Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Komunikat Straży Granicznej. Pilne doniesienia z granicy z ostatniej chwili
Komunikat Straży Granicznej. Pilne doniesienia z granicy

Straż Graniczna publikuje raporty dotyczące wydarzeń na polskiej granicy z Białorusią. Ponadto zaraportowano także o sytuacji na granicy z Litwą i Niemcami w związku z przywróceniem na nich tymczasowych kontroli.

Jeden rynek kapitałowy dla całej UE. Nowy pomysł Ursuli von der Leyen gorące
Jeden rynek kapitałowy dla całej UE. Nowy pomysł Ursuli von der Leyen

Szefowa Komisji Europejskiej w Strasburgu wezwała do stworzenia jednego, wspólnego rynku kapitałowego w UE. Jak przekonywała, obecna struktura to „fragmentacja na sterydach”, która osłabia konkurencyjność Europy wobec USA i Chin.

Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców

Mieszkańcy województwa wielkopolskiego muszą przygotować się na planowane przerwy w dostawie energii elektrycznej. Operator sieci dystrybucyjnej Enea opublikował harmonogram wyłączeń na najbliższe dni. Przerwy obejmą m.in. Poznań, Chodzież, Gniezno, czy Wrześnię. Poniżej szczegółowy wykaz – sprawdź gdzie, kiedy i na jakich ulicach nie będzie prądu.

PiS zdecydowało. Śliwka zastąpi Kaczyńskiego z ostatniej chwili
PiS zdecydowało. Śliwka zastąpi Kaczyńskiego

Prezydent Karol Nawrocki zwołał na środę posiedzenie RBN. Jarosław Kaczyński nie pojawi się w Pałacu Prezydenckim. Według mediów zastąpi go Andrzej Śliwka.

Mandat dla ministra. Żurek: „Prawnicy mówili, że wygramy to przed sądem” z ostatniej chwili
Mandat dla ministra. Żurek: „Prawnicy mówili, że wygramy to przed sądem”

Po publikacji nagrania z jazdy Fiatem 126p krakowska policja wszczęła postępowanie, które zakończyło się mandatem dla ministra sprawiedliwości i prokuratora generalnego Waldemara Żurka. – Prawnicy mi powiedzieli, "80 proc., że wygramy to przed sądem". Ja powiedziałem "nie" – powiedział dzisiaj w Radiu ZET Żurek.

Stal z Niemiec zalewa Polskę Wiadomości
Stal z Niemiec zalewa Polskę

Tańsza stal zza Odry coraz śmielej wchodzi na polski rynek. Krajowi producenci wskazują na wysokie ceny energii jako główną przyczynę utraty konkurencyjności i apelują o pilne decyzje rządu.

Rz: Rosjanka w otoczeniu Czarzastego. Trop prowadzi do Petersburga z ostatniej chwili
"Rz": Rosjanka w otoczeniu Czarzastego. Trop prowadzi do Petersburga

ABW musi wyjaśnić powiązania Swietłany Czestnych z rosyjskim reżimem – wynika z ustaleń dziennika "Rzeczpospolita".

Tragedia w Krakowie. 14-latka zmarła po zatruciu czadem z ostatniej chwili
Tragedia w Krakowie. 14-latka zmarła po zatruciu czadem

Mimo natychmiastowej akcji ratunkowej i lądowania śmigłowca LPR na jednej z krakowskich ulic nie udało się uratować 14-letniej dziewczynki. Przyczyną śmierci było zatrucie tlenkiem węgla. To już dziewiąta ofiara czadu w Małopolsce od początku sezonu grzewczego.

Groźny wypadek na Mazowszu. Wielu rannych z ostatniej chwili
Groźny wypadek na Mazowszu. Wielu rannych

W Kroczewie koło Nowego Dworu Mazowieckiego doszło do wypadku z udziałem dwóch autobusów. 15 osób zostało rannych. Trwa akcja służb – informuje w środę rano RMF FM.

Cichy zwrot w sprawie prezesa NBP. Rząd zmienia kurs pilne
Cichy zwrot w sprawie prezesa NBP. Rząd zmienia kurs

Polski rząd ma rezygnować z planów postawienia prezesa NBP Adama Glapińskiego przed Trybunałem Stanu. Decyzja ma mieć podłoże finansowe i dotyczyć obaw o reakcję rynków.
Wiadomości
Masakra w szkole w Kanadzie. Wśród ofiar sprawczyni Masakra w szkole w Kanadzie. Wśród ofiar sprawczyni
Związek
Nadajecie się tylko do tępienia ludzi!. Pracownicy Silesii pikietowali w obronie miejsc pracy "Nadajecie się tylko do tępienia ludzi!". Pracownicy Silesii pikietowali w obronie miejsc pracy
Tygodnik
Krzysztof Bosak zdecyduje o przyszłości polskiej prawicy Krzysztof Bosak zdecyduje o przyszłości polskiej prawicy
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Komunikat Straży Granicznej. Pilne doniesienia z granicy
Komunikat Straży Granicznej. Pilne doniesienia z granicy
Jeden rynek kapitałowy dla całej UE. Nowy pomysł Ursuli von der Leyen
Jeden rynek kapitałowy dla całej UE. Nowy pomysł Ursuli von der Leyen
Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców
Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców
PiS zdecydowało. Śliwka zastąpi Kaczyńskiego
PiS zdecydowało. Śliwka zastąpi Kaczyńskiego
Mandat dla ministra. Żurek: „Prawnicy mówili, że wygramy to przed sądem”
Mandat dla ministra. Żurek: „Prawnicy mówili, że wygramy to przed sądem”
Stal z Niemiec zalewa Polskę
Stal z Niemiec zalewa Polskę
Rz: Rosjanka w otoczeniu Czarzastego. Trop prowadzi do Petersburga
"Rz": Rosjanka w otoczeniu Czarzastego. Trop prowadzi do Petersburga
Tragedia w Krakowie. 14-latka zmarła po zatruciu czadem
Tragedia w Krakowie. 14-latka zmarła po zatruciu czadem