Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Trudna sytuacja w prawie całym kraju. IMGW ostrzega: najgorzej będzie w nocy gorące
Trudna sytuacja w prawie całym kraju. IMGW ostrzega: najgorzej będzie w nocy

Gołoledź i marznące opady sparaliżowały drogi w niemal całej Polsce. IMGW ostrzega przed bardzo trudnymi warunkami do jazdy, a służby apelują o ostrożność po serii groźnych wypadków i kolizji.

Tȟašúŋke Witkó: Opadające rosyjskie portki tylko u nas
Tȟašúŋke Witkó: Opadające rosyjskie portki

Emmanuel Jean-Michel Frédéric Macron odebrał w ostatnim czasie publiczną lekcję pokory, zafundowaną mu przez Siergieja Wiktorowicza Ławrowa. Wyłącznie ze względu na panującą obecnie świąteczno-noworoczną porę, nie wskażę części ciała, w którą Francuz otrzymał od Rosjanina sążnistego, dyplomatycznego kopniaka, a jedynie dla ułatwienia dodam, że nad Loarą tytułują ją słowem „fesses”.

Samuel Pereira: Polityczna amnezja i świąteczna projekcja tylko u nas
Samuel Pereira: Polityczna amnezja i świąteczna projekcja

Wigilia to nie jest zwykły wieczór. To moment czuwania – nie tylko w sensie religijnym, ale też ludzkim. Zatrzymania się. Wyłączenia szumu i odkładania sporów na bok. Nawet jeśli ktoś nie wierzy, rozumie intuicyjnie, że to most między codziennością a czymś ważniejszym. Dlatego właśnie tak boleśnie widać, gdy ktoś próbuje ten most zamienić w kolejną barykadę.

Wiadomo, ilu Polaków musi opuścić USA. MSZ podał liczbę z ostatniej chwili
Wiadomo, ilu Polaków musi opuścić USA. MSZ podał liczbę

MSZ ujawniło skalę deportacji Polaków z USA. Jak podano w komunikacie, na dzień 6 listopada 2025 r. 68 osób było w rękach amerykańskiego Urzędu Celno-Imigracyjnego, a około 130 obywateli Polski ma w tym roku opuścić kraj.

Tragedia w Boże Narodzenie. Śmiertelnie ugodził partnerkę z ostatniej chwili
Tragedia w Boże Narodzenie. Śmiertelnie ugodził partnerkę

Makabryczne Boże Narodzenie w Strzale pod Siedlcami. Podczas świątecznej kolacji, 53-letni mężczyzna w trakcie kłótni śmiertelnie ugodził nożem swoją 55-letnią partnerkę.

Uszkodzone tory kolejowe na Opolszczyźnie. Jest komunikat z ostatniej chwili
Uszkodzone tory kolejowe na Opolszczyźnie. Jest komunikat

Policja poinformowała w piątek po południu, że funkcjonariusze Straży Ochrony Kolei stwierdzili brak fragmentu szyny kolejowej na linii kolejowej relacji Sławięcice - Rudziniec. Badane są przyczyny zdarzenia.

Tego najbardziej obawiają się Polacy w 2026 roku. Jest sondaż z ostatniej chwili
Tego najbardziej obawiają się Polacy w 2026 roku. Jest sondaż

W 2026 roku Polacy najbardziej obawiają się problemów z dostępem do służby zdrowia oraz pogorszenia zdrowia własnego lub bliskich - wynika z badania pracowni United Surveys na zlecenie Wirtualnej Polski.

Prezydent Karol Nawrocki rozmawiał z Donaldem Trumpem. Jest komunikat z ostatniej chwili
Prezydent Karol Nawrocki rozmawiał z Donaldem Trumpem. Jest komunikat

Odbyła się kolejna rozmowa telefoniczna prezydenta Karola Nawrockiego z prezydentem USA Donaldem Trumpem - poinformowała w piątek po godz. 15 Kancelaria Prezydenta Karola Nawrockiego.

Karambol na S8. Trasa do Warszawy zablokowana z ostatniej chwili
Karambol na S8. Trasa do Warszawy zablokowana

Dziewięć samochodów osobowych uczestniczyło w karambolu, do którego doszło na drodze ekspresowej S8 pod Rawą Mazowiecką w woj. łódzkim. Pięć osób zostało poszkodowanych. Trasa w stronę Warszawy jest nieprzejezdna.

Komunikat dla mieszkańców woj. kujawsko-pomorskiego z ostatniej chwili
Komunikat dla mieszkańców woj. kujawsko-pomorskiego

Gołoledź występuje na trasie A1 od 190. do 196. kilometra w kierunku Łodzi. Auta wpadają w poślizg i wypadają z drogi - podała w piątek kujawsko-pomorska straż pożarna. Dotychczas nie odnotowano osób rannych.
Wiadomości
Ojciec paktu senackiego prawicy. Jakubiak wskazał nazwisko "Ojciec paktu senackiego prawicy". Jakubiak wskazał nazwisko
Związek
Przewodniczący NSZZ S w PG Silesia: Pod ziemią nastroje są bojowe. Czekamy na przełom Przewodniczący NSZZ "S" w PG Silesia: Pod ziemią nastroje są bojowe. Czekamy na przełom
Tygodnik
Solidarność mówi „dość”. Lista żądań wobec rządu Solidarność mówi „dość”. Lista żądań wobec rządu
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
RTV, które musisz mieć w swoim domu!
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Trudna sytuacja w prawie całym kraju. IMGW ostrzega: najgorzej będzie w nocy
Trudna sytuacja w prawie całym kraju. IMGW ostrzega: najgorzej będzie w nocy
Tȟašúŋke Witkó: Opadające rosyjskie portki
Tȟašúŋke Witkó: Opadające rosyjskie portki
Samuel Pereira: Polityczna amnezja i świąteczna projekcja
Samuel Pereira: Polityczna amnezja i świąteczna projekcja
Wiadomo, ilu Polaków musi opuścić USA. MSZ podał liczbę
Wiadomo, ilu Polaków musi opuścić USA. MSZ podał liczbę
Tragedia w Boże Narodzenie. Śmiertelnie ugodził partnerkę
Tragedia w Boże Narodzenie. Śmiertelnie ugodził partnerkę
Uszkodzone tory kolejowe na Opolszczyźnie. Jest komunikat
Uszkodzone tory kolejowe na Opolszczyźnie. Jest komunikat
Tego najbardziej obawiają się Polacy w 2026 roku. Jest sondaż
Tego najbardziej obawiają się Polacy w 2026 roku. Jest sondaż
Prezydent Karol Nawrocki rozmawiał z Donaldem Trumpem. Jest komunikat
Prezydent Karol Nawrocki rozmawiał z Donaldem Trumpem. Jest komunikat