CHARLIE-CRP. Co oznacza dla Polski trzeci stopień alarmowy w cyberprzestrzeni?
W Polsce został wprowadzony stopień alarmowy CHARLIE-CRP. Powodem tej decyzji premiera Mateusza Morawieckiego jest rosyjska inwazja na Ukrainę oraz możliwość wystąpienia poważnego incydentu w polskiej cyberprzestrzeni.
Stopień alarmowy CHARLIE-CRP jest trzecim, w czterostopniowej skali stopni alarmowych określonych w rozporządzaniu Prezesa Rady Ministrów z 25 lipca 2016 roku w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Wprowadza się go w sytuacji wykrytego ataku na istotną infrastrukturę (banki, telekomy) albo po pozyskaniu wiarygodnych informacji o planach takiego ataku.
CHARLIE-CRP został prowadzony w Polsce po raz pierwszy.
Obowiązuje od 21 lutego od godziny 21:00 do 4 marca do godziny 23:59, z możliwością przedłużenia. Do tej pory obowiązywał w Polsce pierwszy stopień alarmowy CRP (ALFA-CRP), który zakłada, że administracja publiczna jest zobowiązana do prowadzenie wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych.
Instytucje publiczne miały również monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.
Na mocy drugiego stopnia alarmowego BRAVO-CRP sprawdzana jest dostępność usług elektronicznych, a personel instytucji informowany jest o konieczności zachowania zwiększonej czujności. W ramach tego stopnia zapewniona jest także dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów.
CHARLIE-CRP poza obowiązkami wynikającymi z poprzednich stopni alarmowych nakłada szereg nowych zadań:
- Całodobowe dyżury administracyjne systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
- Przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
- Przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.
Ostatnim w czterostopniowej skali alarmem jest DELTA-CRP. Może on zostać wprowadzony w momencie wystąpienia ataku na istotną infrastrukturę, lub pozyskania informacji wskazujących na zaawansowaną fazę przygotowań.