Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Błaszczak krytykuje utajnienie informacji o projektach SAFE. „Mamy prawo wiedzieć, na co zostaną wydane nasze pieniądze” z ostatniej chwili
Błaszczak krytykuje utajnienie informacji o projektach SAFE. „Mamy prawo wiedzieć, na co zostaną wydane nasze pieniądze”

„Utajnienie informacji o poszczególnych projektach, a nawet o ogólnych założeniach przekazanego dokumentu oceniam negatywnie. Fundusz SAFE to pożyczki, które Polacy będą spłacali przez dekady ze swoich podatków. Mamy prawo wiedzieć na co zostaną wydane nasze pieniądze” - napisał były minister obrony narodowej Mariusz Błaszczak na platformie X.

Uwaga, uwaga, zostawili Niemcom tylne drzwi do programu 'Orka' gorące
""Uwaga, uwaga, zostawili Niemcom tylne drzwi do programu 'Orka'"

Polska wybrała szwedzkiego producenta do dostarczenia trzech nowych okrętów w ramach programu Orka, co ma zastąpić przestarzały ORP „Orzeł” i wzmocnić zdolności Marynarki Wojennej. Okazuje się jednak, że zostawiono Niemcom możliwość przejęcia kontraktu.

Farmy wiatrowe mogą podgrzewać ocean i atmosferę Wiadomości
Farmy wiatrowe mogą podgrzewać ocean i atmosferę

Farmy wiatrowe mogą podgrzewać ocean i atmosferę - wynika z najnowszych badań amerykańskich naukowców opublikowanych w piśmie "Science".

Strzelanina podczas przyjęcia urodzinowego dziecka. Wielu zabitych i rannych Wiadomości
Strzelanina podczas przyjęcia urodzinowego dziecka. Wielu zabitych i rannych

Cztery osoby zginęły, a 10 zostało rannych w sobotniej strzelaninie podczas przyjęcia urodzinowego dziecka w sali bankietowej w Stockton w stanie Kalifornia w USA. Sprawca pozostaje na wolności – poinformowała lokalna stacja KCRA.

Szokujący wpis Radosława Sikorskiego dotyczący chorych dzieci: „Wystarczy im bon zdrowotny” gorące
Szokujący wpis Radosława Sikorskiego dotyczący chorych dzieci: „Wystarczy im bon zdrowotny”

Minister Spraw Zagranicznych Radosław Sikorski na platformie X usiłował wyjaśnić, dlaczego uważa, że 100 mln dolarów, jakie z polskiego budżetu popłynie dla Ukrainy, to niewiele. Doszło przy tym do szokującej konwersacji z jednym z internautów.

Tusk podjął decyzję ws. stanów alarmowych w Polsce z ostatniej chwili
Tusk podjął decyzję ws. stanów alarmowych w Polsce

Premier Donald Tusk zdecydował o przedłużeniu obowiązywania trzech stopni alarmowych na terenie całego kraju. Informację potwierdziło Rządowe Centrum Bezpieczeństwa, publikując szczegóły nowych zarządzeń.

Palestyńskie ministerstwo zdrowia: Od rozpoczęcia izraelskiej ofensywy w Gazie zginęło ponad 70 000 osób z ostatniej chwili
Palestyńskie ministerstwo zdrowia: Od rozpoczęcia izraelskiej ofensywy w Gazie zginęło ponad 70 000 osób

Według prowadzonego przez Hamas ministerstwa zdrowia terytorium palestyńskiego w wyniku izraelskiej kampanii wojskowej w Gazie zginęło ponad 70 000 Palestyńczyków.

Prezydent Nawrocki ogranicza wizytę na Węgrzech Wiadomości
Prezydent Nawrocki ogranicza wizytę na Węgrzech

Prezydent Karol Nawrocki zdecydował się ograniczyć program swojej wizyty na Węgrzech wyłącznie do szczytu prezydentów Grupy Wyszehradzkiej w Ostrzyhomiu - poinformował w niedzielę na X szef Biura Polityki Międzynarodowej Marcin Przydacz.

Wytyczenie korytarza kolei dużych prędkości do Niemiec priorytetem rządu Donalda Tuska Wiadomości
Wytyczenie korytarza kolei dużych prędkości do Niemiec priorytetem rządu Donalda Tuska

Wiceszef resortu infrastruktury Piotr Malepszak powiedział PAP, że sprawa wytyczenia linii kolei dużych prędkości (KDP) między Polską a Niemcami będzie jednym z tematów poniedziałkowych rozmów międzyrządowych w Berlinie. Dodał, że w pierwszej kolejności należy usprawnić istniejące trasy.

Burmistrz Bogatyni: Ministerstwo Finansów okradło nas na prawie 17 mln złotych wideo
Burmistrz Bogatyni: Ministerstwo Finansów okradło nas na prawie 17 mln złotych

„W obecnym 2025 roku proszę sobie wyobrazić, że Ministerstwo Finansów oszukało nas, okradło nas na prawie 17 mln złotych” - mówił burmistrz Bogatyni Wojciech Dobrołowicz podczas Kongresu Młodych ECR.
Wiadomości
Umożliwienie kontaktu z pupilem w szpitalu. Prof. Dzierżanowski: To emocjonalne wsparcie. Potrzeba zmian prawnych Umożliwienie kontaktu z pupilem w szpitalu. Prof. Dzierżanowski: To emocjonalne wsparcie. Potrzeba zmian prawnych
Związek
PG Silesia zwolni ponad 750 pracowników. NSZZ S: To dokładnie tyle osób, ile jest zatrudnionych w kopalni PG Silesia zwolni ponad 750 pracowników. NSZZ "S": To dokładnie tyle osób, ile jest zatrudnionych w kopalni
Tygodnik
Singielki, feminizm i strach przed macierzyństwem – źródła zapaści demograficznej w Polsce Singielki, feminizm i strach przed macierzyństwem – źródła zapaści demograficznej w Polsce
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Błaszczak krytykuje utajnienie informacji o projektach SAFE. „Mamy prawo wiedzieć, na co zostaną wydane nasze pieniądze”
Błaszczak krytykuje utajnienie informacji o projektach SAFE. „Mamy prawo wiedzieć, na co zostaną wydane nasze pieniądze”
Uwaga, uwaga, zostawili Niemcom tylne drzwi do programu 'Orka'
""Uwaga, uwaga, zostawili Niemcom tylne drzwi do programu 'Orka'"
Farmy wiatrowe mogą podgrzewać ocean i atmosferę
Farmy wiatrowe mogą podgrzewać ocean i atmosferę
Strzelanina podczas przyjęcia urodzinowego dziecka. Wielu zabitych i rannych
Strzelanina podczas przyjęcia urodzinowego dziecka. Wielu zabitych i rannych
Szokujący wpis Radosława Sikorskiego dotyczący chorych dzieci: „Wystarczy im bon zdrowotny”
Szokujący wpis Radosława Sikorskiego dotyczący chorych dzieci: „Wystarczy im bon zdrowotny”
Tusk podjął decyzję ws. stanów alarmowych w Polsce
Tusk podjął decyzję ws. stanów alarmowych w Polsce
Palestyńskie ministerstwo zdrowia: Od rozpoczęcia izraelskiej ofensywy w Gazie zginęło ponad 70 000 osób
Palestyńskie ministerstwo zdrowia: Od rozpoczęcia izraelskiej ofensywy w Gazie zginęło ponad 70 000 osób
Prezydent Nawrocki ogranicza wizytę na Węgrzech
Prezydent Nawrocki ogranicza wizytę na Węgrzech