Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Awaria sieci Plus. Tysiące zgłoszeń z ostatniej chwili
Awaria sieci Plus. Tysiące zgłoszeń

Coraz więcej klientów sieci Plus zgłasza problemy z wykonywaniem połączeń głosowych. Na stronie Downdetector pojawiło się już blisko 2 tys. zgłoszeń.

Policja w Strasburgu pałkami i gazem spacyfikowała protestujących rolników wideo
Policja w Strasburgu pałkami i gazem spacyfikowała protestujących rolników

Rolnicy ze wszystkich państw Unii Europejskiej przybyli do Strasburga, aby zaprotestować przeciwko podpisanej przez Ursulę von der Leyen umowie z krajami Mercosur. Kiedy chcieli przedostać się do Parlamentu Europejskiego, policja użyła gazu. Część rolników została spałowana.

Prezydent rozmawiał z Tuskiem. Konsultacje są realizowane z ostatniej chwili
Prezydent rozmawiał z Tuskiem. "Konsultacje są realizowane"

Prezydent Karol Nawrocki rozmawiał z premierem Donaldem Tuskiem ws. zaproszenia do Rady Pokoju. – Konsultacje między KPRP a stroną rządową są realizowane – poinformował prezydencki minister Marcin Przydacz.

Niemieccy dowódcy zaskoczeni tym, że na Grenlandii jest zimno gorące
Niemieccy dowódcy zaskoczeni tym, że na Grenlandii jest zimno

Do 40 stopni – minus. Żadnych drzew, szlaki wodne pełne lodu. Żołnierze z europejskich krajów NATO mogą spodziewać się niesprzyjających warunków podczas ćwiczeń wojskowych na Grenlandii, ostrzegał szef Dowództwa Arktycznego cytowany przez niemiecki „Der Spiegel”.

Niepokojące doniesienia w sprawie znanego polskiego kabaretu. Występy odwołane z ostatniej chwili
Niepokojące doniesienia w sprawie znanego polskiego kabaretu. Występy odwołane

Zła wiadomość dla fanów Ani Mru-Mru. Kabaret odwołał wszystkie zaplanowane występy w styczniu i lutym. W oświadczeniu poinformowano, że powodem są problemy zdrowotne Michała Wójcika.

Dyskusja o albumie „Z »nieludzkiej ziemi« do krainy maharadżów. Polscy uchodźcy z ZSRS w Indiach 1942–1948” z ostatniej chwili
Dyskusja o albumie „Z »nieludzkiej ziemi« do krainy maharadżów. Polscy uchodźcy z ZSRS w Indiach 1942–1948”

Instytut Pamięci Narodowej zaprasza na dyskusję o przygotowanym przez Archiwum IPN albumie „Z »nieludzkiej ziemi« do krainy maharadżów. Polscy uchodźcy z ZSRS w Indiach 1942–1948”. Spotkanie odbędzie się 21 stycznia 2026 r. o godz. 12.00 w Centralnym Przystanku Historia im. Prezydenta Lecha Kaczyńskiego w Warszawie.

Paweł Szefernaker: Prezydent nie zgodził się na odwołanie szefa SOP z ostatniej chwili
Paweł Szefernaker: Prezydent nie zgodził się na odwołanie szefa SOP

Prezydent Nawrocki nie zgodził się na odwołanie gen. Radosława Jaworskiego z pełnionej funkcji – informuje na platformie X szef Gabinetu Prezydenta RP Karola Nawrockiego Paweł Szefernaker. Polityk podkreślił, że w SOP do zmiany na stanowisku komendanta wymagana jest zgoda prezydenta.

Zełenski: Ukraina i Europa powinny stworzyć wspólną 3-milionową armię z ostatniej chwili
Zełenski: Ukraina i Europa powinny stworzyć wspólną 3-milionową armię

Prezydent Ukrainy Wołodymyr Zełenski oświadczył we wtorek, że Ukraina i Europa powinny stworzyć wspólne siły zbrojne liczące do trzech milionów żołnierzy. Ukraiński przywódca powiedział to w rozmowie z dziennikarzami w komunikatorze WhatsApp – poinformowała Agencja Reutera.

Dziwny list w obronie kontrowersyjnej książki Rossolińskiego-Liebe przypisującej winę za Holokaust polskim burmistrzom gorące
Dziwny list w obronie kontrowersyjnej książki Rossolińskiego-Liebe przypisującej winę za Holokaust polskim burmistrzom

Opublikowany niedawno list otwarty w obronie książki Grzegorza Rossolińskiego-Liebe o polskich burmistrzach i Holokauście wywołał szeroką debatę w środowisku akademickim. Spór dotyczy nie tylko samej publikacji, lecz także granic wolności badań naukowych, zasad krytyki historycznej oraz sposobu reagowania na merytoryczne zarzuty wobec kontrowersyjnych tez.

Szpiegowskie gry. Jak Rosja steruje działaniami UE i państw zrzeszonych tylko u nas
Szpiegowskie gry. Jak Rosja steruje działaniami UE i państw zrzeszonych

Po agresji Rosji na Ukrainę w 2022 roku w instytucjach unijnych oficjalnie zabroniono działalności rosyjskich lobbystów, ale silnie rozwinięta rosyjska agentura w Brukseli pozwala na wywieranie presji na unijnych urzędników zgodnej z interesami Kremla.
Wiadomości
Afera obyczajowa w „Die Welt”. Redaktor naczelny rezygnuje ze stanowiska Afera obyczajowa w „Die Welt”. Redaktor naczelny rezygnuje ze stanowiska
Związek
W Namysłowie Solidarność będzie pikietowała w obronie miejsc pracy W Namysłowie Solidarność będzie pikietowała w obronie miejsc pracy
Tygodnik
„Starość to wartość”. Nowy numer „Tygodnika Solidarność”
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Awaria sieci Plus. Tysiące zgłoszeń
Awaria sieci Plus. Tysiące zgłoszeń
Policja w Strasburgu pałkami i gazem spacyfikowała protestujących rolników
Policja w Strasburgu pałkami i gazem spacyfikowała protestujących rolników
Prezydent rozmawiał z Tuskiem. Konsultacje są realizowane
Prezydent rozmawiał z Tuskiem. "Konsultacje są realizowane"
Niemieccy dowódcy zaskoczeni tym, że na Grenlandii jest zimno
Niemieccy dowódcy zaskoczeni tym, że na Grenlandii jest zimno
Niepokojące doniesienia w sprawie znanego polskiego kabaretu. Występy odwołane
Niepokojące doniesienia w sprawie znanego polskiego kabaretu. Występy odwołane
Dyskusja o albumie „Z »nieludzkiej ziemi« do krainy maharadżów. Polscy uchodźcy z ZSRS w Indiach 1942–1948”
Dyskusja o albumie „Z »nieludzkiej ziemi« do krainy maharadżów. Polscy uchodźcy z ZSRS w Indiach 1942–1948”
Paweł Szefernaker: Prezydent nie zgodził się na odwołanie szefa SOP
Paweł Szefernaker: Prezydent nie zgodził się na odwołanie szefa SOP
Zełenski: Ukraina i Europa powinny stworzyć wspólną 3-milionową armię
Zełenski: Ukraina i Europa powinny stworzyć wspólną 3-milionową armię