Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Comiesięczne świadczenie. KRUS wydał komunikat z ostatniej chwili
Comiesięczne świadczenie. KRUS wydał komunikat

KRUS przypomina o świadczeniu pieniężnym dla osób, które pełniły funkcję sołtysa co najmniej 7 lat i osiągnęły wymagany wiek. Sprawdź warunki, kwotę i sposób złożenia wniosku.

Jest wniosek o odwołanie ministra rolnictwa z ostatniej chwili
Jest wniosek o odwołanie ministra rolnictwa

Klub parlamentarny PiS składa wniosek o odwołanie Stefana Krajewskiego z funkcji ministra rolnictwa – poinformował w poniedziałek szef klubu Mariusz Błaszczak. Jako powód wskazał nieskuteczność w sprawie zatrzymania umowy UE–Mercosur.

Protesty przeciwko Strefie Czystego Transportu. Minister klimatu: To robienie polityki z ostatniej chwili
Protesty przeciwko Strefie Czystego Transportu. Minister klimatu: "To robienie polityki"

Mieszkańcy Krakowa protestują przeciw wprowadzeniu Strefy Czystego Transportu, wskazując na to, że wprowadzone zmiany dyskryminują najbiedniejszych. – To robienie polityki – odpowiada minister klimatu Paulina Hennig-Kloska.

Atak zimy w Polsce. IMGW wydał ostrzeżenia z ostatniej chwili
Atak zimy w Polsce. IMGW wydał ostrzeżenia

W poniedziałek 12 stycznia 2026 r. Instytut Meteorologii i Gospodarki Wodnej wydał ostrzeżenia związane z intensywnymi opadami śniegu, silnym mrozem oraz zawiejami i zamieciami śnieżnymi.

Zbigniew Ziobro uzyskał ochronę międzynarodową i azyl polityczny z ostatniej chwili
Zbigniew Ziobro uzyskał ochronę międzynarodową i azyl polityczny

Poseł Zbigniew Ziobro uzyskał ochronę międzynarodową i azyl polityczny na Węgrzech w związku z naruszeniami praw i wolności na terytorium Polski gwarantowanych prawem międzynarodowym – poinformował w poniedziałek rano jego adwokat mec. Bartosz Lewandowski.

Trump: NATO potrzebuje nas dużo bardziej niż my NATO z ostatniej chwili
Trump: NATO potrzebuje nas dużo bardziej niż my NATO

– NATO potrzebuje nas dużo bardziej niż my NATO – powiedział w niedzielę prezydent USA Donald Trump, odnosząc się do obaw o przyszłość sojuszu w przypadku zajęcia Grenlandii przez USA. Trump podkreślił, że nie jest zainteresowany żadnymi innymi rozwiązaniami poza przejęciem wyspy na własność.

Śnieżyca w świętokrzyskim. Komunikat GDDKiA Kielce Wiadomości
Śnieżyca w świętokrzyskim. Komunikat GDDKiA Kielce

Intensywne opady śniegu w województwie świętokrzyskim utrudniają ruch na głównych trasach. Jak informuje Generalna Dyrekcja Dróg Krajowych i Autostrad (GDDKiA) w Kielcach, na drodze krajowej nr 7 pojazdy zimowego utrzymania pracują w tzw. systemie kaskadowym.

Pałac Buckingham: Zaskakujące doniesienia ws. księcia Williama Wiadomości
Pałac Buckingham: Zaskakujące doniesienia ws. księcia Williama

Książę Walii zdecydował się na wprowadzenie nowego wsparcia w Pałacu Kensington, zatrudniając specjalistę od zarządzania kryzysowego. Jak podaje Daily Mail, chodzi o Lizę Ravenscroft, opisywaną jako „niezawodne słońce”, znaną z tego, że „pracuje ramię w ramię z wielkimi nazwiskami w obliczu najtrudniejszych chwil”.

The Telegraph: Polska wyprzedza Wielką Brytanię Wiadomości
The Telegraph: Polska wyprzedza Wielką Brytanię

Polska staje się coraz bardziej atrakcyjnym miejscem do życia i pracy - nie tylko dla swoich obywateli, którzy wracają z Wielkiej Brytanii, ale też dla samych Brytyjczyków. Według The Telegraph, kraj, który jeszcze niedawno był postrzegany jako postkomunistyczny, dziś dogania i wyprzedza Wielką Brytanię pod wieloma względami.

Tragedia w szwajcarskim kurorcie. Są nowe informacje Wiadomości
Tragedia w szwajcarskim kurorcie. Są nowe informacje

Ciała 34 osób z 40 ofiar pożaru w barze w Crans- Montanie w Szwajcarii znaleziono przy schodach, prowadzących z najniższego poziomu lokalu na parter- poinformowały w niedzielę włoskie media. Według nich największy dramat rozegrał się u stóp schodów, których szerokość zmniejszono o połowę w 2015 r.
Wiadomości
Grafzero: Premiery książkowe 2026, czyli na co czekam w tym roku? Grafzero: Premiery książkowe 2026, czyli na co czekam w tym roku?
Związek
Solidarność uczci 45. rocznicę strajku na Podbeskidziu Solidarność uczci 45. rocznicę strajku na Podbeskidziu
Tygodnik
Ponad 500 dni aresztu za odmowę używania zaimków? Sprawa Enocha Burke'a Ponad 500 dni aresztu za odmowę używania zaimków? Sprawa Enocha Burke'a
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Kiedy mecz może zostać przerwany lub zakończony przed czasem? Kiedy mecz może zostać przerwany lub zakończony przed czasem?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Comiesięczne świadczenie. KRUS wydał komunikat
Comiesięczne świadczenie. KRUS wydał komunikat
Jest wniosek o odwołanie ministra rolnictwa
Jest wniosek o odwołanie ministra rolnictwa
Protesty przeciwko Strefie Czystego Transportu. Minister klimatu: To robienie polityki
Protesty przeciwko Strefie Czystego Transportu. Minister klimatu: "To robienie polityki"
Atak zimy w Polsce. IMGW wydał ostrzeżenia
Atak zimy w Polsce. IMGW wydał ostrzeżenia
Zbigniew Ziobro uzyskał ochronę międzynarodową i azyl polityczny
Zbigniew Ziobro uzyskał ochronę międzynarodową i azyl polityczny
Trump: NATO potrzebuje nas dużo bardziej niż my NATO
Trump: NATO potrzebuje nas dużo bardziej niż my NATO
Śnieżyca w świętokrzyskim. Komunikat GDDKiA Kielce
Śnieżyca w świętokrzyskim. Komunikat GDDKiA Kielce
Pałac Buckingham: Zaskakujące doniesienia ws. księcia Williama
Pałac Buckingham: Zaskakujące doniesienia ws. księcia Williama