Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
To od lat niespotykane zjawisko. Zamarzło najgłębsze jezioro w Polsce Wiadomości
To od lat niespotykane zjawisko. Zamarzło najgłębsze jezioro w Polsce

Silny, długotrwały mróz spowodował, że zamarzła Hańcza, najgłębsze jezioro w Polsce. To od lat niespotykane zjawisko - powiedziała PAP dyrektor Suwalskiego Parku Krajobrazowego Teresa Świerubska.

Kultowy zespół odwołał trasę koncertową z ostatniej chwili
Kultowy zespół odwołał trasę koncertową

Legendarny zespół The Rolling Stones zdecydował się odwołać planowaną trasę koncertową po Europie. Głównym powodem tej decyzji są problemy zdrowotne 82-letniego gitarzysty Keitha Richardsa, które sprawiają, że intensywne tournée byłoby dla niego zbyt dużym obciążeniem.

Krynica-Zdrój: Na Górze Parkowej czeka nowa niespodzianka dla mieszkańców Wiadomości
Krynica-Zdrój: Na Górze Parkowej czeka nowa niespodzianka dla mieszkańców

Turyści mogą od soboty podziwiać panoramę Krynicy-Zdroju i Beskidu Sądeckiego z nowej wieży widokowej na Górze Parkowej w ośrodku Polskich Kolei Linowych (PKL). 36-metrowa konstrukcja ma windę i przeszklony taras.

Śledztwo ws. Dr. Oetker się przeciąga tylko u nas
Śledztwo ws. Dr. Oetker się przeciąga

Śledztwo dotyczące nieprawidłowości w zakładzie Dr. Oetker w Płocku trwa od połowy 2023 roku i wciąż nie zakończyło się postawieniem zarzutów. Prokuratura bada wielowątkowe doniesienia byłego pracownika dotyczące procesu produkcji żywności, jakości surowców oraz możliwych uchybień przy kontrolach sanitarnych. Sprawa budzi zainteresowanie opinii publicznej ze względu na skalę działalności firmy i potencjalne znaczenie dla bezpieczeństwa konsumentów.

Stany Zjednoczone nakładają 10-procentowe cła na kraje, które wzięły udział w unijnej interwencji na Grenlandii z ostatniej chwili
Stany Zjednoczone nakładają 10-procentowe cła na kraje, które wzięły udział w "unijnej interwencji" na Grenlandii

Prezydent USA Donald Trump zapowiedział w sobotę nałożenie ceł w wysokości 10 proc. na osiem państw europejskich za ich postawę wobec jego roszczeń do Grenlandii. Taryfy mają w czerwcu wzrosnąć do 25 proc. i obowiązywać, dopóki USA nie zawrą umowy w sprawie zakupu wyspy.

Gwiazda polskich seriali nową uczestniczką TzG Wiadomości
Gwiazda polskich seriali nową uczestniczką "TzG"

Emilia Komarnicka wkrótce pojawi się na parkiecie „Tańca z Gwiazdami”. Aktorka, którą telewidzowie pamiętają z ról w „Ranczu” i „Na dobre i na złe”, zdradzi swoje przygotowania już jutro w programie „halo tu polsat”!

Czarny dzień dla polskiego rolnictwa. Umowa UE–Mercosur podpisana Wiadomości
Czarny dzień dla polskiego rolnictwa. Umowa UE–Mercosur podpisana

Unia Europejska podpisała w sobotę w Asuncion umowę handlową z Mercosurem. Porozumienie ułatwi przepływ między UE a blokiem państw Ameryki Południowej produktów przemysłowych i rolnych.

Polski pomocnik doznał kontuzji w meczu Inter–Udinese z ostatniej chwili
Polski pomocnik doznał kontuzji w meczu Inter–Udinese

Inter Mediolan z Piotrem Zielińskim w składzie wygrał na wyjeździe z Udinese 1:0 w 21. kolejce Serie A. Pod koniec pierwszej połowy poważnej kontuzji doznał pomocnik gospodarzy Jakub Piotrowski. Piłkarz reprezentacji Polski chwycił się za kolano i krzycząc z bólu padł na murawę.

Coraz więcej przemocy w Berlinie. Policja ostrzega przed nowym zjawiskiem Wiadomości
Coraz więcej przemocy w Berlinie. Policja ostrzega przed nowym zjawiskiem

Berlińska policja alarmuje, że zorganizowane grupy przestępcze coraz częściej korzystają z usług tzw. „fantomów” - osób sprowadzanych z zagranicy wyłącznie do popełnienia konkretnych przestępstw. Sprawcy przyjeżdżają na krótko, działają szybko i równie szybko znikają, co znacząco utrudnia ich namierzenie.

Zaginął 15-letni Krystian. Pilny komunikat policji Wiadomości
Zaginął 15-letni Krystian. Pilny komunikat policji

Od piątku rodzina i policja próbują ustalić, co stało się z 15-letnim Krystianem Wojciechowskim. Chłopak zniknął po wyjściu ze szkoły w Grudziądzu i od tamtej pory nie dał znaku życia.
Wiadomości
Napad w centrum Manhattanu. Uzbrojeni rabusie uciekli z fortuną Napad w centrum Manhattanu. Uzbrojeni rabusie uciekli z fortuną
Związek
Ruszył pilotaż mobiSol - aplikacji mobilnej NSZZ Solidarność Ruszył pilotaż mobiSol - aplikacji mobilnej NSZZ "Solidarność"
Tygodnik
Piotr Skwieciński o negocjacjach w sprawie Ukrainy: Tuska nie zapraszają, a i on woli nic nie robić Piotr Skwieciński o negocjacjach w sprawie Ukrainy: Tuska nie zapraszają, a i on woli nic nie robić
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
To od lat niespotykane zjawisko. Zamarzło najgłębsze jezioro w Polsce
To od lat niespotykane zjawisko. Zamarzło najgłębsze jezioro w Polsce
Kultowy zespół odwołał trasę koncertową
Kultowy zespół odwołał trasę koncertową
Krynica-Zdrój: Na Górze Parkowej czeka nowa niespodzianka dla mieszkańców
Krynica-Zdrój: Na Górze Parkowej czeka nowa niespodzianka dla mieszkańców
Śledztwo ws. Dr. Oetker się przeciąga
Śledztwo ws. Dr. Oetker się przeciąga
Stany Zjednoczone nakładają 10-procentowe cła na kraje, które wzięły udział w unijnej interwencji na Grenlandii
Stany Zjednoczone nakładają 10-procentowe cła na kraje, które wzięły udział w "unijnej interwencji" na Grenlandii
Gwiazda polskich seriali nową uczestniczką TzG
Gwiazda polskich seriali nową uczestniczką "TzG"
Czarny dzień dla polskiego rolnictwa. Umowa UE–Mercosur podpisana
Czarny dzień dla polskiego rolnictwa. Umowa UE–Mercosur podpisana
Polski pomocnik doznał kontuzji w meczu Inter–Udinese
Polski pomocnik doznał kontuzji w meczu Inter–Udinese