Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Groził prezydentowi Nawrockiemu bronią? Nowe informacje Wiadomości
Groził prezydentowi Nawrockiemu bronią? Nowe informacje

Anonimowy internauta oznaczony hasztagiem #SilniRazem opublikował zdjęcie trzymanej w rękach broni i podpisane "Do zobaczenia Karolku". Są nowe informacje w sprawie.

Nowy sondaż nie pozostawia złudzeń. Polacy krytycznie o kierunku, w jakim zmierza kraj Wiadomości
Nowy sondaż nie pozostawia złudzeń. Polacy krytycznie o kierunku, w jakim zmierza kraj

Najnowsze badanie Social Changes pokazuje wyraźny pesymizm wśród Polaków. Aż 58 proc. ankietowanych uważa, że sprawy w kraju idą w złym kierunku, a optymistów jest zaledwie jedna trzecia społeczeństwa.

Komunikat IMGW. Zagrożenie dotyczy pięciu województw Wiadomości
Komunikat IMGW. Zagrożenie dotyczy pięciu województw

Nad Polskę wkroczył dynamiczny front atmosferyczny, który przyniesie intensywne opady, duże wahania temperatur i trudne warunki na drogach. IMGW ostrzega przed marznącym deszczem i gołoledzią, a mieszkańcy aż pięciu województw muszą przygotować się na wyjątkowo nieprzyjemną aurę.

Łukasz Jasina: Problemem jest Zełenski tylko u nas
Łukasz Jasina: Problemem jest Zełenski

Relacje polsko-ukraińskie po czterech latach wojny weszły w fazę wyraźnego ochłodzenia. Coraz więcej napięć pojawia się wokół decyzji prezydenta Wołodymyra Zełenskiego, które – zdaniem części ekspertów – utrudniają dialog z Polską i osłabiają pozycję samej Ukrainy. Najnowsze wydarzenia pokazują, że powrót do bliskiej współpracy z pierwszych miesięcy wojny staje się coraz trudniejszy

Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni gorące
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni

Niemiecki dom aukcyjny Felzmann chce sprzedać na licytacji dokumenty należące do ofiar obozów koncentracyjnych. Wśród wystawionych przedmiotów są listy więźniów, kartoteki Gestapo i osobiste pamiątki. Organizacje pamięci o Holokauście mówią o „skandalu” i żądają natychmiastowego przerwania aukcji.

Tragedia w Wielkopolsce: 45-latek znaleziony martwy z ostatniej chwili
Tragedia w Wielkopolsce: 45-latek znaleziony martwy

Policja wyjaśnia, jak zginął 45-latek, którego ciało zostało znalezione w sobotę po południu na jednej z ulic w Poznaniu. Niewykluczone, że mężczyzna został pobity; zatrzymano dwie osoby.

Zdjęcie Polaka otrzymało wyróżnienie od NASA Wiadomości
Zdjęcie Polaka otrzymało wyróżnienie od NASA

Zdjęcie wykonane przez Piotra Czerskiego trafiło 15 listopada na stronę NASA jako Astronomy Picture of the Day. To ogromne wyróżnienie, przyznawane jedynie najbardziej wyjątkowym fotografiom związanym z kosmosem. Jego praca, zatytułowana „Andromeda i Przyjaciele”, przedstawia Galaktykę Andromedy oraz towarzyszące jej mniejsze galaktyki - M32 i M110.

Karol Nawrocki: zapraszam Zełenskiego do Warszawy Wiadomości
Karol Nawrocki: zapraszam Zełenskiego do Warszawy

Prezydent Karol Nawrocki w rozmowie z tygodnikiem Do Rzeczy (która ukaże się w najbliższym wydaniu) stwierdził, że oczekuje przyjazdu Wołodymyra Zełenskiego do Polski. Podkreślił, że wizyta w Warszawie byłaby okazją do spotkania z ukraińską diasporą oraz do podziękowania Polakom za wsparcie udzielane Ukrainie od początku wojny.

Kontuzja w reprezentacji Polski przed meczem z Maltą z ostatniej chwili
Kontuzja w reprezentacji Polski przed meczem z Maltą

Sebastian Szymański opuścił zgrupowanie kadry przed poniedziałkowym meczem z Maltą, który zakończy fazę grupową eliminacji mistrzostw świata - poinformował selekcjoner piłkarskiej reprezentacji Jan Urban, cytowany na stronie PZPN.

Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne tylko u nas
Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne

Niemiecki historyk Karl Heinz Roth ujawnia, że Berlin stosuje „kulturę pamięci” jako strategię odsuwania rozmów o odszkodowaniach za II wojnę światową. Jego analiza pokazuje, jak ta metoda zadziałała wobec Grecji — i jak podobny mechanizm ma dziś dotyczyć Polski.
Wiadomości
Atak zimy nad Polską: nadchodzą śnieg i przymrozki Atak zimy nad Polską: nadchodzą śnieg i przymrozki
Związek
Każda złotówka to konkretny prezent i uśmiech. Dołącz do Wirtualnej Choinki Krajowej Sekcji Młodych NSZZ Solidarność "Każda złotówka to konkretny prezent i uśmiech". Dołącz do Wirtualnej Choinki Krajowej Sekcji Młodych NSZZ "Solidarność"
Tygodnik
Wolność twórcza to mit - kto dziś kieruje światem sztuki Wolność twórcza to mit - kto dziś kieruje światem sztuki
Opinie
"Zagubiony hegemon" - czy Stany Zjednoczone tracą na znaczeniu?
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Groził prezydentowi Nawrockiemu bronią? Nowe informacje
Groził prezydentowi Nawrockiemu bronią? Nowe informacje
Nowy sondaż nie pozostawia złudzeń. Polacy krytycznie o kierunku, w jakim zmierza kraj
Nowy sondaż nie pozostawia złudzeń. Polacy krytycznie o kierunku, w jakim zmierza kraj
Komunikat IMGW. Zagrożenie dotyczy pięciu województw
Komunikat IMGW. Zagrożenie dotyczy pięciu województw
Łukasz Jasina: Problemem jest Zełenski
Łukasz Jasina: Problemem jest Zełenski
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni
Tragedia w Wielkopolsce: 45-latek znaleziony martwy
Tragedia w Wielkopolsce: 45-latek znaleziony martwy
Zdjęcie Polaka otrzymało wyróżnienie od NASA
Zdjęcie Polaka otrzymało wyróżnienie od NASA
Karol Nawrocki: zapraszam Zełenskiego do Warszawy
Karol Nawrocki: zapraszam Zełenskiego do Warszawy
Emerytury
Stażowe