Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Incydent na kolei w Puławach. Zatrzymano mężczyznę z rosyjskimi dokumentami z ostatniej chwili
Incydent na kolei w Puławach. Zatrzymano mężczyznę z rosyjskimi dokumentami

Lubelskie służby zatrzymały 25-letniego obywatela Mołdawii, który uruchomił hamulec ręczny w pociągu towarowym relacji Szczecin–Dorohusk. Mężczyzna miał przy sobie rosyjskie dokumenty.

Epidemia świerzbu w ośrodków dla cudzoziemców w Kętrzynie z ostatniej chwili
Epidemia świerzbu w ośrodków dla cudzoziemców w Kętrzynie

34 cudzoziemców w ośrodku strzeżonym w Kętrzynie w woj. warmińsko-mazurskim choruje na świerzb. Zostali odizolowani i wdrożono leczenie – poinformowała w poniedziałek rzeczniczka Warmińsko-Mazurskiego Oddziału Straży Granicznej ppłk Mirosława Aleksandrowicz. "Kto za to zapłaci?" – pyta poseł PiS Dariusz Matecki.

Atak nożownika w Zakopanem. Trwa policyjna obława z ostatniej chwili
Atak nożownika w Zakopanem. Trwa policyjna obława

W poniedziałek około godz. 18 na zakopiańskiej Olczy nieznany mężczyzna zaatakował nożem kobietę. Trwa obława za napastnikiem.

W USA Demokraci walczą o prawo do wyborczych oszustw tylko u nas
W USA Demokraci walczą o prawo do wyborczych oszustw

W prawie wyborczym w USA panuje bałagan. Wybory podlegają stanom, a każdy stan ma inne przepisy dotyczące wyborów.

Mamy kolejny medal! Paweł Wąsek i Kacper Tomasiak wicemistrzami olimpijskimi z ostatniej chwili
Mamy kolejny medal! Paweł Wąsek i Kacper Tomasiak wicemistrzami olimpijskimi

Kacper Tomasiak i Paweł Wąsek zdobyli srebrny medal w olimpijskim konkursie duetów na dużej skoczni w Predazzo. Wygrali Jan Hoerl i Stephan Embacher z Austrii. Brąz wywalczyli Johann Andre Forfang i Kristoffer Eriksen Sundal z Norwegii.

Francja uderza w OZE i stawia na energię jądrową z ostatniej chwili
Francja uderza w OZE i stawia na energię jądrową

Francja obniża cele dla energii wiatrowej i słonecznej, a jednocześnie wzmacnia energetykę jądrową. Plan francuskiego rządu ocenia krytycznie Greenpeace.

Nie żyje Robert Duvall. Legenda kina miała 95 lat z ostatniej chwili
Nie żyje Robert Duvall. Legenda kina miała 95 lat

W wieku 95 lat zmarł amerykański aktor i reżyser Robert Duvall - poinformowała w poniedziałek żona artysty, Luciana Duvall. Aktor był znany z ról w filmach takich jak „Ojciec chrzestny”, „Czas apokalipsy” i „Pod czułą kontrolą”, za którą w 1983 r. otrzymał Oscara.

Awaria platformy X. Tysiące zgłoszeń z ostatniej chwili
Awaria platformy X. Tysiące zgłoszeń

Coraz więcej użytkowników platformy X (dawniej Twitter) zgłasza problemy z działaniem aplikacji. Na stronie Downdetector od godz. 19 pojawiło się już ponad 1,9 tys. zgłoszeń.

Kolejny polityk odchodzi z Polski 2050 z ostatniej chwili
Kolejny polityk odchodzi z Polski 2050

Była wiceminister spraw zagranicznych Anna Radwan-Röhrenschef poinformowała w poniedziałek, że rezygnuje z członkostwa w Polsce 2050. Wcześniej taką samą decyzję podjął Michał Kobosko.

Tusk i Morawiecki starli się na X. Szczyt bezczelności z ostatniej chwili
Tusk i Morawiecki starli się na X. "Szczyt bezczelności"

Starcie Donalda Tuska i Mateusza Morawieckiego na platformie X. Poszło o konwencję PiS w Stalowej Woli i pieniądze z programu SAFE dla Huty.
Wiadomości
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach
Związek
Nie możemy milczeć. Już w najbliższy piątek we Wrocławiu protest przeciwko Zielonemu Ładowi i umowie UE-Mercosur "Nie możemy milczeć". Już w najbliższy piątek we Wrocławiu protest przeciwko Zielonemu Ładowi i umowie UE-Mercosur
Tygodnik
M. Staniszewski: PiS-owscy królowie rolek przemieszczają swój elektorat w kierunku Brauna M. Staniszewski: PiS-owscy "królowie rolek" przemieszczają swój elektorat w kierunku Brauna
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Incydent na kolei w Puławach. Zatrzymano mężczyznę z rosyjskimi dokumentami
Incydent na kolei w Puławach. Zatrzymano mężczyznę z rosyjskimi dokumentami
Epidemia świerzbu w ośrodków dla cudzoziemców w Kętrzynie
Epidemia świerzbu w ośrodków dla cudzoziemców w Kętrzynie
Atak nożownika w Zakopanem. Trwa policyjna obława
Atak nożownika w Zakopanem. Trwa policyjna obława
W USA Demokraci walczą o prawo do wyborczych oszustw
W USA Demokraci walczą o prawo do wyborczych oszustw
Mamy kolejny medal! Paweł Wąsek i Kacper Tomasiak wicemistrzami olimpijskimi
Mamy kolejny medal! Paweł Wąsek i Kacper Tomasiak wicemistrzami olimpijskimi
Francja uderza w OZE i stawia na energię jądrową
Francja uderza w OZE i stawia na energię jądrową
Nie żyje Robert Duvall. Legenda kina miała 95 lat
Nie żyje Robert Duvall. Legenda kina miała 95 lat
Awaria platformy X. Tysiące zgłoszeń
Awaria platformy X. Tysiące zgłoszeń