Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Szefowa KRS: To będzie koniec TK z ostatniej chwili
Szefowa KRS: To będzie koniec TK

„Ci, którzy cieszyć się będą z siłowego przejęcia Trybunału Konstytucyjnego, będą płakać już następnego dnia, kiedy zrozumieją. To będzie koniec TK. Autorytetu też nie będzie. Krótkowzroczność nie jest zaletą” - napisała na platformie X Dagmara Pawełczyk-Woicka, przewodnicząca Krajowej Rady Sądownictwa.

Przydacz do Tuska: Usuń twitta, a najlepiej konto gorące
Przydacz do Tuska: Usuń twitta, a najlepiej konto

„Usuń twitta, a najlepiej konto” - zwrócił się do Donalda Tuska Marcin Przydacz w odpowiedzi na komentarz premiera odnośnie do planów prezydenckich wizyt.

Media: Prezydent Nawrocki przyjedzie do Budapesztu, by poprzeć Orbana z ostatniej chwili
Media: Prezydent Nawrocki przyjedzie do Budapesztu, by poprzeć Orbana

W poniedziałek, w Dzień Przyjaźni Polsko-Węgierskiej, prezydent Polski Karol Nawrocki przyjedzie z krótką wizytą do Budapesztu, by udzielić poparcia premierowi Węgier Viktorowi Orbanowi przed wyborami parlamentarnymi 12 kwietnia - podał w sobotę Szabolcs Panyi, dziennikarz śledczy portalu Vsquare.

Czy mikrotubule są rozwiązaniem zagadki ludzkiej świadomości? tylko u nas
Czy mikrotubule są rozwiązaniem zagadki ludzkiej świadomości?

Czy świadomość człowieka powstaje dzięki efektom kwantowym w mózgu? To pytanie od lat dzieli naukowców – a najnowsze badania przynoszą zaskakujące wskazówki. Na dziś nie ma dowodów, że mikrotubule wyjaśniają świadomość – ale część badań sugeruje, że mogą odgrywać w niej rolę.

Konferencja CPAC: Trump z „całkowitym poparciem” dla Orbana z ostatniej chwili
Konferencja CPAC: Trump z „całkowitym poparciem” dla Orbana

Prezydent USA Donald Trump udzielił premierowi Węgier Viktorowi Orbanowi swojego „całkowitego” poparcia w kwietniowych wyborach w nagraniu wideo wyświetlonym w sobotę na konferencji CPAC w Budapeszcie. W swoim przemówieniu premier Orban obiecał zwycięstwo i „zburzenie postępowych bram Brukseli”.

Rada Pokoju przedstawiła Hamasowi pisemną propozycję rozbrojenia z ostatniej chwili
Rada Pokoju przedstawiła Hamasowi pisemną propozycję rozbrojenia

Rada Pokoju przedstawiła Hamasowi pisemną propozycję rozbrojenia tej organizacji terrorystycznej - przekazał amerykański publiczny nadawca NPR. Zainaugurowana przez prezydenta USA Donalda Trumpa Rada ma współpracować z ONZ przy rozwiązywaniu konfliktów, a początkowo koncentrować się na Strefie Gazy.

Prognoza pogody na 22 i 23 marca. Komunikat IMGW z ostatniej chwili
Prognoza pogody na 22 i 23 marca. Komunikat IMGW

Jak informuje Instytut Meteorologii i Gospodarki Wodnej, Europa centralna i wschodnia będzie pod wpływem wyżu wschodnio-europejskiego. Południe i północ kontynentu będą w zasięgu oddziaływania układów niskiego ciśnienia znad Pirenejów oraz znad Morza Norweskiego. Polska będzie pod wpływem słabnącego wyżu znad zachodniej Rosji, w powietrzu polarnym napływającym ze wschodu.

Nawrocki pod ostrzałem Giertycha. W tle USA i CPAC gorące
Nawrocki pod ostrzałem Giertycha. W tle USA i CPAC

Romanowi Giertychowi nie spodobało się zaproszenie, jakie do Karola Nawrockiego wystosowali amerykańscy konserwatyści. Doczekał się riposty szefa Kancelarii Prezydenta.

Zbigniew Bogucki: Plan B pana Żurka to plan bezprawia wideo
Zbigniew Bogucki: Plan B pana Żurka to plan bezprawia

„Plan B pana Żurka to plan bezprawia. Mam wrażenie, że pan Żurek staje się specjalistą od planów B.” - napisał na plaftormie X szef Kancelarii Prezydenta Zbigniew Bogucki odnosząc się do planów ministra sprawiedliwości zaprzysiężenia sędziów do Trybunału Konstytucyjnego z pominięciem obowiązku złożenia przysięgi przed prezydentem.

Tragiczny pożar w Warszawie. Cztery osoby nie żyją z ostatniej chwili
Tragiczny pożar w Warszawie. Cztery osoby nie żyją

Najpierw zapalił się bus, potem ogień objął remontowaną strzelnicę. Bilans pożaru na warszawskim Ursynowie jest tragiczny: nie żyją cztery osoby.
Wiadomości
Reforma szkolnictwa? Barbara Nowak: „Depolonizacja, deprawacja i debilizacja społeczeństwa polskiego” Reforma szkolnictwa? Barbara Nowak: „Depolonizacja, deprawacja i debilizacja społeczeństwa polskiego”
Związek
Nie wyciągamy rąk po pieniądze. Dajcie nam tylko zielone światło. Pikietowali pracownicy Huty Łabędy w Gliwicach "Nie wyciągamy rąk po pieniądze. Dajcie nam tylko zielone światło". Pikietowali pracownicy Huty Łabędy w Gliwicach
Tygodnik
Grzegorz GrzechG Gołębiewski: Partia Donalda Tuska to polityczny beton Grzegorz "GrzechG" Gołębiewski: Partia Donalda Tuska to polityczny beton
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Szefowa KRS: To będzie koniec TK
Szefowa KRS: To będzie koniec TK
Przydacz do Tuska: Usuń twitta, a najlepiej konto
Przydacz do Tuska: Usuń twitta, a najlepiej konto
Media: Prezydent Nawrocki przyjedzie do Budapesztu, by poprzeć Orbana
Media: Prezydent Nawrocki przyjedzie do Budapesztu, by poprzeć Orbana
Czy mikrotubule są rozwiązaniem zagadki ludzkiej świadomości?
Czy mikrotubule są rozwiązaniem zagadki ludzkiej świadomości?
Konferencja CPAC: Trump z „całkowitym poparciem” dla Orbana
Konferencja CPAC: Trump z „całkowitym poparciem” dla Orbana
Rada Pokoju przedstawiła Hamasowi pisemną propozycję rozbrojenia
Rada Pokoju przedstawiła Hamasowi pisemną propozycję rozbrojenia
Prognoza pogody na 22 i 23 marca. Komunikat IMGW
Prognoza pogody na 22 i 23 marca. Komunikat IMGW
Nawrocki pod ostrzałem Giertycha. W tle USA i CPAC
Nawrocki pod ostrzałem Giertycha. W tle USA i CPAC