Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Nie pouczaj mnie. Anna Lewandowska zaskoczyła internautów Wiadomości
"Nie pouczaj mnie". Anna Lewandowska zaskoczyła internautów

Anna Lewandowska wraz z mężem Robertem i dziećmi spędziła Boże Narodzenie w Polsce. 28 grudnia trenerka opublikowała na Instagramie galerię zdjęć, które szybko podbiły serca obserwatorów.

Bolesny upadek Łukaszenki na lodzie. Sieć obiegło nagranie Wiadomości
Bolesny upadek Łukaszenki na lodzie. Sieć obiegło nagranie

71-letni Alaksandr Łukaszenka wziął ostatnio udział w amatorskim meczu hokejowym. Jego drużyna zmierzyła się z zespołem z obwodu brzeskiego, a spotkanie zakończyło się remisem. Największe emocje wywołał jednak nie wynik, a spektakularny upadek białoruskiego lidera.

Niepokojące nagranie z Czech. Policja publikuje film ku przestrodze Wiadomości
Niepokojące nagranie z Czech. Policja publikuje film ku przestrodze

Policja z czeskiego Szpindlerowego Młyna udostępniła w mediach społecznościowych niepokojące wideo, które ma służyć jako ostrzeżenie dla turystów. Na filmie widać kobietę, która bez wahania wjeżdża łyżwami na zamarzniętą powierzchnię zapory Łabskiej - pcha przy tym wózek z dzieckiem.

Spotkanie z Zełenskim w Mar-a-Lago. Pierwsze słowa Trumpa z ostatniej chwili
Spotkanie z Zełenskim w Mar-a-Lago. Pierwsze słowa Trumpa

Uważam, że mamy podstawy do zawarcia porozumienia w sprawie Ukrainy, korzystnego dla wszystkich - powiedział prezydent USA Donald Trump na początku spotkania z prezydentem Ukrainy Wołodymyrem Zełenskim w Mar-a-Lago na Florydzie.

To było oburzające. Aktor polskich seriali przerwał milczenie Wiadomości
"To było oburzające". Aktor polskich seriali przerwał milczenie

W najnowszym odcinku programu „interAKCJA. Starcie pokoleń” Małgorzata Czop wraz z Marią Kowalską rozmawiała z Michałem Czerneckim o tym, jak aktorzy bronią swoich granic w pracy. Aktor ujawnił dramatyczną historię z planu popularnego serialu oraz podzielił się metodą, która zawsze zatrzymuje pomysły zbyt śmiałych reżyserów.

Trump: właśnie odbyłem bardzo produktywną rozmowę z Putinem z ostatniej chwili
Trump: właśnie odbyłem bardzo produktywną rozmowę z Putinem

Prezydent USA Donald Trump powiedział w niedzielę, że odbył „dobrą i bardzo produktywną” rozmowę telefoniczną z przywódcą Rosji Władimirem Putinem. Do rozmowy doszło tuż przed spotkaniem Trumpa z prezydentem Ukrainy Wołodymyrem Zełenskim.

Seria wypadków w Tatrach. Trudne święta dla ratowników TOPR Wiadomości
Seria wypadków w Tatrach. Trudne święta dla ratowników TOPR

W ciągu minionego świątecznego tygodnia ratownicy Tatrzańskiego Ochotniczego Pogotowia Ratunkowego udzielili pomocy 18 osobom. Doszło do kilku poważnych wypadków, w tym na Rysach. Ratownicy podkreślają, że nie były to spokojne święta Bożego Narodzenia.

Już się nie nabiorę na gładkie słówka rządzących. Babcia Kasia niezadowolona z ministra Żurka Wiadomości
"Już się nie nabiorę na gładkie słówka rządzących". "Babcia Kasia" niezadowolona z ministra Żurka

Katarzyna Augustynek, znana szerzej jako "Babcia Kasia" - ikona ulicznych protestów opozycyjnych w czasach rządów PiS - wyraziła głębokie rozczarowanie po spotkaniu z ministrem sprawiedliwości Waldemarem Żurkiem. Aktywistka, która brała udział w listopadowym spotkaniu w Prokuraturze Regionalnej w Warszawie, czuje się oszukana brakiem konkretnych działań w sprawie swoich spraw sądowych.

Karol Nawrocki odpowiedział na atak Donalda Tuska Wiadomości
Karol Nawrocki odpowiedział na atak Donalda Tuska

Prezydent Karol Nawrocki odpowiedział premierowi Donaldowi Tuskowi po krytyce jego słów o obronie zachodniej granicy Rzeczpospolitej. Spór wybuchł po sobotnim przemówieniu Nawrockiego podczas obchodów Powstania Wielkopolskiego w Poznaniu.

Zima uderzy przed Nowym Rokiem. Silne opady i mróz w całym kraju Wiadomości
Zima uderzy przed Nowym Rokiem. Silne opady i mróz w całym kraju

Końcówka roku przyniesie w Polsce prawdziwy atak zimy. Prognozy modeli pogodowych wskazują, że już od 30 grudnia do kraju zaczną napływać chłodne masy powietrza z północy. Kulminacja zimowej pogody ma przypaść na 1 stycznia.
Wiadomości
Litwa wycofała się z traktatu ottawskiego. Decyzja weszła w życie Litwa wycofała się z traktatu ottawskiego. Decyzja weszła w życie
Związek
Jutro rozmowy pomiędzy przedstawicielami protestujących w PG Silesia a ministrem Motyką. Żądamy równych praw Jutro rozmowy pomiędzy przedstawicielami protestujących w PG Silesia a ministrem Motyką. "Żądamy równych praw"
Tygodnik
Tadeusz Płużański: Panie Prezydencie, precz z komuną! Tadeusz Płużański: Panie Prezydencie, precz z komuną!
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
RTV, które musisz mieć w swoim domu!
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Nie pouczaj mnie. Anna Lewandowska zaskoczyła internautów
"Nie pouczaj mnie". Anna Lewandowska zaskoczyła internautów
Bolesny upadek Łukaszenki na lodzie. Sieć obiegło nagranie
Bolesny upadek Łukaszenki na lodzie. Sieć obiegło nagranie
Niepokojące nagranie z Czech. Policja publikuje film ku przestrodze
Niepokojące nagranie z Czech. Policja publikuje film ku przestrodze
Spotkanie z Zełenskim w Mar-a-Lago. Pierwsze słowa Trumpa
Spotkanie z Zełenskim w Mar-a-Lago. Pierwsze słowa Trumpa
To było oburzające. Aktor polskich seriali przerwał milczenie
"To było oburzające". Aktor polskich seriali przerwał milczenie
Trump: właśnie odbyłem bardzo produktywną rozmowę z Putinem
Trump: właśnie odbyłem bardzo produktywną rozmowę z Putinem
Seria wypadków w Tatrach. Trudne święta dla ratowników TOPR
Seria wypadków w Tatrach. Trudne święta dla ratowników TOPR
Już się nie nabiorę na gładkie słówka rządzących. Babcia Kasia niezadowolona z ministra Żurka
"Już się nie nabiorę na gładkie słówka rządzących". "Babcia Kasia" niezadowolona z ministra Żurka