Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Wiedzieli wcześniej? Nowe fakty w sprawie gwałtu na policjantce stawiają pytania o reakcję przełożonych Wiadomości
Wiedzieli wcześniej? Nowe fakty w sprawie gwałtu na policjantce stawiają pytania o reakcję przełożonych

Nowe ustalenia dotyczące gwałtu na policjantce w Piasecznie rzucają cień na działania kierownictwa policji. Przełożeni mieli już wcześniej otrzymywać sygnały o niepokojącym zachowaniu funkcjonariusza, który dziś jest podejrzany o brutalne przestępstwo. Sprawą zajmowało się Biuro Spraw Wewnętrznych Policji, a materiały trafiły do prokuratury jeszcze przed zdarzeniem.

Kto dziś rozdaje karty na prawicy? Nawrocki z miażdżącą przewagą z ostatniej chwili
Kto dziś rozdaje karty na prawicy? Nawrocki z miażdżącą przewagą

Wyniki badania pracowni United Surveys na zlecenie Wirtualnej Polski pokazują, że zdecydowanym liderem polskiej prawicy wg Polaków jest prezydent Karol Nawrocki.

Miliony ton bogactwa tuż obok nas. Dlaczego wciąż są nietknięte? gorące
Miliony ton bogactwa tuż obok nas. Dlaczego wciąż są nietknięte?

Marzenia o szybkim bogactwie od wieków rozpalały wyobraźnię poszukiwaczy skarbów. Tymczasem naukowcy ujawnili, że największe „złoże” złota na Ziemi nie znajduje się w kopalniach ani w górach. Chodzi o miejsce, którego nikt się nie spodziewał — i do którego ludzkość wciąż nie potrafi sięgnąć.

Nowy komunikat IMGW. Oto co nas czeka z ostatniej chwili
Nowy komunikat IMGW. Oto co nas czeka

Polska pozostaje pod wpływem rozległego wyżu znad Rosji, co przynosi bardzo zróżnicowaną pogodę. Na wschodzie kraju utrzymuje się silny mróz i bezchmurne niebo, podczas gdy zachód znajduje się w cieplejszym powietrzu. IMGW ostrzega jednak przed gęstymi mgłami, marznącymi osadami i silnym wiatrem w górach.

Czarny dzień dla polskiego rolnictwa. Dziś podpisanie umowy UE–Mercosur z ostatniej chwili
Czarny dzień dla polskiego rolnictwa. Dziś podpisanie umowy UE–Mercosur

Unia Europejska i blok państw Ameryki Południowej Mercosur zawrą w sobotę porozumienie handlowe. Utworzy ono strefę wolnego handlu, która obejmie ponad 700 mln konsumentów. Porozumienia obawiają się rolnicy w całej Europie, w tym w Polsce.

Wyłączenia prądu. Ważny komunikat dla mieszkańców Wielkopolski z ostatniej chwili
Wyłączenia prądu. Ważny komunikat dla mieszkańców Wielkopolski

Enea Operator opublikowała harmonogram planowanych wyłączeń energii elektrycznej w województwie wielkopolskim. Przerwy w dostawie prądu zaplanowano na 19–24 stycznia 2026 roku i obejmą m.in Poznań, Chodzież, Opalenicę czy Piłę. Poniżej publikujemy szczegółowe zestawienie – gdzie, kiedy i w jakich godzinach nie będzie prądu. Sprawdź, czy twoja ulica znajduje się na liście.

Ważny komunikat dla mieszkańców Katowic z ostatniej chwili
Ważny komunikat dla mieszkańców Katowic

Katowice przeznaczyły kolejny 1 mln zł na projekty zgłaszane bezpośrednio przez mieszkańców. W ramach 14. edycji Inicjatywy Lokalnej do realizacji wybrano aż 190 pomysłów, które będą realizowane w 2026 roku. Skorzystają na tym wszystkie dzielnice miasta.

Chaos po unieważnieniu wyborów. Rada Krajowa Polski 2050 wstrzymana z ostatniej chwili
Chaos po unieważnieniu wyborów. Rada Krajowa Polski 2050 wstrzymana

Prowadząca obrady Rady Krajowej Polski 2050 Agnieszka Buczyńska poinformowała, że podjęła decyzję o zarządzeniu przerwy do poniedziałku do godz. 18.00. Posłanka, której prowadzenie obrad miał przekazać Szymon Hołownia, zapewniła we wpisie na X, że jej decyzja była podyktowana „troską o zachowanie standardów”.

KGP: Pijany funkcjonariusz KGP zatrzymany w Warszawie z ostatniej chwili
KGP: Pijany funkcjonariusz KGP zatrzymany w Warszawie

Funkcjonariusz Komendy Głównej Policji został zatrzymany w Warszawie za kierowanie samochodem pod wpływem alkoholu – poinformowała KGP. Policjant został zawieszony. Wszczęto postępowanie dyscyplinarne i administracyjne zmierzające do zwolnienia go ze służby.

Tȟašúŋke Witkó: Edukacja społeczeństwa tylko u nas
Tȟašúŋke Witkó: Edukacja społeczeństwa

Politycy – swą głupotą, bufonadą i niewzruszonym przeświadczeniem o własnej nadzwyczajności – potrafią zaskoczyć nawet takiego starego szydercę i cynika, jak indywiduum klecące niniejszy felieton. Tak, Państwo słusznie domyślają się, że napomykam o odgrzaniu starego, chyba już nawet zzieleniałego od upływu czasu kotleta, jakim jest odrestaurowanie europejskiej „koalicji chętnych”, czyli tabunu głów państw bezproduktywnie ględzących o wysłaniu sił rozjemczych pomiędzy walczące wojska rosyjskie i ukraińskie.
Wiadomości
Zbigniew Ziobro: Szykanują sędziego bo okazał się niezawisły Zbigniew Ziobro: Szykanują sędziego bo okazał się niezawisły
Związek
Za nami gala rozdania nagród VI edycji Konkursu „Solidarność – droga do wolności” Za nami gala rozdania nagród VI edycji Konkursu „Solidarność – droga do wolności”
Tygodnik
Geopolityczny zwrot USA: Europa w defensywie, Polska bez własnej strategii Geopolityczny zwrot USA: Europa w defensywie, Polska bez własnej strategii
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Wiedzieli wcześniej? Nowe fakty w sprawie gwałtu na policjantce stawiają pytania o reakcję przełożonych
Wiedzieli wcześniej? Nowe fakty w sprawie gwałtu na policjantce stawiają pytania o reakcję przełożonych
Kto dziś rozdaje karty na prawicy? Nawrocki z miażdżącą przewagą
Kto dziś rozdaje karty na prawicy? Nawrocki z miażdżącą przewagą
Miliony ton bogactwa tuż obok nas. Dlaczego wciąż są nietknięte?
Miliony ton bogactwa tuż obok nas. Dlaczego wciąż są nietknięte?
Nowy komunikat IMGW. Oto co nas czeka
Nowy komunikat IMGW. Oto co nas czeka
Czarny dzień dla polskiego rolnictwa. Dziś podpisanie umowy UE–Mercosur
Czarny dzień dla polskiego rolnictwa. Dziś podpisanie umowy UE–Mercosur
Wyłączenia prądu. Ważny komunikat dla mieszkańców Wielkopolski
Wyłączenia prądu. Ważny komunikat dla mieszkańców Wielkopolski
Ważny komunikat dla mieszkańców Katowic
Ważny komunikat dla mieszkańców Katowic
Chaos po unieważnieniu wyborów. Rada Krajowa Polski 2050 wstrzymana
Chaos po unieważnieniu wyborów. Rada Krajowa Polski 2050 wstrzymana