Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Orlen odkrył nowe złoże. Gaz popłynie do Polski z ostatniej chwili
Orlen odkrył nowe złoże. Gaz popłynie do Polski

Orlen odkrył na Morzu Północnym złoże gazu i kondensatu Frida Kahlo o zasobach szacowanych na 7,2 mln baryłek ekwiwalentu ropy. Wydobycie ma ruszyć w pierwszej połowie 2026 roku – poinformowano w komunikacie Orlenu.

Iran uderzył w Niemców. Baza Bundeswehry w płomieniach po ataku rakietowym pilne
Iran uderzył w Niemców. Baza Bundeswehry w płomieniach po ataku rakietowym

Baza wojskowa, gdzie stacjonują niemieccy żołnierze, znalazła się pod ostrzałem rakietowym. Według niemieckich mediów pociski wystrzelone z Iranu uderzyły w budynek zakwaterowania Bundeswehry.

Prowokatorzy na miesięcznicy smoleńskiej. Kaczyński nie przebierał w słowach z ostatniej chwili
Prowokatorzy na miesięcznicy smoleńskiej. Kaczyński nie przebierał w słowach

Comiesięczne obchody pod pomnikiem smoleńskim znów zakłócili przeciwnicy PiS i Jarosława Kaczyńskiego. – Ci ludzie znajdą się tam, gdzie powinni być. Jedni w więzieniach, inni w zakładach psychiatrycznych. I to będzie koniec tego wszystkiego, co tutaj się wyprawia – powiedział prezes PiS.

Alarmujące dane z resortu Żurka: tempo pracy sądów spada, miliony złotych odszkodowań pilne
Alarmujące dane z resortu Żurka: tempo pracy sądów spada, miliony złotych odszkodowań

Czas oczekiwania na wyrok w polskich sądach znów się wydłuża. Najnowsze dane pokazują, że postępowania trwają coraz dłużej, a w niektórych sprawach na rozstrzygnięcie trzeba czekać nawet kilka lat.

Samochód z pięcioma osobami wjechał pod pociąg towarowy. Trwa akcja służb z ostatniej chwili
Samochód z pięcioma osobami wjechał pod pociąg towarowy. Trwa akcja służb

Do poważnego wypadku doszło rano w Lubyczy Królewskiej na Lubelszczyźnie. Samochód osobowy, którym podróżowało pięć osób, wjechał pod pociąg towarowy. Na miejscu interweniują służby ratunkowe, a do akcji skierowano również śmigłowce Lotniczego Pogotowia Ratunkowego.

Meksyk: Fala ataków na kościoły podczas marszów feministek. Wierni bronili świątyń pilne
Meksyk: Fala ataków na kościoły podczas marszów feministek. Wierni bronili świątyń

W wielu miastach Meksyku katolicy zgromadzili się przed kościołami, aby chronić świątynie podczas marszów organizowanych 8 marca. Wierni tworzyli żywe łańcuchy i modlili się przed budynkami, gdy w pobliżu przechodziły agresywne grupy demonstrantów.

Iran: Kraje, które wydalą ambasadorów USA i Izraela, unikną ostrzału w cieśninie Ormuz pilne
Iran: Kraje, które wydalą ambasadorów USA i Izraela, unikną ostrzału w cieśninie Ormuz

Blokada cieśniny Ormuz – jednego z najważniejszych szlaków energetycznych świata – stała się kolejnym punktem napięcia w konflikcie wokół Iranu. Teheran sygnalizuje możliwość odblokowania trasy, ale stawia warunki wobec państw arabskich i europejskich.

Polacy ocenili stan oświaty. Te problemy wskazywano najczęściej Wiadomości
Polacy ocenili stan oświaty. Te problemy wskazywano najczęściej

Polacy wskazali najpoważniejsze problemy systemu edukacji. Najnowszy sondaż Opinii24 przeprowadzony na zlecenie RMF FM pokazuje, jakie wyzwania społeczeństwo widzi dziś w polskiej oświacie.

Już dziś spotkanie w Pałacu Prezydenckim ws. SAFE 0 proc. z szefem MON i premierem pilne
Już dziś spotkanie w Pałacu Prezydenckim ws. SAFE 0 proc. z szefem MON i premierem

Prezydent Karol Nawrocki zaprosił premiera Donalda Tuska na spotkanie w Pałacu Prezydenckim poświęcone projektowi „polski SAFE 0 proc.”. Propozycja przygotowana wspólnie z prezesem NBP ma – według zapowiedzi – zapewnić nawet 185 mld zł na potrzeby polskiej armii.

Trump grozi Iranowi potężnym odwetem. „Uderzymy 20 razy mocniej” z ostatniej chwili
Trump grozi Iranowi potężnym odwetem. „Uderzymy 20 razy mocniej”

Donald Trump ostrzegł Iran przed próbą zablokowania transportu ropy i gazu przez cieśninę Ormuz. Prezydent USA zapowiedział, że w takiej sytuacji reakcja Stanów Zjednoczonych będzie wielokrotnie silniejsza niż dotychczasowe uderzenia.
Wiadomości
Francuski dyplomata oskarżył Ursulę von der Leyen o nadużycie Francuski dyplomata oskarżył Ursulę von der Leyen o nadużycie
Związek
Pracownicy nie dostaną pensji? Jarosław Lange o sytuacji w Cegielskim: Firma ma zablokowane konta Pracownicy nie dostaną pensji? Jarosław Lange o sytuacji w Cegielskim: Firma ma zablokowane konta
Tygodnik
Czy kobiety naprawdę zmieniają polską politykę na lepsze? Czy kobiety naprawdę zmieniają polską politykę na lepsze?
Opinie
Jeśli prawica chce wygrać, musi budować wokół Nawrockiego
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Orlen odkrył nowe złoże. Gaz popłynie do Polski
Orlen odkrył nowe złoże. Gaz popłynie do Polski
Iran uderzył w Niemców. Baza Bundeswehry w płomieniach po ataku rakietowym
Iran uderzył w Niemców. Baza Bundeswehry w płomieniach po ataku rakietowym
Prowokatorzy na miesięcznicy smoleńskiej. Kaczyński nie przebierał w słowach
Prowokatorzy na miesięcznicy smoleńskiej. Kaczyński nie przebierał w słowach
Alarmujące dane z resortu Żurka: tempo pracy sądów spada, miliony złotych odszkodowań
Alarmujące dane z resortu Żurka: tempo pracy sądów spada, miliony złotych odszkodowań
Samochód z pięcioma osobami wjechał pod pociąg towarowy. Trwa akcja służb
Samochód z pięcioma osobami wjechał pod pociąg towarowy. Trwa akcja służb
Meksyk: Fala ataków na kościoły podczas marszów feministek. Wierni bronili świątyń
Meksyk: Fala ataków na kościoły podczas marszów feministek. Wierni bronili świątyń
Iran: Kraje, które wydalą ambasadorów USA i Izraela, unikną ostrzału w cieśninie Ormuz
Iran: Kraje, które wydalą ambasadorów USA i Izraela, unikną ostrzału w cieśninie Ormuz
Polacy ocenili stan oświaty. Te problemy wskazywano najczęściej
Polacy ocenili stan oświaty. Te problemy wskazywano najczęściej