Trzeci stopień alarmowy (CHARLIE-CRP) dotyczący zagrożenia w cyberprzestrzeni

W związku z groźbą ataku terrorystycznego na systemy informatyczne państwa premier wprowadził trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni (CHARLIE-CRP). To najwyższy wprowadzony do tej pory stopień alarmowy w Polsce.

Zarządzeniem Prezesa Rady Ministrów, od dnia 21 lutego do dnia 4 marca 2022 r. wprowadzono na terytorium kraju trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni, czyli stopień CHARLIE-CRP. Podstawę wprowadzenia stopni alarmowych CRP (ALFA, BRAVO, CHARLIE, DELTA) stanowi ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych. Przesłanką jest zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej.

Zgodnie z art. 15 ust. 5 ustawy trzeci stopień alarmowy wprowadza się m.in. w razie wystąpienia zdarzenia potwierdzającego prawdopodobny, konkretny cel ataku o charakterze terrorystycznym lub uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu.

Jest to najwyższy wprowadzony do tej pory stopień alarmowy CRP w Polsce; przy czym od 15 lutego 2022 r. od godz. 23:59 obowiązuje już stopień ALFA-CRP. Jak stanowi Załącznik do rozporządzenia Prezesa Rady Ministrów ws. zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP, wprowadzenie stopnia CHARLIE-CRP wiąże się z:

1. zainicjowaniem całodobowych dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów;  
2. dokonaniem przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
3. przygotowaniem się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym przeglądem i ewentualnym audytem planów awaryjnych i systemów oraz ograniczeniem operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.

Ponadto podejmowane są działania przewidziane dla stopni wcześniejszych, to jest min.:

1. wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej;
2. poinformowanie personelu instytucji, w szczególności odpowiedzialnego za bezpieczeństwo systemów, o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy;
3. sprawdzenie kanałów łączności pomiędzy podmiotami biorącymi udział w reagowaniu kryzysowym ;
4. sprawdzenie ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego.

Nie wiadomo z jakimi konkretnie informacjami o planowanym ataku wiąże się wprowadzenie trzeciego stopnia zagrożenia. Najprawdopodobniej ma to związek z napięciami między Rosją, a państwami NATO i UE i sytuacją na Ukrainie. W obecnych warunkach, agresja militarna zawsze połączona jest bowiem z cyberagresją, jak miało to miejsce także na Ukrainie.

Materiał Partnera beinsured.pl: