Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Przewodnicząca Bundestagu nie owija w bawełnę: Niemcy burdelem Europy z ostatniej chwili
Przewodnicząca Bundestagu nie owija w bawełnę: Niemcy burdelem Europy

Przewodnicząca Bundestagu Julia Klöckner domaga się zaostrzenia prawa dotyczącego prostytucji. Twierdzi, że obowiązujące przepisy nie chronią kobiet, a Niemcy stały się „burdelem Europy”. Jej zdaniem konieczny jest zakaz kupowania seksu i zamykanie domów publicznych – na wzór tzw. modelu nordyckiego.

Poseł Marcin Józefaciuk opuszcza Klub Koalicji Obywatelskiej. Ujawnił powody z ostatniej chwili
Poseł Marcin Józefaciuk opuszcza Klub Koalicji Obywatelskiej. Ujawnił powody

Marcin Józefaciuk poinformował, że rezygnuje z członkostwa w Klubie Parlamentarnym Koalicji Obywatelskiej. Decyzję ogłosił w środę wieczorem w serwisie X, podkreślając, że została ona wymuszona sposobem, w jaki odwołano go z sejmowej Komisji Edukacji i Nauki. "Bez rozmowy, bez wcześniejszej informacji, bez możliwości wyjaśnienia" - zaznaczył

Samuel Pereira: „Żelazny” elektorat KO nie ma się czego bać tylko u nas
Samuel Pereira: „Żelazny” elektorat KO nie ma się czego bać

Afera działkowa zatacza coraz szersze kręgi i coraz mocniej uderza w obóz władzy. Rzecznik rządu Adam Szłapka, pytany o dymisję dyrektora Krajowego Ośrodka Wsparcia Rolnictwa Henryka Smolarza, nie krył zdenerwowania. Odpowiadał wymijająco, a zamiast konkretów serwował kolejne oskarżenia wobec poprzedników z PiS.

Trump nie ma wątpliwości: Ludzie będą uciekać z Nowego Jorku z ostatniej chwili
Trump nie ma wątpliwości: Ludzie będą uciekać z Nowego Jorku

Ludzie będą uciekać przed komunizmem w Nowym Jorku - powiedział w środę prezydent USA Donald Trump, odnosząc się do wyników wtorkowych wyborów burmistrza tej metropolii, w których wygrał socjalista Zohran Mamdani.

Niebezpieczny atak na polskie patrole. Komunikat Straży Granicznej Wiadomości
Niebezpieczny atak na polskie patrole. Komunikat Straży Granicznej

Na polsko-białoruskiej granicy znów doszło do agresywnych prób nielegalnego przekroczenia granicy. 4 listopada cudzoziemcy rzucali w polskie patrole kawałkami drutu kolczastego, uszkadzając dwa pojazdy Straży Granicznej. Tylko w ostatni weekend odnotowano ponad 100 takich prób.

Import gazu LNG z USA do Polski. Dalej na Słowację i Ukrainę Wiadomości
Import gazu LNG z USA do Polski. Dalej na Słowację i Ukrainę

Polska pracuje nad umową z USA ws. importu LNG, który ma trafić na Ukrainę i Słowację – podała Agencja Reutera, powołując się na anonimowe źródła zbliżone do sprawy.

Karolina Opolska zmyśliła przypisy w swojej książce? Jest oświadczenie dziennikarki TVP gorące
Karolina Opolska zmyśliła przypisy w swojej książce? Jest oświadczenie dziennikarki TVP

Dziennikarka TVP Info i była redaktor Onetu Karolina Opolska znalazła się w centrum kontrowersji po tym, jak ujawniono, że w swojej najnowszej książce miała zamieścić… nieistniejące przypisy. Część źródeł, na które się powoływała, miała zostać wymyślona. Karolina Opolska odniosła się do zarzutów.

Nawrocki jasno na Słowacji o Ukrainie: „Pomoc nie zwalnia mnie z obrony polskich interesów” pilne
Nawrocki jasno na Słowacji o Ukrainie: „Pomoc nie zwalnia mnie z obrony polskich interesów”

Prezydent Karol Nawrocki w Bratysławie mówił nie tylko o współpracy ze Słowacją, ale też o relacjach z Ukrainą. Podkreślił, że Polska może wspierać Kijów, ale nie kosztem własnych interesów.

Szalony pościg niemieckiej policji za Polakiem Wiadomości
Szalony pościg niemieckiej policji za Polakiem

Bawarska policja ścigała 31-letniego Polaka, który – będąc pod wpływem środków odurzających – uciekał przed kontrolą drogową. Pościg zakończył się dopiero po przejechaniu ponad 50 kilometrów i postawieniu policyjnych blokad.

Niemiecki pielęgniarz dostał dożywocie. Śledczy: „Zabijał, żeby był spokój” Wiadomości
Niemiecki pielęgniarz dostał dożywocie. Śledczy: „Zabijał, żeby był spokój”

Sąd w Akwizgranie skazał pielęgniarza na dożywocie za zabicie 10 pacjentów i 27 prób morderstwa. Śledczy nie mają wątpliwości – podawał leki uspokajające i przeciwbólowe, by „mieć ciszę” na oddziale.
Wiadomości
Branża piwowarska alarmuje: Rządowy projekt uderza w piwo bezalkoholowe, ignorując problem „małpek”
Związek
Hańba!. Piotr Duda stanął w obronie kpt. Anny Michalskiej "Hańba!". Piotr Duda stanął w obronie kpt. Anny Michalskiej
Tygodnik
Były konsul w Petersburgu: Rosjanie czekali na kogoś takiego jak Putin Były konsul w Petersburgu: Rosjanie czekali na kogoś takiego jak Putin
Opinie
"Zagubiony hegemon" - czy Stany Zjednoczone tracą na znaczeniu?
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Przewodnicząca Bundestagu nie owija w bawełnę: Niemcy burdelem Europy
Przewodnicząca Bundestagu nie owija w bawełnę: Niemcy burdelem Europy
Poseł Marcin Józefaciuk opuszcza Klub Koalicji Obywatelskiej. Ujawnił powody
Poseł Marcin Józefaciuk opuszcza Klub Koalicji Obywatelskiej. Ujawnił powody
Samuel Pereira: „Żelazny” elektorat KO nie ma się czego bać
Samuel Pereira: „Żelazny” elektorat KO nie ma się czego bać
Trump nie ma wątpliwości: Ludzie będą uciekać z Nowego Jorku
Trump nie ma wątpliwości: Ludzie będą uciekać z Nowego Jorku
Niebezpieczny atak na polskie patrole. Komunikat Straży Granicznej
Niebezpieczny atak na polskie patrole. Komunikat Straży Granicznej
Import gazu LNG z USA do Polski. Dalej na Słowację i Ukrainę
Import gazu LNG z USA do Polski. Dalej na Słowację i Ukrainę
Karolina Opolska zmyśliła przypisy w swojej książce? Jest oświadczenie dziennikarki TVP
Karolina Opolska zmyśliła przypisy w swojej książce? Jest oświadczenie dziennikarki TVP
Nawrocki jasno na Słowacji o Ukrainie: „Pomoc nie zwalnia mnie z obrony polskich interesów”
Nawrocki jasno na Słowacji o Ukrainie: „Pomoc nie zwalnia mnie z obrony polskich interesów”
Emerytury
Stażowe