Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
„Pierwszy taki format od dłuższego czasu”. Zełenski o negocjacjach z USA i Rosją Wiadomości
„Pierwszy taki format od dłuższego czasu”. Zełenski o negocjacjach z USA i Rosją

Rozmowy prowadzone od piątku przez delegacje USA, Rosji i Ukrainy były konstruktywne – ocenił w sobotę po ich zakończeniu ukraiński prezydent Wołodymyr Zełenski. Kolejna runda negocjacji - jak dodał - może odbyć się w przyszłym tygodniu.

Słaby występ Polaków w MŚ w lotach. Prevc zdeklasował rywali Wiadomości
Słaby występ Polaków w MŚ w lotach. Prevc zdeklasował rywali

Piotr Żyła zajął 15. miejsce w mistrzostwach świata w lotach narciarskich w niemieckim Oberstdorfie. Zwyciężył zdecydowanie dominujący w tym sezonie Słoweniec Domen Prevc, który prowadzi też w klasyfikacji Pucharu Świata i triumfował w Turnieju Czterech Skoczni.

Nie żyje legenda Interu Mediolan Wiadomości
Nie żyje legenda Interu Mediolan

Świat włoskiego futbolu pogrążył się w żałobie. Nazzareno Canuti, były piłkarz i legenda Interu Mediolan, zmarł nagle w wieku 70 lat. Informację o jego śmierci przekazał klub, z którym był związany przez większość swojej kariery.

Proszę Was o wsparcie. Natalia Kukulska przekazała smutne wieści Wiadomości
"Proszę Was o wsparcie". Natalia Kukulska przekazała smutne wieści

W mediach społecznościowych Natalii Kukulskiej pojawiła się poruszająca wiadomość. Artystka poinformowała fanów o śmierci Romana Janika – osoby niezwykle bliskiej jej rodzinie. Wpis szybko wywołał falę wsparcia i współczucia.

Ekspert: Siłowe wejście do KRS nie miało podstawy prawnej tylko u nas
Ekspert: Siłowe wejście do KRS nie miało podstawy prawnej

Siłowe wejście policji do siedziby Krajowej Rady Sądownictwa wywołało poważne pytania o granice władzy wykonawczej i obowiązywanie prawa w Polsce. Ekspert prawa konstytucyjnego wskazuje, że działania podjęte wobec KRS nie miały wyraźnej podstawy ustawowej i mogły stanowić próbę wywołania skutków prawnych bez wymaganych kompetencji.

„Trzecią dekadę Pan klęczy”. Karol Nawrocki ripostuje Donalda Tuska Wiadomości
„Trzecią dekadę Pan klęczy”. Karol Nawrocki ripostuje Donalda Tuska

W mediach społecznościowych doszło do publicznej wymiany zdań między premierem Donaldem Tuskiem a prezydentem Karolem Nawrockim.

„To bardzo ważna, silna grupa społeczna”. Kaczyński o znaczeniu polskiej wsi i rolników Wiadomości
„To bardzo ważna, silna grupa społeczna”. Kaczyński o znaczeniu polskiej wsi i rolników

W sobotę Stary Lubotyń na Mazowszu stał się centrum debaty o przyszłości polskiego rolnictwa. W wydarzeniu organizowanym przez Prawo i Sprawiedliwość uczestniczył prezes partii, Jarosław Kaczyński, który podkreślał znaczenie rolnictwa dla całego kraju, bezpieczeństwa żywnościowego i równości między miastem a wsią. Podczas swojego przemówienia mówił o trudnej pracy rolników, potrzebie wsparcia dla wsi oraz błędnych koncepcjach rozwoju, które faworyzowały duże ośrodki kosztem prowincji.

Polak tuż za rekordzistą toru w Pucharze Świata Wiadomości
Polak tuż za rekordzistą toru w Pucharze Świata

Panczenista Damian Żurek, który w piątek wygrał rywalizację Pucharu Świata w Inzell na 500 m, zajął drugie miejsce na dystansie dwukrotnie dłuższym. Polak uzyskał czas 1.07,20, a szybszy był tylko Amerykanin Jordan Stolz - wynikiem 1.06,83 pobił rekord toru.

Rozmowy pokojowe w Abu Zabi. Zełenski zabiera głos z ostatniej chwili
Rozmowy pokojowe w Abu Zabi. Zełenski zabiera głos

Uczestnicy ukraińsko-amerykańsko-rosyjskich rozmów w Abu Zabi dyskutowali o możliwych warunkach zakończenia wojny i monitorowaniu bezpieczeństwa przez Stany Zjednoczone - poinformował prezydent Ukrainy Wołodymyr Zełenski po zakończeniu sobotnich rozmów.

Katastrofa zimowa w USA: stan Nowy Jork ogłasza alarm Wiadomości
Katastrofa zimowa w USA: stan Nowy Jork ogłasza alarm

Północno-wschodnia część Stanów Zjednoczonych przygotowuje się na jedną z najpoważniejszych burz zimowych tej zimy. W kilku stanach wprowadzono stany wyjątkowe, a służby ostrzegają przed paraliżem komunikacyjnym, przerwami w dostawach prądu i ekstremalnym mrozem. Zimowy żywioł może dotknąć nawet 200 milionów mieszkańców USA.
Wiadomości
Niemcy zaskoczone ruchem Trumpa ws. Wenezueli. Potężny problem Berlina Niemcy zaskoczone ruchem Trumpa ws. Wenezueli. Potężny problem Berlina
Związek
Zwolnienia w Adient Poland w Skarbimierzu. Pracę straci aż 450 osób? Zwolnienia w Adient Poland w Skarbimierzu. Pracę straci aż 450 osób?
Tygodnik
[Heweliusz] Kino katastroficzne jako opowieść o państwie [Heweliusz] Kino katastroficzne jako opowieść o państwie
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
„Pierwszy taki format od dłuższego czasu”. Zełenski o negocjacjach z USA i Rosją
„Pierwszy taki format od dłuższego czasu”. Zełenski o negocjacjach z USA i Rosją
Słaby występ Polaków w MŚ w lotach. Prevc zdeklasował rywali
Słaby występ Polaków w MŚ w lotach. Prevc zdeklasował rywali
Nie żyje legenda Interu Mediolan
Nie żyje legenda Interu Mediolan
Proszę Was o wsparcie. Natalia Kukulska przekazała smutne wieści
"Proszę Was o wsparcie". Natalia Kukulska przekazała smutne wieści
Ekspert: Siłowe wejście do KRS nie miało podstawy prawnej
Ekspert: Siłowe wejście do KRS nie miało podstawy prawnej
„Trzecią dekadę Pan klęczy”. Karol Nawrocki ripostuje Donalda Tuska
„Trzecią dekadę Pan klęczy”. Karol Nawrocki ripostuje Donalda Tuska
„To bardzo ważna, silna grupa społeczna”. Kaczyński o znaczeniu polskiej wsi i rolników
„To bardzo ważna, silna grupa społeczna”. Kaczyński o znaczeniu polskiej wsi i rolników
Polak tuż za rekordzistą toru w Pucharze Świata
Polak tuż za rekordzistą toru w Pucharze Świata