Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Niemcy odpowiadają na groźby Donalda Trumpa z ostatniej chwili
Niemcy odpowiadają na groźby Donalda Trumpa

– Niemcy są zdecydowane odpowiedzieć na nowe amerykańskie cła skutecznymi środkami odwetowymi – powiedział w poniedziałek rzecznik niemieckiego rządu. Ostrzegł, że groźby prezydenta USA Donalda Trumpa są nie do zaakceptowania i grożą eskalacją konfliktu handlowego.

EPP blokuje wniosek do TSUE ws. umowy Mercosur. Politycy oburzeni decyzją KO i PSL z ostatniej chwili
EPP blokuje wniosek do TSUE ws. umowy Mercosur. Politycy oburzeni decyzją KO i PSL

Grupa EPP, do której należą KO i PSL, odrzuciła wniosek o skierowanie umowy UE–Mercosur do Trybunału Sprawiedliwości UE. Decyzja ta wywołała falę krytyki w kraju, a politycy Zjednoczonej Prawicy zarzucają opozycji, że wspiera szybkie przegłosowanie porozumienia, mimo deklarowanej wcześniej ostrożności.

Lawina wniosków w ZUS. Te dokumenty mogą dać dłuższy urlop i wyższe pieniądze, ale czas ucieka Wiadomości
Lawina wniosków w ZUS. Te dokumenty mogą dać dłuższy urlop i wyższe pieniądze, ale czas ucieka

Zmiana przepisów wywołała prawdziwe oblężenie Zakładu Ubezpieczeń Społecznych. Tysiące osób ruszyły po zaświadczenia, które mogą otworzyć drogę do dłuższego urlopu, dodatków stażowych i nagród jubileuszowych. Nowe regulacje pozwalają doliczyć do stażu pracy lata przepracowane na zleceniu, we własnej firmie czy za granicą – ale bez formalności pieniędzy nie będzie.

Katastrofa kolejowa w Hiszpanii. MSZ zabrał głos z ostatniej chwili
Katastrofa kolejowa w Hiszpanii. MSZ zabrał głos

– Na tę chwilę nie mamy informacji, aby w tragedii kolejowej w Hiszpanii ucierpieli polscy obywatele – poinformował w poniedziałek rzecznik MSZ Maciej Wewiór. Podkreślił, że polskie służby konsularne pozostają w kontakcie z lokalnymi służbami ratowniczymi.

NFZ wydał pilny komunikat z ostatniej chwili
NFZ wydał pilny komunikat

Bezpłatny test HPV HR jest już dostępny w programie profilaktyki raka szyjki macicy na NFZ – informuje w poniedziałek 19 stycznia 2026 r. Narodowy Fundusz Zdrowia.

Fala bankructw zalewa Niemcy. Transport i logistyka na czele niechlubnego rankingu z ostatniej chwili
Fala bankructw zalewa Niemcy. Transport i logistyka na czele niechlubnego rankingu

Niemiecka gospodarka wysyła sprzeczne sygnały. Z jednej strony rosną zamówienia w przemyśle, z drugiej – liczba niewypłacalności firm bije rekordy sprzed dwóch dekad. Najtrudniejsza sytuacja panuje w transporcie i logistyce, gdzie upadłości występują częściej niż w jakiejkolwiek innej branży.

Manifestacja pro-life pod szpitalem w Gdańsku. Kaja Godek mówi o siłowym wypychaniu obrońców życia z ostatniej chwili
Manifestacja pro-life pod szpitalem w Gdańsku. Kaja Godek mówi o "siłowym wypychaniu" obrońców życia

Pod gdańskim szpitalem św. Wojciecha na Zaspie odbyły się dwie manifestacje: pro-life oraz kontrmanifestacja lewicy.

IMGW wydał ostrzeżenie dla woj. warmińsko-mazurskiego z ostatniej chwili
IMGW wydał ostrzeżenie dla woj. warmińsko-mazurskiego

W poniedziałek Instytut Meteorologii i Gospodarki wydał ostrzeżenie hydrologiczne 1. stopnia dla części województwa warmińsko-mazurskiego. Ostrzeżenie jest ważne do 20 stycznia 2026 r. do godz. 10.

Prokuratura potwierdza: Nowe fakty w sprawie Iwony Wieczorek z ostatniej chwili
Prokuratura potwierdza: Nowe fakty w sprawie Iwony Wieczorek

W sprawie dotyczącej Iwony Wieczorek pojawiły się nowe fakty oraz dowody – poinformowała w poniedziałek Wirtualna Polska. Informację potwierdziła Prokuratura Krajowa.

Nie żyje twórca „Króla Lwa” Wiadomości
Nie żyje twórca „Króla Lwa”

To wiadomość, która poruszyła fanów animacji na całym świecie. W wieku 76 lat zmarł Roger Allers – wybitny reżyser, scenarzysta i animator, współtwórca legendarnego „Króla Lwa”. O jego nagłym odejściu poinformował rzecznik Disney Animation, a branża filmowa oddaje hołd artyście, który na zawsze zmienił historię animacji.
Wiadomości
Kuriozum! Sąd nie uznał rozwodu, bo orzekał neosędzia Kuriozum! Sąd nie uznał rozwodu, bo orzekał "neosędzia"
Związek
Bielsko-Bialski Ośrodek Sportu i Rekreacji oflagowany. S prowadzi spór zbiorowy Bielsko-Bialski Ośrodek Sportu i Rekreacji oflagowany. "S" prowadzi spór zbiorowy
Tygodnik
Godło Polski ma ulec zmianie, by mogli zarobić biurokraci Godło Polski ma ulec zmianie, by mogli zarobić biurokraci
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Niemcy odpowiadają na groźby Donalda Trumpa
Niemcy odpowiadają na groźby Donalda Trumpa
EPP blokuje wniosek do TSUE ws. umowy Mercosur. Politycy oburzeni decyzją KO i PSL
EPP blokuje wniosek do TSUE ws. umowy Mercosur. Politycy oburzeni decyzją KO i PSL
Lawina wniosków w ZUS. Te dokumenty mogą dać dłuższy urlop i wyższe pieniądze, ale czas ucieka
Lawina wniosków w ZUS. Te dokumenty mogą dać dłuższy urlop i wyższe pieniądze, ale czas ucieka
Katastrofa kolejowa w Hiszpanii. MSZ zabrał głos
Katastrofa kolejowa w Hiszpanii. MSZ zabrał głos
NFZ wydał pilny komunikat
NFZ wydał pilny komunikat
Fala bankructw zalewa Niemcy. Transport i logistyka na czele niechlubnego rankingu
Fala bankructw zalewa Niemcy. Transport i logistyka na czele niechlubnego rankingu
Manifestacja pro-life pod szpitalem w Gdańsku. Kaja Godek mówi o siłowym wypychaniu obrońców życia
Manifestacja pro-life pod szpitalem w Gdańsku. Kaja Godek mówi o "siłowym wypychaniu" obrońców życia
IMGW wydał ostrzeżenie dla woj. warmińsko-mazurskiego
IMGW wydał ostrzeżenie dla woj. warmińsko-mazurskiego