Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Utrudnienia po wypadku na niestrzeżonym przejeździe kolejowym Wiadomości
Utrudnienia po wypadku na niestrzeżonym przejeździe kolejowym

Jedna osoba zginęła, a jedna została ranna i trafiła do szpitala, po tym jak w niedzielę na niestrzeżonym przejeździe kolejowym w miejscowości Ogorzelice pod szynobus wjechało BMW. Trasa w miejscu wypadku jest zablokowana. Utrudnienia w ruchu samochodowym i pociągów mogą potrwać do wieczora.

Protest przed Pałacem Prezydenckim. Dwa lata po wyborach skandują... precz z Kaczorem z ostatniej chwili
Protest przed Pałacem Prezydenckim. Dwa lata po wyborach skandują... "precz z Kaczorem"

W niedzielę przed Pałacem Prezydenckim odbył się protest przeciwko decyzji prezydenta Karola Nawrockiego ws. unijnej pożyczki SAFE. Demonstranci skandowali... "precz z Kaczorem". "Oni dalej wierzą, że rządzi" – piszą z ironią internauci.

Pogoda nagle zaskoczy. Nadchodzą chłodniejsze dni z ostatniej chwili
Pogoda nagle zaskoczy. Nadchodzą chłodniejsze dni

Początek marca był wyjątkowo ciepły i słoneczny. Jednak ta aura szybko się kończy i w kolejnych tygodniach wkrótce odczujemy znaczną zmianę. Zamiast rosnących temperatur i rozkwitu wiosny, w ciągu dnia temperatura często spadnie poniżej 10 st. C, a nocami może być ujemna.

Szef Telewizji Republika: Niebywały atak. Dzieje się coś poważnego z ostatniej chwili
Szef Telewizji Republika: Niebywały atak. Dzieje się coś poważnego

Szef Telewizji Repulika stwierdził, że dzień po wecie Karola Nawrockiego "nagle dostał trzy wezwania - jeden na prokuraturę i dwa na policję, a w dniu głosowania musiał także stawić się na policji". – Sami państwo widzą, że dzieje się, dzieje się coś bardzo poważnego – powiedział Tomasz Sakiewicz.

Pałac Buckingham: Ten wpis rodziny królewskiej wywołał lawinę komentarzy Wiadomości
Pałac Buckingham: Ten wpis rodziny królewskiej wywołał lawinę komentarzy

Król Karol i rodzina królewska uczcili Mothering Sunday wzruszającym wpisem na Instagramie. 15 marca na oficjalnym profilu opublikowano galerię zdjęć, które przedstawiają bliskie królowi i królowej postacie z ich dzieciństwa i rodziny.

Czarnek odpowiedział Tuskowi. Nie przebierał w słowach z ostatniej chwili
Czarnek odpowiedział Tuskowi. Nie przebierał w słowach

Donald Tusk ostrzegł przed Polexitem, a Przemysław Czarnek natychmiast odpowiedział, oskarżając premiera o działania godzące w polską suwerenność.

Potężny marsz poparcia dla Viktora Orbana w Budapeszcie Wiadomości
Potężny marsz poparcia dla Viktora Orbana w Budapeszcie

Dziesiątki tysięcy osób dołączyło w niedzielę do organizowanego w Budapeszcie przez premiera Węgier Viktora Orbana „Marszu Pokoju”. Węgrzy obchodzą tego dnia Święto Narodowe, upamiętniające rewolucję z 1848 roku.

Mieszkaniec woj. mazowieckiego stracił ogromne pieniądze. Pilny komunikat z ostatniej chwili
Mieszkaniec woj. mazowieckiego stracił ogromne pieniądze. Pilny komunikat

54-latek z Siedlec stracił blisko 59 tys. zł po kliknięciu reklamy fałszywej inwestycji w mediach społecznościowych. Policja ostrzega przed oszustami.

Gdzie żyje się najlepiej w Polsce? Nowy ranking przyniósł niespodzianki Wiadomości
Gdzie żyje się najlepiej w Polsce? Nowy ranking przyniósł niespodzianki

Dwa miasta znalazły się na szczycie najnowszego zestawienia dotyczącego jakości życia w Polsce. Ranking przygotowany przez Business Insider pokazał, że w tym roku najwyżej oceniono Poznań oraz Rzeszów, które zdobyły identyczną liczbę punktów.

Ekspert: Skąd ten pośpiech w parlamentarnej procedurze wyboru sędziów do TK? tylko u nas
Ekspert: Skąd ten pośpiech w parlamentarnej procedurze wyboru sędziów do TK?

Wokół wyboru sędziów do Trybunału Konstytucyjnego pojawiły się pytania dotyczące przebiegu procedury w Sejmie. Według ekspertów tempo prac komisji oraz sposób przedstawienia jej stanowiska mogą budzić wątpliwości co do przejrzystości całego procesu.
Wiadomości
Niemcy w szoku. Kolejny brutalny atak w biały dzień Niemcy w szoku. Kolejny brutalny atak w biały dzień
Związek
Dyrektor DPS w Lublińcu wezwała policję w związku z banerem Solidarności. To działanie prowadzące do eskalacji konfliktu Dyrektor DPS w Lublińcu wezwała policję w związku z banerem Solidarności. "To działanie prowadzące do eskalacji konfliktu"
Tygodnik
Wymazują pamięć o ofiarach Stalina. W Rosji znikają tabliczki Wymazują pamięć o ofiarach Stalina. W Rosji znikają tabliczki
Opinie
Państwa narodowe są podstawą wolności. Ważna konferencja w Waszyngtonie
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Utrudnienia po wypadku na niestrzeżonym przejeździe kolejowym
Utrudnienia po wypadku na niestrzeżonym przejeździe kolejowym
Protest przed Pałacem Prezydenckim. Dwa lata po wyborach skandują... precz z Kaczorem
Protest przed Pałacem Prezydenckim. Dwa lata po wyborach skandują... "precz z Kaczorem"
Pogoda nagle zaskoczy. Nadchodzą chłodniejsze dni
Pogoda nagle zaskoczy. Nadchodzą chłodniejsze dni
Szef Telewizji Republika: Niebywały atak. Dzieje się coś poważnego
Szef Telewizji Republika: Niebywały atak. Dzieje się coś poważnego
Pałac Buckingham: Ten wpis rodziny królewskiej wywołał lawinę komentarzy
Pałac Buckingham: Ten wpis rodziny królewskiej wywołał lawinę komentarzy
Czarnek odpowiedział Tuskowi. Nie przebierał w słowach
Czarnek odpowiedział Tuskowi. Nie przebierał w słowach
Potężny marsz poparcia dla Viktora Orbana w Budapeszcie
Potężny marsz poparcia dla Viktora Orbana w Budapeszcie
Mieszkaniec woj. mazowieckiego stracił ogromne pieniądze. Pilny komunikat
Mieszkaniec woj. mazowieckiego stracił ogromne pieniądze. Pilny komunikat