Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Makabra w drodze na pasterkę. 47-latek nie przeżył brutalnego ataku z ostatniej chwili
Makabra w drodze na pasterkę. 47-latek nie przeżył brutalnego ataku

18-latek przyznał się do brutalnego zabójstwa 47-letniego Andrzeja pod Nidzicą, do którego doszło w nocy 25 grudnia, gdy 47-latek szedł na pasterkę.

Żona Asada w ciężkim stanie. 50 proc. szans na przeżycie Wiadomości
Żona Asada w ciężkim stanie. 50 proc. szans na przeżycie

Według medialnych doniesień żona obalonego syryjskiego dyktatora Baszara al-Asada ma nawrót bardzo poważnej choroby. Lekarze dają jej 50 proc. szans na przeżycie.

Nagranie koncertu kolęd Małej Armii Janosika stało się światowym viralem [WIDEO] z ostatniej chwili
Nagranie koncertu kolęd Małej Armii Janosika stało się światowym viralem [WIDEO]

Nagranie wideo z występu polskiego zespołu Mała Armia Janosika – polskiego zespołu łączącego muzyczną tradycję z nowoczesnym podejściem – zdobyło niesamowitą popularność na całym świecie. 

To on zastąpi Dariusza Wieczorka? Media podały nazwisko nowego kandydata na ministra nauki polityka
To on zastąpi Dariusza Wieczorka? Media podały nazwisko nowego kandydata na ministra nauki

Wiceminister aktywów państwowych Marcin Kulasek ma duże szanse, aby stanąć na czele resortu nauki - informują media.

Anonimowy Sędzia: Najedźmy klasztor! tylko u nas
Anonimowy Sędzia: Najedźmy klasztor!

Po tym jak lustereczko wskazało Adamowi, że jego działalność skończy się w areszcie, Adam nie mógł znaleźć sobie miejsca. Coś go gnębiło, czuł ciężar na sercu, którego nie mogło zniwelować nawet Szkło kontaktowe w tvn24 ani lektura dzieł zebranych Włodzimierza Lenina.

Popularna Zakopianka stoi. Potężny korek Wiadomości
Popularna Zakopianka stoi. Potężny korek

Dla tych, którzy spędzali święta Bożego Narodzenia na Podhalu, zaczął się sądny czas. Kierowcy wracający spod Tatr do domów stoją w gigantycznym korku ciągnącym się od Zakopanego do Nowego Targu.

IMGW ostrzega. Alerty w wielu miejscach Wiadomości
IMGW ostrzega. Alerty w wielu miejscach

Ostrzeżenia IMGW przed marznącymi opadami i roztopami w Polsce oraz województwie dolnośląskim. Alerty obowiązują do niedzieli.

Kompromitacja magazynu popularnonaukowego, który chciał napisać o zmianach klimatu Wiadomości
Kompromitacja magazynu popularnonaukowego, który chciał napisać o zmianach klimatu

Focus.pl, nazywany „popularnonaukowym”, pochyla się w jednym ze swoich tekstów nad publikacją Frontiers in Marine Science dotyczącą „ukrytego świata w którym miałoby tętnić życiem”, całość zaś ozdabia zdjęciem, które poddaje w wątpliwość "naukowe" aspiracje portalu.

Pałac Buckingham. Głęboko wzruszona Kate Middleton opowiedziała o swojej chorobie gorące
Pałac Buckingham. Głęboko wzruszona Kate Middleton opowiedziała o swojej chorobie

Księżna Kate, żona brytyjskiego następcy tronu, księcia Williama, odbyła rozmowę z poddanymi na temat swojej choroby. Od kilku miesięcy wiadomo, że Kate Middleton walczy z rakiem.

Petru się starał, ale nie wyszło. Akcja w Biedronce odebrana miażdżąco negatywnie Wiadomości
Petru się starał, ale nie wyszło. Akcja w Biedronce odebrana miażdżąco negatywnie

Poseł Ryszard Petru z Polski 2050 w przedświąteczny wtorek pracował w jednym z warszawskich dyskontów Biedronki. Tą akcją miał dać do zrozumienia, że praca w dzień Wigilii nie jest żadnym problemem, a Wigilia jako dzień wolny od pracy to zły pomysł.
Wiadomości
Przyczyny katastrofy samolotu w Kazachstanie. Jest oświadczenie Azerbaijan Airlines Przyczyny katastrofy samolotu w Kazachstanie. Jest oświadczenie Azerbaijan Airlines
Związek
Nieuzasadnione ograniczenie kompetencji Rady Dialogu Społecznego. Strona społeczna RDS negatywnie ocenia propozycję rządu "Nieuzasadnione ograniczenie kompetencji Rady Dialogu Społecznego". Strona społeczna RDS negatywnie ocenia propozycję rządu
Tygodnik
Jasna strona Franciszka Jasna strona Franciszka
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Nowy mikrofon od DJI - poznaj DJI Mic Mini
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Makabra w drodze na pasterkę. 47-latek nie przeżył brutalnego ataku
Makabra w drodze na pasterkę. 47-latek nie przeżył brutalnego ataku
Żona Asada w ciężkim stanie. 50 proc. szans na przeżycie
Żona Asada w ciężkim stanie. 50 proc. szans na przeżycie
Nagranie koncertu kolęd Małej Armii Janosika stało się światowym viralem [WIDEO]
Nagranie koncertu kolęd Małej Armii Janosika stało się światowym viralem [WIDEO]
To on zastąpi Dariusza Wieczorka? Media podały nazwisko nowego kandydata na ministra nauki
To on zastąpi Dariusza Wieczorka? Media podały nazwisko nowego kandydata na ministra nauki
Anonimowy Sędzia: Najedźmy klasztor!
Anonimowy Sędzia: Najedźmy klasztor!
Popularna Zakopianka stoi. Potężny korek
Popularna Zakopianka stoi. Potężny korek
IMGW ostrzega. Alerty w wielu miejscach
IMGW ostrzega. Alerty w wielu miejscach
Kompromitacja magazynu popularnonaukowego, który chciał napisać o zmianach klimatu
Kompromitacja magazynu popularnonaukowego, który chciał napisać o zmianach klimatu
Emerytury
Stażowe