Alarm CRP – co oznacza?

Alarm CRP jest oficjalnym ostrzeżeniem i stosuje się go w przypadku alertów w cyberprzestrzeni. Alarm jest ogłaszany w przypadku potencjalnego zagrożenia lub w przypadku podejrzenia wystąpienia ataku o charakterze terrorystycznym. Dotyczy on głównie infrastruktury krytycznej i organów administracji publicznej.

 

Alarm CRP – co to?

Alarm CRP jest jednym ze stopni alarmowych, które wprowadza się w przypadku możliwości wystąpienia zdarzeń o charakterze terrorystycznym lub ich wystąpienia. Alarm CRP dotyczy takich też wydarzeń, ale w zakresie systemów teleinformatycznych organów administracji publicznej lub też systemów teleinformatycznych instytucji wchodzących w skład infrastruktury krytycznej. Pod pojęciem infrastruktury krytycznej należy rozumieć wszelkie działalności, które mają minimum podstawowe znaczenia w funkcjonowaniu społeczeństwa lub gospodarki. Przykładem mogą być szpitale, lotniska, banki stacje paliw itp. Stopień alarmowy CRP może być wprowadzony na terenie całego kraju lub też na konkretnych jego obszarach.

 

Wprowadzenie alarmu CRP – charakterystyka

Alarm CRP ma za zadanie uświadomić społeczność o możliwości wystąpienia potencjalnego zagrożenia. Jego głównym zadaniem jest przeciwdziałanie zagrożeniom w cyberprzestrzeni, w tym w szczególności atakom o charakterze terrorystycznym. Alarm CRP charakteryzuje się poszczególnymi stopniami i to właśnie od nich zależy, jak duże jest prawdopodobieństwo wystąpienia ataku. Wprowadzenie tego ostrzeżenia ma zapewnić bezpieczeństwo nie tylko osobom mieszkającym w kraju lub instytucją mieszczącym się w Polsce. Jego zakres obejmuje również osoby przebywające poza granicami państwa oraz działalnością czy infrastrukturą działającym poza obszarem geograficznym Polski. Osobą decyzyjną w przypadku wprowadzenia alarmu jest Prezes Rady Ministrów, który musi ją wcześniej skonsultować z ministrem właściwym do spraw wewnętrznych oraz szefem ABW.

 

Stopnie alarmowe na terytorium Polski

Zgodnie z ustawą NATO alarm CRP jest określony w czterostopniowej skali. Z czego pierwszy stopień oznacza najmniejsze ryzyko, natomiast czwarty najwyższe. W Polsce mamy do czynienia z następującymi stopniami alarmowymi:

Stopień alarmowy CRP ALFA

Pierwszym stopniem o najniższym ryzyku wystąpienia zagrożeń jest stopień ALFA. Jest to ostrzeżenie, które stosowane jest zazwyczaj podczas podejrzeń o wystąpieniu ataków o charakterze terrorystycznym w sieci, jednak bez konkretnych ustaleń ich rodzaju i zakresu. Stosowany w początkowych fazach, kiedy to ataki przybierają na sile, jednak nadal ich siła nie jest aż tak widoczna. Innym zastosowaniem stopnia ALFA jest samo ostrzeżenie, które niekoniecznie musi wiązać się z bezpośrednimi wskaźnikami o zagrożeniu terrorystycznym. Jego wprowadzenie oznacza wzmożony monitoring systemów teleinformatycznych w działalnościach infrastruktury krytycznej i administracji publicznej.  Chociaż wielu z nas usłyszało o nim w związku z ostatnimi zmianami, które miały miejsce w lutym 2022 roku, był on już stosowany, chociażby podczas obchodów 80. rocznicy wybuchu II Wojny Światowej.

Stopień alarmowy CRP BRAVO

Drugim stopniem w skali alarmów CRP jest stopień BRAVO, który stosowany jest w przypadku umiarkowanego poziomu zagrożenia. Jego cechą charakterystyczną jest brak dokładnej wiedzy na temat celu ataku, jednak prawdopodobieństwo jego wystąpienia jest wyższe niż w przypadku stopnia ALFA. Drugi stopień alarmowy również wymusza zwiększenie testów bezpieczeństwa oraz monitoring systemów teleinformatycznych wyżej wymienionych instytucji. W Polsce został on wprowadzony chociażby w roku 2019 podczas  wyborów do Parlamentu Europejskiego. Do roku 2022 był to najwyższy stopień wprowadzony na terenie Polski.

Stopień alarmowy CRP CHARLIE

Kolejnym stopniem jest CRP CHARLIE, który oznacza już wysoki poziom zagrożenia. Jego wprowadzenie stosuje się już po próbie lub po przypuszczeniu o ataku terrorystycznym. Inną cechą charakterystyczną stopnia CHARLIE jest również fakt, że cel ataku jest już znany. Trzeci stopień może zostać wprowadzony także w sytuacji uzyskania informacji o planowanym ataku. W Polsce został on wprowadzony po raz pierwszy w roku 2022 podczas zaobserwowania niepokojących działań w polskiej cyberprzestrzeni. W związku z tym, że zagrożenie jest w tym wypadku wysokie, stosuje się dokładny przegląd zasobów, które miałby zostać lub zostały użyte w przypadku ataku. Wprowadza się również plany dotyczące zachowania ciągłości działania.

Stopień alarmowy CRP DELTA

Ostatnim już stopniem alarmowym jest DELTA, który oznacza bardzo wysokie ryzyko zagrożenia. Stosowany w sytuacji wystąpienia cyberataku  o charakterze terrorystycznym lub po uzyskaniu informacji dotyczących końcowej fazy przygotowania takiego ataku. W przypadku DELTY państwo wprowadza przygotowane wcześniej plany awaryjne i procesy przywracania ciągłości działania.

 

Jak zabezpieczyć infrastrukturę firmy?

W przypadku alarmów CRP o infrastrukturę sieciową powinny zadbać nie tylko administracje publiczne, ale również właściciele firm o każdym charakterze. W przypadku cyberataków każdy jest narażony. Najlepszym sposobem na zabezpieczenie się przed zagrożeniami jest dokładne przeanalizowanie infrastruktury teleinformatycznej pod względem podatności. Usługa ReconMore pozwala skutecznie zwiększyć poziom bezpieczeństwa w sieci, wykrywając błędy i podatności przed cyberprzestępcami. Jest to rozwiązanie, które sprawdzi się zarówno w mniejszych jaki i średnich czy dużych organizacjach.

Wprowadzenie alarmów CRP oznacza wzmożoną pracę nad bezpieczeństwem w sektorach organizacji publicznych. Jego najwyższy stopień wymaga wprowadzenia podwyższonych wymogów dla instytucji, które utrzymują kluczowe systemy IT. W przypadku wzmożonych zagrożeń cyberataków o bezpieczeństwo w sieci powinien zadbać każdy z nas, szczególnie jeśli prowadzimy własną działalność w sieci.