Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Ławrow wypadł z łask? Kreml zaprzecza: szef MSZ ma rozmawiać z Rubio z ostatniej chwili
Ławrow wypadł z łask? Kreml zaprzecza: szef MSZ ma rozmawiać z Rubio

Rosyjski minister spraw zagranicznych Siergiej Ławrow oświadczył, że jest gotów spotkać się z sekretarzem stanu USA Markiem Rubio. Jak podkreślił, warunkiem jakichkolwiek rozmów o pokoju w Ukrainie jest poszanowanie interesów Rosji.

GIF wycofuje popularny lek na tarczycę. Może być niebezpieczny pilne
GIF wycofuje popularny lek na tarczycę. Może być niebezpieczny

Główny Inspektorat Farmaceutyczny poinformował o natychmiastowym wycofaniu z obrotu jednej serii leku Euthyrox N. W preparacie stwierdzono zbyt wysoką zawartość lewotyroksyny, co może prowadzić do objawów nadczynności tarczycy

Kosiniak-Kamysz bez konkurencji? Ludowcy wybiorą nowe władze PSL polityka
Kosiniak-Kamysz bez konkurencji? Ludowcy wybiorą nowe władze PSL

W sobotę 15 listopada odbędzie się kongres Polskiego Stronnictwa Ludowego, podczas którego wybrane zostaną nowe władze partii. Wszystko wskazuje na to, że Władysław Kosiniak-Kamysz pozostanie na stanowisku prezesa, a o fotel szefa Rady Naczelnej powalczą Waldemar Pawlak i Piotr Zgorzelski.

Brutalny atak izraelskich osadników na Palestyńczyków podczas zbioru oliwek z ostatniej chwili
Brutalny atak izraelskich osadników na Palestyńczyków podczas zbioru oliwek

Co najmniej 15 osób zostało rannych, gdy izraelscy osadnicy zaatakowali Palestyńczyków i dziennikarzy podczas zbioru oliwek na Zachodnim Brzegu. Wśród poszkodowanych znalazła się fotoreporterka agencji Reutera, Raneen Sawafta.

Koniec mitu Ławrowa? Łukasz Jasina zdradza kulisy spotkań z rosyjskim dyplomatą tylko u nas
Koniec mitu Ławrowa? Łukasz Jasina zdradza kulisy spotkań z rosyjskim dyplomatą

Przez ponad dwie dekady Siergiej Ławrow był twarzą rosyjskiej polityki zagranicznej i symbolem dyplomatycznego cynizmu Kremla. Dziś coraz częściej pojawiają się sygnały, że jego czas dobiega końca – nie prowadzi już delegacji Rosji na szczytach G20, mówi się o jego odsunięciu. Były rzecznik MSZ Łukasz Jasina wspomina spotkania z Ławrowem i pokazuje, jak naprawdę wyglądała rosyjska dyplomacja „od kuchni”.

Zimowa przerwa w Tatrach. „Elektryki” znikają z trasy do Morskiego Oka Wiadomości
Zimowa przerwa w Tatrach. „Elektryki” znikają z trasy do Morskiego Oka

Elektryczne busy na trasie do Morskiego Oka w połowie listopada przestaną kursować na okres zimowy. Przerwę Tatrzański Park Narodowy (TPN) wykorzysta na przegląd techniczny pojazdów. W tym czasie na popularnym szlaku nadal będą kursować tradycyjne zaprzęgi konne, ale wozy zastąpią sanie.

Gazeta Wyborcza pochowała żyjącego Powstańca. W sieci zawrzało gorące
Gazeta Wyborcza "pochowała" żyjącego Powstańca. W sieci zawrzało

W piątek Wojska Obrony Terytorialnej poinformowały o śmierci ppłk. Zbigniewa Rylskiego „Brzozy”, ostatniego z obrońców Pałacyku Michla. O wydarzeniu napisały również Gazeta.pl i Gazeta Wyborcza, jednak w publikacjach zamieszczono zdjęcie innego, wciąż żyjącego Powstańca – ppłk. Jakuba Nowakowskiego „Tomka”. Błąd szybko zauważyli internauci, którzy wezwali redakcję do sprostowania.

Julia W. skazana w UK: twierdziła, że jest zaginioną Madeleine McCann Wiadomości
Julia W. skazana w UK: twierdziła, że jest zaginioną Madeleine McCann

24-letnia Julia W. z Dolnego Śląska została skazana na sześć miesięcy więzienia przez brytyjski sąd za nękanie rodziców zaginionej Madeleine McCann. Kobieta przekonywała, że jest zaginioną dziewczynką, co wzbudziło duże zainteresowanie mediów społecznościowych już na początku 2023 roku.

Kompromitacja rzecznika rządu Donalda Tuska Adama Szłapki na platformie X gorące
Kompromitacja rzecznika rządu Donalda Tuska Adama Szłapki na platformie "X"

W relacjach między premierem Donaldem Tuskiem a prezydentem Karolem Nawrockim doszło do kolejnego sporu – tym razem o zasady współpracy ze służbami specjalnymi. Prezydent poinformował, że premier zakazał szefom służb kontaktów z głową państwa, co Biuro Bezpieczeństwa Narodowego uznało za „groźne dla bezpieczeństwa Polski”. W związku z brakiem kontaktu z szefami służb Karol Nawrocki wstrzymał nominacje oficerskie.

Rosja w gotowości nuklearnej. Putin reaguje na decyzje Trumpa Wiadomości
Rosja w gotowości nuklearnej. Putin reaguje na decyzje Trumpa

Prezydent Rosji Władimir Putin polecił rozpoczęcie przygotowań do potencjalnych prób broni jądrowej. Decyzja Kremla jest odpowiedzią na wcześniejsze zapowiedzi Stanów Zjednoczonych dotyczące wznowienia testów nuklearnych. Szef rosyjskiej dyplomacji Siergiej Ławrow potwierdził, że polecenia zostały już przyjęte do realizacji.
Wiadomości
Nie żyje legenda polskiej fotografii Nie żyje legenda polskiej fotografii
Związek
Henkel zamyka fabrykę w Raciborzu. Pracę straci niemal 160 osób Henkel zamyka fabrykę w Raciborzu. Pracę straci niemal 160 osób
Tygodnik
Podglądactwo zamiast kultury. Jak straciliśmy wstyd i prywatność Podglądactwo zamiast kultury. Jak straciliśmy wstyd i prywatność
Opinie
"Zagubiony hegemon" - czy Stany Zjednoczone tracą na znaczeniu?
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Ławrow wypadł z łask? Kreml zaprzecza: szef MSZ ma rozmawiać z Rubio
Ławrow wypadł z łask? Kreml zaprzecza: szef MSZ ma rozmawiać z Rubio
GIF wycofuje popularny lek na tarczycę. Może być niebezpieczny
GIF wycofuje popularny lek na tarczycę. Może być niebezpieczny
Kosiniak-Kamysz bez konkurencji? Ludowcy wybiorą nowe władze PSL
Kosiniak-Kamysz bez konkurencji? Ludowcy wybiorą nowe władze PSL
Brutalny atak izraelskich osadników na Palestyńczyków podczas zbioru oliwek
Brutalny atak izraelskich osadników na Palestyńczyków podczas zbioru oliwek
Koniec mitu Ławrowa? Łukasz Jasina zdradza kulisy spotkań z rosyjskim dyplomatą
Koniec mitu Ławrowa? Łukasz Jasina zdradza kulisy spotkań z rosyjskim dyplomatą
Zimowa przerwa w Tatrach. „Elektryki” znikają z trasy do Morskiego Oka
Zimowa przerwa w Tatrach. „Elektryki” znikają z trasy do Morskiego Oka
Gazeta Wyborcza pochowała żyjącego Powstańca. W sieci zawrzało
Gazeta Wyborcza "pochowała" żyjącego Powstańca. W sieci zawrzało
Julia W. skazana w UK: twierdziła, że jest zaginioną Madeleine McCann
Julia W. skazana w UK: twierdziła, że jest zaginioną Madeleine McCann
Emerytury
Stażowe