Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Awantura w ukraińskim parlamencie. Doszło do rękoczynów Wiadomości
Awantura w ukraińskim parlamencie. Doszło do rękoczynów

Sesja plenarna Rady Najwyższej Ukrainy została przerwana kilkanaście minut po rozpoczęciu. Powodem była awantura z udziałem posłanki Mariany Bezugli, która zablokowała mównicę i domagała się dymisji głównodowodzącego ukraińskiej armii.

Krajewski stawia ultimatum w sprawie umowy UE-Mercosur z ostatniej chwili
Krajewski stawia ultimatum w sprawie umowy UE-Mercosur

Polska domaga się utworzenia Europejskiego Funduszu Wyrównawczego dla Rolnictwa - powiedział we wtorek minister rolnictwa Stefan Krajewski. Zaapelował też do wszystkich krajów członkowskich i europarlamentarzystów o poparcie poprawek polskich europosłów do umowy z krajami Mercosur.

PE poparł uproszczenie zasad i większe wsparcie dla rolników z ostatniej chwili
PE poparł uproszczenie zasad i większe wsparcie dla rolników

Posłowie do Parlamentu Europejskiego przyjęli we wtorek nowe przepisy wprowadzające większą elastyczność i wsparcie dla rolników w przestrzeganiu wspólnej polityki rolnej (WPR) UE.

10 miliardów dolarów odszkodowania. Trump idzie do sądu z BBC gorące
10 miliardów dolarów odszkodowania. Trump idzie do sądu z BBC

Donald Trump złożył pozew przeciwko BBC, domagając się 10 miliardów dolarów odszkodowania. Sprawa dotyczy emisji zmanipulowanego materiału z jego przemówienia, który miał wyrządzić mu poważne szkody wizerunkowe i finansowe. Zmanipulowane słowa dotyczyły rzekomego wzywania przez Trumpa swoich zwolenników do szturmu na Kapitol po przegranych przez niego wyborach prezydenckich.

Nagroda Sacharowa 2025. PE uhonorował Andrzeja Poczobuta i Mzię Amaglobeli z ostatniej chwili
Nagroda Sacharowa 2025. PE uhonorował Andrzeja Poczobuta i Mzię Amaglobeli

Przewodnicząca Parlamentu Europejskiego Roberta Metsola podczas wtorkowej ceremonii w Strasburgu przyznała Nagrodę Sacharowa 2025 przedstawicielom dwóch dziennikarzy przetrzymywanych na Białorusi i w Gruzji.

PE przyjął klauzulę ochronną do umowy z Mercosurem z ostatniej chwili
PE przyjął klauzulę ochronną do umowy z Mercosurem

Parlament Europejski w Strasburgu przegłosował we wtorek wzmocnioną klauzulę ochronną do umowy handlowej UE z państwami Mercosuru. Ma to pozwolić na szybszą reakcję Wspólnoty w razie spadku cen produktów takich jak wołowina i jaja wskutek importu z krajów tego bloku Ameryki Południowej.

Delegalizacja Konfederacji Brauna? Kierwiński: Są na to widoki pilne
Delegalizacja Konfederacji Brauna? Kierwiński: "Są na to widoki"

Minister spraw wewnętrznych i administracji Marcin Kierwiński nie wyklucza delegalizacji partii Grzegorza Brauna. Jego zdaniem politycy tacy jak Braun stanowią zagrożenie dla polskiej racji stanu.

Niemcy grożą ws. finansowania pożyczki reparacyjnej dla Ukrainy z ostatniej chwili
Niemcy grożą ws. finansowania pożyczki reparacyjnej dla Ukrainy

Niemcy grożą, że państwa UE, które odmówią poparcia „pożyczki reparacyjnej” dla Ukrainy opartej na rosyjskich państwowych aktywach, mogą ponieść poważne konsekwencje finansowe, w tym w postaci wyższych stóp procentowych i obniżenia ratingów kredytowych.

Nowe informacje ws. zabójstwa 11-latki w Jeleniej Górze. Sąd przesłucha 12-letnią dziewczynkę pilne
Nowe informacje ws. zabójstwa 11-latki w Jeleniej Górze. Sąd przesłucha 12-letnią dziewczynkę

Sąd rodzinny w Jeleniej Górze jeszcze dziś ma przesłuchać 12-letnią dziewczynkę zatrzymaną w związku z zabójstwem 11-latki. Do tragedii doszło w pobliżu szkoły, do której obie uczęszczały. Policja znalazła prawdopodobne narzędzie zbrodni.

Zbigniew Ziobro bez paszportu. Wojewoda podjął decyzję na wniosek prokuratury z ostatniej chwili
Zbigniew Ziobro bez paszportu. Wojewoda podjął decyzję na wniosek prokuratury

Decyzja administracyjna wobec Zbigniewa Ziobry zapadła na wniosek Prokuratury Krajowej i została ogłoszona przez szefa MSWiA. Jak tłumaczy PK, ma to związek ze śledztwem dotyczącym Funduszu Sprawiedliwości oraz pobytem polityka poza Polską.
Wiadomości
Wojska „koalicji chętnych” na Ukrainie? Jest stanowisko Kremla Wojska „koalicji chętnych” na Ukrainie? Jest stanowisko Kremla
Związek
„Tropami Solidarności”. W Biesku-Białej rozegrano ósmą edycję gry terenowej o tematyce stanu wojennego „Tropami Solidarności”. W Biesku-Białej rozegrano ósmą edycję gry terenowej o tematyce stanu wojennego
Tygodnik
Wolna Wigilia? Wolne żarty - nowy numer "Tygodnika Solidarność"
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Awantura w ukraińskim parlamencie. Doszło do rękoczynów
Awantura w ukraińskim parlamencie. Doszło do rękoczynów
Krajewski stawia ultimatum w sprawie umowy UE-Mercosur
Krajewski stawia ultimatum w sprawie umowy UE-Mercosur
PE poparł uproszczenie zasad i większe wsparcie dla rolników
PE poparł uproszczenie zasad i większe wsparcie dla rolników
10 miliardów dolarów odszkodowania. Trump idzie do sądu z BBC
10 miliardów dolarów odszkodowania. Trump idzie do sądu z BBC
Nagroda Sacharowa 2025. PE uhonorował Andrzeja Poczobuta i Mzię Amaglobeli
Nagroda Sacharowa 2025. PE uhonorował Andrzeja Poczobuta i Mzię Amaglobeli
PE przyjął klauzulę ochronną do umowy z Mercosurem
PE przyjął klauzulę ochronną do umowy z Mercosurem
Delegalizacja Konfederacji Brauna? Kierwiński: Są na to widoki
Delegalizacja Konfederacji Brauna? Kierwiński: "Są na to widoki"
Niemcy grożą ws. finansowania pożyczki reparacyjnej dla Ukrainy
Niemcy grożą ws. finansowania pożyczki reparacyjnej dla Ukrainy