Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Zdjęcia dzieci w sieci. Eksperci mówią o realnym zagrożeniu Wiadomości
Zdjęcia dzieci w sieci. Eksperci mówią o realnym zagrożeniu

W Polsce ok. 40 proc. rodziców regularnie udostępnia publicznie zdjęcia dzieci, nie zdając sobie sprawy, że wizerunek może być kopiowany lub wykorzystany bez ich kontroli. Eksperci przestrzegają, że każde zdjęcie opublikowane w sieci zostawia trwały cyfrowy ślad na lata.

Nie żyje słynny szkocki piłkarz z ostatniej chwili
Nie żyje słynny szkocki piłkarz

W wieku 72 lat zmarł były szkocki piłkarz John Robertson. Największe sukcesy odniósł w barwach Nottingham Forest, z którym w 1979 i 1980 roku wygrywał Puchar Europy, poprzednika obecnej Ligi Mistrzów. W 1980 zdobył bramkę w finale z Hamburgerem SV, zakończonym wynikiem 1:0.

Bez spiny. Doda opublikowała nietypowe zdjęcie Wiadomości
"Bez spiny". Doda opublikowała nietypowe zdjęcie

Doda, postanowiła spędzić Boże Narodzenie w rodzinnych stronach. Piosenkarka wróciła do domu w Ciechanowie, gdzie świętuje w gronie najbliższych.

Pałac Buckingham wydał komunikat Wiadomości
Pałac Buckingham wydał komunikat

Brytyjski monarcha Karol III w czwartkowym orędziu bożonarodzeniowym podkreślił potrzebę życzliwości, współczucia oraz nadziej w „czasach niepewności”. W wyemitowanym w czwartek w mediach przesłaniu stwierdził, że „historie o triumfie odwagi nad przeciwnościami” dają mu nadzieję.

Niemcy postawili na swoim, Bułgaria przyjmuje euro tylko u nas
Niemcy postawili na swoim, Bułgaria przyjmuje euro

Bułgaria od 1 stycznia 2026 roku wejdzie do strefy euro, mimo politycznego chaosu i sprzeciwu dużej części społeczeństwa. Decyzja forsowana przez obóz Bojko Borisowa pokazuje skuteczność wpływów Berlina w Europie Środkowo-Wschodniej i rodzi pytania o suwerenność państw regionu oraz cenę, jaką płacą za integrację walutową.

Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty Wiadomości
Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty

Policjanci z Łodzi zakończyli wielomiesięczne działania dotyczące serii włamań, do których dochodziło na terenie dzielnicy Polesie. W efekcie zatrzymano 27-letniego mężczyznę, który - jak ustalili śledczy - miał uczynić z przestępstw stałe źródło dochodu.

Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State gorące
Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State

Niemiecka gospodarka traci impet, a kolejne decyzje polityczne i energetyczne pogłębiają kryzys największej gospodarki Europy. Publicysta Zygfryd Czaban stawia tezę, że problemem nie są wyłącznie regulacje klimatyczne, lecz głębszy rozpad niemieckiego modelu państwa, który przez dekady gwarantował stabilność i rozwój.

Rosyjski samolot nad Bałtykiem. Jest komunikat MON Wiadomości
Rosyjski samolot nad Bałtykiem. Jest komunikat MON

Wszystkie prowokacje nad Bałtykiem oraz przy granicy z Białorusią były pod pełną kontrolą Wojska Polskiego - poinformował w czwartek wicepremier, szef MON Władysław Kosiniak-Kamysz m.in. po tym, jak polskie myśliwce przechwyciły rosyjski samolot rozpoznawczy w pobliżu granic przestrzeni powietrznej RP.

Dramat w Wigilię w Pruszkowie. 3-letnie dziecko trafiło do szpitala Wiadomości
Dramat w Wigilię w Pruszkowie. 3-letnie dziecko trafiło do szpitala

Spokojny wigilijny wieczór w jednym z domów w Pruszkowie zakończył się dramatem. Podczas rodzinnej kolacji doszło do groźnego wypadku, w wyniku którego poparzone zostało małe dziecko. Na miejsce natychmiast wezwano służby ratunkowe.

IMGW wydał komunikat. Oto co nas czeka Wiadomości
IMGW wydał komunikat. Oto co nas czeka

Jak informuje IMGW, północno-wschodnia Europa pozostanie pod wpływem niżu z ośrodkiem nad Morzem Barentsa. Również krańce południowo zachodnie kontynentu są pod wpływem niżu z ośrodkiem w rejonie Balearów. Dalsza część kontynentu pozostanie w obszarze oddziaływania rozległego wyżu z centrum w okolicach Szkocji. Polska jest pod wpływem tego wyżu, w mroźnym powietrzu arktycznym. Jednak po południu z północy zacznie napływać nieco cieplejsze powietrze polarne.
Wiadomości
Nie żyje gwiazda amerykańskich seriali Nie żyje gwiazda amerykańskich seriali
Związek
Jarosław Grzesik po spotkaniu z protestującymi górnikami z PG Silesia: To są najtwardsi z najtwardszych. Prezentują ogromną determinację Jarosław Grzesik po spotkaniu z protestującymi górnikami z PG Silesia: To są najtwardsi z najtwardszych. Prezentują ogromną determinację
Tygodnik
Solidarność mówi „dość”. Lista żądań wobec rządu Solidarność mówi „dość”. Lista żądań wobec rządu
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
RTV, które musisz mieć w swoim domu!
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Zdjęcia dzieci w sieci. Eksperci mówią o realnym zagrożeniu
Zdjęcia dzieci w sieci. Eksperci mówią o realnym zagrożeniu
Nie żyje słynny szkocki piłkarz
Nie żyje słynny szkocki piłkarz
Bez spiny. Doda opublikowała nietypowe zdjęcie
"Bez spiny". Doda opublikowała nietypowe zdjęcie
Pałac Buckingham wydał komunikat
Pałac Buckingham wydał komunikat
Niemcy postawili na swoim, Bułgaria przyjmuje euro
Niemcy postawili na swoim, Bułgaria przyjmuje euro
Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty
Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty
Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State
Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State
Rosyjski samolot nad Bałtykiem. Jest komunikat MON
Rosyjski samolot nad Bałtykiem. Jest komunikat MON