Co oznacza alert CRP?
Stopień alarmowy CRP to ostrzeżenie wprowadzane w momencie szczególnego zagrożenia w cyberprzestrzeni, jakim jest atak o charakterze terrorystycznym. Alerty dotyczą w głównej mierze organów administracji publicznej, a także krytycznych elementów polskiej infrastruktury teleinformatycznej. To dwa obszary, które są najbardziej narażone na zewnętrzny cyberatak, a w razie jakichkolwiek problemów mogą generować spore szkody dla bezpieczeństwa obywateli. Nie są to zatem zagrożenia bezpośrednio związane z firmami, jednak w okresie, w którym aktywny jest jeden ze stopni alarmowych CRP, z pewnością należy zachować zwiększoną ostrożność.
Za wprowadzenie i odwołanie statusu CRP odpowiada Prezes Rady Ministrów, który najpierw ma obowiązek uzyskać opinię od Agencji Bezpieczeństwa Wewnętrznego oraz Ministerstwa Spraw Wewnętrznych i Administracji. W szczególnych sytuacjach proces ten jest odwrócony – alert CRP jest wprowadzany przez MSWiA na podstawie opinii ABW, a następnie o fakcie informowany jest Prezes Rady Ministrów. Co więcej, alerty CRP mogą dotyczyć także Polaków i polskich instytucji za granicą: wtedy rolę MSWiA zastępuje Ministerstwo Spraw Zagranicznych. Stopień alarmowy CRP może dotyczyć zarówno całego kraju, jak i poszczególnych regionów, w tym także lokalizacji poza granicami Polski. Szczegółowe informacje na ten temat można znaleźć na stronie Serwisu Rzeczypospolitej Polskiej w kategorii obejmującej zawartość MSWiA.
Czytaj również: Jak zapobiegać atakom DDoS?
Stopnie alarmowe CRP – co oznacza ostrzeżenie?
Każdy stopień alarmowy wiąże się z innymi wytycznymi dla jednostek administracji publicznej. W momencie, gdy obowiązuje alert CRP, organy mają obowiązek dokładniejszego monitorowania, czy systemy teleinformatyczne są bezpieczne. Już pierwszy poziom upoważnia podmioty odpowiedzialne za bezpieczeństwo do wdrażania zmian w działaniu systemów. Dalsze stopnie obejmują ponadto całodobowe dyżury dla administratorów, audyty awaryjnych planów i systemów, a w końcu uruchomienie procedur mających na celu utrzymanie operacyjności krytycznej infrastruktury.
Polskie przepisy przewidują cztery stopnie alarmowe, które są wprowadzane w różnych momentach:
- stopień alarmowy ALFA-CRP – niski poziom ryzyka, używany w sytuacjach, gdy trudno jest określić rodzaj i zakres zagrożenia dla cyberbezpieczeństwa;
- stopień alarmowy BETA-CRP – wyższy stopień alarmowy, stosowany przy mało prawdopodobnych atakach o nieznanym celu, wprowadzony m.in. podczas ŚDM 2016 i wyborów do PE w 2019 r.;
- stopień alarmowy CHARLIE-CRP – wysokie zagrożenie o znanym celu i stosunkowo dużym prawdopodobieństwie, pierwszy raz wprowadzony od 21 lutego do 4 marca 2022 r., a następnie stopniowo przedłużany (obecnie do 30 czerwca);
- stopień alarmowy DELTA-CRP – maksymalny poziom zagrożenia, który może być wprowadzony po ataku lub otrzymaniu informacji o końcowych fazach przygotowań do ataku. W ramach statusu DELTA-CRP służby stosują najbardziej rozbudowane zabezpieczenia i plany awaryjne.
Stopnie alarmowe na terenie Polski
Oprócz samego momentu wprowadzenia poszczególne stopnie alarmowe CRP różnią się także zakresem czynności, do których uprawnione są służby. W ramach każdego kolejnego statusu aktywne pozostają również zasady z alertów niższego poziomu.
- Stopień alarmowy ALFA-CRP – wzmożone monitorowanie stanu bezpieczeństwa systemów, sprawdzenie dostępu do usług i ewentualne dokonywanie niezbędnych zmian. Zespoły reagowania muszą już od tego momentu być na bieżąco informowane o sytuacji.
- Stopień alarmowy BETA-CRP – personel jest dostępny w trybie alarmowym na zasadzie dyżuru całodobowego administratorów. Służby policji, straży granicznej i żandarmerii są zobowiązane do noszenia kamizelek kuloodpornych i broni długiej. W obszarach zagrożonych przeprowadzane są kontrole budynków publicznych, osób i pojazdów.
- Stopień alarmowy CHARLIE-CRP – konieczny jest przegląd dostępnych zasobów zapasowych oraz gotowość do wdrożenia planów awaryjnych. Miejsca ogólnodostępne w budynkach chronionych są ograniczone do minimum, środki transportu służbowego są dodatkowo zabezpieczane, a przy wejściu do pojazdów służb prowadzone są kontrole.
- Stopień alarmowy DELTA-CRP – zespoły zarządzania kryzysowego pozostają w pełnej gotowości, dostęp do obiektów publicznych jest ściśle kontrolowany, mogą być wprowadzone ograniczenia w komunikacji. Zadania w ramach stopnia DELTA-CRP muszą być zrealizowane w ciągu 12 godzin od wprowadzenia tego statusu.
Stopnie alarmowe a ustawa KSC
Choć treść ustawy o Krajowym Systemie Cyberbezpieczeństwa nie wiąże się bezpośrednio z klasyfikacją alertów CRP, nowe przepisy dały służbom dostęp do bardziej rozbudowanego zestawu narzędzi pozwalających zachować porządek publiczny w stanie zagrożenia. Warto zwrócić uwagę szczególnie na powstanie dedykowanych zespołów reagowania CSIRT, które mogą w razie potrzeby sprawnie przywrócić działanie infrastruktury. Planowana jest także państwowa sieć 5G, która ma być wprowadzona w ramach nowelizacji ustawy KSC i zapewnić stały dostęp do usług w kryzysowych sytuacjach.
Cyberbezpieczeństwo w firmie
Cyberbezpieczeństwo ma obecnie kluczowe znaczenie nie tylko dla organizacji rządowych, lecz także dla przedsiębiorstw. Z tego względu Internet dla firm musi być wyposażony w dodatkowe zabezpieczenia, takie jak ochrona ANTY-DDoS. Takie rozwiązania można znaleźć m.in. w naszej ofercie – INEA udostępnia Internet bezprzewodowy dla firm oraz światłowodowy Internet dla firm bez limitu.
Internet bez limitu dla firm to podstawa oferowania usług w wielu branżach. Jednocześnie należy zadbać o skuteczną ochronę danych osobowych oraz firmowych zasobów, zwłaszcza przy wystąpieniu szczególnie wysokiego poziomu zagrożenia. Wprowadzanie kolejnych stopni CRP powinno być sygnałem dla przedsiębiorców, by zrewidować wykorzystywane zabezpieczenia i w razie potrzeby zwiększyć gotowość firmy na awarie i ataki.
