Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Norwegia ogranicza przywileje dla Ukraińców w wieku poborowym Wiadomości
Norwegia ogranicza przywileje dla Ukraińców w wieku poborowym

Norweski parlament zdecydował o zmianie zasad dotyczących uchodźców z Ukrainy. Nowe przepisy ograniczają możliwość korzystania z ochrony zbiorowej przez mężczyzn w wieku poborowym.

Tusk zwołał posiedzenie rządu. Swoją obecność zapowiedział szef KPRP z ostatniej chwili
Tusk zwołał posiedzenie rządu. Swoją obecność zapowiedział szef KPRP

Po decyzji prezydenta o zawetowaniu ustawy dotyczącej programu SAFE premier Donald Tusk zwołał nadzwyczajne posiedzenie Rady Ministrów. W spotkaniu będzie uczestniczył także przedstawiciel głowy państwa.

Weto ws. SAFE. Interesy polskie - interesy niemieckie 1:0 tylko u nas
Weto ws. SAFE. Interesy polskie - interesy niemieckie 1:0

Prezydent Karol Nawrocki zapowiedział weto wobec ustawy wdrażającej program SAFE – unijny mechanizm finansowania obronności. Decyzja wywołała spór polityczny z rządem Donald Tusk oraz debatę o tym, czy Polska powinna korzystać z kredytu UE, czy szukać własnych źródeł finansowania armii.

Jarosław Kaczyński komentuje weto prezydenta ws. SAFE: „Suwerenności nie sprzedaje się za kredyt” gorące
Jarosław Kaczyński komentuje weto prezydenta ws. SAFE: „Suwerenności nie sprzedaje się za kredyt”

Prezes PiS Jarosław Kaczyński poparł decyzję prezydenta Karola Nawrockiego o zawetowaniu ustawy dotyczącej programu SAFE. Karol Nawrocki wskazał na ryzyko wieloletniego zadłużenia i ograniczenia suwerenności Polski.

Po wecie prezydenta Tusk grzmi w sieci: „Stracił szansę, aby zachować się jak patriota” z ostatniej chwili
Po wecie prezydenta Tusk grzmi w sieci: „Stracił szansę, aby zachować się jak patriota”

Premier Donald Tusk ostro skomentował decyzję prezydenta o zawetowaniu ustawy dotyczącej unijnego programu SAFE. Szef rządu zarzucił głowie państwa niewłaściwą postawę i zapowiedział pilną reakcję gabinetu.

Karol Nawrocki wetuje ustawę SAFE: Nigdy nie podpiszę ustawy, która uderza w naszą suwerenność z ostatniej chwili
Karol Nawrocki wetuje ustawę SAFE: "Nigdy nie podpiszę ustawy, która uderza w naszą suwerenność"

Prezydent zapowiedział, że nie podpisze ustawy dotyczącej europejskiego mechanizmu SAFE. W specjalnym orędziu ostrzegł, że rozwiązanie to oznacza wieloletnie zadłużenie Polski i może prowadzić do ograniczenia suwerenności w kwestiach bezpieczeństwa.

Specjalny kamuflaż ukryje żołnierzy przed dronami. USA testują innowacyjne rozwiązanie Wiadomości
Specjalny kamuflaż ukryje żołnierzy przed dronami. USA testują innowacyjne rozwiązanie

Korpus Piechoty Morskiej USA pracuje nad nowym systemem kamuflażu, który ma utrudnić wykrywanie żołnierzy przez drony bojowe. Projekt powstaje w oparciu o doświadczenia z wojny na Ukrainie, gdzie bezzałogowce stały się jednym z najważniejszych narzędzi walki.

KO chce obsadzić TK tylko swoimi ludźmi. Mają być jedynym gwarantem odpolitycznienia TK polityka
KO chce obsadzić TK tylko swoimi ludźmi. Mają być "jedynym gwarantem odpolitycznienia" TK

Sejm ma zdecydować o wyborze sześciu nowych sędziów Trybunału Konstytucyjnego. Koalicja rządowa zapowiada poparcie wyłącznie dla kandydatów zgłoszonych przez własne kluby, przekonując, że tylko oni gwarantują „odpolitycznienie” Trybunału.

Iran zwrócił się o pomoc do Rosji. Moskwa zapowiada wsparcie z ostatniej chwili
Iran zwrócił się o pomoc do Rosji. Moskwa zapowiada wsparcie

Iran zwrócił się do zaprzyjaźnionych państw z prośbą o pomoc humanitarną po zniszczeniu części infrastruktury medycznej i rosnącej liczbie rannych. Rosja poinformowała, że na polecenie Władimira Putina organizowane jest przekazanie wsparcia dla władz w Teheranie.

Dr Jacek Saryusz-Wolski: Głos rozsądku z Niemiec ws. SAFE z ostatniej chwili
Dr Jacek Saryusz-Wolski: "Głos rozsądku z Niemiec ws. SAFE"

„Podczas gdy Bruksela chce poprawić europejską obronę za pomocą wielomiliardowych programów pożyczkowych, polski prezydent Karol Nawrocki blokuje unijny program zbrojeniowy SAFE i zamiast tego polega na rozwiązaniach krajowych” - pisze niemiecki portal kettner-edelmetalle.de.
Wiadomości
Panika w Niemczech? Politycy boją się masowej fali uchodźców Panika w Niemczech? Politycy boją się masowej fali uchodźców
Związek
Senat przyjął nowelizację ustawy o Państwowej Inspekcji Pracy. Teraz trafi ona na biurko prezydenta Senat przyjął nowelizację ustawy o Państwowej Inspekcji Pracy. Teraz trafi ona na biurko prezydenta
Tygodnik
Czy architekt polskiej transformacji rozumie cokolwiek z ekonomii? Czy architekt polskiej transformacji rozumie cokolwiek z ekonomii?
Opinie
Jeśli prawica chce wygrać, musi budować wokół Nawrockiego
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Norwegia ogranicza przywileje dla Ukraińców w wieku poborowym
Norwegia ogranicza przywileje dla Ukraińców w wieku poborowym
Tusk zwołał posiedzenie rządu. Swoją obecność zapowiedział szef KPRP
Tusk zwołał posiedzenie rządu. Swoją obecność zapowiedział szef KPRP
Weto ws. SAFE. Interesy polskie - interesy niemieckie 1:0
Weto ws. SAFE. Interesy polskie - interesy niemieckie 1:0
Jarosław Kaczyński komentuje weto prezydenta ws. SAFE: „Suwerenności nie sprzedaje się za kredyt”
Jarosław Kaczyński komentuje weto prezydenta ws. SAFE: „Suwerenności nie sprzedaje się za kredyt”
Po wecie prezydenta Tusk grzmi w sieci: „Stracił szansę, aby zachować się jak patriota”
Po wecie prezydenta Tusk grzmi w sieci: „Stracił szansę, aby zachować się jak patriota”
Karol Nawrocki wetuje ustawę SAFE: Nigdy nie podpiszę ustawy, która uderza w naszą suwerenność
Karol Nawrocki wetuje ustawę SAFE: "Nigdy nie podpiszę ustawy, która uderza w naszą suwerenność"
Specjalny kamuflaż ukryje żołnierzy przed dronami. USA testują innowacyjne rozwiązanie
Specjalny kamuflaż ukryje żołnierzy przed dronami. USA testują innowacyjne rozwiązanie
KO chce obsadzić TK tylko swoimi ludźmi. Mają być jedynym gwarantem odpolitycznienia TK
KO chce obsadzić TK tylko swoimi ludźmi. Mają być "jedynym gwarantem odpolitycznienia" TK