Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
WP.PL: Znany hejter z platformy X zidentyfikowany. Ma być dyrektorem fundacji założonej przez Macieja Laska z ostatniej chwili
WP.PL: Znany hejter z platformy X zidentyfikowany. Ma być dyrektorem fundacji założonej przez Macieja Laska

Wg "Wirtualnej Polski", znany na platformie X wulgarny hejter Morgenstern616 to tak naprawdę Kamil Rudziński, dyrektor w fundacji założonej przez Macieja Laska, pełnomocnika rządu ds. CPK.

Co dalej z programem Orka? Szef MON zdradził nowe informacje z ostatniej chwili
Co dalej z programem Orka? Szef MON zdradził nowe informacje

Wicepremier, szef MON Władysław Kosiniak-Kamysz zapowiedział, że w tym roku dojdzie do podpisania umowy rządowej z państwem wybranym do realizacji programu Orka, czyli budowy nowych okrętów podwodnych dla naszej marynarki wojennej. Zapewnił, że umowy wykonawcze zostaną podpisane na początku 2026 r.

Prezydent Karol Nawrocki powołał swojego przedstawiciela do KRS z ostatniej chwili
Prezydent Karol Nawrocki powołał swojego przedstawiciela do KRS

Kancelaria Prezydenta RP poinformowała, że Karol Nawrocki powołał Grzegorza Ksepko w skład Krajowej Rady Sądownictwa. Akt powołania został wręczony podczas spotkania 25 listopada 2025 r.

Witkoff niedługo rusza do Moskwy. Jest potwierdzenie z ostatniej chwili
Witkoff niedługo rusza do Moskwy. Jest potwierdzenie

Doradca rosyjskiego przywódcy Władimira Putina ds. polityki zagranicznej Jurij Uszakow potwierdził w środę, że wysłannik prezydenta USA Donalda Trumpa Steve Witkoff w przyszłym tygodniu przyjedzie do Moskwy w związku z rozmowami na temat zakończenia wojny na Ukrainie – podała Agencja Reutera.

Ważny komunikat dla mieszkańców Krakowa z ostatniej chwili
Ważny komunikat dla mieszkańców Krakowa

Kraków zapowiada podwyżki cen biletów Komunikacji Miejskiej. Jak podaje Urząd Miasta, podwyżki mają pozwolić utrzymać i rozwijać ofertę transportową, a jednocześnie zabezpieczyć środki na planowane inwestycje. Projekt uchwały trafił już do Rady Miasta.

Trump o negocjacjach pokojowych: Ukraina dobrze sobie radzi. Myślę, że jest bardzo zadowolona z ostatniej chwili
Trump o negocjacjach pokojowych: Ukraina dobrze sobie radzi. Myślę, że jest bardzo zadowolona

Prezydent USA Donald Trump powiedział we wtorek, że nie ma wyznaczonego terminu osiągnięcia porozumienia w sprawie zakończenia wojny w Ukrainie. Zapewnił, że są postępy w negocjacjach, a Ukraina jest zadowolona z projektu.

Żurek o wyroku TSUE ws. małżeństw jednopłciowych: W jakiś sposób wdrożymy to orzeczenie Wiadomości
Żurek o wyroku TSUE ws. małżeństw jednopłciowych: W jakiś sposób wdrożymy to orzeczenie

Minister sprawiedliwości Waldemar Żurek, odnosząc się do wtorkowego wyroku Trybunału Sprawiedliwości UE dot. uznawania małżeństw jednopłciowych zawartych w innym kraju UE, stwierdził, że "będziemy musieli w jakiś sposób wdrożyć to orzeczenie''.

IUSTITIA w akcji. Obrońca Ziobry: Potwierdzenie tezy, że mój Klient nie może liczyć na sprawiedliwy proces w Polsce z ostatniej chwili
IUSTITIA w akcji. Obrońca Ziobry: Potwierdzenie tezy, że mój Klient nie może liczyć na sprawiedliwy proces w Polsce

Stowarzyszenie Sędziów Polskich IUSTITIA opublikowało w mediach społecznościowych link do materiału o sprawie postawienia Zbigniewa Ziobry przed Trybunałem Stanu. Tekst opatrzono komentarzem, do którego odniósł się obrońca byłego ministra sprawiedliwości Bartosz Lewandowski.

Niemiecki handel rzeczami ofiar. Skąd to oburzenie? tylko u nas
Niemiecki handel rzeczami ofiar. Skąd to oburzenie?

Podniosła się wrzawa w związku z pogwałceniem przez potomków "nadludzi" kolejnej świętości. Dom aukcyjny czy jakiś podobny twór, chciał zacząć handlować pozostałościami po niemieckim ludobójstwie i innych zbrodniach wojennych, a będących wcześniej własnością Ofiar. Mnie to absolutnie nie dziwi i dziwię się, że tak wielu nagle się zdziwiło.

Z planu pokojowego dla Ukrainy usunięto punkt o Polsce Wiadomości
Z planu pokojowego dla Ukrainy usunięto punkt o Polsce

Z 28-punktowego planu pokojowego, przedstawionego przez Stany Zjednoczone po uzgodnieniach z Rosją, usunięto zapis o stacjonowaniu europejskich myśliwców w Polsce. Wiceminister obrony narodowej Paweł Zalewski podkreślił, że tego typu punkty nie powinny znajdować się w dokumentach tego typu.
Wiadomości
Ursula von der Leyen: Interesy Ukrainy są naszymi interesami. Są nierozłączne Ursula von der Leyen: Interesy Ukrainy są naszymi interesami. Są nierozłączne
Związek
20-lecie Trójstronnego Zespołu ds. Ochrony Zdrowia. Maria Ochman: Alternatywą dla dialogu jest ulica 20-lecie Trójstronnego Zespołu ds. Ochrony Zdrowia. Maria Ochman: Alternatywą dla dialogu jest ulica
Tygodnik
Prorosyjskie i antynaukowe narracje wchodzą do mainstreamu Prorosyjskie i antynaukowe narracje wchodzą do mainstreamu
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
WP.PL: Znany hejter z platformy X zidentyfikowany. Ma być dyrektorem fundacji założonej przez Macieja Laska
WP.PL: Znany hejter z platformy X zidentyfikowany. Ma być dyrektorem fundacji założonej przez Macieja Laska
Co dalej z programem Orka? Szef MON zdradził nowe informacje
Co dalej z programem Orka? Szef MON zdradził nowe informacje
Prezydent Karol Nawrocki powołał swojego przedstawiciela do KRS
Prezydent Karol Nawrocki powołał swojego przedstawiciela do KRS
Witkoff niedługo rusza do Moskwy. Jest potwierdzenie
Witkoff niedługo rusza do Moskwy. Jest potwierdzenie
Ważny komunikat dla mieszkańców Krakowa
Ważny komunikat dla mieszkańców Krakowa
Trump o negocjacjach pokojowych: Ukraina dobrze sobie radzi. Myślę, że jest bardzo zadowolona
Trump o negocjacjach pokojowych: Ukraina dobrze sobie radzi. Myślę, że jest bardzo zadowolona
Żurek o wyroku TSUE ws. małżeństw jednopłciowych: W jakiś sposób wdrożymy to orzeczenie
Żurek o wyroku TSUE ws. małżeństw jednopłciowych: W jakiś sposób wdrożymy to orzeczenie
IUSTITIA w akcji. Obrońca Ziobry: Potwierdzenie tezy, że mój Klient nie może liczyć na sprawiedliwy proces w Polsce
IUSTITIA w akcji. Obrońca Ziobry: Potwierdzenie tezy, że mój Klient nie może liczyć na sprawiedliwy proces w Polsce