Bravo-CRP, alarm 2 stopnia zagrożenia dla bezpieczeństwa systemów teleinformatycznych (w 4-stopniowej skali), będzie obowiązywał w całym kraju przez kolejne 3 miesiące (do 28 lutego 2025 r.). Premier Donald Tusk podpisał zarządzenie w tej sprawie.

Bravo-CRP oznacza określone zadania dla administracji: obowiązek całodobowych dyżurów administratorów systemów kluczowych i zwiększenie dyspozycyjności personelu ds. cyberbezpieczeństwa. Obowiązują też wymagania stopnia pierwszego (Alfa-CRP), takie jak dokonywanie przeglądu procedur, obowiązkowy monitoring systemów ICT i monitoring naruszeń, kontrola dostępności usług oraz kanałów łączności.

Warto dodać, że przez długi okres, od rosyjskiej agresji na Ukrainę obowiązywał w kraju 3 poziom zagrożenia (Charlie-CRP), co oznacza dodatkowo konieczność wdrożenia planów ciągłości działania i przegląd zasobów do wykorzystania w obronie. Poziom ten został obniżony w końcu lutego br.

2 tys. ataków tygodniowo

W czerwcu br. minister cyfryzacji Krzysztof Gawkowski przyznał, że ataki na infrastrukturę krytyczną kraju to już codzienność.

Według danych Check Point Research z listopada br. liczba ataków na instytucje rządowe i wojskowe w Polsce przekroczyła średnio 2 tys. tygodniowo.

Zarządzenie premiera przedłużyło też obowiązywanie stopnia alarmowego Bravo, który wprowadza się w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia zdarzeniem o charakterze terrorystycznym. Oznacza to, że służby mają informację o potencjalnym zagrożeniu. W związku z tym administracja publiczna musi zachować szczególną czujność.