Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Komunikat dla mieszkańców Katowic z ostatniej chwili
Komunikat dla mieszkańców Katowic

Od 16 czerwca 2025 darmowa linia zastępcza Z-38 połączy Brynów z Załęską Hałdą podczas remontu wiaduktu PKP PLK na ul. Dobrego Urobku.

Areszt dla Sebastiana M. utrzymany. Sąd oddalił zażalenie obrońcy pilne
Areszt dla Sebastiana M. utrzymany. Sąd oddalił zażalenie obrońcy

Sąd Okręgowy w Piotrkowie Trybunalskim odrzucił zażalenie obrońcy na areszt wobec Sebastiana M. Mężczyzna jest podejrzany o spowodowanie śmiertelnego wypadku na autostradzie A1 pod Piotrkowem we wrześniu 2023 r.

Atak Izraela na Iran. O ile wzrosną ceny paliw w Polsce? z ostatniej chwili
Atak Izraela na Iran. O ile wzrosną ceny paliw w Polsce?

Po ataku Izraela na Iran ceny ropy naftowej poszły w górę. Według portalu e-pertrol.pl przełoży się to również na ceny paliw w Polsce. Może się to stać już w ciągu najbliższych dni. 

Zużyte niemieckie turbiny wiatrowe trafiają do Polski Wiadomości
Zużyte niemieckie turbiny wiatrowe trafiają do Polski

Niemcy – liderzy europejskiej transformacji energetycznej – pozbywają się zużytych turbin wiatrowych, wysyłając je... do Europy Wschodniej. Odpady po „zielonej rewolucji” zamiast trafić na recykling, są pakowane i eksportowane do krajów takich jak Polska, Rumunia czy Bułgaria.

Szef MSZ Iranu: To deklaracja wojny Wiadomości
Szef MSZ Iranu: "To deklaracja wojny"

Irański minister spraw zagranicznych Abbas Aragczi określił atak Izraela jako deklarację wojny przeciwko Iranowi – podała agencja AFP, powołując się na oświadczenie irańskiego resortu dyplomacji.

Nie żyje Piotr Nowina-Konopka z ostatniej chwili
Nie żyje Piotr Nowina-Konopka

W wieku 76 lat odszedł Piotr Nowina-Konopka, ekonomista, działacz opozycji demokratycznej w okresie PRL, wieloletni parlamentarzysta oraz były ambasador RP przy Stolicy Apostolskiej.

Atak Izraela na Iran. Francja wzywa wszystkie strony do zachowania powściągliwości Wiadomości
Atak Izraela na Iran. Francja "wzywa wszystkie strony do zachowania powściągliwości"

Rośnie napięcie po izraelskim ataku na Iran. Minister spraw zagranicznych tego państwa Abbas Aragczi określił naloty Izraela jako deklarację wojny przeciwko Iranowi. Z kolei armia Izraela zadeklarowała, że jest gotowa na wielodniową konfrontację. Jednocześnie Francja i Niemcy "wzywają wszystkie strony do powściągliwości i uniknięcia wszelkiej eskalacji".

Stop dyskryminacji deweloperów! Potężna awantura wokół Parady Równości z ostatniej chwili
"Stop dyskryminacji deweloperów!" Potężna awantura wokół Parady Równości

Na profilu Parady Równości w mediach społecznościowych pojawił się post, w którym organizatorzy wydarzenia ganią swoich obserwatorów za wytykanie im hipokryzji. Ma ona dotyczyć, w opinii internautów, stosunku organizatorów Parady Równości do firm deweloperskich, sponsorujących tegoroczny marsz, jak również innych potężnych, kapitalistycznych korporacji, których działalność jest sprzeczna z ideałami głoszonymi przez lewicę wspierającą wydarzenie.

Służby znalazły czarną skrzynkę indyjskiego Dreamlinera. Co mogło być powodem katastrofy? [Wideo] z ostatniej chwili
Służby znalazły czarną skrzynkę indyjskiego Dreamlinera. Co mogło być powodem katastrofy? [Wideo]

Indyjskie media doniosły, że znaleziono czarną skrzynkę samolotu Boeinga 787-8 Dreamliner, który rozbił się w mieście Ahmadabad. Katastrofę przeżył jeden pasażer spośród 242 osób na pokładzie. Jakie mogły być przypuszczalne przyczyny tragedii?  

Egipskie lotniska w stanie najwyższej gotowości. Linie lotnicze tną rejsy z ostatniej chwili
Egipskie lotniska w stanie najwyższej gotowości. Linie lotnicze tną rejsy

W cieniu izraelskiego uderzenia na Iran Egipt uruchamia plan bezpieczeństwa – najważniejsze lotniska w kraju postawiono w stan podwyższonej gotowości. Władze nie ukrywają, że chodzi o przygotowanie infrastruktury na możliwe skutki regionalnego konfliktu.
Wiadomości
W Toruniu nie powstanie Centrum Integracji Cudzoziemców. Burza po próbie zabójstwa kobiety przez imigranta W Toruniu nie powstanie Centrum Integracji Cudzoziemców. Burza po próbie zabójstwa kobiety przez imigranta
Związek
Polska potrzebuje Solidarności. Za nami 36. WZD Regionu Dolny Śląsk NSZZ Solidarność "Polska potrzebuje Solidarności". Za nami 36. WZD Regionu Dolny Śląsk NSZZ "Solidarność"
Tygodnik
Grzegorz „GrzechG” Gołębiewski: Zwycięski obóz polski Grzegorz „GrzechG” Gołębiewski: Zwycięski obóz polski
Opinie
„Marksizm – nowa generacja. Jak z nim walczyć?” Nowa książka o starej ideologii w nowym wydaniu
Rozrywka
TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody! TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody!
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Komunikat dla mieszkańców Katowic
Komunikat dla mieszkańców Katowic
Areszt dla Sebastiana M. utrzymany. Sąd oddalił zażalenie obrońcy
Areszt dla Sebastiana M. utrzymany. Sąd oddalił zażalenie obrońcy
Atak Izraela na Iran. O ile wzrosną ceny paliw w Polsce?
Atak Izraela na Iran. O ile wzrosną ceny paliw w Polsce?
Zużyte niemieckie turbiny wiatrowe trafiają do Polski
Zużyte niemieckie turbiny wiatrowe trafiają do Polski
Szef MSZ Iranu: To deklaracja wojny
Szef MSZ Iranu: "To deklaracja wojny"
Nie żyje Piotr Nowina-Konopka
Nie żyje Piotr Nowina-Konopka
Atak Izraela na Iran. Francja wzywa wszystkie strony do zachowania powściągliwości
Atak Izraela na Iran. Francja "wzywa wszystkie strony do zachowania powściągliwości"
Stop dyskryminacji deweloperów! Potężna awantura wokół Parady Równości
"Stop dyskryminacji deweloperów!" Potężna awantura wokół Parady Równości
Emerytury
Stażowe