Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


 

POLECANE
W imieniu Rzeczypospolitej – protestuję z ostatniej chwili
"W imieniu Rzeczypospolitej – protestuję"

18 lutego 1895 r. w Briańsku w Rosji urodził się generał Aleksander Krzyżanowski, „Wilk”, Komendant Okręgu Wileńskiego AK, dowódca oddziałów Armii Krajowej podczas Powstania Wileńskiego (operacja „Ostra Brama”). Aresztowany przez NKWD, więziony w Związku Sowieckim do 1947 r. Po powrocie do Polski aresztowany przez UB i osadzony w więzieniu przy ul. Rakowieckiej w Warszawie, gdzie zmarł w 1951 r.

Nawrocki ostro o Trzaskowskim: Zawsze drugi, zawsze spóźniony gorące
Nawrocki ostro o Trzaskowskim: Zawsze drugi, zawsze spóźniony

– Zawsze drugi, zawsze spóźniony, zawsze papuguje innych – tak popierany przez PiS kandydat na prezydenta Karol Nawrocki odpowiedział kandydatowi KO Rafałowi Trzaskowskiemu, który zaproponował "pakt dla bezpieczeństwa". Nawrocki wskazał, że w grudniu proponował Konstytucję Bezpieczeństwa RP.

Wiceprezydent USA spotkał się z szefową AfD. Wiadomo, o czym rozmawiano gorące
Wiceprezydent USA spotkał się z szefową AfD. Wiadomo, o czym rozmawiano

Wiceprezydent USA J. D. Vance spotkał się w piątek z liderką prawicowej partii Alternatywa dla Niemiec (AfD) Alice Weidel na marginesie Monachijskiej Konferencji Bezpieczeństwa – podał portal RedaktionsNetzwerk Deutschland (RND). O spotkaniu informuje także stacja ZDF.

W TVN nerwowo, a Warner Bros. Discovery wykonuje nowy ruch z ostatniej chwili
W TVN nerwowo, a Warner Bros. Discovery wykonuje nowy ruch

Warner Bros. Discovery Sports i Saalfelden Leogang – Salzburgerland zacieśniają współpracę, gwarantując światowe emocje MTB do 2030 roku – informują branżowe media.

Awaria gazociągu w Małopolsce. Mieszkańcy ewakuowani z ostatniej chwili
Awaria gazociągu w Małopolsce. Mieszkańcy ewakuowani

Awaria gazociągu wysokiego ciśnienia w Przeciszowie w woj. małopolskim. Mieszkańcy zostali ewakuowani – informuje tvn24.pl.

Tȟašúŋke Witkó: Polska lamusem Niemiec tylko u nas
Tȟašúŋke Witkó: Polska lamusem Niemiec

9 lutego 2025 roku, w niedzielę, w godzinach wieczornych odbyła się debata przedwyborcza, w której uczestniczyło dwóch pretendentów do kanclerskiego fotela w Berlinie: Olaf Scholz z Socjaldemokratycznej Partii Niemiec i Friedrich Merz, lider Unii Chrześcijańsko-Demokratycznej. Dziś, po opadnięciu emocji związanych z owym starciem, możemy stwierdzić, żaden z polityków nie porwał, ani, tym bardziej, nie zaskoczył publiczności.

Spotkanie Vance-Zełenski. Wiceprezydent USA zabrał głos polityka
Spotkanie Vance-Zełenski. Wiceprezydent USA zabrał głos

– Chcemy trwałego pokoju, a nie takiego, który będzie skutkował konfliktem w Europie Wschodniej za kilka lat – powiedział w piątek wiceprezydent USA J.D. Vance po spotkaniu z prezydentem Ukrainy Wołodymyrem Zełenskim. Zełenski podkreślił konieczność uzyskania przez Kijów prawdziwych gwarancji bezpieczeństwa.

Radna KO wytoczyła proces karny dziennikarzowi, który ujawnił prokuratorskie zarzuty postawione jej mężowi tylko u nas
Radna KO wytoczyła proces karny dziennikarzowi, który ujawnił prokuratorskie zarzuty postawione jej mężowi

Przed Sądem Rejonowym w Zabrzu ruszył proces karny red. Przemysława Jarasza z Głosu Zabrza i Rudy Śląskiej. Dziennikarz śledczy lokalnego tygodnika nagradzany w przeszłości m.in. nagrodą Srebrnego Pióra Prezydenta RP, został posadzony na ławie oskarżonych przez radną klubu Koalicji Obywatelskiej w Zabrzu Annę Sosnowską na podstawie art. 212 kodeksu karnego (zniesławienie). Grozi mu do roku więzienia.

Kompromitacja Polski. Kto był tłumaczem szefa MON w rozmowach z Hegsethem? pilne
"Kompromitacja Polski". Kto był tłumaczem szefa MON w rozmowach z Hegsethem?

Magdalena Fitas-Czuchnowska, żona pracownika "Gazety Wyborczej" Wojciecha Czuchnowskiego, który dwa dni temu nazwał sekretarza obrony USA Pete'a Hegsetha "przygłupem", dziś była... tłumaczką podczas rozmowy Hegsetha z wicepremierem Kosiniakiem-Kamyszem – informuje portal niezalezna.pl. Historyk prof. Sławomir Cenckiewicz mówi o kompromitacji.

Już jutro protesty pod 160 sklepami Lidla w całej Polsce z ostatniej chwili
Już jutro protesty pod 160 sklepami Lidla w całej Polsce

W najbliższą sobotę, 15 lutego, odbędzie się kolejna akcja protestacyjna pod sklepami niemieckiej sieci Lidl, która planuje wybudować w Gietrzwałdzie, niedaleko miejsca objawień Matki Bożej, centrum logistyczne, gdzie będą magazynowane m.in. odpady – informują organizatorzy akcji.

REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 



 

Polecane
Emerytury
Stażowe