Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce Wiadomości
Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce

Na platformie Fundatorres ruszyła zbiórka pieniędzy dla Centrum Monitoringu Wolności Prasy SDP. Organizacja od lat pomaga dziennikarzom w obronie ich praw i niezależności. Obecna kampania skupia się na wsparciu Tomasza Duklanowskiego, który w ostatnich latach stał się celem licznych działań prawnych po ujawnianiu trudnych spraw publicznych.

Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową z ostatniej chwili
Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową

Strażacy dogasili pożar na warszawskiej Białołęce. Zapaliła się tam elewacja nowo powstającego budynku. W wyniku pożaru uszkodzona została konstrukcja dźwigu. Jego operator trafił do szpitala. Ewakuowano także mieszkańców pobliskiego bloku i trzech budynków jednorodzinnych.

Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć tylko u nas
Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć

Prezydent może odmówić przyjęcia ślubowania od sędziów Trybunału Konstytucyjnego – twierdzi Samuel Pereira. Publicysta przekonuje, że w sporze o prerogatywy głowy państwa dochodzi do politycznych podwójnych standardów i wskazuje na kontrowersje wokół działań obozu Donalda Tuska.

Jechał hulajnogą po S8. Tłumaczenie 28-latka zaskakuje Wiadomości
Jechał hulajnogą po S8. Tłumaczenie 28-latka zaskakuje

Do zaskakującej sytuacji doszło we wtorkowy poranek w województwie łódzkim. Policjanci zatrzymali mężczyznę, który… poruszał się hulajnogą elektryczną po drodze ekspresowej S8.

Barcelona chce zatrzymać Lewandowskiego? Jest jasny sygnał Wiadomości
Barcelona chce zatrzymać Lewandowskiego? Jest jasny sygnał

Wybór Joana Laporty na prezesa FC Barcelona na kolejną kadencję daje szansę na przedłużenie kontraktu Roberta Lewandowskiego. Sam działacz przyznaje, że chciałby, aby Polak, który pomógł klubowi w trudnym momencie, dalej nosił koszulkę „Dumy Katalonii”.

IMGW wydał nowy komunikat. Prognoza pogody na najbliższe dni Wiadomości
IMGW wydał nowy komunikat. Prognoza pogody na najbliższe dni

Jak informuje Instytut Meteorologii i Gospodarki Wodnej, w czwartek w Polsce zachmurzenie umiarkowane i duże, a miejscami również rozpogodzenia. Lokalnie na wschodzie i południowym wschodzie przelotne opady deszczu, a wysoko w Karpatach deszczu ze śniegiem i śniegu. Rano miejscami silne zamglenia i mgły ograniczające widzialność do 200-400 m (lokalnie do 100 m), które miejscami w rejonie Wybrzeża mogą się utrzymywać do godzin popołudniowych.

Alarmujące dane. Coraz więcej uczniów w Niemczech doświadcza mobbingu Wiadomości
Alarmujące dane. Coraz więcej uczniów w Niemczech doświadcza mobbingu

Coraz więcej młodych ludzi w Niemczech zmaga się z problemami psychicznymi – wynika z najnowszego badania. Po okresie poprawy po pandemii sytuacja znów zaczyna się pogarszać. Badanie zostało przeprowadzone w 2025 roku wśród około 1500 uczniów oraz ich rodziców.

Rzeczniczka MSZ Rosji: Wzywamy wszystkich do opamiętania z ostatniej chwili
Rzeczniczka MSZ Rosji: "Wzywamy wszystkich do opamiętania"

Rosyjskie MSZ apeluje o natychmiastowe wstrzymanie walk na Bliskim Wschodzie i rozpoczęcie negocjacji. W tle mają być obawy o globalne bezpieczeństwo energetyczne oraz sytuację wokół cieśniny Ormuz.

Dramat w kurorcie w Szwajcarii. Gondola urwała się z liny i spadła ze zbocza, jedna osoba nie żyje pilne
Dramat w kurorcie w Szwajcarii. Gondola urwała się z liny i spadła ze zbocza, jedna osoba nie żyje

Do tragicznego wypadku doszło w popularnym ośrodku narciarskim w Szwajcarii. Gondola odczepiła się od liny i spadła ze zbocza, a mimo szybkiej akcji ratunkowej nie udało się uratować życia jednej osoby.

Zderzenie tramwajów w Warszawie. Są ranni i duże utrudnienia Wiadomości
Zderzenie tramwajów w Warszawie. Są ranni i duże utrudnienia

Dwa tramwaje zderzyły się na Ochocie, osiem osób zostało przewiezionych do szpitala. Utrudnienia w kursowaniu tramwajów w tym rejonie.
Wiadomości
Awaria platformy X. Coraz więcej zgłoszeń Awaria platformy X. Coraz więcej zgłoszeń
Związek
Raport GUS: Co dziesiąty pracownik w Polsce jest zatrudniony na śmieciówce Raport GUS: Co dziesiąty pracownik w Polsce jest zatrudniony na "śmieciówce"
Tygodnik
Remigiusz Okraska: Tankowanie liberalnych bzdur Remigiusz Okraska: Tankowanie liberalnych bzdur
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce
Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce
Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową
Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową
Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć
Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć
Jechał hulajnogą po S8. Tłumaczenie 28-latka zaskakuje
Jechał hulajnogą po S8. Tłumaczenie 28-latka zaskakuje
Barcelona chce zatrzymać Lewandowskiego? Jest jasny sygnał
Barcelona chce zatrzymać Lewandowskiego? Jest jasny sygnał
IMGW wydał nowy komunikat. Prognoza pogody na najbliższe dni
IMGW wydał nowy komunikat. Prognoza pogody na najbliższe dni
Alarmujące dane. Coraz więcej uczniów w Niemczech doświadcza mobbingu
Alarmujące dane. Coraz więcej uczniów w Niemczech doświadcza mobbingu
Rzeczniczka MSZ Rosji: Wzywamy wszystkich do opamiętania
Rzeczniczka MSZ Rosji: "Wzywamy wszystkich do opamiętania"