Polityka i prawo
Spór o stopnie alarmowe w cyberprzestrzeni. Żaryn: Działanie na szkodę Polski
Autor. Ministerstwo Cyfryzacji/ oficjalny profil X
Stanisław Żaryn krytykuje obecny rząd za - jego zdaniem - obniżenie poziomu cyberbezpieczeństwa RP poprzez decyzję o zmianie stopnia alarmowego z CHARLIE-CRP na BRAVO-CRP. Nazywa to „działaniem na szkodę Polski”. Do sprawy odniósł się resort cyfryzacji.
W tym tygodniu w jednym z wywiadów wicepremier i minister cyfryzacji Krzysztof Gawkowski ujawnił, że ataki wobec Polski prowadzone są najczęściej z Moskwy (co - swoją drogą - nie jest żadną nowością - red.).
Jak poinformował, GRU utworzyło dwie delegowane grupy do prowadzenia operacji przeciwko Polsce: jedna odpowiedzialna jest za wojnę informacyjną, druga - za cyberataki.
Teraz z kolei w wywiadzie dla Onet Rano powiedział: „Rosyjskie służby wojskowe kupują w darknecie dostępy i dane za kilka tysięcy dolarów, m.in. by identyfikować pracowników naszej infrastruktury krytycznej. Działają według zasady: kupimy wszystko, zbierzemy dużo danych, przeanalizujemy je i zobaczymy, co się uda z nimi zrobić”.
Żaryn: To działanie na szkodę Polski
Do tej wypowiedzi odniósł się Stanisław Żaryn, w byłym rządzie Zjednoczonej Prawicy pełniący między innymi funkcję Pełnomocnika Rządu do spraw Bezpieczeństwa Przestrzeni Informacyjnej Rzeczypospolitej Polskiej.
„Pan Krzysztof Gawkowski barwnie opowiada, gorzej z działaniem. Dlaczego Panie Ministrze, rząd Donalda Tuska obniżył poziom cyberbezpieczeństwa RP? Do końca lutego obowiązywał w Polsce stopień alarmowy CHARLIE-CRP (wprowadzony przez poprz. rząd), wyście go obniżyli do BRAVO-CRP. Jesteśmy na gorącej cyberwojnie, jesteśmy atakowani, a rząd obniża w tym momencie poziom naszego cyberbezpieczeństwa. To działanie na szkodę Polski. Wywiady w mediach to za mało. Proszę sięgnąć po dostępne narzędzia wzmocnienia polskiej ochrony w cyberprzestrzeni. Dopiero poziom CHARLIE-CRP pozwala na wprowadzenie 24-godzinnego obowiązkowego monitoringu kluczowych systemów dla państwa” - napisał Stanisław Żaryn za pośrednictwem platformy X (dawniej Twitter).
Pan @KGawkowski barwnie opowiada, gorzej z działaniem. Dlaczego Panie Ministrze, rząd @donaldtusk obniżył poziom cyberbezpieczeństwa RP? Do końca lutego obowiązywał w Polsce stopień alarmowy CHARLIE-CRP (wprowadzony przez poprz. rząd), wyście go obniżyli do BRAVO-CRP. Jesteśmy na… https://t.co/yurQdKZ88E
— Stanisław Żaryn (@StZaryn) June 27, 2024
Czytaj też
Resort cyfryzacji o CHARLIE-CRP
Na zarzuty Stanisława Żaryna odpowiedziało Ministerstwo Cyfryzacji.
„Zejście do drugiego stopnia alarmowego w cyberprzestrzeni – BRAVO-CRP utrzymuje służby i administrację publiczną w stałej gotowości. Organy władzy publicznej są zobowiązane m.in. do wzmożonego monitorowania systemów teleinformatycznych administracji i wchodzących w skład infrastruktury krytycznej; weryfikacji, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej, sprawdzania dostępności najważniejszych usług i kanałów łączności. Administracja musi informować o podjętych działań zespoły CSIRT i centra zarządzania kryzysowego, prowadzić całodobowe dyżury administratorów oraz zapewnić dyspozycję osób odpowiedzialnych za kluczowe systemy” - uzasadnia resort.
Jak dodano, trzeci stopień alarmowy CHRALIE-CRP obowiązywał ponad dwa lata (od 21 lutego 2022 r. do 29 lutego 2024 roku) i - zdaniem Ministerstwa Cyfryzacji „dalsze utrzymywanie trzeciego stopnia zmniejszyłoby wrażliwość na wystąpienie realnych zagrożeń, uzasadniających pełną gotowość wszystkich instytucji do uruchamiania planów ciągłości działania po wystąpieniu potencjalnych ataków”.
Obniżenie poziomu bezpieczeństwa cyberprzestrzeni @CYFRA_GOV_PL tłumaczy tak:
— Stanisław Żaryn (@StZaryn) June 27, 2024
"Dalsze utrzymywanie trzeciego stopnia zmniejszyłoby wrażliwość na wystąpienie realnych zagrożeń..."
Ludzie, kompromotujcie się na własny rachunek. Takimi decyzjami szkodzicie Polsce. https://t.co/FPb77LKODs
Czytaj też
Przemęczenie stałą gotowością?
Przypomnijmy, że we wrześniu 2022 roku podczas jednej z sejmowych Komisji Cyfryzacji posłowie dyskutowali właśnie na temat obowiązywania w Polsce stopnia alarmowego CHARLIE-CRP.
Osoby pełniące całodobowe dyżury w podmiotach odpowiadających za cyberbezpieczeństwo państwa mają narzekać jednak na braki kadrowe. Argumentem był też fakt, że długoterminowe obowiązywanie stopnia alarmowego CHARLIE-CRP negatywnie wpływa na czujność i ostrożność pracowników. Szczegółowo posiedzenie tej komisji opisywaliśmy w tym materiale.
Czytaj też
Charlie-CRP czy BRAVO-CRP?
O tym, co w praktyce oznaczają stopnie alarmowe w cyberprzestrzeni pisaliśmy szczegółowo w tym materiale, także o róznicach między stopniem CHARLIE-CRP a BRAVO-CRP.
Kluczowe zapisy dotyczące stopni alarmowych znajdują się w „Ustawie z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych” oraz „Rozporządzeniu Prezesa Rady Ministrów z dnia 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP”. To tam opisano podstawy ich wprowadzenia, wskazano na zadania organów państwowych oraz inne informacje, dotyczące procedur i mechanizmów.
Czytaj też
Likwidacja stanowiska pełnomocnika
To nie pierwsza sytuacja, kiedy Stanisław Żaryn nie zgadza się z polityką rządu w zakresie cyfryzacji i cyberbezpieczeństwa.
Rząd Donalda Tuska podjął bowiem decyzję o zniesieniu funkcji Pełnomocnika Rządu do spraw Bezpieczeństwa Przestrzeni Informacyjnej Rzeczypospolitej Polskiej, zatem o usunięciu stanowiska, jakie zajmował wcześniej Stanisław Żaryn.
Uzasadnienie w sprawie tej decyzji sam zainteresowany komentował słowami: „Minister nie wie, o czym mówi”, odnosząc się do argumentu, że CSIRT-y realizują te same zadania, co wcześniej on. O szczegółach możecie przeczytać tutaj.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: *[email protected].*
