Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Komunikat dla mieszkańców woj. lubelskiego z ostatniej chwili
Komunikat dla mieszkańców woj. lubelskiego

Władze województwa lubelskiego zapowiadają upamiętnienie ofiar rzezi wołyńskiej. Pierwszy etap projektu obejmuje 14 miejscowości regionu.

Pogoda w weekend zaskoczy. Nawet 18 st. C z ostatniej chwili
Pogoda w weekend zaskoczy. Nawet 18 st. C

IMGW prognozuje ciepły weekend. W sobotę temperatura miejscami wzrośnie do 18 st. C, ale nocą pojawią się przymrozki.

Pięciu Polaków, w tym znany polski youtuber, zatrzymanych w Iraku pod zarzutem szpiegostwa na rzecz Izraela? z ostatniej chwili
Pięciu Polaków, w tym znany polski youtuber, zatrzymanych w Iraku pod zarzutem szpiegostwa na rzecz Izraela?

Według doniesień medialnych w Iraku zatrzymano pięciu obywateli Polski pod zarzutem szpiegostwa na rzecz Izraela. Według nieoficjalnych doniesień wśród zatrzymanych może być popularny youtuber podróżniczy Dawid Fazowski. Informacje na razie nie zostały oficjalnie potwierdzone przez polskie władze.

Wiceszef irańskiego MSZ grozi Europejczykom: Będą uzasadnionym celem, jeśli dołączą się do wojny z ostatniej chwili
Wiceszef irańskiego MSZ grozi Europejczykom: "Będą uzasadnionym celem, jeśli dołączą się do wojny"

W wywiadzie dla FRANCE 24 wiceminister spraw zagranicznych Iranu Majid Takht-Ravanchi powiedział, że Teheran „poinformował już Europejczyków i wszystkich innych, że powinni uważać, aby nie angażować się w tę wojnę agresywną przeciwko Iranowi". Ostrzegł, że jeśli jakikolwiek kraj „dołączy do Ameryki i Izraela w agresji na Iran, będą one również uzasadnionym celem odwetu ze strony Iranu”.

Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie Wiadomości
Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie

Jakub Szymański poprawił rekord Polski w biegu na 60 m przez płotki podczas mityngu w Berlinie. Polak wygrał z czasem 7,37 sekundy, co jest najlepszym wynikiem na świecie w tym sezonie i drugim w historii Europy na tym dystansie.

Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną z ostatniej chwili
Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną

„Żądamy natychmiastowych odpowiedzi od Kijowa w sprawie dużych transportów gotówki przechodzących przez Węgry, które rodzą poważne pytania o możliwe powiązania z ukraińską mafią wojenną” - napisał na platformie X szef węgierskiego MSZ Peter Szijjarto.

Trump: Iran musi osiągnąć „bezwarunkową kapitulację” Wiadomości
Trump: Iran musi osiągnąć „bezwarunkową kapitulację”

Prezydent USA Donald Trump powiedział w piątek portalowi Axios, że za „bezwarunkową kapitulację” Iranu uzna moment, w którym Teheran nie będzie już w stanie walczyć, bo nie będzie miał ani personelu ani uzbrojenia.

Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie z ostatniej chwili
Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie

Doniesienia o możliwym przekazywaniu przez Rosję stronie irańskiej danych o amerykańskich celach na Bliskim Wschodzie to pierwszy sygnał, który może świadczyć o tym, że Moskwa próbuje zaangażować się w trwający tam od niemal tygodnia konflikt zbrojny - napisała w piątek agencja AP.

Tȟašúŋke Witkó: Na Kremlu bez zmian tylko u nas
Tȟašúŋke Witkó: Na Kremlu bez zmian

Nieco ponad osiem dekad temu, 22 lutego 1946 roku, George Frost Kennan – amerykański dyplomata, znawca meandrów „rosyjskiej duszy” i człek, który wylał teoretyczne fundamenty pod „zimną wojnę” – z palcówki w Moskwie wysłał do swoich pryncypałów dokument, dziś nazwany „długim telegramem”

Na salach rozpraw mają być eksponowane flagi UE? Szefowa KRS nie wytrzymała z ostatniej chwili
Na salach rozpraw mają być eksponowane flagi UE? Szefowa KRS nie wytrzymała

Przewodnicząca Krajowej Rady Sądownictwa Dagmara Pawełczyk-Woicka krytycznie odniosła się do pomysłu ministra sprawiedliwości Waldemara Żurka, aby na salach rozpraw widniały flagi UE.
Wiadomości
Ten serial podbija Netflixa. Nowy hit na szczycie rankingu Ten serial podbija Netflixa. Nowy hit na szczycie rankingu
Związek
Nie czekamy. Solidarność w Szpitalu Neuropsychiatrycznym w Lublinie w krótkim czasie potroiła liczbę członków Związku "Nie czekamy". Solidarność w Szpitalu Neuropsychiatrycznym w Lublinie w krótkim czasie potroiła liczbę członków Związku
Tygodnik
ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Komunikat dla mieszkańców woj. lubelskiego
Komunikat dla mieszkańców woj. lubelskiego
Pogoda w weekend zaskoczy. Nawet 18 st. C
Pogoda w weekend zaskoczy. Nawet 18 st. C
Pięciu Polaków, w tym znany polski youtuber, zatrzymanych w Iraku pod zarzutem szpiegostwa na rzecz Izraela?
Pięciu Polaków, w tym znany polski youtuber, zatrzymanych w Iraku pod zarzutem szpiegostwa na rzecz Izraela?
Wiceszef irańskiego MSZ grozi Europejczykom: Będą uzasadnionym celem, jeśli dołączą się do wojny
Wiceszef irańskiego MSZ grozi Europejczykom: "Będą uzasadnionym celem, jeśli dołączą się do wojny"
Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie
Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie
Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną
Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną
Trump: Iran musi osiągnąć „bezwarunkową kapitulację”
Trump: Iran musi osiągnąć „bezwarunkową kapitulację”
Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie
Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie