System alarmowy CRP. W jakich sytuacjach zostaje uruchomiony?

WSTĘP: SYSTEM ALARMOWY CRP.

Po raz pierwszy w historii, Prezes Rady Ministrów ogłosił w Polsce trzeci stopień alarmowy dotyczący cyberprzestrzeni RP – Charlie-CRP. Obowiązuje on od 21 lutego i pierwotnie miał trwać do 4 marca, lecz został przedłużony do co najmniej 15 marca.

Jak przyznaje Janusz Cieszyński, sekretarz stanu ds. Cyfryzacji, trzeci stopień alarmowy został wprowadzony w związku z agresją Rosji na Ukrainę. Jednak już wcześniej na terenie Polski zdarzały się poważne incydenty dotyczące cyberbezpieczeństwa.

Mamy na myśli chociażby atak złośliwego oprogramowania ransomware z 14 lutego na Lotnicze Pogotowie Ratunkowe. Strona LPR nie działała ponad dwa tygodnie, a „włamywacze” żądali okupu w wysokości 1,5mln złotych. To doskonale pokazuje, że nasza cyberprzestrzeń wcale nie jest bezpieczna i ogłoszony alarm nie wziął się znikąd. Dlatego dziś omówimy system alarmowy CRP i jego zastosowanie w praktyce.

CZYM JEST SYSTEM ALARMOWY CRP?

Obecnie obowiązujący Charile-CRP jest trzecim w czterostopniowej skali stopniem zagrożenia atakiem cybernetycznym. Ustawa z 2016 roku o atakach terrorystycznych wprowadziła podział na: Alfa, Bravo, Charlie i Delta.

Stopnie alarmowe wprowadza się w przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym. Dotyczy to systemów teleinformatycznych, należących do organów administracji państwowej lub tych wchodzących w skład infrastruktury krytycznej.

Stopnie CRP wprowadzane są przez Prezesa Rady Ministrów po zasięgnięciu opinii właściwego ministra i szefa ABW. To również premier decyduje o zmianie stopnia zagrożenia lub ich całkowite wygaśnięcie.

Stopień alarmowy CRP może zostać wprowadzony na terenie całego państwa, na obszarze kilku województw, ale również dla określonych obiektów organizacyjnych administracji państwowej, tj. prokuratury, sądów itp..

CZTERY RODZAJE STOPNI ALARMOWYCH CRP.

Pierwszy stopień to ALFA-CRP, może zostać aktywowany, gdy zaistnieją przesłanki o planowanym ataku terrorystycznym na systemy informatyczne w/w instytucji. Nie ma jednak możliwości przewidzenia rodzaju oraz zakresu takiego ataku.

Drugi rodzaj alarmu to BRAVO-CRP, wprowadzany w momencie, gdy zaistnieje zwiększone i przewidywalne ryzyko wystąpienia zdarzenia o charakterze terrorystycznym na systemy informatyczne organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, jednakże cel ataku nie został zidentyfikowany.

Stopień CHARLIE-CRP, który przypomnijmy obowiązuje na terenie całej Polski do co najmniej 15 marca, jest trzecim stopniem, po który rząd sięga, kiedy istnieje konkretne zdarzenie potwierdzające prawdopodobny cel ataku lub udało się służbom uzyskać potwierdzone informacje o planowanym zdarzeniu, którego celem są systemy teleinformatyczne państwa.

Ostatni, nigdy niewprowadzony stopień alarmowy to DELTA-CRP, zostaje uruchomiony w momencie, kiedy wystąpiło zdarzenie o charakterze terrorystycznym lub uzyskano informacje o zaawansowanych przygotowaniach do takiego zdarzenia w odniesieniu do systemów teleinformatycznych organów administracji publicznej lub systemów infrastruktury krytycznej.

SYSTEM ALARMOWY CRP. OPIS.

Wszystkie cztery stopie pociągają za sobą konkretne działania, które również warto opisać. W przypadku uruchomienia pierwszego stopnia alarmowego stosuje się między innymi następujące czynności:

• wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych w szczególności monitorowanie i weryfikacja braku naruszeń bezpieczeństwa, sprawdzanie dostępności usług elektronicznych i w razie konieczności dokonanie zmian w dostępie do systemów,
• cykliczne przekazywanie informacji do Ministerstwa Infrastruktury,
• sprawdzenie kanałów łączności z MI oraz wszelkimi podmiotami współpracującymi w przypadku zgłoszenia stopnia CRP.

Po uchwaleniu drugiego stopnia do wyżej wymienionych czynności dochodzą:
• zapewnienie dostępności w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów,
• wprowadzenia całodobowego dyżuru administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów informatycznych.

Wprowadzenie trzeciego stopnia alarmowego, czyli CHARLIE-CRP nakłada na administratorów IT dodatkowe obowiązki:
• całodobowe dyżury dla pracowników odpowiedzialnych za funkcjonowanie kluczowych systemów,
• przegląd zapasowych zasobów w zakresie infrastruktury teleinformatycznej,
• dokonanie audytu planów awaryjnych oraz przygotowanie ograniczenia operacji na serwerach w celu ich szybkiego wyłączenia.

Czwarty stopień niesie za sobą kolejne działania i są to:
• uruchomienie planów awaryjnych, planów ciągłości działania w sytuacji awarii,
• przystąpienie do realizacji procedur przywracania ciągłości działania (jeżeli jest to wymagane).

Polska od 2016 roku ma gotowe plany na wypadek cyberataków na infrastrukturę krytyczną w zakresie systemów teleinformatycznych i to cieszy! Widać również, na podstawie ostatnich wydarzeń, że system alarmowy CRP to podstawa w przypadku zagrożenia cyberatakami.