Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Fatalna sytuacja na północy Polski. Ponad 100 kolizji i wypadków z ostatniej chwili
Fatalna sytuacja na północy Polski. Ponad 100 kolizji i wypadków

Z powodu opadów marznącego deszczu i gołoledzi warunki drogowe w woj. zachodniopomorskim są trudne. Policja i samorządy apelują o niekorzystanie z samochodów. Od północy doszło do 105 kolizji i wypadków, skrzyżowania m.in. w Szczecinie są zakorkowane. Dyrektorzy części szkół odwołali lekcje.

Dziennikarz TVP chciał wręczyć prezent posłowi. Nie wyszło po jego myśli z ostatniej chwili
Dziennikarz TVP chciał wręczyć "prezent" posłowi. Nie wyszło po jego myśli

Prowadzący program na antenie TVP postanowił wręczyć politykowi PiS czapkę z napisem "Make America Great Again". "Happening" nie potoczył się jednak po myśli dziennikarza.

Pilne doniesienia z granicy. Jest komunikat Straży Granicznej z ostatniej chwili
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej

Straż Graniczna publikuje raporty dotyczące wydarzeń na polskiej granicy z Białorusią. Ponadto zaraportowano także o sytuacji na granicy z Litwą i Niemcami w związku z przywróceniem na nich tymczasowych kontroli.

Kara bezwzględnego więzienia dla Adama Borowskiego. Żurek zapytany o sprawę z ostatniej chwili
Kara bezwzględnego więzienia dla Adama Borowskiego. Żurek zapytany o sprawę

Waldemar Żurek zabrał głos w sprawie legendarnego działacza Solidarności Adama Borowskiego, który został skazany przez sąd na pół roku bezwzględnego więzienia.

KRUS wydał komunikat dla rolników z ostatniej chwili
KRUS wydał komunikat dla rolników

KRUS zachęca do korzystania z bezpłatnego serwisu eKRUS – informuje w komunikacie z 26 stycznia Kasa Rolniczego Ubezpieczenia Społecznego.

Najnowszy ranking zaufania. Kto na czele? z ostatniej chwili
Najnowszy ranking zaufania. Kto na czele?

Prezydent Karol Nawrocki pomimo lekkiego spadku utrzymuje pozycję lidera sondażu zaufania przeprowadzonego dla Onetu przez IBRiS. Na podium znaleźli się też szef polskiej dyplomacji Radosław Sikorski oraz premier Donald Tusk.

Komunikat dla mieszkańców woj. zachodniopomorskiego z ostatniej chwili
Komunikat dla mieszkańców woj. zachodniopomorskiego

W poniedziałek rano Rządowe Centrum Bezpieczeństwa wydało alert dla mieszkańców całego województwa zachodniopomorskiego.

Strzelanina w Minneapolis. Trump zabrał głos z ostatniej chwili
Strzelanina w Minneapolis. Trump zabrał głos

Prezydent USA Donald Trump w niedzielnej rozmowie z gazetą ''Wall Street Journal'' odmówił odpowiedzi na pytanie, czy agent federalny, który zastrzelił mężczyznę w Minneapolis, działał w sposób odpowiedni. Zaznaczył, że administracja "analizuje wszystko", co dotyczy tego zdarzenia.

Groźny wypadek na Mazowszu. Samochód wjechał w dom z ostatniej chwili
Groźny wypadek na Mazowszu. Samochód wjechał w dom

W poniedziałek nad ranem w Płocku kierowca auta stracił panowanie i wjechał w dom. Trzy osoby zostały poszkodowane – informuje RMF FM.

Nawet 3 tys. zł dziennie za lajkowanie? Nie daj się nabrać na nowe oszustwo z ostatniej chwili
Nawet 3 tys. zł dziennie za lajkowanie? Nie daj się nabrać na nowe oszustwo

Kto by nie chciał dostać pieniędzy za jeden klik? Nawet 3 tysiące zł dziennie. Szybki, prosty, łatwy i duży zarobek. Dzisiejsza "Gazeta Wyborcza" opisuje tzw. task scam, czyli oszustwo zadaniowe.
Wiadomości
Tragiczny wypadek z bronią. 2-letnia dziewczynka w szpitalu Tragiczny wypadek z bronią. 2-letnia dziewczynka w szpitalu
Związek
43. Pielgrzymka Ludzi Pracy do Sanktuarium Matki Bożej Szkaplerznej w Czernej 43. Pielgrzymka Ludzi Pracy do Sanktuarium Matki Bożej Szkaplerznej w Czernej
Tygodnik
Gerontolog: Starość w Polsce ma model klasowy Gerontolog: Starość w Polsce ma model klasowy
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Fatalna sytuacja na północy Polski. Ponad 100 kolizji i wypadków
Fatalna sytuacja na północy Polski. Ponad 100 kolizji i wypadków
Dziennikarz TVP chciał wręczyć prezent posłowi. Nie wyszło po jego myśli
Dziennikarz TVP chciał wręczyć "prezent" posłowi. Nie wyszło po jego myśli
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej
Kara bezwzględnego więzienia dla Adama Borowskiego. Żurek zapytany o sprawę
Kara bezwzględnego więzienia dla Adama Borowskiego. Żurek zapytany o sprawę
KRUS wydał komunikat dla rolników
KRUS wydał komunikat dla rolników
Najnowszy ranking zaufania. Kto na czele?
Najnowszy ranking zaufania. Kto na czele?
Komunikat dla mieszkańców woj. zachodniopomorskiego
Komunikat dla mieszkańców woj. zachodniopomorskiego
Strzelanina w Minneapolis. Trump zabrał głos
Strzelanina w Minneapolis. Trump zabrał głos