Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Awaria w ZUS. Rośnie liczba zgłoszeń z ostatniej chwili
Awaria w ZUS. Rośnie liczba zgłoszeń

Coraz więcej osób chcących zalogować się do eZUS zgłasza problemy. z wykonywaniem połączeń głosowych. Strona jest nieosiągalna lub działa bardzo wolno.

Waldemar Żurek złożył wniosek o uchylenie immunitetu Michała Wosia z ostatniej chwili
Waldemar Żurek złożył wniosek o uchylenie immunitetu Michała Wosia

W poniedziałek Prokurator Generalny Waldemar Żurek przekazał do Sejmu wniosek o uchylenie immunitetu posła PiS Michała Wosia w śledztwie dotyczącym zasadności, legalności i gospodarności działań w związku z zarządzaniem Służbą Więzienną w czasach rządów PiS, gdy Woś pełnił funkcję wiceszefa MS - poinformowała rzecznik PG Anna Adamiak.

Konstytucja kontra Iustitia. Ekspert ujawnia prawdziwy cel nacisków na Prezydenta tylko u nas
Konstytucja kontra Iustitia. Ekspert ujawnia prawdziwy cel nacisków na Prezydenta

Stowarzyszenie Iustitia wzywa Prezydenta do podpisania ustawy o Krajowej Radzie Sądownictwa, mimo że – jak wskazuje ekspert – narusza ona wprost Konstytucję RP. Zdaniem prawnika prawdziwym celem nie jest obrona praworządności, lecz wyeliminowanie części sędziów i przejęcie kontroli nad KRS.

IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach

W najbliższych dniach rozpogodzenia i temperatura do 7 st. C na Dolnym Śląsku. Cieplejsze powietrze nad Polską przyniesie marznące opady, a rozpogodzenia mrozy. Na północnym wschodzie w nocy temperatura spadnie do minus 19 st. C – informuje w poniedziałek IMGW.

Burza po ujawnieniu dokumentów. Książę William i Kate Middleton przerwali milczenie z ostatniej chwili
Burza po ujawnieniu dokumentów. Książę William i Kate Middleton przerwali milczenie

Książę William i księżna Kate odnieśli się do ujawnionych dokumentów dotyczących przestępcy seksualnego Jeffreya Epsteina. To ich pierwsze opublikowane oświadczenie w tej sprawie.

Rusza portal informacyjny Kanału Zero z ostatniej chwili
Rusza portal informacyjny Kanału Zero

W poniedziałek wystartował portal informacyjny Kanału Zero. Nowy serwis zapowiada inne podejście do newsów, polityki i publicystyki. – „Oddzielimy informacje od opinii” – podkreśla redaktor naczelny Patryk Słowik.

Robert Bąkiewicz usłyszał zarzuty. Nawoływanie do zabójstwa z ostatniej chwili
Robert Bąkiewicz usłyszał zarzuty. "Nawoływanie do zabójstwa"

Warszawska prokuratura regionalna ogłosiła w poniedziałek Robertowi Bąkiewiczowi zarzuty dotyczycące popełnienia trzech przestępstw, w tym m.in. "publicznego nawoływania do popełnienia zbrodni pozbawienia życia" premiera Donalda Tuska. Bąkiewicz nie przyznał się, odmówił wyjaśnień, złożył tylko oświadczenie.

Nowa rezerwa Wojska Polskiego. Szef MON zapowiada 500 tys. żołnierzy z ostatniej chwili
Nowa rezerwa Wojska Polskiego. Szef MON zapowiada 500 tys. żołnierzy

Wicepremier, szef MON Władysław Kosiniak-Kamysz zapowiedział zmiany w działaniu rezerw wojskowych – powstać ma tzw. rezerwa wysokiej gotowości, która razem z armią zawodową i WOT ma utworzyć wojsko liczące 500 tys. żołnierzy. Bycie rezerwistą wysokiej gotowości ma być dobrowolne i wiązać się z benefitami.

Prawnicy uderzają w ministra Żurka. Jest zawiadomienie do prokuratury z ostatniej chwili
Prawnicy uderzają w ministra Żurka. Jest zawiadomienie do prokuratury

Stowarzyszenie Prawnicy dla Polski poinformowało o złożeniu zawiadomienia do prokuratury w sprawie ministra sprawiedliwości Waldemara Żurka. Chodzi o – jak wskazują prawnicy – bezprawne ukształtowanie Rady Programowej Krajowej Szkoły Sądownictwa i Prokuratury z pominięciem konstytucyjnych organów.

Woda zalewa nowe stacje metra. Z posadzki biją źródła wody. Kapie ze stropu z ostatniej chwili
Woda zalewa nowe stacje metra. "Z posadzki biją źródła wody. Kapie ze stropu"

Kałuże i ogromne przecieki na stacjach drugiej linii metra w Warszawie oddanych zaledwie kilka lat temu – informuje w poniedziałek "Gazeta Wyborcza".
Wiadomości
InPost sprzedany. Jest porozumienie ws. wszystkich akcji spółki InPost sprzedany. Jest porozumienie ws. wszystkich akcji spółki
Związek
Referendum w Jastrzębskiej Spółce Węglowej. Pracownicy zgodzą się na oszczędności? Referendum w Jastrzębskiej Spółce Węglowej. Pracownicy zgodzą się na oszczędności?
Tygodnik
Nadchodzi Reżim 28. Bruksela szykuje rewolucję prawną poza kontrolą narodów Nadchodzi "Reżim 28". Bruksela szykuje rewolucję prawną poza kontrolą narodów
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Awaria w ZUS. Rośnie liczba zgłoszeń
Awaria w ZUS. Rośnie liczba zgłoszeń
Waldemar Żurek złożył wniosek o uchylenie immunitetu Michała Wosia
Waldemar Żurek złożył wniosek o uchylenie immunitetu Michała Wosia
Konstytucja kontra Iustitia. Ekspert ujawnia prawdziwy cel nacisków na Prezydenta
Konstytucja kontra Iustitia. Ekspert ujawnia prawdziwy cel nacisków na Prezydenta
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach
Burza po ujawnieniu dokumentów. Książę William i Kate Middleton przerwali milczenie
Burza po ujawnieniu dokumentów. Książę William i Kate Middleton przerwali milczenie
Rusza portal informacyjny Kanału Zero
Rusza portal informacyjny Kanału Zero
Robert Bąkiewicz usłyszał zarzuty. Nawoływanie do zabójstwa
Robert Bąkiewicz usłyszał zarzuty. "Nawoływanie do zabójstwa"
Nowa rezerwa Wojska Polskiego. Szef MON zapowiada 500 tys. żołnierzy
Nowa rezerwa Wojska Polskiego. Szef MON zapowiada 500 tys. żołnierzy