Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców

Mieszkańcy województwa wielkopolskiego powinni przygotować się na planowane przerwy w dostawie energii elektrycznej. Operator Enea opublikował harmonogram wyłączeń, które obejmą m.in. Poznań i okoliczne miejscowości, a także rejony Gniezna, Leszna, Piły oraz Szamotuł. Przerwy w dostawie energii są związane z pracami prowadzonymi przy sieci energetycznej. Sprawdź, gdzie dokładnie zaplanowano wyłączenia.

Polityka klimatyczna zaczyna pękać tylko u nas
Polityka klimatyczna zaczyna pękać

Na łamach „Tygodnika Solidarność” wielokrotnie pisaliśmy o dramatycznych konsekwencjach, jakie dla obywateli Polski nieść będzie wejście w życie systemu ETS2. Choć w przestrzeni medialnej zaczęły pojawiać się jakiś czas temu alarmistyczne teksty na ten temat, można odnieść wrażenie, że do opinii publicznej wciąż nie dociera skala zagrożenia. Co za tym idzie, brak jest odpowiedniego społecznego oporu, który mógłby proces ten zatrzymać. Być może jednak wcale nie jesteśmy skazani na to samobójstwo pod zielonymi chorągwiami. Po zmianie paradygmatu polityki USA, również w krajach Unii Europejskiej zaczyna pojawiać się krytyczne stanowisko wokół niekwestionowanej dotychczas agendy.

Alarm w Oslo. Eksplozja tuż przy ambasadzie USA z ostatniej chwili
Alarm w Oslo. Eksplozja tuż przy ambasadzie USA

Do eksplozji doszło w nocy w pobliżu ambasady Stanów Zjednoczonych w stolicy Norwegii. Na razie nie wiadomo, co było przyczyną wybuchu ani czy incydent może mieć związek z napiętą sytuacją międzynarodową wokół wojny na Bliskim Wschodzie.

Czy Rosja pomaga Iranowi w wojnie z USA? Trump zabiera głos z ostatniej chwili
Czy Rosja pomaga Iranowi w wojnie z USA? Trump zabiera głos

Nie wiemy, czy Rosja przekazuje Iranowi dane wywiadowcze pomocne przy uderzeniach na siły USA, lecz jeśli to robią, niewiele im to pomaga - oświadczył prezydent USA Donald Trump. Specjalny wysłannik prezydenta, Steve Witkoff, powiedział, że „stanowczo” ostrzegł Rosjan przed takim działaniem.

Polacy ewakuowani z Bliskiego Wschodu wrócili do kraju z ostatniej chwili
Polacy ewakuowani z Bliskiego Wschodu wrócili do kraju

W sobotę o godz. 20.16 w Warszawie wylądował pierwszy z dwóch samolotów wojskowych wracających z Rijadu; na pokładach dwóch samolotów do kraju wraca 106 ewakuowanych z rejonu Bliskiego Wschodu - przekazało Dowództwo Operacyjne RSZ.

Tragiczny wypadek w Tatrach. Turysta spadł ze stromego zbocza z ostatniej chwili
Tragiczny wypadek w Tatrach. Turysta spadł ze stromego zbocza

Turysta zginął w sobotę w Tatrach Zachodnich po upadku stromym, ośnieżonym zboczem w rejonie Starorobociańskiego Wierchu. Mimo szybkiej akcji ratowników TOPR i ponad półgodzinnej reanimacji życia mężczyzny nie udało się uratować.

Będę mieć święty spokój. Szczere wyznanie znanego aktora Wiadomości
"Będę mieć święty spokój". Szczere wyznanie znanego aktora

Cezary Żak coraz częściej mówi o tym, że zbliża się moment zakończenia jego wieloletniej kariery aktorskiej. Artysta, znany m.in. z roli w serialu „Ranczo”, podkreśla, że w życiu zaczynają być dla niego ważne inne rzeczy niż praca zawodowa.

Tomasiak w TOP 10 w Lahti. Trzech Polaków odpadło po pierwszej serii Wiadomości
Tomasiak w TOP 10 w Lahti. Trzech Polaków odpadło po pierwszej serii

Kacper Tomasiak zajął 10. miejsce, Piotr Żyła był 22., a Maciej Kot - 28. w sobotnim konkursie Pucharu Świata w skokach narciarskich w fińskim Lahti. Po pierwszej serii odpadli 34. Kamil Stoch, 41. Dawid Kubacki i 47. Paweł Wąsek. Wygrał Austriak Daniel Tschofenig.

Ukrywał się 16 lat. Policja znalazła go w nietypowym miejscu Wiadomości
Ukrywał się 16 lat. Policja znalazła go w nietypowym miejscu

Policjanci z Radomia zatrzymali 65-letniego mężczyznę, który przez wiele lat unikał odpowiedzialności karnej. Poszukiwany ukrywał się przed wymiarem sprawiedliwości aż 16 lat.

Tajemnicza śmierć aktorki. Nowe informacje w sprawie Magdaleny Majtyki Wiadomości
Tajemnicza śmierć aktorki. Nowe informacje w sprawie Magdaleny Majtyki

Śledczy wyjaśniają okoliczności śmierci aktorki Magdaleny Majtyki. Ciało 41-letniej artystki odnaleziono w piątek w Biskupicach Oławskich. Prokuratura prowadzi postępowanie w tej sprawie, a sekcja zwłok ma zostać przeprowadzona najwcześniej w poniedziałek. Na tym etapie śledztwa nie wiadomo jeszcze, czy w zdarzeniu brały udział osoby trzecie.
Wiadomości
IMGW wydał nowy komunikat. Prognoza pogody na najbliższe dni IMGW wydał nowy komunikat. Prognoza pogody na najbliższe dni
Związek
Dziś mija 58. rocznica buntu studentów z marca 1968 roku Dziś mija 58. rocznica buntu studentów z marca 1968 roku
Tygodnik
ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców
Wyłączenia prądu w Wielkopolsce. Ważny komunikat dla mieszkańców
Polityka klimatyczna zaczyna pękać
Polityka klimatyczna zaczyna pękać
Alarm w Oslo. Eksplozja tuż przy ambasadzie USA
Alarm w Oslo. Eksplozja tuż przy ambasadzie USA
Czy Rosja pomaga Iranowi w wojnie z USA? Trump zabiera głos
Czy Rosja pomaga Iranowi w wojnie z USA? Trump zabiera głos
Polacy ewakuowani z Bliskiego Wschodu wrócili do kraju
Polacy ewakuowani z Bliskiego Wschodu wrócili do kraju
Tragiczny wypadek w Tatrach. Turysta spadł ze stromego zbocza
Tragiczny wypadek w Tatrach. Turysta spadł ze stromego zbocza
Będę mieć święty spokój. Szczere wyznanie znanego aktora
"Będę mieć święty spokój". Szczere wyznanie znanego aktora
Tomasiak w TOP 10 w Lahti. Trzech Polaków odpadło po pierwszej serii
Tomasiak w TOP 10 w Lahti. Trzech Polaków odpadło po pierwszej serii