Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Reuters: USA przekażą dwa dowództwa NATO pod kierownictwo Europejczyków z ostatniej chwili
Reuters: USA przekażą dwa dowództwa NATO pod kierownictwo Europejczyków

USA przekażą dwa dowództwa NATO - w Neapolu i w Norfolk w Wirginii - pod kierownictwo Europejczyków - napisał w poniedziałek Reuters, powołując się na źródło wojskowe.

Szef BBN o RBN: Nie będzie żadnego show ani ataku ze strony Prezydenta gorące
Szef BBN o RBN: Nie będzie żadnego "show" ani ataku ze strony Prezydenta

„Nie będzie żadnego 'show' ani ataku ze strony Prezydenta” - powiedział szef Biura Bezpieczeństwa Narodowego prof. Sławomir Cenckiewicz na antenie Radia Zet odnosząc się do zaplanowanego na 11 lutego posiedzenia Rady Bezpieczeństwa Narodowego.

Dlaczego rządzący w Warszawie tak bardzo chcą zaszkodzić stosunkom z USA? tylko u nas
Dlaczego rządzący w Warszawie tak bardzo chcą zaszkodzić stosunkom z USA?

Wypowiedzi czołowych polityków rządzącej koalicji na temat Donalda Trumpa wywołały napięcia w relacjach Polski z USA i pytania o kierunek polityki zagranicznej Warszawy. Autor tekstu ostrzega, że w czasie wojny za wschodnią granicą takie gesty mogą osłabiać kluczowy dla Polski sojusz bezpieczeństwa, oparty przede wszystkim na obecności wojsk amerykańskich.

Karol Wagner: Zabombony tylko u nas
Karol Wagner: Zabombony

czyli jak zabobon dostał dopalacz w postaci dopaminy, a „tragedia w Zakopanem” stała się gatunkiem dziennikarskim. O Podatności seniorów na fake news, cyfrowej rezyliencji młodych i międzypokoleniowej synergii w walce o czysty kontent a także odniesienia do badań i wskazówki dla czytelników oraz redakcji.

Igrzyska 2026. Srebrny medal Tomasiaka w skokach narciarskich z ostatniej chwili
Igrzyska 2026. Srebrny medal Tomasiaka w skokach narciarskich

Kacper Tomasiak zdobył srebrny medal olimpijski w skokach narciarskich na normalnym obiekcie w Predazzo. Zwyciężył Niemiec Philipp Raimund. Po brąz sięgnęli ex aequo Japończyk Ren Nikaido i Szwajcar Gregor Deschwanden.

Ghislaine Maxwell zaproponowała oczyszczenie Trumpa i Clintona w zamian za ułaskawienie z ostatniej chwili
Ghislaine Maxwell zaproponowała oczyszczenie Trumpa i Clintona w zamian za ułaskawienie

Partnerka Jeffreya Epsteina Ghislaine Maxwell odmówiła w poniedziałek odpowiedzi na pytania komisji Izby Reprezentantów USA w śledztwie dotyczącym Epsteina. Jej prawnik zaproponował, że może ona oczyścić z podejrzeń Donalda Trumpa i byłego prezydenta Billa Clintona, jeśli zostanie ułaskawiona.

Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna z ostatniej chwili
Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna

Szokująca wiadomość obiegła niemieckie media. Influencerka i gwiazda "Temptation Island VIP" Lisa Straube przekazała, że zmarł jej 4-miesięczny syn Xavi. "Odszedł dziś rano niespodziewanie i nagle" – oświadczyła.

USA przejęły tankowiec powiązany z Wenezuelą wideo
USA przejęły tankowiec powiązany z Wenezuelą

Siły zbrojne USA weszły na pokład tankowca z ropą naftową na Oceanie Indyjskim po ściganiu go z Karaibów, powiedział w poniedziałek sekretarz obrony Pete Hegseth, oskarżając statek o przełamanie blokady Waszyngtonu nałożonej na statki objęte sankcjami podróżujące do lub z Wenezueli.

Akcja Zima. Apel policji do mieszkańców woj. małopolskiego z ostatniej chwili
Akcja "Zima". Apel policji do mieszkańców woj. małopolskiego

Proszowiccy policjanci podczas mrozów znaleźli w pustostanie mężczyznę pod wpływem alkoholu i udzielili mu pomocy. Mundurowi przypominają: reaguj, gdy widzisz osobę narażoną na wychłodzenie.

Kompromitacja na igrzyskach Mediolan-Cortina. Medale się rozpadają z ostatniej chwili
Kompromitacja na igrzyskach Mediolan-Cortina. Medale się rozpadają

Jak poinformował portal BBC, organizatorzy igrzysk Mediolan-Cortina 2026 twierdzą, że poświęcają „maksymalną uwagę” przyczynom łamania medali olimpijskich po tym, jak kilku sportowców miało z nimi problemy.
Wiadomości
Atak na autostradzie we Włoszech. Wybuch furgonetki i strzelanina Atak na autostradzie we Włoszech. Wybuch furgonetki i strzelanina
Związek
Jutro protest przed PG Silesia. Zwolniony górnik: Mam zakaz wejścia na kopalnię. Brakuje jeszcze milicji! Jutro protest przed PG Silesia. Zwolniony górnik: Mam zakaz wejścia na kopalnię. Brakuje jeszcze "milicji"!
Tygodnik
„Urbanizacja Polski” – Jerzy Urban patronem dzisiejszych mediów? Sprawdź nowy numer „Tygodnika Solidarność” „Urbanizacja Polski” – Jerzy Urban patronem dzisiejszych mediów? Sprawdź nowy numer „Tygodnika Solidarność”
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Reuters: USA przekażą dwa dowództwa NATO pod kierownictwo Europejczyków
Reuters: USA przekażą dwa dowództwa NATO pod kierownictwo Europejczyków
Szef BBN o RBN: Nie będzie żadnego show ani ataku ze strony Prezydenta
Szef BBN o RBN: Nie będzie żadnego "show" ani ataku ze strony Prezydenta
Dlaczego rządzący w Warszawie tak bardzo chcą zaszkodzić stosunkom z USA?
Dlaczego rządzący w Warszawie tak bardzo chcą zaszkodzić stosunkom z USA?
Karol Wagner: Zabombony
Karol Wagner: Zabombony
Igrzyska 2026. Srebrny medal Tomasiaka w skokach narciarskich
Igrzyska 2026. Srebrny medal Tomasiaka w skokach narciarskich
Ghislaine Maxwell zaproponowała oczyszczenie Trumpa i Clintona w zamian za ułaskawienie
Ghislaine Maxwell zaproponowała oczyszczenie Trumpa i Clintona w zamian za ułaskawienie
Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna
Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna
USA przejęły tankowiec powiązany z Wenezuelą
USA przejęły tankowiec powiązany z Wenezuelą