Stopień alarmowy CRP określa stan zagrożenia atakiem terrorystycznym wymierzonym w infrastrukturę teleinformatyczną administracji publicznej. Z zagadnieniem tym spotkał się prawdopodobnie każdy specjalista i entuzjasta cyberbezpieczeństwa. W tym artykule przyjrzymy się tematowi dokładniej. Omówimy poszczególne stopnie alarmowe CRP – co oznacza każdy z nich oraz kto i kiedy może je wprowadzać?
- Stopnie alarmowe CRP – co to jest?
- Poszczególne stopnie alarmowe CRP i procedury
- Stopnie alarmowe CRP a ustawa o KSC
- Cyberbezpieczeństwo w twojej firmie – zadbaj o nie już teraz!
Stopnie alarmowe CRP – co to jest?
Stopień alarmowy CRP wprowadzany jest w sytuacji podejrzenia lub wystąpienia zdarzeń i ataków o charakterze terrorystycznym, o ile wymierzone są one w infrastrukturę teleinformatyczną administracji publicznej. Stopnie alarmowe CRP to niejako rozszerzenie systemu alarmowania stosowanego do bardziej „tradycyjnych” zagrożeń. Stopnie alarmowe i stopnie alarmowe CRP nierzadko wprowadza się równocześnie. Stopień alarmowy CRP może zostać wprowadzony:
- na terenie całego kraju,
- na poziomie poszczególnych jednostek administracyjnych,
- w obrębie określonych obiektów,
- w przypadku zagrożenia obywateli i jednostek administracyjnych także poza granicami RP
Dotychczas w Polsce stopnie alarmowe oraz stopnie alarmowe CRP wprowadzano 12 razy. Stopień alarmowy CRP został wprowadzony po raz pierwszy podczas 31. Światowych Dni Młodzieży w 2016 r. w Krakowie. Wprowadzono wtedy drugi stopień alarmowy Bravo CRP.
Poszczególne stopnie alarmowe CRP i procedury
Do wprowadzenia któregokolwiek ze stopni alarmowych CRP potrzebne są jasne przesłanki. Każdy ze stopni jest regulowany przez ustawę z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych. Wprowadzaniem, odwoływaniem i zmianą stopni alarmowych CRP zajmuje się Prezes Rady Ministrów (po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych lub ministra właściwego do spraw zagranicznych w przypadku alarmu wprowadzanego poza granicami kraju oraz szefa ABW) lub minister właściwy do spraw wewnętrznych (w najpilniejszych przypadkach). Służby zajmujące się zapewnieniem cyberbezpieczeństwa są zobowiązane do podjęcia i raportowania podjętych kroków w czasie 12 godzin od otrzymania komunikatu.
Pierwszy stopień alarmowy CRP – Alfa
Najczęściej wprowadzanym i najbardziej ogólnym jest pierwszy stopień alarmowy Alfa CRP. Co to znaczy? Wskazuje on na możliwość wystąpienia incydentów o charakterze terrorystycznym, o których służby nie mają informacji dotyczących rodzaju i zakresu działań. Stopień Alfa CRP jest często wprowadzany niejako prewencyjnie, by zwrócić uwagę na możliwe zagrożenie i postawić w gotowość służby cyberbezpieczeństwa. W tej sytuacji służby prowadzą wzmożony monitoring systemów teleinformatycznych. Mogą też modyfikować dostęp do poszczególnych systemów. Pierwszy stopień to też sygnał dla instytucji, by upewnić się co do posiadania niezbędnych kopii zapasowych.
Drugi stopień alarmowy CRP – Bravo
Drugi stopień alarmowy Brawo CRP zostaje wprowadzony, gdy ryzyko wystąpienia incydentów terrorystycznych jest większe, a ich rodzaj nieco bardziej przewidywalny. Stopień Bravo informuje jednak, że nadal nie znamy celu potencjalnego ataku.
Przy drugim stopniu CRP instytucje wyznaczają całodobowe dyżury specjalistów ds. cyberbezpieczeństwa.
Drugi stopień alarmowy CRP wprowadzono w naszym kraju kilkukrotnie – między innymi podczas wyborów do Sejmu i Senatu w 2019 r. czy wyborów do Parlamentu Europejskiego w tym samym roku.
Trzeci stopień alarmowy CRP – Charlie
Stopień alarmowy Charlie wskazuje już na uzasadnione ryzyko. Można ogłosić go w trzech przypadkach:
- gdy wystąpiło zdarzenie potwierdzające cel potencjalnego ataku, uderzającego w bezpieczeństwo krajowe lub organizacji międzynarodowej,
- gdy udało się uzyskać wiarygodne informacje o planowanych atakach na terenie kraju,
- gdy udało się uzyskać wiarygodne informacje o planowanych atakach wymierzonych w jednostki administracji lub polskie instytucje znajdujące się poza granicami kraju.
21 lutego 2022 r., z powodu napiętej sytuacji geopolitycznej w regionie, decyzją premiera wprowadzono na całym terytorium RP trzeci stopień alarmowy Charlie CRP. Nigdy wcześniej nie miało to miejsca.
Czwarty stopień alarmowy CRP – Delta
Najwyższy stopień alarmowy Delta CRP wprowadza się w przypadku, gdy wystąpiło już zdarzenie terrorystyczne. Czwarty stopień alarmowy CRP może być również wprowadzony w sytuacji, gdy służbom uda się uzyskać wiarygodne informacje o przygotowaniach do ataku terrorystycznego w zaawansowanej fazie przygotowań. Dotyczy to ataku zarówno na instytucje i jednostki porządku publicznego w Polsce, jak i poza granicami kraju,. W przypadku wystąpienia czwartego stopnia alarmu CRP jednostki wykonują oczywiście wszystkie procedury przeznaczone dla niższych stopni alarmu.
Od początku istnienia systemu antyterrorystycznego RP w naszym kraju nie wprowadzono jeszcze czwartego stopnia alarmowego ani czwartego stopnia alarmowego CRP.
Stopnie alarmowe CRP a ustawa o KSC
Wprowadzenie ustawy o Krajowym Systemie Cyberbezpieczeństwa było implementacją do polskiego prawa uchwalonej przez Parlament Europejski dyrektywy NIS. W wyniku wejścia w życie ustawy o KSC w Polsce powstały trzy zespoły CSIRT (Computer Security Incident Response Team) zajmujące się szybkim reagowaniem na incydenty i ataki wymierzone w tak zwaną infrastrukturę krytyczną. Ustawa o KSC dała też narzędzia prawne do reagowania na incydenty bezpieczeństwa i wyciągania konsekwencji wobec ich sprawców. Zobowiązała również objęte nią podmioty do zgłaszania wszelkich nieprawidłowości do CSIRT NASK.
Nowelizacja ustawy o KSC, wynikająca z wprowadzenia unijnej dyrektywy NIS2, zakłada z kolei kilka krajowych systemów bezpieczeństwa. W związku z nowymi przepisami ma powstać między innymi strategiczna sieć telekomunikacyjna, świadcząca usługi na rzecz najważniejszych organów państwowych, związanych z rządem i obronnością.
Cyberbezpieczeństwo w Twojej firmie – zadbaj o nie już teraz!
Postępująca cyfryzacja i przenoszenie kolejnych obszarów życia do świata cyfrowego jest bardzo wygodne, jednak pozostawione w niekompetentnych rękach może stać się źródłem wielu kłopotów. Jak pokazują doświadczenia ostatnich miesięcy, wojna w XXI wieku odbywa się również w sieci. Ataki terrorystyczne i drobniejsze incydenty dotyczą nie tylko prywatnych firm. Często wymierzone są także w infrastrukturę administracji publicznej – choćby w celach wywiadowczych.
Z powyższych względów przedsiębiorstwa i instytucje powinny w sposób szczególny zadbać o cyberbezpieczeństwo. Nie bez przyczyny coraz większą popularnością wśród naszych klientów cieszą się kompleksowe usługi w tym zakresie, świadczone przez Netia SOC. Nasz wyspecjalizowany zespół tworzy zabezpieczenia dla firm i instytucji, bada poziom obecnych oraz usprawnia istniejące systemy. Zajmuje się również odpieraniem cyberataków (np. DDoS) i sprawdzaniem, czy firmy działają zgodnie z obowiązującymi przepisami (na przykład podczas audytów RODO).
Liczymy, że nasz wpis rozjaśnił wiele kwestii dotyczących obowiązującego w Polsce systemu cyberbezpieczeństwa. Omówiliśmy jego najważniejsze aspekty, stopnie alarmowe CRP, procedury i sposób ich wdrażania oraz co oznacza każdy ze stopni. Pamiętaj, że przed wieloma przykrymi zdarzeniami Ciebie i Twoją firmę może uchronić stosowanie się na co dzień do podstawowych zasad cyberbezpieczeństwa.
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Inne formy kontaktu
-
Infolinia dla nowych klientów
(Codziennie 8:00 - 18:00) +48 22 35 81 550 -
Obsługa klienta i wsparcie techniczne
(Dostępne 24/7) 801 801 999
biznes@netia.pl -
Adres korespondencyjny Netia S.A.
skr. pocztowa nr 597
40-950 Katowice S105