Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej
Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Za najpotężniejszą osobę w Europie POLITICO uznało... Donalda Tuska z ostatniej chwili
Za najpotężniejszą osobę w Europie POLITICO uznało... Donalda Tuska

Donald Tusk został ogłoszony przez europejską wersję POLITICO, której współwłaścicielem jest Axel Springer, "najpotężniejszą osobą w Europie".

Andrzej Duda: Jestem myślami i modlitwą z rodzinami i bliskimi ofiar z ostatniej chwili
Andrzej Duda: Jestem myślami i modlitwą z rodzinami i bliskimi ofiar

W tej trudnej chwili jestem myślami i modlitwą z rodzinami i bliskimi ofiar oraz z górniczą społecznością - napisał prezydent Andrzej Duda odnosząc się do wypadku w kopalni Sobieski w Jaworznie, w którym zginęły cztery osoby, a dwie zostały ranne.

Beata Szydło: Trwa szerokie przygotowywanie gruntu pod przyjęcie zmian z ostatniej chwili
Beata Szydło: Trwa szerokie przygotowywanie gruntu pod przyjęcie zmian

"Jeśli Komisja Europejska otrzyma nowe kompetencje, to następnie będzie mogła powoływać się na wyniki takich, czy innych „sondaży”, by uzasadnić wprowadzenie nowych podatków" - alarmuje w mediach społecznościowych europoseł PiS Beata Szydło, komentując opublikowany we wtorek sondaż Europejskiego Banku Inwestycyjnego ws. podatku dochodowego.

Gwiazdor Królowych życia nie żyje z ostatniej chwili
Gwiazdor "Królowych życia" nie żyje

Nie żyje gwiazdor "Królowych życia" TTV Gabriel Seweryn.

Gospodarcze trzęsienie ziemi w Niemczech: Fala bankructw niemieckich firm z ostatniej chwili
Gospodarcze trzęsienie ziemi w Niemczech: Fala bankructw niemieckich firm

Niemiecki serwis "Deutsche Welle" informuje o potężnych kłopotach gospodarczych Niemiec związanych ze słabą koniunkturą. Problemy mają odczuwać przede wszystkim niemieckie firmy, także te duże; eksperci mówią o fali bankructw.

Tauron Wydobycie: Potwierdzono zgon jednego górnika w Kopalni Sobieski; z trzema nie ma kontaktu z ostatniej chwili
Tauron Wydobycie: Potwierdzono zgon jednego górnika w Kopalni Sobieski; z trzema nie ma kontaktu

Po wtorkowym wypadku w Zakładzie Górniczym Sobieski w Jaworznie dotąd potwierdzono zgon jednej osoby; z trzema górnikami, którzy pozostają w miejscu zdarzenia nie ma kontaktu - przekazała wieczorem spółka Tauron Wydobycie, do której należy kopalnia.

„Wygląda na to, że Tusk nic się nie zmienił, a polityka resetu z Rosją będzie kontynuowana” z ostatniej chwili
„Wygląda na to, że Tusk nic się nie zmienił, a polityka resetu z Rosją będzie kontynuowana”

Wygląda na to, że Donald Tusk nic, a nic się nie zmienił, a polityka resetu z Rosją będzie kontynuowana - ocenił rzecznik PiS Rafał Bochenek odnosząc się do wypowiedzi lidera PO o tym, że PiS nawet w takiej sprawie jak protest kierowców naraża na szwank fundamentalne interesy Polski z Ukrainą, Rosją i Europą.

Tragiczny wypadek w kopalni Sobieski w Jaworznie. Nie żyje czterech górników? [AKTUALIZACJA] z ostatniej chwili
Tragiczny wypadek w kopalni Sobieski w Jaworznie. Nie żyje czterech górników? [AKTUALIZACJA]

Cztery osoby zginęły wskutek wypadku, do którego doszło we wtorek po południu w kopalni Sobieski w Jaworznie (Śląskie) - poinformował PAP dyspozytor Wyższego Urzędy Górniczego w Katowicach. Wypadek nastąpił podczas płukania rurociągu podsadzkowego.

Koło na Rzecz Równości i Różnorodności UŚ nie życzy sobie wykładu Łukasza Sakowskiego, który został jako nastolatek nakłoniony do tranzycji przez dorosłego transseksualistę z ostatniej chwili
"Koło na Rzecz Równości i Różnorodności UŚ" nie życzy sobie wykładu Łukasza Sakowskiego, który został jako nastolatek nakłoniony do tranzycji przez dorosłego transseksualistę

"Stanowczo sprzeciwiamy się organizacji spotkania z mgr. Łukaszem Sakowskim na 7. Śląskim Festiwalu Nauki w Katowicach" – pisze w mediach społecznościowych "Koło Naukowe na rzecz Równości i Różnorodności UŚ".

Stoltenberg: Sojusznicy potwierdzili determinację we wspieraniu Ukrainy na jej drodze do NATO z ostatniej chwili
Stoltenberg: Sojusznicy potwierdzili determinację we wspieraniu Ukrainy na jej drodze do NATO

Na spotkaniu szefów MSZ sojusznicy potwierdzili determinację we wspieraniu Ukrainy na jej drodze do NATO oraz niezachwiane poparcie dla Kijowa - powiedział sekretarz generalny NATO Jens Stoltenberg we wtorek na konferencji kończącej pierwszy dzień spotkania szefów dyplomacji państw Sojuszu w Brukseli.

Wiadomości
Znany publicysta miał wypadek Znany publicysta miał wypadek
Związek
Piotr Duda po wypadku w ZG Sobieski: Jesteśmy razem z Wami, pogrążeni w smutku i modlitwie Piotr Duda po wypadku w ZG Sobieski: Jesteśmy razem z Wami, pogrążeni w smutku i modlitwie
Tygodnik
[Felieton „TS”] Waldemar Biniecki: Straszenie Miedwiediewa [Felieton „TS”] Waldemar Biniecki: Straszenie Miedwiediewa
Opinie
Prof. Grzegorz Górski: Na dzisiaj Polacy pozbawili się szansy na rolę rozgrywającego Prof. Grzegorz Górski: Na dzisiaj Polacy pozbawili się szansy na rolę rozgrywającego
Rozrywka
Game of Gold - unikalne pokerowe reality show zmienia oblicze pokera
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

Oceń artykuł
Wczytuję ocenę...

 

Polecane
Za najpotężniejszą osobę w Europie POLITICO uznało... Donalda Tuska
Za najpotężniejszą osobę w Europie POLITICO uznało... Donalda Tuska
Andrzej Duda: Jestem myślami i modlitwą z rodzinami i bliskimi ofiar
Andrzej Duda: Jestem myślami i modlitwą z rodzinami i bliskimi ofiar
Beata Szydło: Trwa szerokie przygotowywanie gruntu pod przyjęcie zmian
Beata Szydło: Trwa szerokie przygotowywanie gruntu pod przyjęcie zmian
Gwiazdor Królowych życia nie żyje
Gwiazdor "Królowych życia" nie żyje
Gospodarcze trzęsienie ziemi w Niemczech: Fala bankructw niemieckich firm
Gospodarcze trzęsienie ziemi w Niemczech: Fala bankructw niemieckich firm
Tauron Wydobycie: Potwierdzono zgon jednego górnika w Kopalni Sobieski; z trzema nie ma kontaktu
Tauron Wydobycie: Potwierdzono zgon jednego górnika w Kopalni Sobieski; z trzema nie ma kontaktu
„Wygląda na to, że Tusk nic się nie zmienił, a polityka resetu z Rosją będzie kontynuowana”
„Wygląda na to, że Tusk nic się nie zmienił, a polityka resetu z Rosją będzie kontynuowana”
Tragiczny wypadek w kopalni Sobieski w Jaworznie. Nie żyje czterech górników? [AKTUALIZACJA]
Tragiczny wypadek w kopalni Sobieski w Jaworznie. Nie żyje czterech górników? [AKTUALIZACJA]
Emerytury
Stażowe