Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Rosja zaatakowała Kijów i Lwów z ostatniej chwili
Rosja zaatakowała Kijów i Lwów

Co najmniej cztery osoby zginęły w rosyjskim ataku dronowym na Kijów w nocy z czwartku na piątek - poinformował mer stolicy Witalij Kliczko. Sześć osób jest rannych. Rosjanie zaatakowali także Lwów.

To już prawdziwa plaga. Strażacy biją na alarm Wiadomości
To już prawdziwa plaga. Strażacy biją na alarm

Strażacy z Konina alarmują: tylko w ciągu kilkunastu dni doszło do kilkunastu pożarów w prywatnych domach. Przyczyną w większości przypadków była nieprawidłowa eksploatacja urządzeń grzewczych i brak regularnego czyszczenia przewodów kominowych. Służby ostrzegają: konsekwencje mogą być tragiczne.

Niemiecki stary i zużyty tabor sprzedawany Polsce? Klub Gazety Polskiej POZNAŃ i Ruch Obrony Granic POZNAŃ mówią: SPRAWDZAM Wiadomości
Niemiecki stary i zużyty tabor sprzedawany Polsce? Klub Gazety Polskiej POZNAŃ i Ruch Obrony Granic POZNAŃ mówią: SPRAWDZAM

Czy zakup używanych wagonów pasażerskich od niemieckiego przewoźnika to na pewno dobry interes dla Polski? Czy wspieramy rodzimy przemysł, czy ratujemy budżet sąsiadów? Poznańscy społecznicy nie czekają biernie na rozwój wydarzeń.

Nie chcieli zmienić dziecku płci. Zostali oskarżeni o maltretowanie córki tylko u nas
Nie chcieli zmienić dziecku płci. Zostali oskarżeni o maltretowanie córki

Mieszkająca w USA rodzina z Ukrainy, która wyraziła sprzeciw wobec ideologii gender, została oskarżona o maltretowanie swojego dziecka. Imigranci stracili też kontakt z córką, która ma "zmieniać sobie teraz płeć".

Nie żyje legenda światowego sportu z ostatniej chwili
Nie żyje legenda światowego sportu

Media obiegła smutna wiadomość, Nie żyje gwiazda kobiecego sportu, dwukrotna mistrzyni olimpijska i wielokrotna mistrzyni świata i Europy - Uljana Semionowa.

Amerykanie zapłacą Grenlandii? Padły kwoty gorące
Amerykanie zapłacą Grenlandii? Padły kwoty

Amerykański rząd rozważa zapłacenie mieszkańcom Grenlandii, by skłonić ich do odłączenia się od Danii i przyłączenia do USA.

Skandal wokół umowy UE–Mercosur. Parlament Europejski pominięty, towary mogą ruszyć już od wtorku pilne
Skandal wokół umowy UE–Mercosur. Parlament Europejski pominięty, towary mogą ruszyć już od wtorku

Tuż przed finałem negocjacji wokół umowy UE–Mercosur wybuchł poważny skandal. Pod presją Komisji Europejskiej cypryjska prezydencja w UE zdecydowała się na kontrowersyjny manewr, który może pozwolić na wejście umowy w życie z pominięciem Parlamentu Europejskiego. Krytycy mówią wprost o pogwałceniu zasad demokracji.

Niemiecki think-tank: Francja Zjednoczenia Narodowego może zdecydować o przyszłości Unii Europejskiej tylko u nas
Niemiecki think-tank: Francja Zjednoczenia Narodowego może zdecydować o przyszłości Unii Europejskiej

Francja może wkrótce stać się punktem zwrotnym dla całej Unii Europejskiej. Niemiecki think-tank ostrzega, że zwycięstwo Zjednoczenia Narodowego w wyborach prezydenckich w 2027 roku może uruchomić proces dezintegracji UE, zmienić relacje z USA i postawić Unię Europejską przed najpoważniejszym kryzysem od dekad.

Brutalne starcia w Iranie. Cały kraj odcięty od internetu Wiadomości
Brutalne starcia w Iranie. Cały kraj odcięty od internetu

W Iranie ponownie doszło do brutalnych starć między policją a protestującymi. W czwartek siły bezpieczeństwa użyły gazu łzawiącego i otworzyły ogień w kilku miastach, a cały kraj pozbawiono dostępu do internetu. Demonstracje trwają od kilkunastu dni i obejmują już ponad 200 miast.

Księżna Kate w szpitalu. Pod oficjalnym komunikatem lawina komentarzy gorące
Księżna Kate w szpitalu. Pod oficjalnym komunikatem lawina komentarzy

Księżna Kate zaskoczyła wszystkich - rozpoczęła nowy rok od szpitala. Wraz z księciem Williamem odwiedziła pracowników szpitala Charing Cross w Londynie, rozmawiając o wyzwaniach, z jakimi boryka się personel służby zdrowia w sezonie zimowym. Było to pierwsze wspólne oficjalne wyjście pary w 2026 roku, a dla Kate miało też szczególny, osobisty wymiar związany z jej doświadczeniami zdrowotnymi.

Wiadomości
Niemiecka armia w Polsce? Kanclerz Merz: Jest gotowa Niemiecka armia w Polsce? Kanclerz Merz: "Jest gotowa"
Związek
Piotr Duda: Rok 2026 będzie bardzo trudny. Premier nie chce prowadzić dialogu ze stroną społeczną Piotr Duda: Rok 2026 będzie bardzo trudny. Premier nie chce prowadzić dialogu ze stroną społeczną
Tygodnik
Jan Wróbel: Wielkobudżetowy kryminał z Netflixa, w którym najbardziej frapuje… Pan Bóg Jan Wróbel: Wielkobudżetowy kryminał z Netflixa, w którym najbardziej frapuje… Pan Bóg
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Kiedy mecz może zostać przerwany lub zakończony przed czasem? Kiedy mecz może zostać przerwany lub zakończony przed czasem?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Rosja zaatakowała Kijów i Lwów
Rosja zaatakowała Kijów i Lwów
To już prawdziwa plaga. Strażacy biją na alarm
To już prawdziwa plaga. Strażacy biją na alarm
Niemiecki stary i zużyty tabor sprzedawany Polsce? Klub Gazety Polskiej POZNAŃ i Ruch Obrony Granic POZNAŃ mówią: SPRAWDZAM
Niemiecki stary i zużyty tabor sprzedawany Polsce? Klub Gazety Polskiej POZNAŃ i Ruch Obrony Granic POZNAŃ mówią: SPRAWDZAM
Nie chcieli zmienić dziecku płci. Zostali oskarżeni o maltretowanie córki
Nie chcieli zmienić dziecku płci. Zostali oskarżeni o maltretowanie córki
Nie żyje legenda światowego sportu
Nie żyje legenda światowego sportu
Amerykanie zapłacą Grenlandii? Padły kwoty
Amerykanie zapłacą Grenlandii? Padły kwoty
Skandal wokół umowy UE–Mercosur. Parlament Europejski pominięty, towary mogą ruszyć już od wtorku
Skandal wokół umowy UE–Mercosur. Parlament Europejski pominięty, towary mogą ruszyć już od wtorku
Niemiecki think-tank: Francja Zjednoczenia Narodowego może zdecydować o przyszłości Unii Europejskiej
Niemiecki think-tank: Francja Zjednoczenia Narodowego może zdecydować o przyszłości Unii Europejskiej