Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Najniebezpieczniejsze miejsce dla chrześcijan. W tym państwie ginie ich średnio 30 dziennie z ostatniej chwili
Najniebezpieczniejsze miejsce dla chrześcijan. W tym państwie ginie ich średnio 30 dziennie

Ponad 7 tys. chrześcijan zostało zabitych w Nigerii w ciągu pierwszych 220 dni 2025 r., co oznacza, że każdego dnia dokonywano ponad 30 zabójstw, wynika z raportu nigeryjskiej organizacji zajmującej się prawami człowieka - Intersociety.

Po tej próbie Stanisława Soykę zabrano do szpitala. Wokalistka opublikowała nagranie z ostatniej chwili
Po tej próbie Stanisława Soykę zabrano do szpitala. Wokalistka opublikowała nagranie

W czwartek późnym wieczorem dotarła informacja o śmierci wybitnego muzyka Stanisława Soyki. Artysta od dłuższego czasu miał kłopoty ze zdrowiem, ale akurat wczoraj wydawał się być w dobrej formie. Miał wystąpić na festiwalu Top of the Top Sopot Festival. Odbył udaną próbę w duecie z wokalistką Natalią Grosiak. Artyści podczas koncertu mieli zaśpiewać znany utwór "Cud niepamięci".

Nie żyje Stanisław Soyka gorące
Nie żyje Stanisław Soyka

Media obiegła informacja o śmierci Stanisława Soyki. Stanisław Soyka miał dziś wystąpić w Sopocie podczas Top of the Top Festival.

Do Kanału Zero dodzwonił się… Karol (Nawrocki) z Gdańska z ostatniej chwili
Do Kanału Zero dodzwonił się… "Karol (Nawrocki) z Gdańska"

W czwartek wieczorem podczas rozmowy Roberta Mazurka z Pawłem Szefernakerem do Kanału Zero dodzwonił się niecodzienny widz. – Dobry wieczór, Karol z Gdańska, wykonujący obowiązki wobec państwa polskiego z wielką przyjemnością i zaszczytem w Warszawie – rozpoczął.

Pielęgniarka obciążona potężną karą za stwierdzenie, że istnieją dwie płcie tylko u nas
Pielęgniarka obciążona potężną karą za stwierdzenie, że istnieją dwie płcie

W sierpniu tego roku Amy Hamm, kanadyjska pielęgniarka z Kolumbii Brytyjskiej, została zawieszona na miesiąc w swojej pracy i obciążona kosztami postępowania w wysokości blisko 94 000 dolarów przez Kolegium Pielęgniarek i Położnych Kolumbii Brytyjskiej (British Columbia College of Nurses and Midwives). Decyzja ta jest wynikiem wieloletniego dochodzenia, które rozpoczęło się w 2020 roku i dotyczyło jej publicznych wypowiedzi na temat tożsamości płciowej. W prostych słowach: pielęgniarka nigdy nie skrzywdziła swoich pacjentów, nie popełniła żadnego przestępstwa, ale została uznana za “transfobkę” i będzie teraz surowo karana!

W ciągu dwóch tygodni będziemy wiedzieć. Znamienne słowa Trumpa z ostatniej chwili
"W ciągu dwóch tygodni będziemy wiedzieć". Znamienne słowa Trumpa

Prezydent USA Donald Trump ocenił, że "w ciągu dwóch tygodni" będzie wiadomo, co dalej z pokojem w Ukrainie. Dodał, że jeśli nie będzie postępu, możliwe, że potrzebna będzie "inna taktyka".

Media: Zatrzymano Ukraińca podejrzanego ws. uszkodzenia gazociągów Nord Stream z ostatniej chwili
Media: Zatrzymano Ukraińca podejrzanego ws. uszkodzenia gazociągów Nord Stream

Włoska policja zatrzymała obywatela Ukrainy podejrzanego o koordynację ataków na gazociągi Nord Stream 1 i 2 – poinformowała w czwartek niemiecka prokuratura generalna. Zarzuca mu się m.in. doprowadzenie do eksplozji i sabotaż.

Grafzero: Kiedy będziesz gotowy, idź Wojciech Gunia - recenzja z ostatniej chwili
Grafzero: "Kiedy będziesz gotowy, idź" Wojciech Gunia - recenzja

W dzisiejszym filmie zapraszam Was do świata polskiej literatury grozy. „Kiedy będziesz gotowy, idź” to najnowsza książka Wojciecha Guni – autora, który od lat buduje unikalną pozycję w nurcie weird fiction i polskiego horroru.

Nowy Pokój Socjalny. Donald w krainie jachtów z ostatniej chwili
Nowy Pokój Socjalny. Donald w krainie jachtów

Atmosfera stawała się nieznośna. W gęstym powietrzu można było siekierę powiesić. Mijały kolejne sekundy. Sekundy łączyły się w minuty, a minuty w kwadranse. Te zaś stawały się godzinami, dniami, tygodniami…

Szpital w Koninie jednak będzie przyjmował pacjentów z ostatniej chwili
Szpital w Koninie jednak będzie przyjmował pacjentów

– Nie będziemy odsyłać pacjentów do innych ośrodków – zadeklarowała w czwartek dyrektor szpitala w Koninie (woj. wielkopolskie) Krystyna Brzezińska.
Wiadomości
Komunikat dla mieszkańców Podkarpacia Komunikat dla mieszkańców Podkarpacia
Związek
Zmiana waloryzacji wynagrodzeń w ochronie zdrowia. Ochman: Nie zgodzimy się Zmiana waloryzacji wynagrodzeń w ochronie zdrowia. Ochman: Nie zgodzimy się
Tygodnik
Budziejowice w kolorze wina Budziejowice w kolorze wina
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Najniebezpieczniejsze miejsce dla chrześcijan. W tym państwie ginie ich średnio 30 dziennie
Najniebezpieczniejsze miejsce dla chrześcijan. W tym państwie ginie ich średnio 30 dziennie
Po tej próbie Stanisława Soykę zabrano do szpitala. Wokalistka opublikowała nagranie
Po tej próbie Stanisława Soykę zabrano do szpitala. Wokalistka opublikowała nagranie
Nie żyje Stanisław Soyka
Nie żyje Stanisław Soyka
Do Kanału Zero dodzwonił się… Karol (Nawrocki) z Gdańska
Do Kanału Zero dodzwonił się… "Karol (Nawrocki) z Gdańska"
Pielęgniarka obciążona potężną karą za stwierdzenie, że istnieją dwie płcie
Pielęgniarka obciążona potężną karą za stwierdzenie, że istnieją dwie płcie
W ciągu dwóch tygodni będziemy wiedzieć. Znamienne słowa Trumpa
"W ciągu dwóch tygodni będziemy wiedzieć". Znamienne słowa Trumpa
Media: Zatrzymano Ukraińca podejrzanego ws. uszkodzenia gazociągów Nord Stream
Media: Zatrzymano Ukraińca podejrzanego ws. uszkodzenia gazociągów Nord Stream
Grafzero: Kiedy będziesz gotowy, idź Wojciech Gunia - recenzja
Grafzero: "Kiedy będziesz gotowy, idź" Wojciech Gunia - recenzja
Emerytury
Stażowe