Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Eksplozja pod Poznaniem. Są ranni z ostatniej chwili
Eksplozja pod Poznaniem. Są ranni

W nocy z niedzieli na poniedziałek w jednym z domów w miejscowości Plewiska pod Poznaniem doszło do eksplozji. Dwie osoby zostały ranne i trafiły do szpitala. "To proch prawdopodobnie doprowadził do wybuchu" – informuje Radio Poznań.

Rośnie eurosceptycyzm. Polexit z największym poparciem w historii badań z ostatniej chwili
Rośnie eurosceptycyzm. Polexit z największym poparciem w historii badań

Choć większość Polaków nadal opowiada się za pozostaniem w Unii Europejskiej, rosnące poparcie dla polexitu osiągnęło najwyższy poziom od lat. Najnowszy sondaż pokazuje wyraźną zmianę nastrojów w kluczowych grupach społecznych.

Pilne doniesienia z granicy. Komunikat Straży Granicznej z ostatniej chwili
Pilne doniesienia z granicy. Komunikat Straży Granicznej

Straż Graniczna publikuje raporty dotyczące wydarzeń na polskiej granicy z Białorusią. Ponadto zaraportowano także o sytuacji na granicy z Litwą i Niemcami w związku z przywróceniem na nich tymczasowych kontroli.

Koalicja przerżnie wybory. Według posła PSL powodem ma być brak rozliczeń polityka
"Koalicja przerżnie wybory". Według posła PSL powodem ma być "brak rozliczeń"

„Jeśli proces rozliczeń będzie się tak ślimaczył, koalicja 15 października przerżnie wybory” – taką diagnozę postawił w Radiu RMF24 poseł PSL Marek Sawicki.

Koniec buntu w NBP? Konflikt zażegnany z ostatniej chwili
Koniec buntu w NBP? "Konflikt zażegnany"

Trzech członków zarządu NBP, którzy stracili nadzór nad departamentami merytorycznymi 9 grudnia, odzyskało większość stanowisk – wynika z opublikowanej w poniedziałek struktury organizacyjnej NBP. – Konflikt został zażegnany – zadeklarował rzecznik prasowy banku centralnego Maciej Antes.

Zamach w Rosji. Generał odpowiedzialny za szkolenie armii zginął wskutek eksplozji gorące
Zamach w Rosji. Generał odpowiedzialny za szkolenie armii zginął wskutek eksplozji

Rosyjski generał major Fanił Sarwarow, odpowiadający za system szkolenia armii, zginął po wybuchu improwizowanego ładunku wybuchowego zamontowanego w samochodzie, którym się poruszał. Według rosyjskich śledczych za atakiem stoi 17-letni mieszkaniec Moskwy.

Lawina zabrała polską wioskę w Brazylii. Dramat mieszkańców Sao Casemiro pilne
Lawina zabrała polską wioskę w Brazylii. Dramat mieszkańców Sao Casemiro

Padało bez przerwy. Dzień, dwa, trzy, cztery. Deszcz nie ustawał, aż w końcu góry zaczęły się osuwać. Gdy opady wreszcie ustały, przyszła fala błota, ziemi i drzew. To, co budowano przez pokolenia, zniknęło w kilka chwil - tak zaczyna się reportaż Mateusza Jakubowskiego, który odwiedził polską wioskę w Brazylii i udokumentował skalę zniszczeń, jakie spowodował żywioł.

Porwał dziecko w Warszawie. Wskutek akcji służb zatrzymano obywatela Ukrainy z ostatniej chwili
Porwał dziecko w Warszawie. Wskutek akcji służb zatrzymano obywatela Ukrainy

Wielogodzinna interwencja policji na warszawskiej Białołęce zakończyła się zatrzymaniem 36-letniego obywatela Ukrainy i uwolnieniem 9-letniego chłopca. Mężczyzna groził dziecku krzywdą i nie chciał współpracować ze służbami.

Już dzisiaj posiedzenie ws. aresztu dla Zbigniewa Ziobry. Obrona zapowiada działania pilne
Już dzisiaj posiedzenie ws. aresztu dla Zbigniewa Ziobry. Obrona zapowiada działania

Pełnomocnik Zbigniewa Ziobry Bartosz Lewandowski zapowiada konkretne działania prawne w odpowiedzi na ruchy prokuratury. W tle wniosek o tymczasowe aresztowanie i możliwe uruchomienie procedur międzynarodowych.

Notowania rządu Tuska na równi pochyłej. Wyniki sondażu są fatalne z ostatniej chwili
Notowania rządu Tuska na równi pochyłej. Wyniki sondażu są fatalne

Wyniki najnowszego sondażu przeprowadzonego przez pracownię Social Changes na zlecenie telewizji wPolsce24 pokazują pogłębiający się, wyraźny brak społecznej akceptacji dla działań gabinetu Donalda Tuska.
Wiadomości
USA przebazowało myśliwce. Trump nie wyklucza wojny USA przebazowało myśliwce. Trump nie wyklucza wojny
Związek
Prezydent podpisał nowelizację Karty Nauczyciela przywracającą wynagrodzenie za godziny ponadwymiarowe Prezydent podpisał nowelizację Karty Nauczyciela przywracającą wynagrodzenie za godziny ponadwymiarowe
Tygodnik
Mniej etatów, więcej obowiązków - jak wygląda dziś praca w handlu detalicznym Mniej etatów, więcej obowiązków - jak wygląda dziś praca w handlu detalicznym
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Eksplozja pod Poznaniem. Są ranni
Eksplozja pod Poznaniem. Są ranni
Rośnie eurosceptycyzm. Polexit z największym poparciem w historii badań
Rośnie eurosceptycyzm. Polexit z największym poparciem w historii badań
Pilne doniesienia z granicy. Komunikat Straży Granicznej
Pilne doniesienia z granicy. Komunikat Straży Granicznej
Koalicja przerżnie wybory. Według posła PSL powodem ma być brak rozliczeń
"Koalicja przerżnie wybory". Według posła PSL powodem ma być "brak rozliczeń"
Koniec buntu w NBP? Konflikt zażegnany
Koniec buntu w NBP? "Konflikt zażegnany"
Zamach w Rosji. Generał odpowiedzialny za szkolenie armii zginął wskutek eksplozji
Zamach w Rosji. Generał odpowiedzialny za szkolenie armii zginął wskutek eksplozji
Lawina zabrała polską wioskę w Brazylii. Dramat mieszkańców Sao Casemiro
Lawina zabrała polską wioskę w Brazylii. Dramat mieszkańców Sao Casemiro
Porwał dziecko w Warszawie. Wskutek akcji służb zatrzymano obywatela Ukrainy
Porwał dziecko w Warszawie. Wskutek akcji służb zatrzymano obywatela Ukrainy