Obniżono stopień alarmowy do BRAVO-CRP. Co to oznacza?

Jak poinformowało Rządowe Centrum Bezpieczeństwa, prezes Rady Ministrów Donald Tusk podpisał zarządzenia, które wprowadziły stopnie alarmowe: II stopień BRAVO, II stopień BRAVO-CRP (dotyczy cyberprzestrzeni) oraz II stopień BRAVO wobec polskiej infrastruktury energetycznej (mieszczącej się poza granicami Rzeczypospolitej Polskiej).

Zmiana z trzeciego na drugi stopień alarmowy

Zarządzenie zostało przedłużone do 31 maja 2024 roku. Nastąpiła jednak istotna zmiana w zakresie cyberprzestrzeni - stopień alarmowy dotyczący zagrożeń w cyber został obniżony do BRAVO-CRP (II stopień zagrożenia).

Stopień alarmowy BRAVO-CRP obowiązuje na terytorium całego kraju i jest to drugi z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. To także sygnał dla służb, by były gotowe do działania. CRP dotyczą stricte zagrożenia w cyberprzestrzeni.

II stopień alarmowy BRAVO-CRP. O co chodzi?

II stopień alarmowy BRAVO-CRP można wprowadzić, gdy pojawi się zwiększone i przewidywalne zagrożenie dotyczące wystąpienia zdarzenia o charakterze terrorystycznym, lecz bez wskazania konkretnego celu ataku, którego nie udało się zidentyfikować.

W przypadku drugiego stopnia, organy państwowe i podmioty odpowiedzialne za bezpieczeństwo wykonują zadania wyszczególnione także w zakresie ALFA-CRP. Poza tym mają zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów, a także wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów.

Kluczowe zapisy dotyczące stopni alarmowych znajdują się w „Ustawie z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych” oraz „Rozporządzeniu Prezesa Rady Ministrów z dnia 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP”. To tam opisano podstawy ich wprowadzenia, wskazano na zadania organów państwowych oraz inne informacje, dotyczące procedur i mechanizmów.

Żaryn: „Osłabienie bezpieczeństwa RP na własne życzenie”

Decyzję o obniżeniu stopnia alarmowego z III na II w cyberprzestrzeni skrytykował Stanisław Żaryn, były zastępca ministra koordynatora służb specjalnych i były pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

Jak zaznaczył, obecny rząd sam przyznaje, że „Polska jest jednym z głównych celów działań Rosji - zarówno w warstwie presji militarnej, agresji hybyrdowej, jak i właśnie w cyberprzestrzeni”.

„Osłabienie standardów ochrony cyber jest więc nielogiczne. Zejście na niższy stopień alarmowy oznacza osłabienie standardów bezpieczeństwa sieci i zasobów kluczowych dla państwa. To dzieje się w sytuacji, w której Wiceminister C. Tomczyk przyznaje wprost: »Polska jest numerem jeden, jeśli chodzi o ataki w cyberprzestrzeni«. Ciekawe, jak tę decyzję motywuje rząd oraz jak ją oceniają instytucje odpowiedzialne za bezpieczeństwo w cyber (DK WOC, CSiRT MON, CSiRT ABW). Taka decyzja wygląda jak osłabienie bezpieczeństwa RP na własne życzenie” - skomentował.

Szczegółowo o wszystkich stopniach alarmowych pisaliśmy w tym materiale.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].