Premier wczoraj o godz. 21 wprowadził trzeci stopień alarmu w polskiej cyberprzestrzeni: Charlie-CRP. Dotychczas od tygodnia obowiązywał pierwszy, najniższy poziom (Alfa-CRP) w czterostopniowej skali.

Decyzja jest związana z eskalacją konfliktu na Ukrainie oraz z „działaniami, które obserwujemy w polskiej cyberprzestrzeni” – poinformował na Twitterze minister Janusz Cieszyński, pełnomocnik ds. cyberbezpieczeństwa. Nie ujawnił szczegółów.

Tak wysoki stopień alarmu wprowadzono w kraju po raz pierwszy. Stopnie CRP odnoszą się do ochrony systemów teleinformatycznych administracji publicznej oraz infrastruktury krytycznej.

Dyżury całą dobę i przegląd zasobów

Jak poinformował Janusz Cieszyński, „mają obowiązywać podwyższone wymogi dla instytucji utrzymujących kluczowe systemy IT„. Np. administratorzy i personel odpowiedzialny za bezpieczeństwo systemów muszą pełnić dyżury przez całą dobę. Należy także przeprowadzić przegląd zapasowych zasobów pod względem możliwości ich wykorzystania – wyjaśnił minister.

Infrastruktura krytyczna oprócz systemów zapewniających ciągłość działania administracji publicznej, obejmuje także dostawy energii, paliwa, wody, żywności, sieci ICT, ochronę zdrowia, systemy ratownicze, banki, łączność, transport, a także systemy produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych.

Trzeci stopień alarmu w cyberprzestrzeni wprowadza się, gdy naprawdę robi się nieciekawie. Np. doszło do zdarzenia, które potwierdza prawdopodobny cel ataku godzącego w bezpieczeństwo publiczne, bezpieczeństwo kraju, lub bezpieczeństwo innego państwa i takie zdarzenie stwarza potencjalne zagrożenie dla Polski. Uruchomienie alarmu Charlie-CRP uzasadnia także uzyskanie potwierdzonych informacji o planowanym zdarzeniu terrorystycznym.