Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę Wiadomości
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę

Powszechny Uniwersytet Nauczania Chrześcijańsko-Społecznego (PUNCS) to działanie edukacyjne prowadzone przez fundację Instytut Myśli Schumana.

Siemoniak przyznał: W Wyrykach spadła nasza rakieta z ostatniej chwili
Siemoniak przyznał: "W Wyrykach spadła nasza rakieta"

Tomasz Siemoniak w rozmowie z Moniką Olejnik w TVN24 przyznał, że w Wyrykach spadła polska rakieta wystrzelona z F-16. Dom został uszkodzony, a mieszkańcy mogą wrócić tylko na parter. Minister tłumaczy się, że „świat nie jest taki prosty”.

Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport gorące
Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport

W środę 17 września Instytut na rzecz Kultury Prawnej Ordo Iuris opublikował swój nowy raport pod tytułem „Podstawy sprzeciwu wobec koncepcji Centrów Integracji Cudzoziemców. Odpowiedzialna polityka migracyjna wymaga selekcji, deportacji i asymilacji”.

Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły pilne
Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły

Litewska prokuratura wraz z policją rozbiły groźną siatkę terrorystyczną, która przygotowywała cztery zamachy w krajach Europy. W ręce służb trafili obywatele Litwy, Rosji, Łotwy, Estonii i Ukrainy, a tropy prowadzą wprost do rosyjskich służb specjalnych. Część śmiercionośnych ładunków trafiła do Niemiec, Wielkiej Brytanii i Polski.

Doradca Zełenskiego o akcji polskiego wojska: Udawanie, że to sukces, brzmi dziwnie Wiadomości
Doradca Zełenskiego o akcji polskiego wojska: "Udawanie, że to sukces, brzmi dziwnie"

Według doradcy szefa Kancelarii Prezydenta Ukrainy Mychajło Podolaka atak dronów na Polskę to był test dla natowskich systemów obrony przeciwrakietowej. W jego opinii obnażył on brak skuteczności polskiej obrony.

Dla Niemca wszystko tylko u nas
Dla Niemca wszystko

Niemieckie media piszą, że wizyta prezydenta Karola Nawrockiego w Berlinie „niesie potencjał konfliktu”. Konflikt? Nie – to przypomnienie długu, którego Niemcy od dekad unikają.

Kurski do Tuska: Mścij się na mnie, zostaw syna Wiadomości
Kurski do Tuska: "Mścij się na mnie, zostaw syna"

Były prezes TVP Jacek Kurski oskarża Donalda Tuska o polityczną zemstę. Prokuratura w Toruniu postawiła jego synowi zarzuty, a Kurski nie ma wątpliwości: to zemsta premiera, a nie wymiaru sprawiedliwości.

Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta pilne
Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta

– W środę rząd przyjął projekt ustawy o utworzeniu Parku Doliny Dolnej Odry – poinformowała minister klimatu Paulina Hennig-Kloska. Nowy park ma powstać w województwie zachodniopomorskim w 2026 r. i objąć teren 3,8 tys. ha. Przeciwnicy alarmują: to cios w żeglugę, gospodarkę i porty Szczecina.

PiS złożył projekt uchwały ws. wywłaszczenia ambasady Rosji Wiadomości
PiS złożył projekt uchwały ws. wywłaszczenia ambasady Rosji

PiS złożył w Sejmie projekt uchwały dotyczącej pilnego zabezpieczenia terenu wokół Ministerstwa Obrony Narodowej. Jarosław Kaczyński zapowiedział, że chodzi m.in. o wywłaszczenie rosyjskiej ambasady w Warszawie.

Amerykanie kłócą się o nominowanego ambasadora USA w Polsce. Dwa głosy przewagi z ostatniej chwili
Amerykanie kłócą się o nominowanego ambasadora USA w Polsce. Dwa głosy przewagi

Nominowany na ambasadora USA w Polsce Tom Rose uzyskał w środę poparcie senackiej komisji spraw zagranicznych, choć nie poparł go żaden polityk Demokratów. Nominacja Rose'a wciąż musi uzyskać większość głosów w Senacie.

Wiadomości
To będzie pierwsza wspólna podróż z prezydentem Nawrockim. Sikorski w delegacji do ONZ To będzie pierwsza wspólna podróż z prezydentem Nawrockim. Sikorski w delegacji do ONZ
Związek
Za nami uroczysty Kongres Krajowego Sekretariatu Emerytów i Rencistów NSZZ Solidarność Za nami uroczysty Kongres Krajowego Sekretariatu Emerytów i Rencistów NSZZ "Solidarność"
Tygodnik
Czemu młode pokolenie nie kupuje wojny z Berlinem? Czemu młode pokolenie nie kupuje wojny z Berlinem?
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę
Siemoniak przyznał: W Wyrykach spadła nasza rakieta
Siemoniak przyznał: "W Wyrykach spadła nasza rakieta"
Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport
Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport
Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły
Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły
Doradca Zełenskiego o akcji polskiego wojska: Udawanie, że to sukces, brzmi dziwnie
Doradca Zełenskiego o akcji polskiego wojska: "Udawanie, że to sukces, brzmi dziwnie"
Dla Niemca wszystko
Dla Niemca wszystko
Kurski do Tuska: Mścij się na mnie, zostaw syna
Kurski do Tuska: "Mścij się na mnie, zostaw syna"
Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta
Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta
Emerytury
Stażowe