Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Skarb Romanowów wypłynął na aukcji. Nikt nie spodziewał się takiej kwoty gorące
Skarb Romanowów wypłynął na aukcji. Nikt nie spodziewał się takiej kwoty

W domu aukcyjnym Christie’s w Londynie padł historyczny rekord. Jedno z najrzadszych i najpiękniejszych jaj Fabergé osiągnęło cenę, która przebiła wszelkie wcześniejsze licytacje.

Von der Leyen chce zadłużyć UE, by sfinansować pożyczkę reparacyjną dla Ukrainy z ostatniej chwili
Von der Leyen chce zadłużyć UE, by sfinansować pożyczkę reparacyjną dla Ukrainy

„Aby wzmocnić odporność finansową Ukrainy w obliczu trwającej rosyjskiej wojny agresywnej, Komisja Europejska proponuje dziś dwa rozwiązania mające na celu zaspokojenie potrzeb finansowych Ukrainy na lata 2026-2027: pożyczkę UE i pożyczkę reparacyjną” – poinformowała Komisja Europejska w specjalnie wydanym komunikacie.

Trybunał Konstytucyjny podjął decyzję w sprawie Komunistycznej Partii Polski z ostatniej chwili
Trybunał Konstytucyjny podjął decyzję w sprawie Komunistycznej Partii Polski

Trybunał Konstytucyjny oficjalnie uznał, że cele i działalność Komunistycznej Partii Polski są sprzeczne z konstytucją. To orzeczenie automatycznie otwiera drogę do jej delegalizacji.

Zbiórka podpisów pod petycjami ws. wycofania ETS2 i dyrektywy budynkowej gorące
Zbiórka podpisów pod petycjami ws. wycofania ETS2 i dyrektywy budynkowej

Eurodeputowana Ewa Zajączkowska-Hernik (Konfederacja) rusza ze zbiórką podpisów pod petycjami ws. wycofania ETS2 i dyrektywy o przymusowych remontach klimatycznych budynków.

Bankomaty znikają z Polski. Skąd będziemy brać gotówkę? gorące
Bankomaty znikają z Polski. Skąd będziemy brać gotówkę?

Liczba bankomatów w Polsce topnieje z miesiąca na miesiąc, a Unia Europejska właśnie otwiera drogę do rewolucji. Tradycyjne urządzenia znikają, a dostęp do pieniędzy ma być na nowo uporządkowany przez nowe przepisy i cyfrowe przyzwyczajenia Polaków.

Makabryczna zbrodnia w Słupsku. 19-latek oskarżony o brutalne zabójstwo współlokatora z ostatniej chwili
Makabryczna zbrodnia w Słupsku. 19-latek oskarżony o brutalne zabójstwo współlokatora

Wstrząsająca zbrodnia w Słupsku. 19-letni Alan G. usłyszał trzy zarzuty po tym, jak śledczy powiązali go z zabójstwem i brutalnym okaleczeniem 31-letniego Mateusza D. Ciało ofiary odnaleziono zakopane w workach na śmieci w miejskim parku. Szczegóły sprawy mrożą krew w żyłach.

Wiceszef polskiego MSZ wzywa do negocjacji, aby osiągnąć porozumienie UE–Mercosur z ostatniej chwili
Wiceszef polskiego MSZ wzywa do negocjacji, aby osiągnąć porozumienie UE–Mercosur

Wiceminister Marcin Bosacki, który brał udział w Polsko-Argentyńskim Forum Biznesu, udzielił wywiadu argentyńskiemu portalowi TN, w którym wezwał do dalszych negocjacji, aby osiągnąć porozumienie UE–Mercosur.

Była szefowa unijnej dyplomacji usłyszała zarzuty i opuściła areszt z ostatniej chwili
Była szefowa unijnej dyplomacji usłyszała zarzuty i opuściła areszt

Prokuratura Europejska (EPPO) postawiła zarzuty byłej szefowej unijnej dyplomacji Federice Mogherini i dwóm innym osobom w związku ze śledztwem korupcyjnym dotyczącym szkoleń dla młodszych dyplomatów finansowanych z pieniędzy UE. Trójka oskarżonych wyszła ostatniej nocy z aresztu po wpłaceniu kaucji.

Awantura w Sądzie Najwyższym. Krzyki, policja i przerwane posiedzenie – nagranie obiegło sieć z ostatniej chwili
Awantura w Sądzie Najwyższym. Krzyki, policja i przerwane posiedzenie – nagranie obiegło sieć

Posiedzenie połączonych Izb Sądu Najwyższego zamieniło się w chaos. Transparenty, głośne okrzyki, interwencja policji i 15-minutowa przerwa — dzisiejsze wydarzenia na sali sądowej wywołały ogromne poruszenie i natychmiast wyciekły do internetu.

Prezydent Trump o somalijskich migrantach: To śmieci wideo
Prezydent Trump o somalijskich migrantach: To śmieci

Prezydent Donald Trump powiedział we wtorek na posiedzeniu swojego gabinetu, że somalijscy migranci powinni wrócić do domu, aby naprawić własny kraj.
Wiadomości
Ważny komunikat dla mieszkańców Katowic Ważny komunikat dla mieszkańców Katowic
Związek
Okrągły stół w sprawie dramatycznej sytuacji polskiego przemysłu chemicznego Okrągły stół w sprawie dramatycznej sytuacji polskiego przemysłu chemicznego
Tygodnik
Remigiusz Okraska: Związki zawodowe to ostatnia nadzieja słabych Remigiusz Okraska: Związki zawodowe to ostatnia nadzieja słabych
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Skarb Romanowów wypłynął na aukcji. Nikt nie spodziewał się takiej kwoty
Skarb Romanowów wypłynął na aukcji. Nikt nie spodziewał się takiej kwoty
Von der Leyen chce zadłużyć UE, by sfinansować pożyczkę reparacyjną dla Ukrainy
Von der Leyen chce zadłużyć UE, by sfinansować pożyczkę reparacyjną dla Ukrainy
Trybunał Konstytucyjny podjął decyzję w sprawie Komunistycznej Partii Polski
Trybunał Konstytucyjny podjął decyzję w sprawie Komunistycznej Partii Polski
Zbiórka podpisów pod petycjami ws. wycofania ETS2 i dyrektywy budynkowej
Zbiórka podpisów pod petycjami ws. wycofania ETS2 i dyrektywy budynkowej
Bankomaty znikają z Polski. Skąd będziemy brać gotówkę?
Bankomaty znikają z Polski. Skąd będziemy brać gotówkę?
Makabryczna zbrodnia w Słupsku. 19-latek oskarżony o brutalne zabójstwo współlokatora
Makabryczna zbrodnia w Słupsku. 19-latek oskarżony o brutalne zabójstwo współlokatora
Wiceszef polskiego MSZ wzywa do negocjacji, aby osiągnąć porozumienie UE–Mercosur
Wiceszef polskiego MSZ wzywa do negocjacji, aby osiągnąć porozumienie UE–Mercosur
Była szefowa unijnej dyplomacji usłyszała zarzuty i opuściła areszt
Była szefowa unijnej dyplomacji usłyszała zarzuty i opuściła areszt