Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Komunikat dla mieszkańców Gdyni Wiadomości
Komunikat dla mieszkańców Gdyni

Duże utrudnienia dla kierowców w Gdynia. Od 20 marca zamknięty zostanie główny ciąg Estakada Kwiatkowskiego – jednej z najważniejszych arterii miasta. Powodem jest pilny remont elementu konstrukcyjnego, którego stan określono jako awaryjny.

Nowe kłopoty Britney Spears. Po nocnym incydencie usunęła konto na Instagramie Wiadomości
Nowe kłopoty Britney Spears. Po nocnym incydencie usunęła konto na Instagramie

Britney Spears została zatrzymana przez policję w Kalifornii. Wokalistka spędziła noc w areszcie i została zwolniona nad ranem. Wkrótce po wyjściu usunęła swój profil na Instagramie.

Czy Kosiniak-Kamysz mógłby zastąpić Tuska? Nowy sondaż pokazuje opinię Polaków Wiadomości
Czy Kosiniak-Kamysz mógłby zastąpić Tuska? Nowy sondaż pokazuje opinię Polaków

Czy Władysław Kosiniak-Kamysz mógłby zastąpić Donalda Tuska na stanowisku premiera? Najnowszy sondaż wp.pl pokazuje, czy Polacy widzą w liderze PSL lepszego kandydata na szefa rządu niż Donald Tusk.

Transseksualista nie będzie miał dostępu do damskiej toalety dzięki definicji płci z lat sześćdziesiątych XX wieku tylko u nas
Transseksualista nie będzie miał dostępu do damskiej toalety dzięki definicji płci z lat sześćdziesiątych XX wieku

.Amerykańska U.S. Equal Employment Opportunity Commission uznała, że instytucje federalne mogą ograniczać dostęp do łazienek według płci biologicznej określonej przy urodzeniu. Decyzja zapadła po skardze pracownika cywilnego Armii USA i opiera się na interpretacji ustawy o prawach obywatelskich z 1964 r. oraz dekretu prezydenta Donald Trump. Orzeczenie odwraca wcześniejsze stanowisko Komisji z czasów administracji Baracka Obamy.

Trump odwołał sekretarz bezpieczeństwa narodowego USA pilne
Trump odwołał sekretarz bezpieczeństwa narodowego USA

Prezydent USA Donald Trump ogłosił zmianę na stanowisku sekretarza bezpieczeństwa krajowego. Kristi Noem zakończy swoją misję z końcem marca, a kierowanie resortem przejmie republikański senator z Oklahomy Markwayne Mullin.

Pokolenie młodych bardziej konserwatywne niż starsi? Zaskakujące wyniki badania w 29 krajach Wiadomości
Pokolenie młodych bardziej konserwatywne niż starsi? Zaskakujące wyniki badania w 29 krajach

Nowe międzynarodowe badanie Ipsos wskazuje, że mężczyźni z tzw. pokolenia Z częściej niż starsze generacje prezentują tradycyjne podejście do ról kobiet i mężczyzn. Ponad połowa z nich uważa również, że działania na rzecz równości płci zaszły już zbyt daleko.

Rheinmetal planuje promować w Polsce niemiecki BWP Lynx w miejsce polskiego sprzętu? pilne
Rheinmetal planuje promować w Polsce niemiecki BWP Lynx w miejsce polskiego sprzętu?

Niemiecki koncern Rheinmetall coraz wyraźniej promuje w Polsce bojowy wóz piechoty Lynx KF41 jako rozwiązanie dla potrzeb polskiej armii. Pojazd został już publicznie przedstawiony jako alternatywna propozycja dla programu ciężkiego BWP Ratel, który dopiero powstaje w ramach PGZ i HSW.

Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe pilne
Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe

Po ataku dronów na lotnisko w azerskiej enklawie Nachiczewan prezydent Ilham Alijew ogłosił postawienie armii w stan najwyższej gotowości i polecił przygotowanie działań odwetowych. Baku oskarża o uderzenie Iran, który stanowczo zaprzecza i twierdzi, że za incydentem stoi Izrael.

Czarzasty zgłasza swoją propozycję, na co wydać miliardy z NBP z ostatniej chwili
Czarzasty zgłasza swoją propozycję, na co wydać miliardy z NBP

W środę prezydent Karol Nawrocki przedstawił alternatywną koncepcję finansowania bezpieczeństwa państwa w związku z objętym mechanizmem warunkowości kredytem z Unii Europejskiej w ramach programu SAFE. Włodzimierz Czarzasty postanowił przedstawić swój pomysł na zagospodarowanie środków NBP.

Zełenski wysuwa groźby pod adresem Orbana: „Chłopaki z nim porozmawiają w swoim języku” z ostatniej chwili
Zełenski wysuwa groźby pod adresem Orbana: „Chłopaki z nim porozmawiają w swoim języku”

Jak poinformowało radio RMF, Wołodymyr Zełenski w trakcie konferencji prasowej wyraził nadzieję, że unijna pożyczka dla Ukrainy nie będzie dłużej blokowana. Prezydent powiedział, że wstrzymuje ją "jedna osoba w Unii Europejskiej" i zapowiedział, że "przekaże jej adres ukraińskim Siłom Zbrojnym".

Wiadomości
Robert Bąkiewicz spotkał ambasadora Niemiec. Zadał dwa pytania Robert Bąkiewicz spotkał ambasadora Niemiec. Zadał dwa pytania
Związek
Spór zbiorowy w IMGW-PIB. Będzie pikieta Solidarności Spór zbiorowy w IMGW-PIB. Będzie pikieta Solidarności
Tygodnik
Niebezpieczny SAFE Niebezpieczny SAFE
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Komunikat dla mieszkańców Gdyni
Komunikat dla mieszkańców Gdyni
Nowe kłopoty Britney Spears. Po nocnym incydencie usunęła konto na Instagramie
Nowe kłopoty Britney Spears. Po nocnym incydencie usunęła konto na Instagramie
Czy Kosiniak-Kamysz mógłby zastąpić Tuska? Nowy sondaż pokazuje opinię Polaków
Czy Kosiniak-Kamysz mógłby zastąpić Tuska? Nowy sondaż pokazuje opinię Polaków
Transseksualista nie będzie miał dostępu do damskiej toalety dzięki definicji płci z lat sześćdziesiątych XX wieku
Transseksualista nie będzie miał dostępu do damskiej toalety dzięki definicji płci z lat sześćdziesiątych XX wieku
Trump odwołał sekretarz bezpieczeństwa narodowego USA
Trump odwołał sekretarz bezpieczeństwa narodowego USA
Pokolenie młodych bardziej konserwatywne niż starsi? Zaskakujące wyniki badania w 29 krajach
Pokolenie młodych bardziej konserwatywne niż starsi? Zaskakujące wyniki badania w 29 krajach
Rheinmetal planuje promować w Polsce niemiecki BWP Lynx w miejsce polskiego sprzętu?
Rheinmetal planuje promować w Polsce niemiecki BWP Lynx w miejsce polskiego sprzętu?
Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe
Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe