Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Sikorski wysyła polskiego ambasadora na Grenlandię z ostatniej chwili
Sikorski wysyła polskiego ambasadora na Grenlandię

Polski ambasador w Danii w najbliższych dniach uda się na Grenlandię, by na miejscu zorientować się w sytuacji – zapowiedział szef MSZ Radosław Sikorski. Widzieliśmy już świat, gdzie duzi mogą dowolnie zmieniać granice mniejszych, byliśmy raczej ofiarą takich działań, „świat pięści” nie będzie dla Polski korzystny - dodał.

Rząd się przeliczył? Emerytury mogą wzrosnąć inaczej, niż zapowiadano. GUS podał nowe dane z ostatniej chwili
Rząd się przeliczył? Emerytury mogą wzrosnąć inaczej, niż zapowiadano. GUS podał nowe dane

Waloryzacja emerytur w 2026 roku zapowiada się inaczej, niż planował rząd. Najnowsze dane GUS dotyczące inflacji emeryckiej mogą podnieść wskaźnik waloryzacji ponad poziom zapisany w budżecie. To oznacza wyższe emerytury i renty, ale też zmiany w wysokości 13. i 14. emerytury.

Pilne doniesienia z granicy. Straż graniczna wydała komunikat pilne
Pilne doniesienia z granicy. Straż graniczna wydała komunikat

Straż Graniczna publikuje raporty dotyczące wydarzeń na polskiej granicy z Białorusią. Ponadto zaraportowano także o sytuacji na granicy z Litwą i Niemcami w związku z przywróceniem na nich tymczasowych kontroli.

Zmiana sędziego przy ENA dla Romanowskiego. Mec. Lewandowski: „Nie istniały żadne obiektywne przyczyny” z ostatniej chwili
Zmiana sędziego przy ENA dla Romanowskiego. Mec. Lewandowski: „Nie istniały żadne obiektywne przyczyny”

Telefoniczne potwierdzenie, że sędzia pierwotnie wpisana do grafiku dyżurów normalnie pełniła służbę, podważa oficjalne wyjaśnienia sądu w sprawie zmiany sędziego przy rozpoznawaniu wniosku o Europejski Nakaz Aresztowania wobec Marcina Romanowskiego. Głos w sprawie zabrał mec. Lewandowski, publikując mocne wpisy w mediach społecznościowych.

Szokujący poród w Lubelskim. Musieliśmy czekać, aż ciężarna wytrzeźwieje. 3 promile z ostatniej chwili
Szokujący poród w Lubelskim. "Musieliśmy czekać, aż ciężarna wytrzeźwieje. 3 promile"

Do dramatycznych wydarzeń doszło w Tomaszów Lubelski. 38-letnia kobieta w 38. tygodniu ciąży trafiła do szpitala w nocy, będąc pod silnym wpływem alkoholu. Aby ratować dziecko, konieczne było cesarskie cięcie. Zabieg nie mógł jednak zostać wykonany od razu.

IMGW wydał komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka

Polska znajduje się między układem niżowym znad Europy Zachodniej a wyżem znad Rosji, co przynosi duże kontrasty pogodowe — od silnych mrozów na wschodzie po dodatnie temperatury na zachodzie oraz lokalne mgły i opady.

Nowe strategiczne partnerstwo Tokio–Rzym z ostatniej chwili
Nowe strategiczne partnerstwo Tokio–Rzym

Szefowe rządów Japonii, Sanae Takaichi i Włoch, Giorgia Meloni uzgodniły w piątek w Tokio zacieśnienie współpracy w sferze bezpieczeństwa ekonomicznego, szczególnie utrzymania łańcuchów dostaw minerałów krytycznych. Relacje obu krajów podniesiono do rangi „specjalnego partnerstwa strategicznego”.

Wyłączenia prądu na Śląsku. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu na Śląsku. Ważny komunikat dla mieszkańców

Operator Tauron informuje w połowie stycznia o planowanych przerwach w dostawie energii elektrycznej oraz bieżących awariach na terenie woj. śląskiego. Dotyczą one największych miast regionu, m.in Katowic, Częstochowy, Sosnowca, Gliwic czy Zabrza. Sprawdziliśmy aktualne dane dla poszczególnych powiatów. Sprawdź, czy twoja ulica znajduje się na liście.

Maria Machado wręczyła Donaldowi Trumpowi medal noblowski z ostatniej chwili
Maria Machado wręczyła Donaldowi Trumpowi medal noblowski

Liderka wenezuelskiej opozycji Maria Corina Machado powiedziała, że wręczyła w czwartek medal noblowski prezydentowi USA Donaldowi Trumpowi podczas ich spotkania w Białym Domu. Podkreśliła też, że nie ufa tymczasowej prezydentce Delcy Rodriguez, z którą współpracuje administracja Trumpa.

Ważny komunikat dla mieszkańców Gdańska z ostatniej chwili
Ważny komunikat dla mieszkańców Gdańska

Kierowcy mogą już korzystać z Mostu Popielnego na Dolnym Mieście. Remont obiektu został zakończony, a przeprawa została otwarta dla ruchu samochodowego. To jednak nie koniec zmian – obowiązuje ruch jednokierunkowy, a autobusy miejskie wrócą na stałe trasy dopiero po feriach zimowych.
Wiadomości
Nawet 20 tys. ofiar protestów w Iranie. W kraju zaprowadzono faktyczny stan wojenny Nawet 20 tys. ofiar protestów w Iranie. W kraju zaprowadzono faktyczny stan wojenny
Związek
Sukces “S” w MOWI. “W porównaniu z tym co było, to jest przepaść” Sukces “S” w MOWI. “W porównaniu z tym co było, to jest przepaść”
Tygodnik
Liberałów wojna z prowincją Liberałów wojna z prowincją
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Sikorski wysyła polskiego ambasadora na Grenlandię
Sikorski wysyła polskiego ambasadora na Grenlandię
Rząd się przeliczył? Emerytury mogą wzrosnąć inaczej, niż zapowiadano. GUS podał nowe dane
Rząd się przeliczył? Emerytury mogą wzrosnąć inaczej, niż zapowiadano. GUS podał nowe dane
Pilne doniesienia z granicy. Straż graniczna wydała komunikat
Pilne doniesienia z granicy. Straż graniczna wydała komunikat
Zmiana sędziego przy ENA dla Romanowskiego. Mec. Lewandowski: „Nie istniały żadne obiektywne przyczyny”
Zmiana sędziego przy ENA dla Romanowskiego. Mec. Lewandowski: „Nie istniały żadne obiektywne przyczyny”
Szokujący poród w Lubelskim. Musieliśmy czekać, aż ciężarna wytrzeźwieje. 3 promile
Szokujący poród w Lubelskim. "Musieliśmy czekać, aż ciężarna wytrzeźwieje. 3 promile"
IMGW wydał komunikat. Oto co nas czeka
IMGW wydał komunikat. Oto co nas czeka
Nowe strategiczne partnerstwo Tokio–Rzym
Nowe strategiczne partnerstwo Tokio–Rzym
Wyłączenia prądu na Śląsku. Ważny komunikat dla mieszkańców
Wyłączenia prądu na Śląsku. Ważny komunikat dla mieszkańców