Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Alarm w Dubaju. Drony w pobliżu lotniska i ranni cywile Wiadomości
Alarm w Dubaju. Drony w pobliżu lotniska i ranni cywile

W pobliżu międzynarodowego lotniska w Dubaju doszło do groźnego incydentu z udziałem bezzałogowca. Strącony dron spadł niedaleko portu lotniczego, a odłamki raniły cztery osoby. Mimo zdarzenia ruch lotniczy odbywa się bez zakłóceń.

KRUS wydał komunikat dla rolników z ostatniej chwili
KRUS wydał komunikat dla rolników

Od 5 marca 2026 r. obowiązują przepisy, zgodnie z którymi obywatele Ukrainy, których pobyt był uznawany za legalny na podstawie dotychczasowych regulacji i którzy uzyskali status beneficjenta ochrony czasowej, mają przedłużoną ochronę czasową do 4 marca 2027 r.

Czarzasty zablokował w Sejmie ustawę o SAFE 0 procent: Dość ściemy i obłudy pilne
Czarzasty zablokował w Sejmie ustawę o SAFE 0 procent: "Dość ściemy i obłudy"

Włodzimierz Czarzasty ogłosił wstrzymanie prac nad prezydenckim projektem dotyczącym Polskiego Funduszu Inwestycji Obronnych. Decyzję uzależnił od zakończenia procesu legislacyjnego ustawy, która wcześniej trafiła do podpisu głowy państwa.

Polski wątek afery Epsteina. Jest decyzja prokuratury z ostatniej chwili
Polski wątek afery Epsteina. Jest decyzja prokuratury

Wszczęto śledztwo w sprawie handlu ludźmi w polskim wątku tzw. afery Epsteina – poinformowała w środę Prokuratura Krajowa.

Tragedia na stacji metra. Nie żyje kobieta z ostatniej chwili
Tragedia na stacji metra. Nie żyje kobieta

Na stacji Metro Wilanowska doszło do śmiertelnego zdarzenia. Po tragedii wprowadzono zmiany w kursowaniu pociągów i autobus zastępczy.

Pogoda nagle zaskoczy. IMGW wydał komunikat z ostatniej chwili
Pogoda nagle zaskoczy. IMGW wydał komunikat

Najpierw słońce i wysoka temperatura, potem nagłe pogorszenie. IMGW ostrzega przed zmianą pogody.

Największe w historii uwolnienie rezerw ropy. Nieoficjalne doniesienia z ostatniej chwili
Największe w historii uwolnienie rezerw ropy. Nieoficjalne doniesienia

Międzynarodowa Agencja Energetyczna (MAE) zaproponowała największe w historii uwolnienie rezerw ropy naftowej, by obniżyć ceny surowca, które gwałtownie wzrosły w wyniku wojny USA i Izraela z Iranem – poinformował we wtorek "Wall Street Journal", powołując się na urzędników zaznajomionych ze sprawą.

Napięcie w cieśninie Ormuz. USA pokazały nagranie z ataku z ostatniej chwili
Napięcie w cieśninie Ormuz. USA pokazały nagranie z ataku

Napięcie wokół cieśniny Ormuz gwałtownie rośnie. CENTCOM poinformowało o zniszczeniu irańskich statków minowych, a Donald Trump zapowiedział zdecydowaną odpowiedź na ruchy Teheranu.

Polacy czują się nabici w butelkę. Sondaż nie pozostawia złudzeń z ostatniej chwili
Polacy czują się nabici w butelkę. Sondaż nie pozostawia złudzeń

Ponad połowa obywateli źle ocenia funkcjonowanie mechanizmu zwrotu opakowań, a prawie połowa w ogóle w nim nie uczestniczy – wynika z badania IBRiS dla "Rzeczpospolitej" opublikowanego w tym dzienniku w środę.

Za pieniądze z SAFE sprzedamy naszą niepodległość tylko u nas
Za pieniądze z SAFE sprzedamy naszą niepodległość

W kwestii SAFE nie chodzi jedynie o horrendalną pożyczkę, którą spłacać będą przez ponad 40 lat kolejne pokolenia, ale o istnienie państwa polskiego jako samodzielnego, suwerennego podmiotu.
Wiadomości
Iran uderzył w arabskie monarchie. Region może stworzyć nową koalicję przeciw Teheranowi Iran uderzył w arabskie monarchie. Region może stworzyć nową koalicję przeciw Teheranowi
Związek
Solidarność chce pilnego powołania Parlamentarnego Zespołu ds. Grupy Azoty Puławy Solidarność chce pilnego powołania Parlamentarnego Zespołu ds. Grupy Azoty Puławy
Tygodnik
Kogo boli Jolanta Brzeska Kogo boli Jolanta Brzeska
Opinie
Jeśli prawica chce wygrać, musi budować wokół Nawrockiego
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Alarm w Dubaju. Drony w pobliżu lotniska i ranni cywile
Alarm w Dubaju. Drony w pobliżu lotniska i ranni cywile
KRUS wydał komunikat dla rolników
KRUS wydał komunikat dla rolników
Czarzasty zablokował w Sejmie ustawę o SAFE 0 procent: Dość ściemy i obłudy
Czarzasty zablokował w Sejmie ustawę o SAFE 0 procent: "Dość ściemy i obłudy"
Polski wątek afery Epsteina. Jest decyzja prokuratury
Polski wątek afery Epsteina. Jest decyzja prokuratury
Tragedia na stacji metra. Nie żyje kobieta
Tragedia na stacji metra. Nie żyje kobieta
Pogoda nagle zaskoczy. IMGW wydał komunikat
Pogoda nagle zaskoczy. IMGW wydał komunikat
Największe w historii uwolnienie rezerw ropy. Nieoficjalne doniesienia
Największe w historii uwolnienie rezerw ropy. Nieoficjalne doniesienia
Napięcie w cieśninie Ormuz. USA pokazały nagranie z ataku
Napięcie w cieśninie Ormuz. USA pokazały nagranie z ataku