Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Jarosław Kaczyński wyklucza sojusz z partią Grzegorza Brauna. Padły ostre słowa z ostatniej chwili
Jarosław Kaczyński wyklucza sojusz z partią Grzegorza Brauna. Padły ostre słowa

Nie ma mowy o żadnych sojuszach z Konfederacją Korony Polskiej, partią europosła Grzegorza Brauna - podkreślił w poniedziałek prezes PiS Jarosław Kaczyński. W jego ocenie jest to ugrupowanie „niepoważne”, tworzone przez ludzi, których - jak stwierdził - nie powinno być w życiu publicznym.

Strategiczna umowa USA–Węgry. Chodzi o energetykę jądrową z ostatniej chwili
Strategiczna umowa USA–Węgry. Chodzi o energetykę jądrową

Sekretarz stanu USA Marco Rubio i minister spraw zagranicznych Węgier Peter Szijjarto podpisali w poniedziałek w Budapeszcie umowę ws. cywilnej energetyki jądrowej - ogłosił w komunikacie Departament Stanu USA.

ZUS wydał pilny komunikat z ostatniej chwili
ZUS wydał pilny komunikat

ZUS zapowiada ograniczenia w dostępie do portalu eZUS 16 lutego 2026 r. W tym czasie część usług będzie niedostępna – informuje w poniedziałek w komunikacie ZUS.

Wielka awaria X z ostatniej chwili
Wielka awaria X

Internauci alarmują, że tuż przed godziną 15:00 nastąpiła wielka awaria platformy społecznościowej X.com.

Komisarz UE będzie uczestniczyła na posiedzeniu Rady Pokoju, mimo że nie została zaproszona z ostatniej chwili
Komisarz UE będzie uczestniczyła na posiedzeniu Rady Pokoju, mimo że nie została zaproszona

Komisarz UE ds. Regionu Śródziemnomorskiego Dubravka Szuica weźmie w czwartek udział w Waszyngtonie w pierwszym posiedzeniu Rady Pokoju, powołanej przez prezydenta USA Donalda Trumpa; Szuica będzie uczestniczyła w tym wydarzeniu w charakterze obserwatorki – poinformowała w poniedziałek Komisja Europejska.

Burza w Polsce 2050. Katarzyna Pełczyńska-Nałęcz zabiera głos z ostatniej chwili
Burza w Polsce 2050. Katarzyna Pełczyńska-Nałęcz zabiera głos

Przewodnicząca Polski 2050 Katarzyna Pełczyńskia-Nałęcz uważa, że do deklaracji o odejściach z klubu należy podchodzić niezwykle ostrożnie. – To groźby werbalnie deklarowane przez nieliczne osoby – oceniła w TOK FM.

Dr Jacek Saryusz-Wolski: SAFE to gwarancja rządów Tuska i potencjalne narzędzie zniewolenia gorące
Dr Jacek Saryusz-Wolski: SAFE to gwarancja rządów Tuska i potencjalne narzędzie zniewolenia

„SAFE to program wyborczy, polisa ubezpieczeniowa i gwarancja dalszych rządów Tuska i koalicji 13 grudnia” – napisał na platformie X dr Jacek Saryusz-Wolski, doradca prezydenta ds. europejskich.

„Perspektywa gender” w szkoleniach dla Wojska Polskiego? Szokujące doniesienia z ostatniej chwili
„Perspektywa gender” w szkoleniach dla Wojska Polskiego? Szokujące doniesienia

Serwisk BlaskOnline.pl informuje, że w programie szkoleń dla polskich żołnierzy na 2026 rok znalazł się temat dotyczący „perspektywy gender w operacjach wojskowych”. Informacja wywołała konsternację w środowisku wojskowym. Część żołnierzy mówi o zaskoczeniu, a resort obrony zapytany o komentarz zapowiada weryfikację sprawy.

Niemcy chcą przyznać swoim służbom supermoce tylko u nas
Niemcy chcą przyznać swoim służbom "supermoce"

W Niemczech trwa ostra debata nad jedną z największych reform w historii Federalnej Służby Wywiadowczej (Bundesnachrichtendienst – BND). Projekt nowej ustawy, przygotowany przez Kancelarię Kanclerza, ma uczynić niemiecki wywiad zagraniczny bardziej samodzielnym, operacyjnym i wojskowym.

Niemcy krytykują Francję. Nie wydają wystarczająco dużo na obronność z ostatniej chwili
Niemcy krytykują Francję. "Nie wydają wystarczająco dużo na obronność"

Francuskie wydatki na obronność są niewystarczające – ocenił w poniedziałek szef niemieckiej dyplomacji Johann Wadephul, apelując do prezydenta Francji Emmanuela Macrona o zwiększenie środków na ten cel.
Wiadomości
Skuteczny policjant zostanie wydalony ze służby? Rzecznik MSWiA: „Sąd podzielił stanowisko prokuratury” Skuteczny policjant zostanie wydalony ze służby? Rzecznik MSWiA: „Sąd podzielił stanowisko prokuratury”
Związek
Stoimy na progu strajku. W IMGW zwolniono z pracy Przewodniczącą Solidarności "Stoimy na progu strajku". W IMGW zwolniono z pracy Przewodniczącą Solidarności
Tygodnik
Marcin Horała: Nikomu na świecie nie zależy na tym, żeby Polska była super silna i super bogata. Marcin Horała: Nikomu na świecie nie zależy na tym, żeby Polska była super silna i super bogata.
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Jarosław Kaczyński wyklucza sojusz z partią Grzegorza Brauna. Padły ostre słowa
Jarosław Kaczyński wyklucza sojusz z partią Grzegorza Brauna. Padły ostre słowa
Strategiczna umowa USA–Węgry. Chodzi o energetykę jądrową
Strategiczna umowa USA–Węgry. Chodzi o energetykę jądrową
ZUS wydał pilny komunikat
ZUS wydał pilny komunikat
Wielka awaria X
Wielka awaria X
Komisarz UE będzie uczestniczyła na posiedzeniu Rady Pokoju, mimo że nie została zaproszona
Komisarz UE będzie uczestniczyła na posiedzeniu Rady Pokoju, mimo że nie została zaproszona
Burza w Polsce 2050. Katarzyna Pełczyńska-Nałęcz zabiera głos
Burza w Polsce 2050. Katarzyna Pełczyńska-Nałęcz zabiera głos
Dr Jacek Saryusz-Wolski: SAFE to gwarancja rządów Tuska i potencjalne narzędzie zniewolenia
Dr Jacek Saryusz-Wolski: SAFE to gwarancja rządów Tuska i potencjalne narzędzie zniewolenia
„Perspektywa gender” w szkoleniach dla Wojska Polskiego? Szokujące doniesienia
„Perspektywa gender” w szkoleniach dla Wojska Polskiego? Szokujące doniesienia