W związku z groźbą ataku terrorystycznego na systemy informatyczne państwa premier wprowadził trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni (CHARLIE-CRP). To najwyższy wprowadzony do tej pory stopień alarmowy w Polsce.
Zarządzeniem Prezesa Rady Ministrów, od dnia 21 lutego do dnia 4 marca 2022 r. wprowadzono na terytorium kraju trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni, czyli stopień CHARLIE-CRP. Podstawę wprowadzenia stopni alarmowych CRP (ALFA, BRAVO, CHARLIE, DELTA) stanowi ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych. Przesłanką jest zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej.
Zgodnie z art. 15 ust. 5 ustawy trzeci stopień alarmowy wprowadza się m.in. w razie wystąpienia zdarzenia potwierdzającego prawdopodobny, konkretny cel ataku o charakterze terrorystycznym lub uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu.
Jest to najwyższy wprowadzony do tej pory stopień alarmowy CRP w Polsce; przy czym od 15 lutego 2022 r. od godz. 23:59 obowiązuje już stopień ALFA-CRP. Jak stanowi Załącznik do rozporządzenia Prezesa Rady Ministrów ws. zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP, wprowadzenie stopnia CHARLIE-CRP wiąże się z:
- zainicjowaniem całodobowych dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów;
- dokonaniem przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
- przygotowaniem się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym przeglądem i ewentualnym audytem planów awaryjnych i systemów oraz ograniczeniem operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.
Ponadto podejmowane są działania przewidziane dla stopni wcześniejszych, to jest min.:
- wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej;
- poinformowanie personelu instytucji, w szczególności odpowiedzialnego za bezpieczeństwo systemów, o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy;
- sprawdzenie kanałów łączności pomiędzy podmiotami biorącymi udział w reagowaniu kryzysowym ;
- sprawdzenie ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego.
Nie wiadomo z jakimi konkretnie informacjami o planowanym ataku wiąże się wprowadzenie trzeciego stopnia zagrożenia. Najprawdopodobniej ma to związek z napięciami między Rosją, a państwami NATO i UE i sytuacją na Ukrainie. W obecnych warunkach, agresja militarna zawsze połączona jest bowiem z cyberagresją, jak miało to miejsce także na Ukrainie.
Materiał Partnera beinsured.pl: