Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Odwołano start kosmicznej misji z polskim astronautą. Podano powód Wiadomości
Odwołano start kosmicznej misji z polskim astronautą. Podano powód

Start misji Ax-4 z udziałem Polaka Sławosza Uznańskiego-Wiśniewskiego został odwołany z powodu wycieku w rosyjskim module ISS. NASA analizuje sytuację.

LGB kontra T. Lesbijka pójdzie do więzienia na transfobię? tylko u nas
LGB kontra T. Lesbijka pójdzie do więzienia na "transfobię"?

Ideologia gender nie może istnieć bez cenzury i karania za biologiczne fakty. Dlatego w Brazylii działaczka walcząca o prawa kobiet musi liczyć się teraz z więzieniem, ponieważ zamieściła w Internecie komentarz o jednym pradawnym szkielecie. Jej opinia nie spodobała się jednak aktywistom gender!

Zełenski mianował nowego dowódcę wojsk lądowych Ukrainy Wiadomości
Zełenski mianował nowego dowódcę wojsk lądowych Ukrainy

Prezydent Ukrainy Wołodymyr Zełenski mianował Hennadija Szapowałowa dowódcą Wojsk Lądowych Sił Zbrojnych Ukrainy - dekret został opublikowany w czwartek na stronie Kancelarii Prezydenta. Wcześniej to stanowisko zajmował Mychajło Drapaty, który podał się do dymisji po rosyjskim ataku na poligon wojskowy.

Pod Waszyngtonem wylądował samolot zagłady, latający punkt dowodzenia na wypadek wojny nuklearnej z ostatniej chwili
Pod Waszyngtonem wylądował "samolot zagłady", latający punkt dowodzenia na wypadek wojny nuklearnej

We wtorek wieczorem w bazie lotniczej Andrews w stanie Maryland wylądował amerykański „samolot zagłady” – E-4B Nightwatch. Jego pojawienie się w pobliżu stolicy USA wywołało falę spekulacji na temat możliwego zaostrzenia działań militarnych wobec Iranu.

Sąd odebrał Polce dziecko, bo porusza się na wózku gorące
Sąd odebrał Polce dziecko, bo porusza się na wózku

Sprawę dramatycznego odebrania nowo narodzonego dziecka poruszyła m.in. redakcja wpolsce24.tv, powołując się na relację posła Nowej Lewicy Łukasza Litewki. Według jego doniesień w jednym z polskich szpitali noworodek został rozdzielony z rodzicami już dobę po porodzie. Powodem miała być niepełnosprawność ruchowa matki, pani Patrycji.

Poznań: Bójka przy dworcu PKP zakończona atakiem nożem Wiadomości
Poznań: Bójka przy dworcu PKP zakończona atakiem nożem

Do groźnej sytuacji doszło w czwartek około godziny 12:35 przy ul. Dworcowej w Poznaniu, tuż obok głównego dworca PKP. Policja otrzymała zgłoszenie o bójce z udziałem trzech mężczyzn, w której trakcie użyto noża. Dwóch uczestników starcia zostało rannych i trafiło do szpitala.

Zaginęła 13-letnia Nadia. Komunikat policji Wiadomości
Zaginęła 13-letnia Nadia. Komunikat policji

Funkcjonariusze z Komisariatu Policji Wrocław-Rakowiec prowadzą poszukiwania 13-letniej Nadii Fehr, która 18 czerwca około godziny 10:00 wyszła z domu i do tej pory nie wróciła. Rodzina nastolatki nie ma z nią kontaktu, a dziewczynka nie posiada przy sobie telefonu komórkowego.

Niemcy namawiają Polaków żeby zostawili Jankesów tylko u nas
Niemcy namawiają Polaków żeby "zostawili Jankesów"

Kilkanaście dni temu Polscy dokonali wyboru nowego Prezydenta kraju – wiemy, został nim Karol Nawrocki. Wywołało to natychmiastowe i liczne reakcje w Niemczech. Jednym z wypowiadających się na temat konsekwencji „polskiego wyboru” był analityk Kai Olaf Lang przedstawiciel SWP (Stiftung Wissenschaft Und Politik - Fundacja Nauka i Polityka) będącej trustem mózgów pracującym dla rządu federalnego

Niepokojące wieści z Realu Madryt. Legendarny piłkarz hospitalizowany Wiadomości
Niepokojące wieści z Realu Madryt. Legendarny piłkarz hospitalizowany

Piłkarz Realu Madryt Kylian Mbappe, który uczestniczy w klubowych mistrzostwach świata w USA, trafił do szpitala z powodu problemów z układem pokarmowym. Francuz nie zagrał w pierwszym meczu "Królewskich" w tym turnieju, w środę z Al-Hilal (1:1).

Nie żyje znany piosenkarz. Pożegnanie legendy pop lat 60. Wiadomości
Nie żyje znany piosenkarz. Pożegnanie legendy pop lat 60.

Lou Christie, amerykański wokalista i autor tekstów, zmarł w środę w wieku 82 lat po krótkiej chorobie - poinformowała jego żona Francesca w rozmowie z The Hollywood Reporter. Artysta odszedł w swoim domu w Pittsburghu, skąd pochodził.

Wiadomości
Problemy na niemieckiej kolei. Deutsche Bahn zmienia plany Problemy na niemieckiej kolei. Deutsche Bahn zmienia plany
Związek
Sukces Solidarności. Prezydent podpisał ustawę likwidującą Inspektorat Wewnętrzny Służby Więziennej Sukces Solidarności. Prezydent podpisał ustawę likwidującą Inspektorat Wewnętrzny Służby Więziennej
Tygodnik
Tadeusz Płużański: Historia o Janie „Ponurym” Piwniku Tadeusz Płużański: Historia o Janie „Ponurym” Piwniku
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody! TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody!
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Odwołano start kosmicznej misji z polskim astronautą. Podano powód
Odwołano start kosmicznej misji z polskim astronautą. Podano powód
LGB kontra T. Lesbijka pójdzie do więzienia na transfobię?
LGB kontra T. Lesbijka pójdzie do więzienia na "transfobię"?
Zełenski mianował nowego dowódcę wojsk lądowych Ukrainy
Zełenski mianował nowego dowódcę wojsk lądowych Ukrainy
Pod Waszyngtonem wylądował samolot zagłady, latający punkt dowodzenia na wypadek wojny nuklearnej
Pod Waszyngtonem wylądował "samolot zagłady", latający punkt dowodzenia na wypadek wojny nuklearnej
Sąd odebrał Polce dziecko, bo porusza się na wózku
Sąd odebrał Polce dziecko, bo porusza się na wózku
Poznań: Bójka przy dworcu PKP zakończona atakiem nożem
Poznań: Bójka przy dworcu PKP zakończona atakiem nożem
Zaginęła 13-letnia Nadia. Komunikat policji
Zaginęła 13-letnia Nadia. Komunikat policji
Niemcy namawiają Polaków żeby zostawili Jankesów
Niemcy namawiają Polaków żeby "zostawili Jankesów"
Emerytury
Stażowe