Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
ZUS wydał pilny komunikat z ostatniej chwili
ZUS wydał pilny komunikat

Od 1 lipca tego roku ZUS przyznał świadczenie 300+ z programu Dobry Start na blisko 3,3 mln uczniów. Wypłacono już 634 mln zł – informuje ZUS.

Miało być 100 dni, jest już ponad 600 tylko u nas
Miało być 100 dni, jest już ponad 600

Donald Tusk w dzień zaprzysiężenia Karola Nawrockiego opublikował nagranie, które miało pocieszyć przeciwników nowego prezydenta. Zaczynało się ono od słów: "Zwracam się do wszystkich Polaków, dla których dzisiejszy dzień jest smutny i rozczarowujący. Dobrze wiem, co czujecie, rozumiem was. Wszyscy wierzyliśmy, że uczciwość, dobro i miłość zwyciężą."

Tragiczny wypadek na A1. Nie żyje jedna osoba z ostatniej chwili
Tragiczny wypadek na A1. Nie żyje jedna osoba

Jedna osoba zginęła, a dwie zostały ranne w wypadku na autostradzie A1 na wysokości Pelplina w powiecie tczewskim.

Prezydent pojawił się na meczu Lechii Gdańsk. Tak przywitali go kibice z ostatniej chwili
Prezydent pojawił się na meczu Lechii Gdańsk. Tak przywitali go kibice

W poniedziałek prezydent Karol Nawrocki pojawił się na meczu 4. kolejki Ekstraklasy Lechia Gdańsk – Motor Lublin. Kibice przywitali go transparentem oraz skandowali jego imię i nazwisko. Prywatnie Karol Nawrocki jest kibicem Lechii Gdańsk.

Wyższy próg podatkowy i zerowy PIT. Znamy szczegóły prezydenckiego projektu z ostatniej chwili
Wyższy próg podatkowy i zerowy PIT. Znamy szczegóły prezydenckiego projektu

Podniesienie progu podatkowego ze 120 tys. zł do wysokości 140 tys. zł oraz wprowadzenie zerowego PIT-u dla dochodu do 140 tys. zł w przypadku rodziców co najmniej dwójki dzieci zakłada opublikowany w poniedziałek prezydencki projekt noweli ustawy o podatku dochodowym od osób fizycznych.

Wszyscy się za niego modlą. Pilne wieści o stanie zdrowia ks. Olszewskiego z ostatniej chwili
"Wszyscy się za niego modlą". Pilne wieści o stanie zdrowia ks. Olszewskiego

– Ksiądz Olszewski jest w fatalnym stanie zdrowia. Wszyscy się za niego modlą. Możemy się tylko domyślać, jak bardzo został poszkodowany fizycznie i psychicznie – poinformowała w poniedziałek dziennikarka Magdalena Ogórek.

Pół miliona złotych z KPO dla firmy córki łódzkiej wojewody. Nie wywierałam wpływu z ostatniej chwili
Pół miliona złotych z KPO dla firmy córki łódzkiej wojewody. "Nie wywierałam wpływu"

Nie milkną echa afery ze środkami z Krajowego Planu Odbudowy. Ponad pół miliona złotych wsparcia dostała firma córki wojewody łódzkiej, polityk PO Doroty Ryl.

Trump: Po spotkaniu z Putinem zadzwonię do Zełenskiego z ostatniej chwili
Trump: Po spotkaniu z Putinem zadzwonię do Zełenskiego

Prezydent USA Donald Trump zapowiedział, że po spotkaniu z Władimirem Putinem na Alasce zadzwoni do prezydenta Ukrainy oraz przywódców europejskich i powie, jaki układ jest możliwy do zawarcia. Poinformował też, że będzie się starał odzyskać część ziem dla Ukrainy.

Donald Trump wydał wojnę przestępczości. Gwardia Narodowa na ulicach Waszyngtonu z ostatniej chwili
Donald Trump wydał wojnę przestępczości. Gwardia Narodowa na ulicach Waszyngtonu

Prezydent USA Donald Trump ogłosił w poniedziałek, że rząd federalny przejmie kontrolę nad policją w Waszyngtonie oraz że rozmieści tam 800 żołnierzy Gwardii Narodowej. - To jest dzień wyzwolenia w Waszyngtonie, odzyskamy naszą stolicę - powiedział prezydent podczas konferencji prasowej.

Znany dziennikarz odchodzi z Wirtualnej Polski z ostatniej chwili
Znany dziennikarz odchodzi z Wirtualnej Polski

Patryk Słowik odchodzi z Wirtualnej Polski po ponad 4 latach. Według serwisu Wirtualne Media dziennikarz na jesieni może zacząć pracę w Kanale Zero.
Wiadomości
Poważna awaria na kolei. Śmieciarka zahaczyła o trakcję Poważna awaria na kolei. Śmieciarka zahaczyła o trakcję
Związek
Nie ma porozumienia. Będą zwolnienia w PKP Cargo Nie ma porozumienia. Będą zwolnienia w PKP Cargo
Tygodnik
Wrocław jest Polski – nowy numer „Tygodnika Solidarność”
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
ZUS wydał pilny komunikat
ZUS wydał pilny komunikat
Miało być 100 dni, jest już ponad 600
Miało być 100 dni, jest już ponad 600
Tragiczny wypadek na A1. Nie żyje jedna osoba
Tragiczny wypadek na A1. Nie żyje jedna osoba
Prezydent pojawił się na meczu Lechii Gdańsk. Tak przywitali go kibice
Prezydent pojawił się na meczu Lechii Gdańsk. Tak przywitali go kibice
Wyższy próg podatkowy i zerowy PIT. Znamy szczegóły prezydenckiego projektu
Wyższy próg podatkowy i zerowy PIT. Znamy szczegóły prezydenckiego projektu
Wszyscy się za niego modlą. Pilne wieści o stanie zdrowia ks. Olszewskiego
"Wszyscy się za niego modlą". Pilne wieści o stanie zdrowia ks. Olszewskiego
Pół miliona złotych z KPO dla firmy córki łódzkiej wojewody. Nie wywierałam wpływu
Pół miliona złotych z KPO dla firmy córki łódzkiej wojewody. "Nie wywierałam wpływu"
Trump: Po spotkaniu z Putinem zadzwonię do Zełenskiego
Trump: Po spotkaniu z Putinem zadzwonię do Zełenskiego
Emerytury
Stażowe