Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
J.D. Vance: Europejczycy robią wiele rzeczy, by sabotować samych siebie z ostatniej chwili
J.D. Vance: Europejczycy robią wiele rzeczy, by sabotować samych siebie

To nie jest tak, że nie szanujemy naszych sojuszników, lecz Europejczycy robią wiele rzeczy, by sabotować samych siebie - powiedział we wtorek w telewizji Fox News wiceprezydent USA J.D. Vance. Pochwalił sobotnie przemówienie sekretarza stanu USA Marco Rubio na Monachijskiej Konferencji Bezpieczeństwa.

Ostry spór po odejściu z Kanału Zero. Stanowski nazwał Wolskiego „dezerterem” z ostatniej chwili
Ostry spór po odejściu z Kanału Zero. Stanowski nazwał Wolskiego „dezerterem”

Między twórcą Kanału Zero Krzysztofem Stanowskim a zajmującym się wojskowością youtuberem Jarosławem Wolskim wybuchł konflikt po odejściu Wolskiego z projektu. Stanowski określił go jako „dezertera”.

Prof. Boštjan Marko Turk: Zanikają sprzeczności pomiędzy wiarą a nauką. Wszechświat wydaje się dostrojony do życia tylko u nas
Prof. Boštjan Marko Turk: Zanikają sprzeczności pomiędzy wiarą a nauką. Wszechświat wydaje się dostrojony do życia

Ludzkość przekracza dziś próg nowej epoki, bez wątpienia najbardziej decydującej od czasów rewolucji przemysłowej. O ile ta ostatnia oznaczała przede wszystkim zerwanie natury technologicznej — przemianę, którą sztuczna inteligencja dziś przedłuża i intensyfikuje — o tyle to, co obecnie się wyłania, wykracza daleko poza sam obszar narzędzi i maszyn: chodzi o radykalne transformacje, dotykające samej istoty istnienia.

Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski z ostatniej chwili
Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski

Trzy osoby, w tym Polak i Brytyjczyk polskiego pochodzenia, zginęły we wtorek w lawinach we francuskich Alpach - poinformowała miejscowa prokuratura. Dwaj narciarze zginęli, gdy zjeżdżali poza wyznaczonymi trasami w departamencie Alpy Wysokie, a jeden turysta został porwany przez lawinę w Sabaudii.

Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie tylko u nas
Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie

Według danych zachodnich służb wywiadowczych, zasoby rekrutacyjne dawnej Grupy Wagnera pozostałe po czasach Prigożyna, zostały przeniesione na obszar Europy. Kiedyś werbowali najemników na wojnę z Ukrainą i na misje wojskowe w Afryce czy na Bliskim Wschodzie, teraz dostali nowe zadanie. Jak ustalił „Financial Times”, chodzi o „rekrutowanie osób w trudnej sytuacji ekonomicznej z Europy do popełniania przestępstw w krajach NATO”. Byli wagnerowcy są też wykorzystywania na innych frontach walki Rosji z Zachodem, w mniej lub bardziej bezpośredni sposób.

Burza w Polsce 2050. Wiceszef MON opuszcza partię z ostatniej chwili
Burza w Polsce 2050. Wiceszef MON opuszcza partię

Jestem wierny obietnicom z 2023 r. Niestety po odejściu Polski 2050 od wartości, które głosiliśmy w Trzeciej Drodze, nie jestem w stanie ich wypełniać - napisał na X wiceszef MON Paweł Zalewski. Zapowiedział, że „pozostanie niezrzeszonym”.

Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka z ostatniej chwili
Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka

Mirosław Górecki (KO) został nowym starostą karkonoskim. Decyzję w tej sprawie podjęli radni powiatu we wtorek. Wcześniej odwołali z tej funkcji Krzysztofa Wiśniewskiego (KO). Powodem była utrata zaufania po podejrzeniach, że posługuje się sfałszowanym świadectwem dojrzałości.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

W styczniu 2026 lotnisko Rzeszów-Jasionka obsłużyło 69 543 pasażerów. To wzrost rok do roku – podkreślono w komunikacie Rzeszów Airport i przypomniano, że lotnisko zakończyło rok 2025 z najlepszym wynikiem w swojej historii.

Incydent na kolei w Puławach. Są nowe informacje z ostatniej chwili
Incydent na kolei w Puławach. Są nowe informacje

Prokuratura Okręgowa w Lublinie prowadzi postępowanie w sprawie Mołdawianina zatrzymanego na stacji kolejowej w Puławach po tym, jak uruchomił hamulec ręczny w trzech wagonach pociągu towarowego. Mężczyzna miał przy sobie m.in. telefony komórkowe, sprzęt elektroniczny i karty SIM.

Spada liczba euroentuzjastów. Nowy sondaż o nastrojach Polaków wobec UE z ostatniej chwili
Spada liczba euroentuzjastów. Nowy sondaż o nastrojach Polaków wobec UE

Poparcie dla członkostwa w Unii Europejskiej pozostaje w Polsce wysokie, ale najnowszy sondaż pokazuje wyraźną zmianę nastrojów. Ubywa osób chcących pogłębiania integracji, a rośnie grupa zwolenników silniejszej roli państw narodowych.
Wiadomości
Stanowski pozywa Giertycha. On idzie za daleko Stanowski pozywa Giertycha. "On idzie za daleko"
Związek
Rada Ministrów przyjęła projekt reformy Państwowej Inspekcji Pracy. Piotr Duda: To pudrowanie rzeczywistości Rada Ministrów przyjęła projekt reformy Państwowej Inspekcji Pracy. Piotr Duda: To pudrowanie rzeczywistości
Tygodnik
Remigiusz Okraska: Przeciwko liberałom warto głosować w samoobronie Remigiusz Okraska: Przeciwko liberałom warto głosować w samoobronie
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
J.D. Vance: Europejczycy robią wiele rzeczy, by sabotować samych siebie
J.D. Vance: Europejczycy robią wiele rzeczy, by sabotować samych siebie
Ostry spór po odejściu z Kanału Zero. Stanowski nazwał Wolskiego „dezerterem”
Ostry spór po odejściu z Kanału Zero. Stanowski nazwał Wolskiego „dezerterem”
Prof. Boštjan Marko Turk: Zanikają sprzeczności pomiędzy wiarą a nauką. Wszechświat wydaje się dostrojony do życia
Prof. Boštjan Marko Turk: Zanikają sprzeczności pomiędzy wiarą a nauką. Wszechświat wydaje się dostrojony do życia
Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski
Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski
Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie
Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie
Burza w Polsce 2050. Wiceszef MON opuszcza partię
Burza w Polsce 2050. Wiceszef MON opuszcza partię
Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka
Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka
Komunikat dla mieszkańców woj. podkarpackiego
Komunikat dla mieszkańców woj. podkarpackiego