Fingerprint Biometric Authentication Button. Digital Security Concept

Stopień alarmowy ALFA-CRP został wprowadzony na terenie całego kraju

  • Zarządzenie premiera Mateusza Morawieckiego obowiązuje do 23 stycznia.
  • W związku z decyzją konieczne jest wzmożenie kontroli systemów teleinformatycznych administracji publicznej.
  • Potencjalne zagrożenie wynika z cyberataków na systemy ukraińskich organizacji.

Prezes Rady Ministrów, Mateusz Morawiecki, podpisał zarządzenie, które w całym kraju wprowadziło pierwszy stopień alarmowy ALFA-CRP, obowiązujący od 18 do 23 stycznia. Działanie, o charakterze prewencyjnym, wynika z potencjalnego zagrożenia bezpieczeństwa systemów teleinformatycznych w związku z cyberatakami przeprowadzonymi na Ukrainie. ALFA-CRP obliguje administrację publiczną do intensywniejszego monitoringu systemów IT, żeby zapobiec ewentualnym naruszeniom bezpieczeństwa komunikacji elektronicznej. Sytuacje nietypowe należy zgłaszać policji, dzwoniąc na numer 112.

Stopnie alarmowe CRP

Zgodnie z ustawą z 10 czerwca 2016 roku o działaniach antyterrorystycznych, stopnie alarmowe CRP odnoszą się do cyberprzestrzeni Republiki Polskiej oraz są wprowadzane zarówno, gdy zagrożenie dotyczy systemów administracji publicznej, jak i wchodzących w skład kluczowej infrastruktury państwa. Przepisy wyszczególniają 4 stopnie CRP: Alfa, Bravo, Charlie oraz Delta. Pierwszy ogłasza się w razie uzyskania informacji o możliwości wystąpienia zdarzeń o trudnym do przewidzenia rodzaju i zakresie. Kolejne są wprowadzane wraz ze wzrostem pewności co do ataku i jego celu. Do tej pory w Polsce zarządzenia dotyczące cyberochrony IT były wydawane 8 razy, m.in. w czasie wyborów w 2019 i 2020 roku. Ostatnie było związane ze Szczytem Cyfrowym ONZ – IGF 2021.

Cyberataki na Ukrainie

Blisko 70 ukraińskich serwisów internetowych zostało zaatakowanych w nocy z 13 na 14 stycznia. Według analizy Zespołu Reagowania na Incydenty Bezpieczeństwa Ministerstwa Obrony Narodowej, przestępcy wykorzystali podatność aplikacji October CMS, używanej do zarządzania treścią stron. Z powodu działań nie było dostępu do platformy Diia, będącej odpowiednikiem aplikacji mObywatel. Ponadto grupa Microsoft Threat Intelligence Center (MSTIC) potwierdziła kolejne ataki mające na celu zniszczenie danych organizacji działających na Ukrainie.