Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Ukraińskie drony znowu w akcji. Ważna fabryka w Rosji trafiona z ostatniej chwili
Ukraińskie drony znowu w akcji. Ważna fabryka w Rosji trafiona

Drony Sił Systemów Bezzałogowych ukraińskich wojsk zaatakowały w Rosji fabrykę radarów, wykorzystywanych w dronach i rakietach, które ostrzeliwują Ukrainę – powiadomił w sobotę Sztab Generalny w Kijowie.

Cztery podgatunki elit gardzących polską hołotą tylko u nas
Cztery podgatunki elit gardzących polską hołotą

Ciągle się zastanawiam skąd bierze się głębokie przekonanie niektórych środowisk o ich wyższości, lepszym wykształceniu, europejskości nad „prostakami” z prawicy, którzy nic nie kumają z otaczającej ich rzeczywistości tkwiąc mentalnie w Średniowieczu (nie będę, jaśnie oświeconym, wyjaśniał co wniosły w legacie do naszego dzisiejszego życia wykpiwane wieki średnie bo zajęłoby to zbyt wiele czasu a oni i tak by tego nie pojęli – przy okazji tylko i na końcu przypomnijmy, że między innymi ich guru Bronisław Geremek był mediewistą, zajmującym się, o zgrozo, prostytucją…) i nie wychodząc od miejscowego proboszcza (alternatywnie ”z kruchty”).

Wimbledon: Pewne zwycięstwo Igi Świątek z Danielle Collins z ostatniej chwili
Wimbledon: Pewne zwycięstwo Igi Świątek z Danielle Collins

Iga Świątek awansowała do czwartej rundy wielkoszlemowego turnieju na trawiastych kortach Wimbledonu. Rozstawiona z numerem ósmym tenisistka pewnie pokonała Amerykankę Danielle Collins 6:2, 6:3. Jej kolejną rywalką w Londynie będzie Dunka Clara Tauson.

Komu służycie?. Ostra reakcja Roberta Bąkiewicza na zaskakujący ruch policji z ostatniej chwili
"Komu służycie?". Ostra reakcja Roberta Bąkiewicza na zaskakujący ruch policji

Robert Bąkiewicz ostro skrytykował decyzję policji o wprowadzeniu zakazu lotów dronów przy granicy z Niemcami. Jak twierdzi, ograniczenia uderzają w działania obywatelskie mające na celu kontrolę migracji; zakaz ogłoszono dwa dni po tym, jak Ruch Obrony Granic zakupił własne drony do patrolowania pasa przygranicznego.

Komunikat dla mieszkańców woj. świętokrzyskiego Wiadomości
Komunikat dla mieszkańców woj. świętokrzyskiego

W sobotę uruchomiono wakacyjną, bezpłatną linię autobusową z Kielc na Święty Krzyż. Kursy realizowane będą w każdą sobotę i niedzielę do 28 września. Pasażerom towarzyszyć będzie przewodnik, który opowie o atrakcjach turystycznych regionu i zaprezentuje najciekawsze miejsca na Łysej Górze.

Awaria gazociągu w Gdańsku. Nowe informacje z ostatniej chwili
Awaria gazociągu w Gdańsku. Nowe informacje

Służby zakończyły działania na terenie terminala promowego na półwyspie Westerplatte w Gdańsku, gdzie w południe doszło do uszkodzenia gazociągu z gazem ziemnym. Nikomu nic się nie stało.

Nie czuję lewej nogi. Polska wokalistka bardzo chora Wiadomości
"Nie czuję lewej nogi". Polska wokalistka bardzo chora

Maja Hyży ponownie trafiła do szpitala. Wokalistka przeszła już dziewiątą operację związaną z rzadką chorobą biodra, na którą cierpi od dzieciństwa. Niestety, zabieg nie przebiegł bez komplikacji. W mediach społecznościowych artystka podzieliła się z niepokojącymi informacjami.

Zamknięte popularne kąpieliska. Nowy komunikat GIS z ostatniej chwili
Zamknięte popularne kąpieliska. Nowy komunikat GIS

Upały, brak wiatru i opadów to idealne warunki do pojawienia się sinic w jeziorach i zalewach. Główny Inspektorat Sanitarny (GIS) poinformował 4 lipca o czasowym zamknięciu trzech kąpielisk śródlądowych z powodu zakwitu tych bakterii. Czerwona flaga oznacza całkowity zakaz kąpieli – nawet chwilowy kontakt z wodą może być niebezpieczny dla zdrowia.

Kryzys w koalicji rządowej. Kosiniak-Kamysz zabiera głos z ostatniej chwili
Kryzys w koalicji rządowej. Kosiniak-Kamysz zabiera głos

Nie boję się o stabilność koalicji; nie boję się o porozumienie naszych czterech formacji - uspokajał w sobotę szef PSL, wicepremier, minister obrony narodowej Władysław Kosiniak-Kamysz, odnosząc się do informacji o spotkaniu lidera Polski 2050 Szymona Hołowni z politykami PiS.

Ewakuacja pasażerów samolotu na lotnisku na Majorce. Są ranni Wiadomości
Ewakuacja pasażerów samolotu na lotnisku na Majorce. Są ranni

Sześć osób zostało rannych podczas ewakuacji pasażerów samolotu linii Ryanair na lotnisku Palma de Mallorca; wcześniej na pokładzie maszyny włączył się alarm przeciwpożarowy. Port lotniczy funkcjonuje bez zakłóceń.
Wiadomości
Harry został wychłostany. Burza w Pałacu Buckingham "Harry został wychłostany". Burza w Pałacu Buckingham
Związek
Polak zwycięzcą 36. Międzynarodowego Wyścigu Kolarskiego Solidarności i Olimpijczyków Polak zwycięzcą 36. Międzynarodowego Wyścigu Kolarskiego "Solidarności" i Olimpijczyków
Tygodnik
Monika Kowalczyk: Jestem miłośniczką życia Monika Kowalczyk: Jestem miłośniczką życia
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
Góry Opawskie bez granic. Region ze wsparciem i nową energią "Góry Opawskie bez granic". Region ze wsparciem i nową energią
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Ukraińskie drony znowu w akcji. Ważna fabryka w Rosji trafiona
Ukraińskie drony znowu w akcji. Ważna fabryka w Rosji trafiona
Cztery podgatunki elit gardzących polską hołotą
Cztery podgatunki elit gardzących polską hołotą
Wimbledon: Pewne zwycięstwo Igi Świątek z Danielle Collins
Wimbledon: Pewne zwycięstwo Igi Świątek z Danielle Collins
Komu służycie?. Ostra reakcja Roberta Bąkiewicza na zaskakujący ruch policji
"Komu służycie?". Ostra reakcja Roberta Bąkiewicza na zaskakujący ruch policji
Komunikat dla mieszkańców woj. świętokrzyskiego
Komunikat dla mieszkańców woj. świętokrzyskiego
Awaria gazociągu w Gdańsku. Nowe informacje
Awaria gazociągu w Gdańsku. Nowe informacje
Nie czuję lewej nogi. Polska wokalistka bardzo chora
"Nie czuję lewej nogi". Polska wokalistka bardzo chora
Zamknięte popularne kąpieliska. Nowy komunikat GIS
Zamknięte popularne kąpieliska. Nowy komunikat GIS
Emerytury
Stażowe