Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Paweł Jędrzejewski: Lista osiągnięć Donalda Trumpa z ostatniej chwili
Paweł Jędrzejewski: Lista osiągnięć Donalda Trumpa

Decyzje administracji Donalda Trumpa – od polityki wobec Iran po zmiany w bezpieczeństwie granic i energetyce Stany Zjednoczone – stały się punktem wyjścia do dyskusji o bilansie jego rządów. W artykule przedstawiono 20 wydarzeń i decyzji, które zdaniem autora należą do najważniejszych osiągnięć tej administracji.

Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo pilne
Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo

Jak poinformował poseł Dariusz Matecki (PiS), Vitalij K., który w programie „Debata Gozdyry” nazwał Karola Nawrockiego „pachanem”, nie odpowie za znieważenie głowy państwa, ponieważ prokuratura w Łodzi umorzyła śledztwo.

Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe z ostatniej chwili
Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe

Umowa dot. SAFE zostanie zawarta bezpośrednio z Komisją Europejską i podpisana tak szybko jak to możliwe - wynika ze słów ministra finansów i gospodarki Andrzeja Domańskiego. W jego ocenie nie ma prawdziwego planu przekazania setek miliardów złotych zysku NBP na modernizację polskiej armii.

Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów z ostatniej chwili
Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów

Jak poinformował portal European Conservative, dwie trzecie osób ubiegających się o azyl, które w zeszłym roku wjechały do Niemiec, nie miało dowodu tożsamości. Według danych dotyczących azylu opublikowanych przez Federalne Ministerstwo Spraw Wewnętrznych prawie wszyscy migranci z krajów afrykańskich nie byli w stanie przedstawić żadnych dokumentów tożsamości.

Rekordowy deficyt budżetu państwa z ostatniej chwili
Rekordowy deficyt budżetu państwa

Deficyt budżetu państwa w okresie styczeń – luty 2026 r. wyniósł 48,5 mld zł, dochody 78,3 mld zł, a wydatki 126,8 mld zł - poinformowało w poniedziałek Ministerstwo Finansów.

Jest propozycja noty dyplomatycznej do KE ws. SAFE z ostatniej chwili
Jest propozycja noty dyplomatycznej do KE ws. SAFE

Doradca prezydenta ds. europejskich dr Jacek Saryusz-Wolski zaproponował na platformie X treść noty dyplomatycznej, jaką prezydent Karol Nawrocki mógłby wysłać do KE w celu poinformowania o braku umocowania prawnego rządu w sprawie unijnej pożyczki SAFE.

Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków tylko u nas
Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków

„Gdyby Ursula von der Leyen chciała, mogłaby umorzyć Polsce kredyt SAFE” - mówi portalowi Tysol.pl eurodeputowany Bogdan Rzońca (PiS). W jego ocenie ze względu na strategiczne położenie Polski, KE powinna rozważyć przekazanie tych pieniędzy na obronność za darmo, bez żadnych dodatkowych warunków.

Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego gorące
Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego

„Musimy przygotować krajowy plan bezpieczeństwa nawozowego” - stwierdził na Facebooku Jacek Zarzecki, Wiceprzewodniczący Zarządu Polskiej Platformy Zrównoważonej Wołowiny, w kontekście blokady Cieśniny Ormuz i wojny z Iranem.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

Zarząd Województwa Podkarpackiego ogłosił wsparcie dla zdrowia psychicznego, modernizacji szpitala i promocji sportu – wynika z najnowszego komunikatu. Decyzje zapadły podczas 198. posiedzenia 16 marca 2026 r.

Szijjarto: Gdy Tusk prowadzi kampanię na rzecz węgierskiej opozycji, wygrywamy wybory wideo
Szijjarto: Gdy Tusk prowadzi kampanię na rzecz węgierskiej opozycji, wygrywamy wybory

„Za każdym razem, gdy Donald Tusk prowadzi kampanię na rzecz węgierskiej opozycji, wygrywamy wybory” - powiedział w rozmowie z dziennikarzami szef węgierskiej dyplomacji Peter Szijjarto pytany o poparcie, jakiego Donald Tusk udzielił węgierskiej opozycji.

Wiadomości
Polskie rezerwy złota. NBP ujawnia dane Polskie rezerwy złota. NBP ujawnia dane
Związek
To nie jest poważna oferta. Nadciąga fala protestów w Niemczech "To nie jest poważna oferta". Nadciąga fala protestów w Niemczech
Tygodnik
SAFE czy polski SEJF? Nowy "Tygodnik Solidarność"
Opinie
Państwa narodowe są podstawą wolności. Ważna konferencja w Waszyngtonie
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Paweł Jędrzejewski: Lista osiągnięć Donalda Trumpa
Paweł Jędrzejewski: Lista osiągnięć Donalda Trumpa
Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo
Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo
Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe
Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe
Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów
Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów
Rekordowy deficyt budżetu państwa
Rekordowy deficyt budżetu państwa
Jest propozycja noty dyplomatycznej do KE ws. SAFE
Jest propozycja noty dyplomatycznej do KE ws. SAFE
Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków
Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków
Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego
Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego