Cyberbezpieczeństwo łańcuchów dostaw

Liderman, Krzysztof; Księżopolski, Artur

Artykuł - szczegóły

Tytuł artykułu

Cyberbezpieczeństwo łańcuchów dostaw

Autorzy

Liderman Krzysztof , Księżopolski Artur

Treść / Zawartość

Pełne teksty:

Pobierz

Identyfikatory

Warianty tytułu

Supply chain cybersecurity

Języki publikacji

Abstrakty

W artykule odniesiono się do zawartości podstawowych aktów prawnych unijnych z zapisami dotyczącymi łańcuchów dostaw, które od października 2024 roku powinny być zaimplementowane w przepisach prawa krajowego. Wskazano także istotne standardy i normy zawierające zalecenia dotyczące łańcuchów dostaw. Przedstawiono operacyjne (użyteczne z technicznego punktu widzenia) definicje cyberprzestrzeni i cyberbezpieczeństwa, niezbędne do zdefiniowania cyfrowych łańcuchów dostaw oraz zaproponowano sposób ich formalnego opisu. W części wstępnej zamieszczono krótki rys historyczny rozwoju interpretacji pojęcia „dostawa”.

The article refers to the content of basic EU legal acts with provisions on supply chains, which should be implemented in national law from October 2024. It also identifies relevant standards and norms with recommendations for supply chains. Operational (technically useful) definitions of cyberspace and cybersecurity, necessary to define digital supply chains, are presented and a way of formally describing them is proposed. The introductory part provides a brief historical outline of the development of the interpretation of the term "supply".

Słowa kluczowe

łańcuch dostaw cyfrowy łańcuch dostaw klasyfikacja łańcuchów dostaw modelowanie łańcucha dostaw cyberbezpieczeństwo

supply chain digital supply chain supply chain classification supply chain modeling cybersecurity

Wydawca

Maritime Cybersecurity Center, Polish Naval Academy in Gdynia of the Heroes of Westerplatte

Czasopismo

Cybersecurity & Cybercrime

Rocznik

2025

Tom

T. 1, Nr 8

Strony

9--27

Opis fizyczny

Bibliogr. 36 poz., rys.

Twórcy

autor

Liderman Krzysztof

krzysztof.liderman@nask.pl

PIB-NASK

https://orcid.org/0000-0002-0004-5095

autor

Księżopolski Artur

artur.ksiezopolski@nask.pl

PIB-NASK

Bibliografia

1. Abel Yeboah-Ofori at al.: Cyber Threat Predictive Analytics for Improving Cyber Supply Chain Security. IEEE Access. Volume XX. 2017.
2. Anisha Banu Dawood Gani at al.: Interplay between cyber supply chain risk management practices and cyber security performance. https://www.emerald.com/insight/0263-5577.htm (dostęp: 17.12.2023).
3. Awad A. Younis, Yi Hu, Ramadan Abdunabi: Analyzing Software Supply Chain Security Risks in Industrial Control System Protocols: An OpenSSF Scorecard Approach. 10th International Conference on Dependable Systems and Their Applications (DSA). IEEE. 2023. Pp. 303-313.
4. Badis Hammi, Sherali Zeadally, Jamel Nebhen: Security threats, countermeasures, and challenges of digital supply chains. ACM Computing Surveys. March 2023.
5. Enache G. I.: Security Management in the Context of Supply Chains Technological Upgrades Proceedings of the 17th International Conference on Business Excellence. Sciendo. 2023. Pp. 200-212.
6. de Jomini H. A.: Zarys sztuki wojennej. MON. 1966.
7. Kortschak B. H.: Co to jest logistyka? Wydawnictwo Austriackiej Federalnej Izby Gospodarczej. Wiedeń. 1992. PP. 11-15.
8. Liderman K.: On the essence of cyberspace. IBMIA 2021. Pp. 11240-11247.
9. Xiuchun Lin: Network Security Technology of Supply Chain Management Based on Internet of Things and Big Data. Computational Intelligence and Neuroscience. Volume 2022. 21 June 2022.
10. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14.12.22 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii zmieniająca rozporządzenie (UE) 2016/1148 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (NIS2).
11. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2557 z dn. 14.12.2022 r. sprawie odporności podmiotów krytycznych i uchylająca dyrektywę Rady 2008/114/WE (CER).
12. ENISA: ENISA Threat Landscape for Supply Chain Attacks. July 2021.
13. ENISA: Good Practices for Supply Chain Cybersecurity. June 2023.
14. ENISA: ENISA Threat Landscape 2023. July 2022 to June 2023. October 2023.
15. ISO 28000:2022: Security and resilience - Security management systems -Requirements.
16. ISO 28001:2007: Security management systems for the supply chain – Best ractices for implementing supply chain security, assessments and plans - Requirements and guidance.
17. ISO 22301:2019: Bezpieczeństwo i odporność - Systemy zarządzania ciągłością działania - Wymagania.
18. Joint Publication 1-02. Department of Defense Dictionary of Military and Associated Terms. 8 November 2010 (as amended through 15 November 2014).
19. NIST SP 800-53 v.5: 2016: Security and Privacy Controls for Federal Information Systems and Organizations.
20. NIST SP 800-161 r1: 2022: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations.
21. PN-ISO/IEC 27002: 2014-12: Technika informatyczna - Techniki bezpieczeństwa -Praktyczne zasady zabezpieczania informacji.
22. Report: MANDIANT APT41, A Dual Espionage and Cyber Crime Operation. 2022.
23. Rozporządzenie PE i Rady (UE) 2019/881 z dn. 17.04.2019 r. w sprawie ENISA raz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjnokomunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie).
24. Rozporządzenie PE i Rady (UE) 2023/2841 z dn. 13.12.2023 r. w sprawie ustanowienia środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w instytucjach, organach i jednostkach organizacyjnych Unii.
25. Uchwała nr 125 Rady Ministrów z dnia 22.10.2019 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024. Dz. U. poz. 1037.
26. Ustawa z dn. 5.07.2018 o krajowym systemie cyberbezpieczeństwa. Dz. U. poz. 1560.
27. https://attack.mitre.org/
28. https://wdx.pl/2021/03/03/logistyka-co-to-jest/
29. https://www.owg.pl/blog/logistyka-czym-jest-i-czym-sie-zajmuje
30. https://www.cpomagazine.com/cyber-security/researcher-hacks-35-majorcompanies-in-a-mock-supply-chain-attack/
31. https://securitybridge.com/security-news/sap-supply-chain-attack/
32. https://www.supplychainbrain.com/blogs/1-think-tank/post/35072-howblockchain-can-bring-transparency-and-privacy-to-the-supply-chain
33. www.ncsc.gov.uk/files/Assess-supply-chain-cyber-security.pdf.
34. National Cyber Security Centre: Mapping your supply chain - NCSC.GOV.UK v1.1. 12 Oktober 2023.
35. Risk management - NCSC.GOV.UK.
36. CyberSec4Europe D9.25 Supply Chain Security Recommendations 2. Technical Report. January 2023.

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025).

Typ dokumentu

Bibliografia

Identyfikator YADDA

bwmeta1.element.baztech-b8cee871-0ef5-488c-9bda-5a6d196ecb5f