Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Polacy chcą nowej partii politycznej? Zaskakujący sondaż z ostatniej chwili
Polacy chcą nowej partii politycznej? Zaskakujący sondaż

Prawie co trzeci Polak liczy na nową partię przed wyborami w 2027 r. Jednak jeszcze większa grupa woli stabilizację na polskiej scenie politycznej – wynika z sondażu SW Research dla Onetu.

Od grudnia ogłoszenia o pracę muszą być neutralne płciowo. Dla opornych wysokie kary gorące
Od grudnia ogłoszenia o pracę muszą być neutralne płciowo. Dla opornych wysokie kary

Od 24 grudnia każde ogłoszenie o pracę musi być sformułowane tak, by nie wskazywało preferencji płci. Eksperci przypominają, że brak neutralności językowej może skończyć się skargą do PIP i odszkodowaniem wynoszącym 4806 zł.

Warszawiacy mogą być w szoku. Policja podała dane z ostatniej chwili
Warszawiacy mogą być w szoku. Policja podała dane

W ramach ogólnopolskich działań policjanci stołecznego garnizonu sprawdzali prędkość, z jaką poruszają się kierowcy po drogach Warszawy i okolicznych powiatów – informuje w piątek stołeczna policja.

Kryzys we Wrocławiu. KO zwołuje specjalną naradę po zarzutach dla Sutryka pilne
Kryzys we Wrocławiu. KO zwołuje specjalną naradę po zarzutach dla Sutryka

Prokuratura postawiła prezydentowi Wrocławia cztery zarzuty, a kluczowym dowodem mają być zeznania byłego rektora Collegium Humanum. W Koalicji Obywatelskiej trwa gorączkowe ustalanie dalszych kroków, a decyzja polityczna może zapaść dopiero po głosowaniu nad budżetem miasta.

„Jestem przerażony brakiem wiedzy ministra”. Rzecznik prezydenta ostro o Sikorskim polityka
„Jestem przerażony brakiem wiedzy ministra”. Rzecznik prezydenta ostro o Sikorskim

Rzecznik prezydenta podkreślił, że głowa państwa działa wyłącznie w oparciu o Konstytucję, przypominając o prerogatywach zapisanych w art. 144 oraz zasadach bezstronności sędziów określonych w art. 178.

Ujawniono listę lotów Tuska. Ile to kosztowało podatnika? z ostatniej chwili
Ujawniono listę lotów Tuska. Ile to kosztowało podatnika?

Kancelaria Premiera przedstawiła koszty i trasy krajowych lotów szefa rządu Donalda Tuska.

Pilne doniesienia z granicy. Jest komunikat Straży Granicznej z ostatniej chwili
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej

Ponad 114 prób nielegalnego przekroczenia granicy z Białorusią, 6 zatrzymanych przemytników ludzi. Ponad 160 cudzoziemców opuściło Polskę – to bilans tygodnia Straży Granicznej i MSWiA.

Warszawa: Niezwykłe znalezisko pod podłogą starej kamienicy z ostatniej chwili
Warszawa: Niezwykłe znalezisko pod podłogą starej kamienicy

Podczas remontu kamienicy na Saskiej Kępie odkryto skrytkę z dokumentami Komendy Głównej Armii Krajowej z czasów okupacji – poinformował w piątek Mazowiecki Wojewódzki Konserwator Zabytków.

Likwidacja 800 plus oraz 13. i 14. emerytury. Petycja trafiła do Sejmu z ostatniej chwili
Likwidacja 800 plus oraz 13. i 14. emerytury. Petycja trafiła do Sejmu

Komisja ds. Petycji zajmie się petycją, która proponuje likwidację 800 plus, 13 i 14. emerytury w zamian za likwidację podatku PIT. "To byłby cios w emerytów" – zwraca uwagę Wirtualna Polska. Sprawdziliśmy także, jak wpłynęłoby to na rodzinę 2+2 zarabiającą tzw. średnią krajową.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

Pierwszy obiekt na odcinku S19 Babica – Jawornik został oddany do użytku. Nowy wiadukt WD-20 nad przyszłą ekspresówką usprawnia lokalny ruch między Połomią a Glinikiem Charzewskim.
Wiadomości
Polska poderwała myśliwce. Jest komunikat wojska Polska poderwała myśliwce. Jest komunikat wojska
Związek
Andrzej Kaczmarek po 34 latach żegna się z funkcją przewodniczącego ZR Ziemia Sandomierska NSZZ S. Wybrano nowego szefa Regionu Andrzej Kaczmarek po 34 latach żegna się z funkcją przewodniczącego ZR Ziemia Sandomierska NSZZ "S". Wybrano nowego szefa Regionu
Tygodnik
Karol Gac: Szybko zatęsknimy na Szymonem Hołownią Karol Gac: Szybko zatęsknimy na Szymonem Hołownią
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Polacy chcą nowej partii politycznej? Zaskakujący sondaż
Polacy chcą nowej partii politycznej? Zaskakujący sondaż
Od grudnia ogłoszenia o pracę muszą być neutralne płciowo. Dla opornych wysokie kary
Od grudnia ogłoszenia o pracę muszą być neutralne płciowo. Dla opornych wysokie kary
Warszawiacy mogą być w szoku. Policja podała dane
Warszawiacy mogą być w szoku. Policja podała dane
Kryzys we Wrocławiu. KO zwołuje specjalną naradę po zarzutach dla Sutryka
Kryzys we Wrocławiu. KO zwołuje specjalną naradę po zarzutach dla Sutryka
„Jestem przerażony brakiem wiedzy ministra”. Rzecznik prezydenta ostro o Sikorskim
„Jestem przerażony brakiem wiedzy ministra”. Rzecznik prezydenta ostro o Sikorskim
Ujawniono listę lotów Tuska. Ile to kosztowało podatnika?
Ujawniono listę lotów Tuska. Ile to kosztowało podatnika?
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej
Warszawa: Niezwykłe znalezisko pod podłogą starej kamienicy
Warszawa: Niezwykłe znalezisko pod podłogą starej kamienicy