Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Znany sportowiec ogłosił koniec kariery Wiadomości
Znany sportowiec ogłosił koniec kariery

Czołowy przed laty kolumbijski kolarz Nairo Quintana ogłosił w niedzielę, że z końcem tegorocznego sezonu w wieku 36 lat zakończy sportową karierę. Przez lata był jednym z najlepszych na świecie górali w peletonie, ale jego sukcesy były przerywane przez skandale dopingowe.

Nieukończony wątek w „Na Wspólnej”. Co postanowią scenarzyści? Wiadomości
Nieukończony wątek w „Na Wspólnej”. Co postanowią scenarzyści?

Bożena Dykiel przez ostatnie 20 lat była stałą postacią w serialu „Na Wspólnej”, wcielając się w rolę Marii Zięby. Choć od roku nie pojawiała się na planie z powodu problemów ze zdrowiem, jej wątek fabularny wciąż nie został zakończony.

Tragiczna śmierć żołnierza w Sulechowie. Żandarmeria prowadzi postępowanie Wiadomości
Tragiczna śmierć żołnierza w Sulechowie. Żandarmeria prowadzi postępowanie

W niedzielę Żandarmeria Wojskowa poinformowała o śmierci żołnierza z jednostki wojskowej w Sulechowie. Komunikat pojawił się po południu na platformie Facebook.

IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie Wiadomości
IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie

Jak informuje IMGW, nad północną Europą dominować będą niże znad Morza Północnego i Oceanu Arktycznego. Wpływ niżów zaznaczy się także na krańcach południowych kontynentu. Nad pozostałą częścią Europy dominować będzie obszar wyżowy rozciągający się od Wysp Azorskich po Rosję. Polska będzie pod wpływem tego obszaru. Po południu na północnym zachodzie kraju zaznaczy się wpływ rozmywającego się chłodnego frontu atmosferycznego, związanego z niżem znad Morza Barentsa. Napływać będzie powietrze polarne morskie.

Nagła decyzja w Vikersund. Konkurs odwołany z ostatniej chwili
Nagła decyzja w Vikersund. Konkurs odwołany

Z powodu zbyt silnego wiatru, zagrażającemu bezpieczeństwu zawodników, odwołano niedzielny konkurs Pucharu Świata w skokach narciarskich na mamucim obiekcie w norweskim Vikersund. W kwalifikacjach, które wcześniej próbowano przeprowadzić, upadek miał Kacper Tomasiak.

Nie żyje dziennikarz TVP3. Miał zaledwie 23 lata Wiadomości
Nie żyje dziennikarz TVP3. Miał zaledwie 23 lata

Środowisko dziennikarskie pogrążone jest w żałobie po śmierci Kryspina Sandaka. 23-letni reporter był związany z TVP3 Katowice i programem „Aktualności”, gdzie zajmował się głównie tematami społecznymi.

Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III Wiadomości
Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III

Król Karol III rozważa zmiany w brytyjskiej rodzinie królewskiej. Chodzi o ograniczenie liczby osób pełniących oficjalne obowiązki i wprowadzenie modelu podobnego do rozwiązań stosowanych w Szwecji i Danii.

IKP: problemy z logowaniem przez Profil Zaufany Wiadomości
IKP: problemy z logowaniem przez Profil Zaufany

Centrum e-Zdrowia poinformowało w niedzielę o czasowych problemach, które mogą występować z logowaniem za pomocą profilu zaufanego. Chodzi np. o logowanie na Internetowe Konto Pacjenta (IKP). CeZ zaleciło używanie innych metod logowania, np. przez aplikację mObywatel.

Upadek polskiego skoczka. Tomasiak zniesiony ze skoczni w Norwegii z ostatniej chwili
Upadek polskiego skoczka. Tomasiak zniesiony ze skoczni w Norwegii

Kacper Tomasiak, który jako pierwszy skakał w kwalifikacjach do niedzielnego konkursu Pucharu Świata na mamucim obiekcie w norweskim Vikersund, miał po lądowaniu upadek. Polak nie podniósł się samodzielnie, został zniesiony ze skoczni przez służby medyczne.

Ceny paliw ostro w górę. Czarnek apeluje do rządzących z ostatniej chwili
Ceny paliw ostro w górę. Czarnek apeluje do rządzących

– Moja ustawa, projekt ustawy Prawa i Sprawiedliwości od prawie dwóch tygodni leży w Sejmie. Trzymany jest przez Tuska i Czarzastego w jakichś konsultacjach jeszcze do 8 kwietnia. A ludzie dziś potrzebują obniżki cen paliw – mówi na nagraniu opublikowanym w mediach społecznościowych poseł PiS Przemysław Czarnek.
Wiadomości
Jest petycja do prezydenta Stargardu ws. referendum dot. Centrum Integracji Cudzoziemców Jest petycja do prezydenta Stargardu ws. referendum dot. Centrum Integracji Cudzoziemców
Związek
Bartłomiej Mickiewicz: Herbata nie robi się słodsza od mieszania. Przesuwanie w czasie wejścia w życie ETS 2 nic nie da Bartłomiej Mickiewicz: Herbata nie robi się słodsza od mieszania. Przesuwanie w czasie wejścia w życie ETS 2 nic nie da
Tygodnik
Cezary Krysztopa: Galaktyczny włóczęga zionie alkoholem Cezary Krysztopa: Galaktyczny włóczęga zionie alkoholem
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Znany sportowiec ogłosił koniec kariery
Znany sportowiec ogłosił koniec kariery
Nieukończony wątek w „Na Wspólnej”. Co postanowią scenarzyści?
Nieukończony wątek w „Na Wspólnej”. Co postanowią scenarzyści?
Tragiczna śmierć żołnierza w Sulechowie. Żandarmeria prowadzi postępowanie
Tragiczna śmierć żołnierza w Sulechowie. Żandarmeria prowadzi postępowanie
IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie
IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie
Nagła decyzja w Vikersund. Konkurs odwołany
Nagła decyzja w Vikersund. Konkurs odwołany
Nie żyje dziennikarz TVP3. Miał zaledwie 23 lata
Nie żyje dziennikarz TVP3. Miał zaledwie 23 lata
Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III
Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III
IKP: problemy z logowaniem przez Profil Zaufany
IKP: problemy z logowaniem przez Profil Zaufany