CHARLIE-CRP

W związku z groźbą ataku terrorystycznego na systemy informatyczne państwa premier wprowadził trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni (CHARLIE-CRP). To najwyższy wprowadzony do tej pory stopień alarmowy w Polsce.

Zarządzeniem Prezesa Rady Ministrów, od 21 lutego do 4 marca 2022 r. wprowadzono na terytorium kraju trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni, czyli stopień CHARLIE-CRP. Podstawę wprowadzenia stopni alarmowych CRP (ALFA, BRAVO, CHARLIE, DELTA) stanowi ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych. Przesłanką jest zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej.

Zgodnie z art. 15 ust. 5 ustawy trzeci stopień alarmowy wprowadza się m.in. w razie wystąpienia zdarzenia potwierdzającego prawdopodobny, konkretny cel ataku o charakterze terrorystycznym lub uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu.

Najwyższy stopień alarmowy CRP

Jest to najwyższy wprowadzony do tej pory stopień alarmowy CRP w Polsce; przy czym od 15 lutego 2022 r. od godz. 23:59 obowiązuje już stopień ALFA-CRP. Wprowadzenie stopnia CHARLIE-CRP wiąże się z:

  1. zainicjowaniem całodobowych dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów;  
  2. dokonaniem przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
  3. przygotowaniem się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym przegląd i ewentualny audyt planów awaryjnych i systemów, ograniczenie operacji na serwerach, w celu umożliwienia ich szybkiego i bezawaryjnego zamknięcia.

Ponadto podejmowane są działania przewidziane dla stopni wcześniejszych, to jest min.:

  1. wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej;
  2. poinformowanie personelu instytucji. W szczególności odpowiedzialnego za bezpieczeństwo systemów, o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy;
  3. sprawdzenie kanałów łączności pomiędzy podmiotami biorącymi udział w reagowaniu kryzysowym ;
  4. sprawdzenie ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego.

Nie wiadomo z jakimi konkretnie informacjami o planowanym ataku wiąże się wprowadzenie trzeciego stopnia zagrożenia. Najprawdopodobniej ma to związek z napięciami między Rosją, a państwami NATO i UE i sytuacją na Ukrainie. W obecnych warunkach, agresja militarna zawsze łączy się z cyberagresją, jak miało to miejsce także na Ukrainie.

Leave a Reply