Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Von der Leyen: Transformacja energetyczna jest jednym z gwarantów niepodległości Europy z ostatniej chwili
Von der Leyen: Transformacja energetyczna jest jednym z gwarantów niepodległości Europy

„Budowanie niepodległej Europy jest główną misją tej Komisji” - powiedziała przewodnicząca Komisji Europejskiej Ursula von der Leyen do uczestników Szczytu Czystości, Sprawiedliwości i Konkurencji.

Kontrole w setkach schronisk dla zwierząt. Oto, co ustalono z ostatniej chwili
Kontrole w setkach schronisk dla zwierząt. Oto, co ustalono

368 kontroli w schroniskach dla zwierząt przeprowadziły organy terenowe oraz wojewódzcy i powiatowi lekarze weterynarii – poinformował w czwartek główny lekarz weterynarii Paweł Meyer. W przypadku 40 schronisk stwierdzono nieprawidłowości.

Incydent na granicy. Jest komunikat Straży Granicznej z ostatniej chwili
Incydent na granicy. Jest komunikat Straży Granicznej

W środę odnotowano wlot obiektów z kierunku Białorusi do polskiej przestrzeni powietrznej. Tuż przed godz. 9 Straż Graniczna wydała komunikat.

Jak Polacy oceniają pół roku prezydentury Karola Nawrockiego? Jest sondaż z ostatniej chwili
Jak Polacy oceniają pół roku prezydentury Karola Nawrockiego? Jest sondaż

Pracownia SW Research na zlecenie portalu Onet zapytała Polaków o to, jak oceniają prezydenturę Karola Nawrockiego po pół roku urzędowania.

Nie żyje Marian Pilarz, ostatni świadek i ofiara Sprawy Elbląskiej z ostatniej chwili
Nie żyje Marian Pilarz, ostatni świadek i ofiara Sprawy Elbląskiej

W wieku 95 lat odszedł Marian Pilarz, ostatni świadek i ofiara Sprawy Elbląskiej.

Incydent na granicy. Jest komunikat wojska z ostatniej chwili
Incydent na granicy. Jest komunikat wojska

W środę w godzinach nocnych odnotowano wlot do polskiej przestrzeni powietrznej obiektów nadlatujących z kierunku Białorusi – poinformowało w czwartek rano Dowództwo Operacyjne Rodzajów Sił Zbrojnych.

Katastrofa samolotu w Kolumbii. Wszyscy zginęli z ostatniej chwili
Katastrofa samolotu w Kolumbii. Wszyscy zginęli

W środowej katastrofie samolotu pasażerskiego w Kolumbii niedaleko granicy z Wenezuelę zginęło 15 osób, w tym poseł do parlamentu. Nikt nie przeżył wypadku – poinformowały kolumbijskie państwowe linie lotnicze Satena, cytowane przez agencję Reutera.

IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach

W czwartek oraz piątek duże zachmurzenie, miejscami słaby śnieg i napływ mroźnego powietrza arktycznego z północnego wschodu – informuje Instytut Meteorologii i Gospodarki Wodnej.

Lewandowski coraz bliżej legend. Kolejny gol w Lidze Mistrzów z ostatniej chwili
Lewandowski coraz bliżej legend. Kolejny gol w Lidze Mistrzów

Piłkarz Barcelony Robert Lewandowski zdobył bramkę w 48. minucie meczu przed własną publicznością z FC Kopenhaga w 8., ostatniej kolejce fazy ligowej Ligi Mistrzów. Po drugim w tym sezonie, a 107. w karierze golu Polaka jest remis 1:1.

Qatargate to przy tej aferze będzie pikuś tylko u nas
Qatargate to przy tej aferze będzie pikuś

„The house always wins” (po polsku: dom/kasyno zawsze wygrywa) to hazardowa maksyma oznaczająca, że w dłuższej perspektywie gry kasynowe są matematycznie zaprojektowane tak, aby zysk osiągał organizator (kasyno), a nie gracz. Wynika to z wbudowanej w gry przewagi statystycznej (przewagi kasyna), która gwarantuje domowi zysk, nawet jeśli pojedynczy gracze wygrywają. Zwrot ten idealnie oddaje schemat działania jednej z największych i jednocześnie korupcjogennych maszyn ustawionego zysku, czyli Unii Europejskiej.
Wiadomości
Komunikat dla mieszkańców Gdańska Komunikat dla mieszkańców Gdańska
Związek
Pracownicy PG Silesia otrzymują wypowiedzenia. Solidarność alarmuje: Narasta frustracja wśród załogi Pracownicy PG "Silesia" otrzymują wypowiedzenia. Solidarność alarmuje: "Narasta frustracja wśród załogi"
Tygodnik
Hołownia: Koniec czy tylko przełom? Hołownia: Koniec czy tylko przełom?
Opinie
Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Von der Leyen: Transformacja energetyczna jest jednym z gwarantów niepodległości Europy
Von der Leyen: Transformacja energetyczna jest jednym z gwarantów niepodległości Europy
Kontrole w setkach schronisk dla zwierząt. Oto, co ustalono
Kontrole w setkach schronisk dla zwierząt. Oto, co ustalono
Incydent na granicy. Jest komunikat Straży Granicznej
Incydent na granicy. Jest komunikat Straży Granicznej
Jak Polacy oceniają pół roku prezydentury Karola Nawrockiego? Jest sondaż
Jak Polacy oceniają pół roku prezydentury Karola Nawrockiego? Jest sondaż
Nie żyje Marian Pilarz, ostatni świadek i ofiara Sprawy Elbląskiej
Nie żyje Marian Pilarz, ostatni świadek i ofiara Sprawy Elbląskiej
Incydent na granicy. Jest komunikat wojska
Incydent na granicy. Jest komunikat wojska
Katastrofa samolotu w Kolumbii. Wszyscy zginęli
Katastrofa samolotu w Kolumbii. Wszyscy zginęli
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach