Służby i administracja publiczna mają pozostać w stanie zwiększonej gotowości na potencjalne zagrożenia. Decyzja o przedłużeniu stopni alarmowych, w tym stopnia BRAVO-CRP, to ważny sygnał dla wszystkich do zachowania szczególnej czujności.
Czym są stopnie alarmowe?
W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym albo gdy takie zdarzenie miało miejsce, można wprowadzić jeden z czterech stopni alarmowych (ALFA, BRAVO, CHARLIE, DELTA). Jeśli zagrożenie dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej, mogą zostać wprowadzone stopnie alarmowe CRP.
Stopnie alarmowe i stopnie alarmowe CRP wprowadza, zmienia i odwołuje – w drodze zarządzenia – Prezes Rady Ministrów, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji i szefa ABW. W przypadkach niecierpiących zwłoki może je wprowadzić minister spraw wewnętrznych i administracji, po uzyskaniu opinii szefa ABW, informując o tym premiera.
Stopnie alarmowe po raz kolejny przedłużone
Prezes Rady Ministrów podpisał zarządzenia, które do 31 maja 2025 r. przedłużają obowiązywanie trzech stopni alarmowych:
- BRAVO-CRP (2. stopień zagrożenia) – na terytorium całego kraju,
- BRAVO (2. stopień zagrożenia) – na terytorium całego kraju,
- BRAVO (2. stopień zagrożenia) wobec polskiej infrastruktury energetycznej mieszczącej się poza granicami kraju.
Zwiększona ochrona cyberprzestrzeni
Wprowadzenie stopnia alarmowego oznacza, że organy administracji publicznej oraz służby i instytucje właściwe w sprawach bezpieczeństwa i zarządzania kryzysowego muszą natychmiast podjąć działania określone w przepisach.
Co w praktyce oznaczają stopnie alarmowe cyberprzestrzeni (stopnie CRP)?
Stopień ALFA-CRP
Pierwszy stopień alarmowy można wprowadzić w przypadku uzyskania informacji o możliwości wystąpienia zdarzenia o charakterze terrorystycznym, którego rodzaj i zakres jest trudny do przewidzenia.
Najważniejsze zadania dla administracji:
- monitoring systemów teleinformatycznych i naruszeń bezpieczeństwa w komunikacji elektronicznej,
- kontrola dostępności e-usług i kanałów łączności,
- przegląd procedur i zadań,
- zwiększona czujność personelu.
Stopień BRAVO-CRP
Drugi stopień alarmowy można wprowadzić, jeśli wystąpiło zwiększone i przewidywalne zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym, jednak konkretny cel ataku nie został zidentyfikowany.
Najważniejsze zadania dla administracji:
- zwiększenie dyspozycyjności personelu bezpieczeństwa systemów,
- całodobowe dyżury administratorów systemów kluczowych.
Stopień CHARLIE-CRP
Trzeci stopień alarmowy CRP wprowadza się w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku terrorystycznego w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.
Najważniejsze zadania dla administracji:
- przegląd zasobów możliwych do wykorzystania w przypadku obrony,
- wdrożenie planów ciągłości działania po wystąpieniu ataku,
- całodobowe dyżury osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów.
- Stopień DELTA-CRP
Czwarty – najwyższy – stopień alarmowy wprowadza się, jeśli wystąpiło zdarzenie o charakterze terrorystycznym lub gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do ataku.
Najważniejsze zadania dla administracji:
- natychmiastowe uruchomienie planów awaryjnych,
- przywrócenie funkcjonowania zaatakowanych systemów.