CHARLIE-CRP. Co oznacza dla Polski trzeci stopień alarmowy w cyberprzestrzeni?
W Polsce został wprowadzony stopień alarmowy CHARLIE-CRP. Powodem tej decyzji premiera Mateusza Morawieckiego jest rosyjska inwazja na Ukrainę oraz możliwość wystąpienia poważnego incydentu w polskiej cyberprzestrzeni.
Co to jest stopień alarmowy CHARLIE-CRP?
Stopień alarmowy CHARLIE-CRP jest trzecim, w czterostopniowej skali stopni alarmowych określonych w rozporządzaniu Prezesa Rady Ministrów z 25 lipca 2016 roku w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Wprowadza się go w sytuacji wykrytego ataku na istotną infrastrukturę (banki, telekomy) albo po pozyskaniu wiarygodnych informacji o planach takiego ataku.
CHARLIE-CRP został prowadzony w Polsce po raz pierwszy.
Obowiązuje od 21 lutego od godziny 21:00 do 4 marca do godziny 23:59, z możliwością przedłużenia. Do tej pory obowiązywał w Polsce pierwszy stopień alarmowy CRP (ALFA-CRP), który zakłada, że administracja publiczna jest zobowiązana do prowadzenie wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych.
Instytucje publiczne miały również monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.
Na mocy drugiego stopnia alarmowego BRAVO-CRP sprawdzana jest dostępność usług elektronicznych, a personel instytucji informowany jest o konieczności zachowania zwiększonej czujności. W ramach tego stopnia zapewniona jest także dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów.
CHARLIE-CRP poza obowiązkami wynikającymi z poprzednich stopni alarmowych nakłada szereg nowych zadań:
- Całodobowe dyżury administracyjne systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
- Przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
- Przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.
Ostatnim w czterostopniowej skali alarmem jest DELTA-CRP. Może on zostać wprowadzony w momencie wystąpienia ataku na istotną infrastrukturę, lub pozyskania informacji wskazujących na zaawansowaną fazę przygotowań.
Co CHARLIE-CRP oznacza dla prywatnych użytkowników?
Co do zasady CHARLIE-CRP nie nakłada żadnych zobowiązań na prywatnych użytkowników. Serwis Niebezpiecznik rekomenduje jednak przygotowanie się na najgorszy scenariusz, czyli brak dostępności usług bankowych czy telekomunikacyjnych poprzez posiadanie gotówki na wypadek, gdyby nie można było korzystać z karty. Eksperci rekomendują również ustalenie alternatywnej do GSM komunikacji z bliskimi oraz pobranie najważniejszych dokumentów z chmury. Obywatele, którzy zauważą podejrzane aktywności powinni powiadomić o tym policję, ABW lub na stronie incydent.cert.pl.
Wprowadzenie alertu ma związek z rosyjską inwazją na Ukrainę. W poniedziałek (21 lutego) prezydent Władimir Putin uznał niepodległość Ługańskiej i Donieckich Republik Ludowych oraz zdecydował o wysłaniu rosyjskich żołnierzy w tamten region.