Interpelacja w sprawie bezpieczeństwa liczników zdalnego odczytu
Data wpływu: 2024-10-10
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Posłanka wyraża zaniepokojenie brakiem regulacji dotyczących cyberbezpieczeństwa liczników zdalnego odczytu, zwłaszcza w kontekście dostawców spoza EOG i potencjalnego ataku na łańcuch dostaw. Pyta ministra o planowane działania w celu zapewnienia bezpieczeństwa infrastruktury pomiarowej i wprowadzenia odpowiednich regulacji prawnych.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie bezpieczeństwa liczników zdalnego odczytu Interpelacja nr 5388 do ministra klimatu i środowiska w sprawie bezpieczeństwa liczników zdalnego odczytu Zgłaszający: Małgorzata Gromadzka Data wpływu: 10-10-2024 Biłgoraj, 4.10.2024 r. Szanowna Pani Ministro, cyfrowa transformacja sektora energetycznego niesie ogromne szanse, ale także zagrożenia związane z koniecznością zapewnienia cyberbezpieczeństwa państwa. Istotnym elementem mającym wpływ na powyższe są liczniki zdalnego odczytu.
Krajowy System Elektroenergetyczny (KSE) jest w trakcie transformacyjnych zmian, których kluczowym elementem są inteligentne sieci. Wszyscy klienci OSD (Operatorzy Systemów Dystrybucyjnych) tj. 18 milionów gospodarstw domowych zostaną opomiarowani licznikami zdalnego odczytu (licznikami inteligentnymi) wyposażonymi w moduł komunikacyjny oraz człon wykonawczy umożliwiający wyłączenie zasilania klienta. Z zainstalowanych do tej pory ok. 4 mln urządzeń ponad połowa pochodzi spoza EOG od dostawców niezweryfikowanych pod kątem cyberbezpieczeństwa.
Ponadto wiele komponentów składowych liczników niezależnie od ich montażu końcowego jest dostarczanych spoza EOG. Zdalne lub zaplanowane zakłócenie pracy liczników inteligentnych może wywołać rozległe awarie energetyczne w sieciach dystrybucyjnych. W Polsce brakuje regulacji i specyfikacji w zakresie cyberbezpieczeństwa liczników inteligentnych stosowanych w sektorze energii elektrycznej oraz podmiotów prowadzących badania i certyfikację liczników dostarczanych do OSD, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa całego systemu.
Istnieje pilna potrzeba działania ze strony polskiego rządu i powołanych do tego celu instytucji i służb, aby stworzyć optymalne warunki dla transformacji energetycznej, która wymaga bezpiecznej, odpornej na cyfrowe zagrożenia infrastruktury energetycznej. Liczniki smart mają wiele niezaprzeczalnych zalet, jednak ich dodatkowe funkcje niosą także pewne zagrożenia: umożliwiają rejestrację, przechowywanie i transfer szczegółowych danych o zużyciu energii elektrycznej; dostarczają OSD informacji m.in.
o jakości zasilania, napięciu i natężeniu prądu w PPE (punktach poboru energii elektrycznej); dzięki wbudowanemu stycznikowi umożliwiają zdalne odłączenie klienta od dostaw energii elektrycznej – ryzyko ataku wykorzystującego oscylacje obciążenia przy masowym odłączeniu odbiorców i w efekcie - destabilizację krajowej sieci energetycznej; mogą dostarczyć informacji służących do profilowania odbiorców - ryzyko naruszenia prywatności klienta.
Jednym z największych i niezaadresowanych obecnie w Polsce ryzyka w kontekście liczników inteligentnych jest atak na łańcuch dostaw – możliwość zaszycia złośliwych funkcji (niekoniecznie przez producenta licznika) w licznikach dostarczanych operatorom systemów dystrybucyjnych (OSD). Złośliwe funkcje mogą występować w postaci np. backdoor’ów (luka w zabezpieczeniach systemu) lub bomb logicznych zaimplementowanych w oprogramowaniu układowym poszczególnych chipset’ów licznika podczas procesu produkcyjnego elementów składowych urządzenia m.in. przez poddostawców.
Może to potencjalnie umożliwiać nieuprawniony dostęp do danych przesyłanych z i do licznika lub jego funkcji, nieuprawnione odłączenie klientów, potencjalne uszkodzenie lub wyłączenie licznika, a także atak na inne elementy systemu. Według przeprowadzonej przez ekspertów cybersecurity analizy łańcuch dostaw to najsłabiej chroniony obszar w produkcji liczników. W związku z powyższym uprzejmie proszę o odpowiedź na pytania: 1. Czy ministerstwo planuje wprowadzenie schematów oraz określenie podmiotów certyfikujących dla komponentów AMI (Advanced Metering Infrastructure), w tym w szczególności liczników inteligentnych? 2.
Czy ministerstwo planuje wprowadzenie przepisów regulujących lub wykluczających dostawców wysokiego ryzyka z rynku liczników inteligentnych? 3. Czy będą wspólne porozumienia OSD w zakresie bezpieczeństwa komponentów AMI? 4. Czy ministerstwo planuje wprowadzenie zasady obligatoryjnego podziału dostarczanych w ramach przetargów urządzeń? 5. Czy ministerstwo planuje opracowanie metodyki i narzędzi testowania wymagań bezpieczeństwa? 6. Czy ministerstwo planuje wprowadzenie ścisłych regulacji prawnych określających odpowiedzialność dostawców za zabezpieczenie łańcucha dostaw? 7.
Posłanka wyraża zaniepokojenie znacznym zmniejszeniem środków Funduszu Pracy dla województwa lubelskiego w 2026 roku w porównaniu z rokiem poprzednim, zwłaszcza w kontekście nowej ustawy o rynku pracy i wzrostu bezrobocia. Pyta Ministerstwo o przesłanki planowania wysokości środków, uwzględnienie skutków nowej ustawy oraz o działania wspierające regiony z rosnącym bezrobociem.
Posłanka pyta o szczegóły dotyczące pozyskania i wykorzystania środków publicznych przez miasto Zamość, w tym funduszy unijnych i KPO, w okresie od grudnia 2023 do stycznia 2026. Domaga się konkretnych danych dotyczących kwot, inwestycji, umów i możliwości przyszłego finansowania z KPO.
Posłanka zwraca uwagę na problem niskich kryteriów dochodowych w świadczeniach rodzinnych, które nie były waloryzowane od 9 lat, oraz niedofinansowanie obsługi tych świadczeń przez Ośrodki Pomocy Społecznej, co obciąża budżety samorządów. Pyta o plany ministerstwa w zakresie zmiany kryteriów dochodowych, wprowadzenia ich waloryzacji oraz zwiększenia środków na obsługę zadań.
Posłanka pyta ministra o możliwość rejestracji programu hodowlanego dla pszczół rasy Buckfast w Polsce oraz o ewentualne zmiany w zasadach wsparcia finansowego dla pszczelarzy hodujących tę rasę, ponieważ obecne regulacje wykluczają ich z dostępu do dotacji w ramach Wspólnej Polityki Rolnej. Uzasadnia to korzyściami płynącymi z hodowli tej rasy, jej popularnością w Europie i wkładem w produkcję miodu.
Posłanka wyraża zaniepokojenie planowanymi zmianami w systemie SENT, które zakładają wykreślenie niektórych towarów rolno-spożywczych z monitoringu, obawiając się destabilizacji rynku i negatywnego wpływu na polskich producentów. Pyta o uzasadnienie deregulacji i potencjalne ryzyka.
Projekt uchwały dotyczy działań mających na celu zapewnienie, że Trybunał Konstytucyjny spełnia wymogi sądu ustanowionego na mocy prawa, niezawisłego i bezstronnego. Komisja Sprawiedliwości i Praw Człowieka, po ponownym rozpatrzeniu wniosku, wnosi o odrzucenie projektu uchwały. Inicjatywa ustawodawcza związana jest z postulatami niezależności i bezstronności Trybunału Konstytucyjnego. Proponowane odrzucenie sugeruje brak zgody na interwencję w obecny stan prawny lub sposób funkcjonowania TK.
Przedstawiony dokument to sprawozdanie Komisji do Spraw Energii, Klimatu i Aktywów Państwowych oraz Komisji do Spraw Deregulacji dotyczące uchwały Senatu w sprawie ustawy o zmianie ustawy Prawo energetyczne oraz niektórych innych ustaw. Komisje po rozpatrzeniu uchwały Senatu wnoszą o przyjęcie przez Sejm poprawek zawartych w druku. Sprawozdanie wskazuje również, które poprawki powinny być głosowane łącznie. Celem ustawy jest prawdopodobnie zmiana regulacji w sektorze energetycznym.
Druk sejmowy nr 2334 dotyczy zgłoszenia kandydatury Pana Artura Kotowskiego na stanowisko sędziego Trybunału Konstytucyjnego. Pan Kotowski jest profesorem nauk prawnych, specjalistą w dziedzinie prawa publicznego i teorii prawa, z bogatym dorobkiem naukowym i doświadczeniem w praktyce prawniczej. Wnioskodawcy, grupa posłów Klubu Parlamentarnego Prawo i Sprawiedliwość, argumentują, że jego wykształcenie, wiedza i doświadczenie czynią go bardzo dobrym kandydatem na to stanowisko. Kandydaturę popiera szereg posłów z Klubu Parlamentarnego Prawo i Sprawiedliwość.
Sprawozdanie Komisji do Spraw Deregulacji dotyczy rządowego projektu ustawy o zmianie ustawy - Prawo o szkolnictwie wyższym i nauce (druk nr 2291). Komisja po pierwszym czytaniu i rozpatrzeniu projektu na posiedzeniu wnioskuje o uchwalenie projektu ustawy przez Sejm bez poprawek. Projekt ten ma na celu deregulację w obszarze szkolnictwa wyższego i nauki, jednak szczegółowe zmiany nie są w tym sprawozdaniu wymienione.
Projekt ustawy ma na celu implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2557 w sprawie odporności podmiotów krytycznych. Wprowadza zmiany w ustawie o zarządzaniu kryzysowym oraz w niektórych innych ustawach, definiując m.in. pojęcia takie jak 'podmiot krytyczny', 'usługa kluczowa' i 'incydent istotny'. Projekt określa nowe zadania i obowiązki organów właściwych w sprawach zarządzania kryzysowego oraz podmiotów krytycznych, a także zasady sprawowania nadzoru i kontroli. Wprowadza również dokumenty strategiczne takie jak Krajowa Ocena Ryzyka (KOR) i Krajowa Strategia Odporności Podmiotów Krytycznych (KSOPK).