bardzo poważnie. Przy świątecznej choince na Długim Targu w Gdańsku doszło do zdarzenia, które postawiło na nogi służby miejskie i stało się ostrzeżeniem dla innych odwiedzających centrum miasta.

Prevc znów najlepszy. Polacy poza czołówką w Klingenthal z ostatniej chwili
Prevc znów najlepszy. Polacy poza czołówką w Klingenthal

Piotr Żyła zajął 20. miejsce, Paweł Wąsek był 21., a Dawid Kubacki - 28. w niedzielnym konkursie Pucharu Świata w skokach narciarskich w niemieckim Klingenthal. Wygrał Słoweniec Domen Prevc. Na podium stanęli też Japończycy Ren Nikaido i Ryoyu Kobayashi.

Pałac Buckingham. Nowe doniesienia ws. księżnej Kate Wiadomości
Pałac Buckingham. Nowe doniesienia ws. księżnej Kate

13 grudnia księżna Kate odwiedziła wyjątkowe miejsce pamięci – Ever After Garden. Ogród ten powstał, aby upamiętnić osoby, które zmarły na raka, a jednocześnie zbiera środki na rzecz organizacji The Royal Marsden Cancer Charity.

GIS wydał ostrzeżenie. Chodzi o popularny produkt dla dzieci Wiadomości
GIS wydał ostrzeżenie. Chodzi o popularny produkt dla dzieci

Główny Inspektorat Sanitarny wydał ostrzeżenie dotyczące dwóch partii mleka modyfikowanego dla niemowląt ze względu na wykrycie obecności mikroorganizmu na jednej z linii produkcyjnych w zakładzie. Zaznaczył, że nie należy spożywać produktów z dwóch wskazanych w komunikacie partii.

Niebezpieczna interwencja w Radomiu. 26-latka z nożem Wiadomości
Niebezpieczna interwencja w Radomiu. 26-latka z nożem

W sobotę wieczorem w Radomiu doszło do niebezpiecznej interwencji, podczas której policjanci próbowali obezwładnić kobietę chodzącą po mieście z nożem. Zgłoszenie wpłynęło około godz. 21.00. Po przyjeździe na miejsce funkcjonariusze zlokalizowali 26-letnią kobietę w okolicy ul. Słowackiego.

Nagły zwrot Ukrainy ws. NATO. Trwają rozmowy w Berlinie z ostatniej chwili
Nagły zwrot Ukrainy ws. NATO. Trwają rozmowy w Berlinie

Wołodymyr Zełenski poinformował, że Ukraina jest gotowa odstąpić od aspiracji członkostwa w NATO, jeśli otrzyma realne i prawnie wiążące gwarancje bezpieczeństwa od Zachodu. To element kompromisu mającego doprowadzić do zakończenia wojny z Rosją.

Świąteczne ceny w górach szokują Wiadomości
Świąteczne ceny w górach szokują

Z porównania przygotowanego przez Telewizję wPolsce24 wynika, że ceny ceny noclegów w polskich kurortach górskich poszły gwałtownie w górę. Procentowo koszt pobytu w okresie świąteczno-noworocznym w Zakopanem i Szczyrku zdrożał bardziej niż w Livigno.

Ryzykowny spacer po Morskim Oku. Wśród turystów były dzieci Wiadomości
Ryzykowny spacer po Morskim Oku. Wśród turystów były dzieci

W sieci znów zawrzało po opublikowaniu nagrania z Tatr. Na profilu „tatry_official” na Instagramie pokazano turystów spacerujących po zamarzniętym Morskim Oku. Największe poruszenie wywołał fakt, że na lodzie znajdowały się także małe dzieci.

Zrobiliśmy to co do nas należało. O Solidarności w Muzeum Pamięć i Tożsamość w Toruniu z ostatniej chwili
"Zrobiliśmy to co do nas należało". O Solidarności w Muzeum Pamięć i Tożsamość w Toruniu

„Od protestu do wolności – Toruń w historii Solidarności” – wernisaż wystawy o bohaterach opozycji antykomunistycznej na Pomorzu i Kujawach odbył się w rocznicę wprowadzenia stanu wojennego 13 grudnia w Muzeum Pamięć i Tożsamość im. św. Jana Pawła II w Toruniu. Fundację Promocji Solidarności podczas wydarzenia reprezentował dr Adam Chmielecki.
Wiadomości
Zdemolował sklep, upił się i zasnął w łazience. Szop recydywista stał się celebrytą Zdemolował sklep, upił się i zasnął w łazience. Szop recydywista stał się celebrytą
Związek
Solidarność w całym kraju upamiętniła Ofiary stanu wojennego Solidarność w całym kraju upamiętniła Ofiary stanu wojennego
Tygodnik
Recenzja piątego sezonu Stranger Things Recenzja piątego sezonu "Stranger Things"
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Lewandowski nie pojawił się na boisku. Hiszpańskie media ujawniają powód
Lewandowski nie pojawił się na boisku. Hiszpańskie media ujawniają powód
Zignorowały zakaz i wpadły pod choinkę. Niebezpieczne zdarzenie w Gdańsku
Zignorowały zakaz i wpadły pod choinkę. Niebezpieczne zdarzenie w Gdańsku
Prevc znów najlepszy. Polacy poza czołówką w Klingenthal
Prevc znów najlepszy. Polacy poza czołówką w Klingenthal
Pałac Buckingham. Nowe doniesienia ws. księżnej Kate
Pałac Buckingham. Nowe doniesienia ws. księżnej Kate
GIS wydał ostrzeżenie. Chodzi o popularny produkt dla dzieci
GIS wydał ostrzeżenie. Chodzi o popularny produkt dla dzieci
Niebezpieczna interwencja w Radomiu. 26-latka z nożem
Niebezpieczna interwencja w Radomiu. 26-latka z nożem
Nagły zwrot Ukrainy ws. NATO. Trwają rozmowy w Berlinie
Nagły zwrot Ukrainy ws. NATO. Trwają rozmowy w Berlinie
Świąteczne ceny w górach szokują
Świąteczne ceny w górach szokują