Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Pałac Buckingham: Nowe doniesienia ws. księżnej Kate Wiadomości
Pałac Buckingham: Nowe doniesienia ws. księżnej Kate

Księżna Kate zabrała głos po dłuższej nieobecności w mediach, a powodem było szczególne wydarzenie - Światowy Dzień Walki z Rakiem, obchodzony 4 lutego. Jej nagranie, opublikowane w sieci późnym wieczorem, szybko wzbudziło poruszenie.

UE ostrzega TikToka: możliwe naruszenie prawa cyfrowego Wiadomości
UE ostrzega TikToka: możliwe naruszenie prawa cyfrowego

Komisja Europejska oświadczyła w piątek, że uzależniająca konstrukcja TikToka narusza przepisy unijnego Aktu o usługach cyfrowych (DSA). Według niej przewijanie w nieskończoność, automatyczne odtwarzanie i spersonalizowane rekomendacje prowadzą do kompulsywnego korzystania z TikToka, zwłaszcza przez dzieci.

Komunikat dla mieszkańców Warszawy Wiadomości
Komunikat dla mieszkańców Warszawy

Zbliża się kolejny etap badań archeologicznych na terenie dawnego Pałacu Brühla. Obszar został właśnie ogrodzony i oczyszczony. Będą to pierwsze prace wykopaliskowe w tym miejscu od czasu uprzątnięcia go po zakończeniu II wojny światowej - poinformowano w piątek na FB Pałacu Saskiego.

Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News z ostatniej chwili
Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News

W styczniu 2026 roku Telewizja Republika utrzymała pozycję lidera wśród kanałów informacyjnych pod względem średniej liczby widzów w rynku telewizyjnym. Z danych Krajowej Rady Radiofonii i Telewizji wynika, że w ciągu miesiąca średnio 324 594 osoby oglądały programy tej stacji.

Nie żyje aktor znany z kultowych seriali z ostatniej chwili
Nie żyje aktor znany z kultowych seriali

Nie żyje Charles C. Stevenson Jr., amerykański aktor charakterystyczny, którego twarz przez dekady pojawiała się w najpopularniejszych serialach i filmach. Artysta zmarł w wieku 95 lat. Informację o jego śmierci potwierdził syn aktora, Scott, w rozmowie z mediami.

Tȟašúŋke Witkó: Legion zbudowani z ego Radosława Sikorskiego tylko u nas
Tȟašúŋke Witkó: Legion zbudowani z ego Radosława Sikorskiego

Od czasu zwycięstwa Karola Nawrockiego w elekcji prezydenckiej, staram się unikać pisania o polityce uprawianej przez nadwiślańskich dyletantów, szczególnie tych zrzeszonych pod „uśmiechniętym sztandarem”. Generalnie, sam siebie nie uważam za jakiegoś wielkiego sztywniaka, jednak jestem już w wieku, w którym skupiam swoją uwagę na spawach ważnych dla mojego kraju.

Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN Wiadomości
Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN

6 lutego w siedzibie IPN Oddział w Gdańsku odbył się briefing prasowy, podczas którego zaprezentowane zostały najważniejsze działania tej instytucji przygotowane na najbliższe miesiące. Rok 2026 przebiegnie pod znakiem obchodów 80. rocznicy obecności V Brygady Wileńskiej Armii Krajowej na Pomorzu.

Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro z ostatniej chwili
Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro

Prokurator wydał w piątek postanowienie o poszukiwaniu podejrzanego, byłego ministra sprawiedliwości Zbigniewa Ziobry, listem gończym – poinformowała Prokuratura Krajowa. List gończy z wizerunkiem i danymi Ziobry został opublikowany na stronie Komendy Stołecznej Policji.

Planował zamach na szkołę. 18-latek odpowie przed sądem Wiadomości
Planował zamach na szkołę. 18-latek odpowie przed sądem

Osiemnastolatek z Podkarpacia, podejrzewany o inspirowanie się ideologią dżihadystyczną i planowanie masowego zamachu, stanie przed sądem. Akt oskarżenia przeciwko Remigiuszowi Ż. trafił do Sądu Okręgowego w Tarnobrzegu. Prokuratura nie ma wątpliwości, że działania młodego mężczyzny stanowiły realne zagrożenie dla życia i zdrowia innych osób.

Norweska księżna kaja się za znajomość z Epsteinem z ostatniej chwili
Norweska księżna kaja się za znajomość z Epsteinem

Norweski dwór królewski opublikował w piątek oświadczenie, w którym żona następcy tronu, księżna Mette-Marit przeprosiła za znajomość z amerykańskim finansistą i przestępcą seksualnym Jeffreyem Epsteinem i zawiedzenie zaufania opinii publicznej.
Wiadomości
Pogoda na najbliższe dni. IMGW wydał komunikat Pogoda na najbliższe dni. IMGW wydał komunikat
Związek
Redaktor naczelny TS Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal Redaktor naczelny "TS" Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal
Tygodnik
Ożenić się czy umrzeć, czyli Dalej jazda 2 Ożenić się czy umrzeć, czyli "Dalej jazda 2"
Opinie
Ekonomia, która służy społeczeństwu. Droga do wolności według Stiglitza.
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Pałac Buckingham: Nowe doniesienia ws. księżnej Kate
Pałac Buckingham: Nowe doniesienia ws. księżnej Kate
UE ostrzega TikToka: możliwe naruszenie prawa cyfrowego
UE ostrzega TikToka: możliwe naruszenie prawa cyfrowego
Komunikat dla mieszkańców Warszawy
Komunikat dla mieszkańców Warszawy
Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News
Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News
Nie żyje aktor znany z kultowych seriali
Nie żyje aktor znany z kultowych seriali
Tȟašúŋke Witkó: Legion zbudowani z ego Radosława Sikorskiego
Tȟašúŋke Witkó: Legion zbudowani z ego Radosława Sikorskiego
Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN
Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN
Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro
Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro