Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

POLECANE
Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe pilne
Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe

Po ataku dronów na lotnisko w azerskiej enklawie Nachiczewan prezydent Ilham Alijew ogłosił postawienie armii w stan najwyższej gotowości i polecił przygotowanie działań odwetowych. Baku oskarża o uderzenie Iran, który stanowczo zaprzecza i twierdzi, że za incydentem stoi Izrael.

Czarzasty zgłasza swoją propozycję, na co wydać miliardy z NBP z ostatniej chwili
Czarzasty zgłasza swoją propozycję, na co wydać miliardy z NBP

W środę prezydent Karol Nawrocki przedstawił alternatywną koncepcję finansowania bezpieczeństwa państwa w związku z objętym mechanizmem warunkowości kredytem z Unii Europejskiej w ramach programu SAFE. Włodzimierz Czarzasty postanowił przedstawić swój pomysł na zagospodarowanie środków NBP.

Zełenski wysuwa groźby pod adresem Orbana: „Chłopaki z nim porozmawiają w swoim języku” z ostatniej chwili
Zełenski wysuwa groźby pod adresem Orbana: „Chłopaki z nim porozmawiają w swoim języku”

Jak poinformowało radio RMF, Wołodymyr Zełenski w trakcie konferencji prasowej wyraził nadzieję, że unijna pożyczka dla Ukrainy nie będzie dłużej blokowana. Prezydent powiedział, że wstrzymuje ją "jedna osoba w Unii Europejskiej" i zapowiedział, że "przekaże jej adres ukraińskim Siłom Zbrojnym".

Robert Bąkiewicz spotkał ambasadora Niemiec. Zadał dwa pytania pilne
Robert Bąkiewicz spotkał ambasadora Niemiec. Zadał dwa pytania

Do niespodziewanej sytuacji doszło w Zamościu. Robert Bąkiewicz spotkał tam przypadkiem ambasadora Niemiec i postanowił zapytać go o sprawę reparacji wojennych oraz zwrot zrabowanych Polsce dzieł sztuki.

Glapiński ucina dezinformację o „polskim SAFE”. „Rezerwy NBP, w tym złoto, nie będą uszczuplone” z ostatniej chwili
Glapiński ucina dezinformację o „polskim SAFE”. „Rezerwy NBP, w tym złoto, nie będą uszczuplone”

Prezes Narodowego Banku Polskiego Adam Glapiński zapewnił, że zaangażowanie banku centralnego w projekt „polski SAFE 0 proc.” będzie odbywać się wyłącznie w granicach prawa. Podkreślił jednocześnie, że rezerwy NBP - w tym zgromadzone złoto - nie zostaną uszczuplone.

Parlament Europejski blokuje debatę na temat ingerencji KE w wybory z ostatniej chwili
Parlament Europejski blokuje debatę na temat ingerencji KE w wybory

W Parlamencie Europejskim wybuchło starcie polityczne po tym, jak Patriots for Europe oskarżyli większość izby o blokowanie debaty na temat rzekomej ingerencji Komisji Europejskiej w wybory krajowe.

Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy pilne
Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy

Senatorowie Koalicji Obywatelskiej złożyli projekt dużej nowelizacji kodeksu wyborczego. Jak informuje "Rzeczpospolita", zakłada on m.in. natychmiastowe wygaszenie kadencji wszystkich komisarzy wyborczych oraz zmiany w liczbie posłów wybieranych w poszczególnych okręgach.

Wiadomości
Właściwe sezonowanie przedłuża życie ogumienia – worki foliowe na opony to wartość dodana, którą docenią Twoi klienci

W sprzedaży opon i szeroko pojętej branży motoryzacyjnej walka o klientów poprzez ceny osiągnęła punkt krytyczny. Obecnie przewaga konkurencyjna musi opierać się także na innych aspektach – detalach czy standardzie obsługi, czyli wartości dodanej realnie odczuwanej przez kupujących. Narzędziem, które znacząco w tym pomaga, są worki na opony samochodowe pozwalające na ich odpowiednie sezonowanie. Dlaczego warto wdrożyć je do swojej strategii?

Tusk nerwowo reaguje na propozycję prezydenta: Nie ma czasu, proszę natychmiast podpisać SAFE” z ostatniej chwili
Tusk nerwowo reaguje na propozycję prezydenta: "Nie ma czasu, proszę natychmiast podpisać SAFE”

Finansowanie polskich zbrojeń stało się tematem ostrego sporu politycznego. Premier Donald Tusk naciska na szybkie uruchomienie unijnego programu SAFE, tymczasem prezydent Karol Nawrocki przedstawia alternatywę - „polski SAFE 0 proc.” wart 185 miliardów złotych.

Znak krzyża przeszkadza w Warszawie Rafała Trzaskowskiego. Społecznicy alarmują o dewastacji krzyży na Kopcu PW z ostatniej chwili
"Znak krzyża przeszkadza w Warszawie Rafała Trzaskowskiego". Społecznicy alarmują o dewastacji krzyży na Kopcu PW

Instytut Pamięci Narodowej domaga się ukarania sprawców aktu wandalizmu na Kopcu Powstania Warszawskiego, który miał polegać na dewastacji krzyży. Warszawski Zarząd Zieleni wyjaśnia, że krzyże przewróciły się wraz z topniejącym śniegiem. Innego zdania są społecznicy, którzy od lat walczą o obecność krzyży na Kopcu Powstania Warszawskiego.
Wiadomości
Kiedy warto przejść na grę z trójką stoperów?
Związek
Związkowcy z Huty Łabędy apelują do polityków. Solidarność: Inwestycje w hucie muszą przyspieszyć Związkowcy z Huty Łabędy apelują do polityków. Solidarność: "Inwestycje w hucie muszą przyspieszyć"
Tygodnik
Niebezpieczny SAFE Niebezpieczny SAFE
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberzagrożenia wynikające z deficytów regulacji prawnych wyzwaniem dla kolejnych rządów?

26.10.2023 13:18
Energetyka, kolej zagrożone mogą być wykorzystywaniem nie certyfikowanych pod kątem cyberbezpieczeństwa urządzeń mających połączenie z siecią internetową. Rząd powinien pochylić się nad postulatami wprowadzenia procedur certyfikowania pod kątem bezpieczeństwa komponentów AMI (Ambient Intelligence).

 

Elementy wykorzystywane w systemach, które integrują różne technologie, czujniki i urządzenia, aby stworzyć inteligentne i responsywne środowisko. Wśród tych komponentów można wymienić czujniki, siłowniki, analitykę oraz inne elementy, które umożliwiają monitorowanie, sterowanie i analizę danych wewnątrz systemu AMI. Na przykład, siłowniki są używane do sterowania oświetleniem, temperaturą czy dźwiękiem, podczas gdy czujniki zbierają dane, a analityka przetwarza je w celu podejmowania inteligentnych decyzji.

 Systemy AMI mają wiele zastosowań, takich jak inteligentne budynki, inteligentne miasta, opieka zdrowotna oraz wiele innych dziedzin, gdzie automatyzacja, interakcja i efektywność są kluczowe. 

Niestety, wykorzystywanie ich może wiązać się z ryzykiem. 

 Niech przykładem będą inteligentne liczniki prądu.

Bez wprowadzenia  przepisów regulujących certyfikowanie tych urządzeń pod kątem cyberbezpieczeństwa, opracowania odpowiednich  metodyk i narzędzi do testowania, wprowadzenie regulacji prawnych określających odpowiedzialność dostawców za oferowane produkty pod kątem cyberbezpieczeństwa, bez nowelizacji Prawa Zamówień Publicznych nie da się zapewnić odpowiedniego poziomu bezpieczeństwa dla infrastruktury krytycznej dla państwa jakim jest energetyka, transport kolejowy, infrastruktura liniowa itp.

Pełnomocnik ds. Cyberbezpieczeństwa powinien we współpracy z odpowiednimi instytucjami NATO czy państw członkowskich udostępniać listy dostawców  wysokiego ryzyka w obszarze AMI. 

Zmian wymaga Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), obejmujących  wprowadzenie  obligo  m.in. w zakresie wdrożenia przez dostawców rozwiązań AMI wykorzystywanych w obszarach gospodarki uznanych za krytyczne dla funkcjonowania państwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI); 

realizacji precyzyjnie zdefiniowanych  wymagań bezpieczeństwa przez dostawców ; 

wymóg audytów zgodności z UKSC w akredytowanych jednostkach certyfikujących lub uprawnionych podmiotach.

Zmiany otoczenia geopolitycznego, zaostrzenie się nty zachodniej retoryki ze strony Chin, przykłady wspierania się na arenie międzynarodowej Moskwy i Chin mogą obrócić się w bardziej niekorzystne scenariusze uderzające stricte w bezpieczeństwo energetyczne czy  transportowe kraju. 

 

autor: Mariusz Patey 

 


  • Autor: Mariusz Patey
  • Źródło: tysol.pl
  • Data: 26.10.2023 13:18
  • Tagi: cyberbezpieczeństwo, infrastruktura krytyczna; bezpieczeństwo, energetyka, kolej

 

Polecane
Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe
Atak irańskich dronów na Azerbejdżan. Prezydent zapowiada działania odwetowe
Czarzasty zgłasza swoją propozycję, na co wydać miliardy z NBP
Czarzasty zgłasza swoją propozycję, na co wydać miliardy z NBP
Zełenski wysuwa groźby pod adresem Orbana: „Chłopaki z nim porozmawiają w swoim języku”
Zełenski wysuwa groźby pod adresem Orbana: „Chłopaki z nim porozmawiają w swoim języku”
Robert Bąkiewicz spotkał ambasadora Niemiec. Zadał dwa pytania
Robert Bąkiewicz spotkał ambasadora Niemiec. Zadał dwa pytania
Glapiński ucina dezinformację o „polskim SAFE”. „Rezerwy NBP, w tym złoto, nie będą uszczuplone”
Glapiński ucina dezinformację o „polskim SAFE”. „Rezerwy NBP, w tym złoto, nie będą uszczuplone”
Parlament Europejski blokuje debatę na temat ingerencji KE w wybory
Parlament Europejski blokuje debatę na temat ingerencji KE w wybory
Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy
Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy
Właściwe sezonowanie przedłuża życie ogumienia – worki foliowe na opony to wartość dodana, którą docenią Twoi klienci