Trzeci stopień zagrożenia cyberprzestrzeni w Polsce CHARLIE-CRP - próba ataku na stronę Izby Rozliczeniowej i polskie serwery rządowe

Trzeci stopień zagrożenia cyberprzestrzeni CHARLIE-CRP

Pytany w Programie Pierwszym Polskiego Radia o to, co to oznacza, że w Polsce od poniedziałku obowiązuje trzeci stopień zagrożenia cyberprzestrzeni CHARLIE-CRP, Cieszyński powiedział: "to oznacza, że już od poniedziałku wszyscy, którzy są odpowiedzialni za te kluczowe systemy, zarówno w administracji państwowej, jak i u operatorów infrastruktury krytycznej, są po prostu w stanie podwyższonej gotowości". "To oznacza, że są gotowi na to, żeby lepiej i szybciej reagować w razie wystąpienia jakiegoś cyberataku" - dodał.

Zwrócił uwagę, że "na tę okoliczność są procedury i one teraz właśnie są wdrażane". "Jesteśmy w stałym kontakcie z przedstawicielami innych instytucji, które się zajmują cyberbezpieczeństwem w Polsce - tak, żeby zachować tutaj pełną koordynację" - wyjaśnił.

21 lutego 2022 r. Premier Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE–CRP) na terytorium całego kraju. Stopień alarmowy obowiązuje od 21 lutego 2022 r. od godz. 21.00 do 4 marca 2022 r. do godz. 23.59. Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Dotychczas obowiązywał pierwszy stopień alarmowy CRP (ALFA–CRP).

Stopień wprowadził Prezes Rady Ministrów na podstawie przepisów ustawy o działaniach antyterrorystycznych. Stopnie alarmowe CRP dotyczą zagrożenia w cyberprzestrzeni. Stopień CHARLIE–CRP jest trzecim z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Stopień ten jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. 

Zadania organów państwa związane z wprowadzeniem stopni alarmowych CRP zostały określone w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Do zadań tych należą m.in.:

• całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów, 
• przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
• przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.

 
Wszelkie niepokojące i nietypowe sytuacje oraz zagrożenia powinny być zgłaszane Policji za pośrednictwem numeru telefonu 112.

Cieszyński: próbowano zaatakować stronę Izby Rozliczeniowej i polskie serwery rządowe

Pytany o to, czy w ostatnim czasie "w Polsce zobaczyliśmy wzmożoną, agresywną aktywność w internecie, pełnomocnik rządu do spraw cyberbezpieczeństwa powiedział: "w ostatnich dniach było widać rzeczywiście więcej niż zwykle takich ataków". "Na ten moment jest za wcześnie, żeby dokonać przypisania ich do autorów" - zaznaczył.

"Mogę potwierdzić, że m.in próbowano zaatakować stronę Izby Rozliczeniowej, próbowano zaatakować polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną" - powiedział. "Dwadzieścia siedem tysięcy takich złośliwych wiadomości w ciągu jednego dnia trafiło do operatorów infrastruktury krytycznej i do odbiorców rządowych" - wyjaśnił Cieszyński.

Poinformował, że "te ataki są stale monitorowane". "Dzięki temu możemy powiedzieć, że na ten moment odpieramy (je - PAP)" - zapewnił pełnomocnik rządu do spraw cyberbezpieczeństwa.

Pytany o to, w jakich okolicznościach może zostać ogłoszony czwarty, najwyższy stopień zagrożenia cyberbezpieczeństwa DELTA-CRP, Cieszyński powiedział: "musiałby to być potwierdzony i skuteczny atak na konkretny element infrastruktury". "Jeżeli coś takiego by się wydarzyło, to oczywiście niezwłocznie odpowiednie decyzje będą podejmowane" - dodał.

"Tutaj pragnę zauważyć, że my ten stopień ALFA-CRP wprowadziliśmy dwukrotnie już w tym roku. Stopień CHARLIE-CRP także został wprowadzony (21 lutego - PAP) niezwłocznie po tym, jak otrzymaliśmy informacje, które potwierdzały konieczność jego wprowadzenia" - wyjaśnił. "Wszystkie instytucje trzymają rękę na pulsie i dbamy o to, aby reagować odpowiednio do skali zagrożenia" - podkreślił Janusz Cieszyński.

Stopnie alarmowe CRP

Zgodnie z ustawą o działaniach antyterrorystycznych z 10 czerwca 2016 r. stopnie alarmowe lub stopnie alarmowe CRP wprowadza, zmienia i odwołuje w drodze zarządzenia premier, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji oraz szefa ABW. W przypadkach niecierpiących zwłoki może to zrobić minister SWiA, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie szefa rządu.

Trzeci stopień alarmowy CRP, czyli CHARLIE-CRP można wprowadzić m.in. w przypadku, gdy zaistniało zdarzenie potwierdzające prawdopodobny cel ataku terrorystycznego, godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski. Można wprowadzić go też w przypadku uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu o charakterze terrorystycznym.

Zgodnie z dostępnym na rządowych stronach wykazem dotychczas wprowadzanych stopni alarmowych i stopni alarmowych CRP na terytorium RP w oparciu o przepisy wspomnianej ustawy - to pierwszy raz, gdy obowiązuje w Polsce trzeci stopień. Czwartego dotąd nie wprowadzono.

Drugi stopień, BRAVO lub BRAVO-CRP, obowiązywał w związku ze Światowymi Dniami Młodzieży w Krakowie, konferencją bliskowschodnią (tylko w stolicy), uroczystościami upamiętniającymi 75. rocznicę wyzwolenia Auschwitz-Birkenau (tylko w woj. małopolskim) oraz w związku z wyborami prezydenckimi, parlamentarnymi i do Parlamentu Europejskiego.(PAP)

autor: Grzegorz Janikowski

gj/ pad/