Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Zabójstwo taksówkarza w Giżycku. Szokujące ustalenia z ostatniej chwili
Zabójstwo taksówkarza w Giżycku. Szokujące ustalenia

78-letni taksówkarz został zamordowany w noc sylwestrową w Giżycku w woj. warmińsko-mazurskim – informuje w czwartek rano RMF FM.

Pilny komunikat dla kierowców. Wszystkie drogi krajowe są przejezdne z ostatniej chwili
Pilny komunikat dla kierowców. Wszystkie drogi krajowe są przejezdne

W czwartek rano wszystkie drogi krajowe są przejezdne – poinformowała Generalna Dyrekcja Dróg Krajowych i Autostrad. Nocą na drogach pracowało ponad 1,3 tys. jednostek sprzętu do zimowego utrzymania.

Karol Nawrocki: Po pierwsze Polska, po pierwsze Polacy wideo
Karol Nawrocki: Po pierwsze Polska, po pierwsze Polacy

„Wypowiadam te słowa z poczuciem wielkiego zaszczytu i wdzięczności, ale i odpowiedzialności – bo ten urząd nie jest nagrodą, jest przede wszystkim zobowiązaniem” - mówił prezydent Karol Nawrocki.

Jan Krzysztof Ardanowski: Żądałem i żądam skierowania sprawy do sądu tylko u nas
Jan Krzysztof Ardanowski: Żądałem i żądam skierowania sprawy do sądu

„Prokuratorzy od praktycznie 6 lat prowadzą śledztwo, które wcześniej prowadziło je Centralne Biuro Antykorupcyjne. Dla mnie cała sprawa ma cel polityczny, mianowicie Kamiński i Wąsik wymyślili nieistniejącą aferę po to, by zamknąć mi usta, bym nie wypowiadał się w sprawach politycznych, a tym bardziej, bym nie wyrażał się krytycznie o polityce Prawa i Sprawiedliwości, a może i prezesa Kaczyńskiego” - mówi portalowi Tysol.pl Jan Krzysztof Ardanowski, były minister rolnictwa.

Akt oskarżenia przeciwko działaczowi Ruchu Obrony Granic Robertowi B. z ostatniej chwili
Akt oskarżenia przeciwko działaczowi Ruchu Obrony Granic Robertowi B.

Prokurator skierował w środę do sądu akt oskarżenia przeciwko działaczowi Ruchu Obrony Granic Robertowi B., któremu zarzucił cztery przestępstwa, w tym znieważenie funkcjonariuszy Straży Granicznej i Żandarmerii Wojskowej – podała w środę Prokuratura Okręgowa w Gorzowie Wielkopolskim.

Pociąg „Mazury” utknął w Nidzicy. Oblodzone drzewa runęły na linię trakcyjną z ostatniej chwili
Pociąg „Mazury” utknął w Nidzicy. Oblodzone drzewa runęły na linię trakcyjną

Zerwana sieć trakcyjna i unieruchomiony skład PKP Intercity. Pasażerowie pociągu „Mazury” zostali ewakuowani, a ruch kolejowy na ważnej trasie wstrzymano bez podania terminu wznowienia.

Grafzero: Najlepsze i najgorsze książki 2025! z ostatniej chwili
Grafzero: Najlepsze i najgorsze książki 2025!

Grafzero vlog literacki o najlepszych i najgorszych książkach 2025. Co się udało, co w przyszłym roku, jak wyszedł start wydawnictwa Centryfuga?

Tusk podczas sztabu kryzysowego o „niedobrych numerach” pogody. Rząd szykuje się na czarne scenariusze z ostatniej chwili
Tusk podczas sztabu kryzysowego o „niedobrych numerach” pogody. Rząd szykuje się na czarne scenariusze

Rząd zakłada najgorsze scenariusze, a służby zostały postawione w stan zwiększonej gotowości. Podczas sztabu kryzysowego Donald Tusk przyznał, że pogoda „wykręciła niedobre numery”, a sytuacja w części kraju nadal pozostaje poważna.

Energiewende na zakręcie. Deutsche Bank apeluje o zmianę kursu tylko u nas
Energiewende na zakręcie. Deutsche Bank apeluje o zmianę kursu

Deutsche Bank ostrzega, że niemiecka transformacja energetyczna Energiewende nie przebiega zgodnie z planem. W nowym raporcie bank wskazuje, że bez korekty polityki energetycznej, lepszego dopasowania OZE do sieci i magazynów oraz kontroli kosztów, Niemcy nie osiągną neutralności klimatycznej w 2045 roku, a ceny energii pozostaną wysokie.

W Elblągu ogłoszono pogotowie powodziowe. Służby w gotowości z ostatniej chwili
W Elblągu ogłoszono pogotowie powodziowe. Służby w gotowości

Sytuacja hydrologiczna na północy Polski staje się coraz poważniejsza. Obowiązują ostrzeżenia III stopnia, wprowadzono pogotowie przeciwpowodziowe, a służby monitorują poziomy wód na kluczowych rzekach i zbiornikach.
Wiadomości
Bloomberg: Majątek 500 najbogatszych ludzi świata wzrósł w 2025 roku o 2,2 bln dolarów Bloomberg: Majątek 500 najbogatszych ludzi świata wzrósł w 2025 roku o 2,2 bln dolarów
Związek
Nie żyje Jan Wysocki, wieloletni przewodniczący NSZZ S w MPWiK Gdańsk Nie żyje Jan Wysocki, wieloletni przewodniczący NSZZ "S" w MPWiK Gdańsk
Tygodnik
Solidarność 2025. Związkowe podsumowanie roku Solidarność 2025. Związkowe podsumowanie roku
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
Kiedy mecz może zostać przerwany lub zakończony przed czasem? Kiedy mecz może zostać przerwany lub zakończony przed czasem?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Zabójstwo taksówkarza w Giżycku. Szokujące ustalenia
Zabójstwo taksówkarza w Giżycku. Szokujące ustalenia
Pilny komunikat dla kierowców. Wszystkie drogi krajowe są przejezdne
Pilny komunikat dla kierowców. Wszystkie drogi krajowe są przejezdne
Karol Nawrocki: Po pierwsze Polska, po pierwsze Polacy
Karol Nawrocki: Po pierwsze Polska, po pierwsze Polacy
Jan Krzysztof Ardanowski: Żądałem i żądam skierowania sprawy do sądu
Jan Krzysztof Ardanowski: Żądałem i żądam skierowania sprawy do sądu
Akt oskarżenia przeciwko działaczowi Ruchu Obrony Granic Robertowi B.
Akt oskarżenia przeciwko działaczowi Ruchu Obrony Granic Robertowi B.
Pociąg „Mazury” utknął w Nidzicy. Oblodzone drzewa runęły na linię trakcyjną
Pociąg „Mazury” utknął w Nidzicy. Oblodzone drzewa runęły na linię trakcyjną
Grafzero: Najlepsze i najgorsze książki 2025!
Grafzero: Najlepsze i najgorsze książki 2025!
Tusk podczas sztabu kryzysowego o „niedobrych numerach” pogody. Rząd szykuje się na czarne scenariusze
Tusk podczas sztabu kryzysowego o „niedobrych numerach” pogody. Rząd szykuje się na czarne scenariusze