Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów pilne
Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów

Akcja o podwyższonym ryzyku, udział kontrterrorystów i obywatel Gruzji poszukiwany na terenie Unii Europejskiej - to kulisy policyjnych działań przeprowadzonych w Wieluniu. Stołeczni funkcjonariusze zatrzymali czterech cudzoziemców, którzy ukrywali się przed wymiarem sprawiedliwości.

Kilkanaście stopni, a potem zima. Co nas czeka w weekend? Wiadomości
Kilkanaście stopni, a potem zima. Co nas czeka w weekend?

Najpierw odwilż i wiosenne temperatury, a chwilę później nagły powrót zimy. Prognozy IMGW pokazują wyraźnie: ciepły epizod nie potrwa długo, a przed końcem tygodnia czeka nas mocne ochłodzenie i opady śniegu.

Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa pilne
Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa

90 procent paliwa dla Berlina pochodzi z jednego zakładu. Teraz jego kierownictwo ostrzega: amerykańskie sankcje mogą sparaliżować dostawy i uderzyć w cały region.

Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią Wiadomości
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią

Uzbrojeni ludzie w rosyjskich mundurach, flaga Federacji Rosyjskiej i silnie strzeżony obiekt w górach nieopodal Sofii. Bułgarskie stowarzyszenie obywatelskie alarmuje: na terytorium państwa NATO może działać baza objętej sankcjami Grupy Wagnera.

Imperium kontratakuje. Nowa afrykańska polityka Trumpa zagraża wpływom Rosji tylko u nas
Imperium kontratakuje. Nowa afrykańska polityka Trumpa zagraża wpływom Rosji

Stany Zjednoczone wracają do gry w Afryce i robią to na twardych zasadach. Administracja Donalda Trumpa stawia na bezpieczeństwo i dostęp do surowców, porzucając dotychczasową politykę wartości. To ruch, który może osłabić rosyjskie wpływy w Sahelu i zmienić układ sił na całym kontynencie.

Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie pilne
Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie

Wtorkowe wysłuchanie publiczne projektu ustawy praworządnościowej pokazało prawdziwe oblicze rządowych eksperymentów z sądownictwem. Zamiast reformy – chaos, zamiast ochrony obywatela – polityczne kalkulacje. Projekt Żurka spotkał się z ostrą krytyką zarówno ze strony ekspertów, jak i środowiska prawniczego.

Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia” Wiadomości
Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”

10 lutego 2026 r. w Gdyni otwarto wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”. W wydarzeniu wziął udział prezes Fundacji Promocji Solidarności Michał Ossowski.

Dziwne zachowanie Czarzastego. Przytulę się do pana... pilne
Dziwne zachowanie Czarzastego. "Przytulę się do pana..."

Zamiast odpowiedzi - spoufalanie i uniki. Gdy dziennikarz TV Republika zapytał Włodzimierza Czarzastego o niewypełnioną ankietę bezpieczeństwa, marszałek Sejmu zareagował w sposób, który wzbudził spore zdziwienie.

Szokujące relacje ks. Olszewskiego. Proces Funduszu Sprawiedliwości pilne
Szokujące relacje ks. Olszewskiego. Proces Funduszu Sprawiedliwości

Po raz pierwszy od początku procesu oskarżeni mogli swobodnie przemówić przed sądem. Podczas trzeciej rozprawy ks. Michał Olszewski opisał, jak był traktowany w trakcie postępowania prowadzonego przez prokuraturę.

Awantura w Sejmie. Żukowska porównała „Burego” do Putina z ostatniej chwili
Awantura w Sejmie. Żukowska porównała „Burego” do Putina

Emocjonalne wystąpienie, ostre oskarżenia i porównanie żołnierza polskiego podziemia niepodległościowego do rosyjskiego dyktatora. Sejmowa debata nad projektem Lewicy zamieniła się w polityczny skandal z Anną Żukowską w roli głównej.
Wiadomości
Niezwykłe zjawisko na Bałtyku. Woda cofnęła się jak nigdy wcześniej Niezwykłe zjawisko na Bałtyku. Woda cofnęła się jak nigdy wcześniej
Związek
Nadajecie się tylko do tępienia ludzi!. Pracownicy Silesii pikietowali w obronie miejsc pracy "Nadajecie się tylko do tępienia ludzi!". Pracownicy Silesii pikietowali w obronie miejsc pracy
Tygodnik
Pracownicy opieki społecznej widzą świat, o którym większość nie ma pojęcia Pracownicy opieki społecznej widzą świat, o którym większość nie ma pojęcia
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów
Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów
Kilkanaście stopni, a potem zima. Co nas czeka w weekend?
Kilkanaście stopni, a potem zima. Co nas czeka w weekend?
Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa
Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią
Imperium kontratakuje. Nowa afrykańska polityka Trumpa zagraża wpływom Rosji
Imperium kontratakuje. Nowa afrykańska polityka Trumpa zagraża wpływom Rosji
Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie
Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie
Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”
Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”
Dziwne zachowanie Czarzastego. Przytulę się do pana...
Dziwne zachowanie Czarzastego. "Przytulę się do pana..."