Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC z ostatniej chwili
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC

Prezydent USA Donald Trump nie weźmie udziału w tegorocznej konferencji środowisk konserwatywnych CPAC w Teksasie – przekazał w środę Biały Dom. Oznacza to, że Trump nie spotka się w Dallas z prezydentem RP Karolem Nawrockim, który w sobotę wystąpi na konferencji.

Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska tylko u nas
Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska

Mężczyzna spotykał się z dziewczynkami pod pretekstem badań nad wadami postawy. Miał im kazać się rozbierać, dotykać je oraz fotografować. Twierdził, że zdjęcia są po prostu elementem dokumentacji medycznej. Śledczy zajęli się sprawą po tym, jak matka jednej z ofiar złożyła zawiadomienie. Szefa złotowskiej Platformy Obywatelskiej i działacza sportowego Piotra P. zatrzymano pod zarzutem pedofilii 1 grudnia 2023 roku.

Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia z ostatniej chwili
Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia

„Ogłoszenie zawarcia umowy o wolnym handlu między UE a Australią w Canberze przez przewodniczącą Komisji Europejskiej von der Leyen i premiera Australii Albanese budzi liczne i poważne obawy dotyczące europejskiego rolnictwa, które jest wyraźnie i po raz kolejny kartą przetargową strategii UE mającej na celu zabezpieczenie szerszych celów handlowych i politycznych” – stwierdzają Copa-Cogeca.

Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol. z ostatniej chwili
Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol.

Ława przysięgłych w sądzie w Los Angeles uznała, że Meta i YouTube są odpowiedzialne za szkody dla zdrowia psychicznego 20-letniej kobiety, która oskarżyła je o przyczynienie się do uzależnienia, kiedy była dzieckiem. Firmy mają wypłacić kobiecie 3 mln dol. odszkodowania.

Biały Dom: Trump rozpęta piekło, jeśli Iran nie zawrze porozumienia z ostatniej chwili
Biały Dom: Trump "rozpęta piekło", jeśli Iran nie zawrze porozumienia

– Jeśli Iran nie zawrze porozumienia i nie zrozumie, że został pokonany, prezydent Donald Trump gotowy jest rozpętać piekło – zapowiedziała rzeczniczka Białego Domu Karoline Leavitt. Potwierdziła, że doniesienia o 15-punktowej propozycji USA są tylko częściowo prawdziwe.

Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE z ostatniej chwili
Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE

W środę Parlament Europejski i Rada UE podjęły decyzję o utworzeniu przyszłego Urzędu Celnego UE w Lille we Francji. O lokalizację unijnej instytucji ubiegała się Warszawa.

Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało z ostatniej chwili
Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało

Węgry zapowiadają zakręcanie kurka z gazem dla Ukrainy. Donald Tusk postanowił powiązać tę decyzję z niedawną wizytą Karola Nawrockiego na Węgrzech. Polski prezydent odpowiedział mu zdjęciem.

Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty z ostatniej chwili
Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty

Jak poinformował TVN24, Sławomir Nowak złożył zawiadomienie o możliwości popełnienia serii przestępstw przez prokuratora Jana Drelewskiego, który prowadził śledztwa przeciwko niemu.

ZUS wydał pilny komunikat z ostatniej chwili
ZUS wydał pilny komunikat

ZUS zapowiada poradnik dla kobiet w ciąży i uruchamia specjalny adres mailowy dla przyszłych mam. Instytucja podkreśla też, że nadal prowadzi kontrole zgodnie z obowiązującymi przepisami.

ONZ: Konflikt USA i Izraela z Iranem wymyka się spod kontroli z ostatniej chwili
ONZ: Konflikt USA i Izraela z Iranem wymyka się spod kontroli

Sekretarz generalny ONZ Antonio Guterres oświadczył w środę, że konflikt na Bliskim Wschodzie wymyka się spod kontroli i może się rozwinąć w jeszcze większą wojnę. Wezwał też USA i Izrael do zakończenia tego konfliktu zbrojnego, a Iran - do zaprzestania ataków na inne kraje.
Wiadomości
Karol Wagner: Polska w OPEC? Karol Wagner: Polska w OPEC?
Związek
Sebastian Mikosz odwołany z funkcji prezesa Poczty Polskiej Sebastian Mikosz odwołany z funkcji prezesa Poczty Polskiej
Tygodnik
Najbardziej prorosyjscy na świecie. Piotr Skwieciński o relacjach indyjsko-rosyjskich Najbardziej prorosyjscy na świecie. Piotr Skwieciński o relacjach indyjsko-rosyjskich
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC
Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska
Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska
Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia
Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia
Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol.
Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol.
Biały Dom: Trump rozpęta piekło, jeśli Iran nie zawrze porozumienia
Biały Dom: Trump "rozpęta piekło", jeśli Iran nie zawrze porozumienia
Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE
Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE
Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało
Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało
Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty
Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty