Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Ziobro z Budapesztu zapowiada walkę z rządem Tuska. „Nie złożę mandatu” z ostatniej chwili
Ziobro z Budapesztu zapowiada walkę z rządem Tuska. „Nie złożę mandatu”

Były szef MS, poseł PiS Zbigniew Ziobro, który uzyskał na Węgrzech ochronę międzynarodową i azyl polityczny, poinformował we wtorek, że nie zrezygnuje z mandatu poselskiego i z Budapesztu będzie prowadził aktywną działalność m.in. medialną, by doprowadzić do upadku rządu Donalda Tuska.

Dramat w Argentynie. Turyści nie mieli szans na ucieczkę Wiadomości
Dramat w Argentynie. Turyści nie mieli szans na ucieczkę

Potężna fala przypominająca tsunami nagle uderzyła w argentyńskie wybrzeże. Jedna osoba zginęła, kilkadziesiąt zostało rannych. Eksperci mówią o rzadkim i trudnym do przewidzenia zjawisku.

Ważny komunikat dla mieszkańców Łodzi z ostatniej chwili
Ważny komunikat dla mieszkańców Łodzi

Po długiej przerwie jest zielone światło dla jednej z najważniejszych inwestycji w Łodzi. Dzięki zmianom w przepisach możliwe stanie się wznowienie budowy tunelu średnicowego. To dobra wiadomość nie tylko dla komunikacji w mieście, ale też dla mieszkańców, których dotknęły skutki wcześniejszych zdarzeń na placu budowy.

Druga tura wyborów w Polsce 2050 unieważniona: nieprzewidziane problemy techniczne Wiadomości
Druga tura wyborów w Polsce 2050 unieważniona: "nieprzewidziane problemy techniczne"

Problemy techniczne doprowadziły do unieważnienia drugiej tury wyborów na przewodniczącego Polski 2050. Partia, która miała wyłonić następczynię Szymona Hołowni, musi ponownie wyznaczyć termin głosowania.

Berlin nagradza Gersdorf. 10 tys. euro za obronę praworządności pilne
Berlin nagradza Gersdorf. 10 tys. euro za "obronę praworządności"

Małgorzata Gersdorf została pierwszą laureatką nowo ustanowionej Nagrody Fritza Sterna. Decyzja berlińskiej Akademii jasno wpisuje się w znaną narrację wokół sporów o polskie sądownictwo i tzw. obronę praworządności.

Trump grozi nową wojną handlową. 25-procentowe cła za handel z Iranem polityka
Trump grozi nową wojną handlową. 25-procentowe cła za handel z Iranem

Donald Trump zapowiedział wprowadzenie 25-procentowych ceł wobec państw prowadzących interesy z Iranem. Decyzja wywołała ostrą reakcję Chin i padła w momencie, gdy w Iranie trwają krwawe protesty tłumione przez reżim.

Pierwsza wizyta Karola Nawrockiego w Londynie. Mocne słowa do Polonii pilne
Pierwsza wizyta Karola Nawrockiego w Londynie. Mocne słowa do Polonii

Polonia w Wielkiej Brytanii od ponad stu lat współtworzy relacje polsko-brytyjskie – podkreślał prezydent Karol Nawrocki w Londynie. Podczas pierwszej wizyty jako głowa państwa spotkał się z rodakami i odznaczył zasłużonych działaczy.

Bruksela dzieli pieniądze na zbrojenia. Polska poza pierwszą turą SAFE? z ostatniej chwili
Bruksela dzieli pieniądze na zbrojenia. Polska poza pierwszą turą SAFE?

Komisja Europejska w tym tygodniu ma wstępnie zatwierdzić pierwszą pulę wniosków o środki na dozbrojenie. Jak ustaliło RMF, wśród państw, które dostaną zielone światło, zabraknie Polski – mimo że to Warszawa ma być największym beneficjentem programu SAFE.

Karol Nawrocki przybył do Wielkiej Brytanii. Spotka się m.in. z premierem Keirem Starmerem z ostatniej chwili
Karol Nawrocki przybył do Wielkiej Brytanii. Spotka się m.in. z premierem Keirem Starmerem

Prezydent Karol Nawrocki w poniedziałek przybył z wizytą roboczą do Wielkiej Brytanii, gdzie we wtorek po południu w Londynie spotka się z premierem Keirem Starmerem. Głównym tematem rozmów liderów będzie bezpieczeństwo i współpraca gospodarcza.

W Polsce 2050 wrze. Kobosko miał zostać oskarżony przez Hołownię o zdradę z ostatniej chwili
W Polsce 2050 wrze. Kobosko miał zostać oskarżony przez Hołownię o zdradę

Napięcia w Polsce 2050 osiągnęły punkt krytyczny. Według "Gazety Wyborczej" w trakcie zamkniętego spotkania partyjnego Szymon Hołownia miał oskarżyć europosła Michał Kobosko o zdradę. Wszystko z powodu jego niedawnego spotkania z premierem Donaldem Tuskiem.
Wiadomości
Zasadnicze pytanie do ministra Sikorskiego: czy Pan wie co Pan robi? Zasadnicze pytanie do ministra Sikorskiego: czy Pan wie co Pan robi?
Związek
Solidarność wywalczyła zwiększenie liczebności zespołów ratownictwa medycznego. Przepisy weszły w życie w styczniu Solidarność wywalczyła zwiększenie liczebności zespołów ratownictwa medycznego. Przepisy weszły w życie w styczniu
Tygodnik
Polska B - mniejsze nie znaczy gorsze. Nowy numer "Tygodnik Solidarność"
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Kiedy mecz może zostać przerwany lub zakończony przed czasem? Kiedy mecz może zostać przerwany lub zakończony przed czasem?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Ziobro z Budapesztu zapowiada walkę z rządem Tuska. „Nie złożę mandatu”
Ziobro z Budapesztu zapowiada walkę z rządem Tuska. „Nie złożę mandatu”
Dramat w Argentynie. Turyści nie mieli szans na ucieczkę
Dramat w Argentynie. Turyści nie mieli szans na ucieczkę
Ważny komunikat dla mieszkańców Łodzi
Ważny komunikat dla mieszkańców Łodzi
Druga tura wyborów w Polsce 2050 unieważniona: nieprzewidziane problemy techniczne
Druga tura wyborów w Polsce 2050 unieważniona: "nieprzewidziane problemy techniczne"
Berlin nagradza Gersdorf. 10 tys. euro za obronę praworządności
Berlin nagradza Gersdorf. 10 tys. euro za "obronę praworządności"
Trump grozi nową wojną handlową. 25-procentowe cła za handel z Iranem
Trump grozi nową wojną handlową. 25-procentowe cła za handel z Iranem
Pierwsza wizyta Karola Nawrockiego w Londynie. Mocne słowa do Polonii
Pierwsza wizyta Karola Nawrockiego w Londynie. Mocne słowa do Polonii
Bruksela dzieli pieniądze na zbrojenia. Polska poza pierwszą turą SAFE?
Bruksela dzieli pieniądze na zbrojenia. Polska poza pierwszą turą SAFE?