Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Potężna bójka w tureckim parlamencie. Poszło o nowego ministra z ostatniej chwili
Potężna bójka w tureckim parlamencie. Poszło o nowego ministra

W tureckim parlamencie doszło najpierw do przepychanek, a następnie rękoczynów podczas zaprzysiężenia nowego ministra sprawiedliwości. Opozycja próbowała zablokować objęcie stanowiska przez Akina Gurleka - byłego prokuratora generalnego Stambułu.

Rosyjskie myśliwce przy granicy z Japonią. Sygnał dla Tokio i Pekinu z ostatniej chwili
Rosyjskie myśliwce przy granicy z Japonią. Sygnał dla Tokio i Pekinu

Co najmniej 15 myśliwców piątej generacji Su-57 trafiło do bazy Dziomgi w obwodzie chabarowskim - wynika z analiz zdjęć satelitarnych. Według ukraińskiego wywiadu to czytelny sygnał wobec Japonii i Chin oraz element szerszej strategii Moskwy na Dalekim Wschodzie.

Tusk opuścił RBN przed dyskusją dot. Czarzastego. To nie jest miejsce do takich dyskusji z ostatniej chwili
Tusk opuścił RBN przed dyskusją dot. Czarzastego. "To nie jest miejsce do takich dyskusji"

Premier Donald Tusk skrytykował prezydenta Nawrockiego za poruszanie podczas Rady Bezpieczeństwa Narodowego kwestii „kontaktów towarzyskich” marszałka Sejmu. Szef rządu opuścił posiedzenie jeszcze przed rozpoczęciem tej części dyskusji.

Czarzasty po posiedzeniu RBN: „Ustawka się nie udała” z ostatniej chwili
Czarzasty po posiedzeniu RBN: „Ustawka się nie udała”

Marszałek Sejmu Włodzimierz Czarzasty podkreślił, że w sprawach programu SAFE oraz Rady Pokoju odbyły się na posiedzeniu Rady Bezpieczeństwa Narodowego ważne rozmowy. Odnosząc się do poświęconego mu punktu obrad RBN, stwierdził, że „ustawka się nie udała”.

Szef BBN: Kwestia warunkowości może całkowicie rozbić ewentualną polską akcesję do SAFE z ostatniej chwili
Szef BBN: Kwestia warunkowości może całkowicie rozbić ewentualną polską akcesję do SAFE

Szef Biura Bezpieczeństwa Narodowego prof. Sławomir Cenckiewicz po posiedzeniu Rady Bezpieczeństwa Narodowego przyznał, że „kwestia warunkowości może całkowicie rozbić ewentualną polską akcesję do SAFE”.

Michał Woś: Usuniętego sędziego Łubowskiego zastępuje nominat Rady Państwa PRL gorące
Michał Woś: Usuniętego sędziego Łubowskiego zastępuje nominat Rady Państwa PRL

„Usuniętego sędziego Łubowskiego zastępuje T.Grochowicz - nominat Rady Państwa PRL” - napisał poseł PiS Michał Woś na platformie X.

Eurodeputowani przegłosowali przekształcenie UE w autonomię strategiczną pilne
Eurodeputowani przegłosowali przekształcenie UE w autonomię strategiczną

W sprawozdaniu przyjętym w środę Parlament Europejski podkreślił, że partnerstwa UE w dziedzinie bezpieczeństwa i obrony są kluczowe dla skutecznego reagowania na pojawiające się zagrożenia i wzmacniania globalnej roli UE jako autonomii strategicznej.

PiS nie będzie rekomendował weta do ustawy o SAFE mimo mechanizmu warunkowości z ostatniej chwili
PiS nie będzie rekomendował weta do ustawy o SAFE mimo mechanizmu warunkowości

PiS nie będzie rekomendował weta do ustawy o SAFE mimo mechanizmu warunkowości – wynika ze stanowiska w sprawie ustawy o SAFE, jakie przedstawił Mariusz Błaszczak reprezentujący Klub PiS podczas Rady Bezpieczeństwa Narodowego. Frakcja przewidziała zaledwie kilka poprawek.

Bogucki: Podczas RBN nie rozwiano wszystkich wątpliwości ws. programu SAFE pilne
Bogucki: Podczas RBN nie rozwiano wszystkich wątpliwości ws. programu SAFE

Po środowym posiedzeniu Rady Bezpieczeństwa Narodowego, które dotyczyło m.in. programu SAFE, szef Kancelarii Prezydenta Zbigniew Bogucki ocenił, że w czasie dyskusji w tej sprawie nie rozwiano wszystkich wątpliwości ani nie wybrzmiały wszystkie odpowiedzi na pytania KPRP.

Karol Nawrocki: Jest dezinformacją, jakoby Polska musiała wpłacić 1 mld dolarów, aby przystąpić do Rady Pokoju tylko u nas
Karol Nawrocki: Jest dezinformacją, jakoby Polska musiała wpłacić 1 mld dolarów, aby przystąpić do Rady Pokoju

Prezydent Karol Nawrocki podczas posiedzenia Rady Bezpieczeństwa Narodowego stanowczo zaprzeczył, jakoby Polska musiała wpłacić 1 mld dolarów, by przystąpić do Rady Pokoju. Jak podkreślił, informacje o obowiązkowej wpłacie to „jaskrawa dezinformacja”, a w sprawach kluczowych dla bezpieczeństwa państwa nie może być miejsca na polityczną ciszę i brak jasnych decyzji.
Wiadomości
Dr Jacek Saryusz-Wolski: „Pożyczka SAFE może zagrozić Polsce. To pułapka” Dr Jacek Saryusz-Wolski: „Pożyczka SAFE może zagrozić Polsce. To pułapka”
Związek
Piotr Duda spotkał się z uwolnionym przewodniczącym Białoruskiego Kongresu Demokratycznych Związków Zawodowych Piotr Duda spotkał się z uwolnionym przewodniczącym Białoruskiego Kongresu Demokratycznych Związków Zawodowych
Tygodnik
Krzysztof Bosak zdecyduje o przyszłości polskiej prawicy Krzysztof Bosak zdecyduje o przyszłości polskiej prawicy
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Potężna bójka w tureckim parlamencie. Poszło o nowego ministra
Potężna bójka w tureckim parlamencie. Poszło o nowego ministra
Rosyjskie myśliwce przy granicy z Japonią. Sygnał dla Tokio i Pekinu
Rosyjskie myśliwce przy granicy z Japonią. Sygnał dla Tokio i Pekinu
Tusk opuścił RBN przed dyskusją dot. Czarzastego. To nie jest miejsce do takich dyskusji
Tusk opuścił RBN przed dyskusją dot. Czarzastego. "To nie jest miejsce do takich dyskusji"
Czarzasty po posiedzeniu RBN: „Ustawka się nie udała”
Czarzasty po posiedzeniu RBN: „Ustawka się nie udała”
Szef BBN: Kwestia warunkowości może całkowicie rozbić ewentualną polską akcesję do SAFE
Szef BBN: Kwestia warunkowości może całkowicie rozbić ewentualną polską akcesję do SAFE
Michał Woś: Usuniętego sędziego Łubowskiego zastępuje nominat Rady Państwa PRL
Michał Woś: Usuniętego sędziego Łubowskiego zastępuje nominat Rady Państwa PRL
Eurodeputowani przegłosowali przekształcenie UE w autonomię strategiczną
Eurodeputowani przegłosowali przekształcenie UE w autonomię strategiczną
PiS nie będzie rekomendował weta do ustawy o SAFE mimo mechanizmu warunkowości
PiS nie będzie rekomendował weta do ustawy o SAFE mimo mechanizmu warunkowości