W poniedziałek (21 lutego) na terenie całej Polski zaczął obowiązywać III stopień alarmowy CPR (CHARLIE-CPR). Dotychczas od 15 lutego obowiązywał na terenie naszego kraju I stopień alarmowy ALFA-CPR. Podwyższenie stopnia zagrożenia związane jest z napiętą sytuacją na granicy Ukrainy z Rosją.
III stopień alarmowy CHARLIE-CPR (w czterostopniowej skali) zaczął obowiązywać od poniedziałku (21 lutego) od godz. 21 po tym jak odpowiednie rozporządzenie w tej sprawie podpisał premier Mateusz Morawiecki i będzie obowiązywał do 4 marca br. do godz. 23:59. Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Dotychczas od 15 lutego obowiązywał pierwszy stopień alarmowy CRP (ALFA–CRP).
III stopień alarmowy wprowadził Prezes Rady Ministrów na podstawie przepisów ustawy o działaniach antyterrorystycznych. Stopnie alarmowe CRP dotyczą zagrożenia w cyberprzestrzeni. Trzecie stopień CHARLIE–CRP jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. – Powodem decyzji jest przede wszystkim sytuacja na Ukrainie oraz informacje o zdarzeniach, które miały miejsce w Polsce. – powiedział w poniedziałek Polskiej Agencji Prasowej (PAP) Janusz Cieszyński, sekretarz stanu ds. cyfryzacji.
Janusz Cieszyński wyjaśnił również, że wprowadzenie przez rząd stopnia alarmowego CHARLIE-CRP, czyli trzeciego spośród czterech, które przewiduje ustawa, ma zapewnić podwyższony poziom ochrony krytycznej infrastruktury. – Oznacza to przede wszystkim, że osoby, które odpowiadają za zapewnienie bezpieczeństwa systemów, będą zobowiązane wdrożyć wyższy poziom procedur bezpieczeństwa, m.in. wprowadzić całodobowe dyżury administratorów oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów. Dodatkowo niezbędne będzie wykonanie przeglądu dostępnych zasobów zapasowych pod względem możliwości ich ewentualnego wykorzystania. – podkreślił pełnomocnik ds. cyberbezpieczeństwa.
Co oznacza wprowadzenie stopni alarmowych CPR?
Rządowe Centrum Bezpieczeństwa (RCB) informuje, że zadania organów państwa związane z wprowadzeniem stopni alarmowych CRP zostały określone w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Do zadań tych należą m.in.:
- całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
- przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
- przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.
Kiedy wprowadzane są stopnie alarmowe CPR?
Stopnie CRP wprowadza się w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej. ALFA to pierwszy stopień alarmu, BRAVO – drugi, CHARLIE – trzeci, a DELTA – czwarty, najwyższy.
Zgodnie z ustawą o działaniach antyterrorystycznych z 10 czerwca 2016 roku stopnie alarmowe lub stopnie alarmowe CRP wprowadza, zmienia i odwołuje w drodze zarządzenia premier, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji oraz szefa ABW. W przypadkach niecierpiących zwłoki może to zrobić szef MSWiA, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie szefa rządu.
Jest to pierwszy raz, kiedy na terenie Polski został ogłoszony III stopień alarmowy CPR. Dotychczas II stopień alarmowy – BRAVO-CPR obowiązywał na terenie naszego kraju m.in. przy okazji wyborów prezydenckich, parlamentarnych i do Parlamentu Europejskiego.
Komisja Nadzoru Finansowego naradza się z bankami
W związku z atakiem Rosji na Ukrainę Komisja Nadzoru Finansowego zamierza regularnie spotykać się z kierownictwem działających w Polsce banków. KNF chce zrobić jak najwięcej by ustrzec polski system finansowy przed destabilizacją, która może być wywołana cyberatakami. – Chodzi o to, że w związku z możliwymi atakami cybernetycznymi trzeba zabezpieczyć ciągłość działania systemu informatycznego banków, a także przygotować się na możliwe akcje dezinformacyjne, polegające na rozpowszechnianiu w internecie nieprawdziwych informacji o informacji o kłopotach banków, problemach z dostępem do gotówki itd., obliczone na sianie niepokoju i wywołanie paniki. – informuje Bussines Insider.