Stopień wprowadzono zarządzeniem premiera RP. Ma on obowiązywać od 21 lutego do 4 marca na terenie całego kraju. Według informacji przekazanej przez Kancelarię Premiera, podniesiona ma być gotowość administratorów systemów kluczowych dla funkcjonowania państwa. Dojdzie do tego przegląd zasobów oraz przygotowanie do uruchomienia planów umożliwiających zachowanie ciągłości działania systemów.
Wprowadzenie stopnia Charlie oznacza podwyższoną gotowość instytucji, które utrzymują istotne dla Polski systemy informatyczne w administracji państwowej i u operatorów infrastruktury krytycznej - mówi o2.pl sekretarz stanu w KPRM ds. cyfryzacji - Janusz Cieszyński.
Co kryje się za tym enigmatycznym stwierdzeniem? Oddajmy głos ustawie o zarządzaniu kryzysowym. Ta wskazuje, że trzeci stopień alarmowy "ma zastosowanie w przypadku jeżeli zaistniało konkretne zdarzenie, potwierdzające cel potencjalnego ataku terrorystycznego lub sabotażowego godzącego w bezpieczeństwo Rzeczpospolitej Polskiej lub bezpieczeństwo innych państw i stwarzającego potencjalne zagrożenie dla Polski, albo w przypadku uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu o charakterze terrorystycznym lub sabotażowym na terytorium Rzeczpospolitej Polskiej. Doszło do zdarzenia (np. zatrzymania jednego z terrorystów), na podstawie którego służby wiedzą, że w Polsce szykowany jest zamach terrorystyczny".
Może to zatem oznaczać, że polskie służby - a w szczególności ABW, bo to Agencja Bezpieczeństwa Wewnętrznego jest wymieniona jako wiodąca - mogły dostać lub zdobyć informację, że w Polsce dojdzie do ataków na systemy informatyczne.
Charlie, czyli kłopoty
Ekspertka ds. terroryzmu, prof. Aleksandra Gasztold z Uniwersytetu Warszawskiego, ocenia wprowadzenie trzeciego stopnia alarmowego jako "rozsądne działanie". Dodaje, że sytuacja jest szczególna, a zmasowane cyberataki w krajach sojuszniczych wskazują na potrzebę szczególnej ochrony systemów infrastruktury krytycznej i administracji publicznej.
Przypomina również, że w polskim systemie prawnym nie ma uwarunkowań dotyczących zagrożeń hybrydowych (a za takie trzeba uznać atak na systemy teleinformatyczne), więc wdrożone zostają rozwiązania zawarte w ustawie o działaniach antyterrorystycznych.
Coraz większa zależność informacyjna od nowoczesnych technologii winna podlegać szczególnej ochronie. Zresztą agresorami w cyberprzestrzeni są nie tylko wrogie państwa, z obecnej sytuacji korzystają też (lub użyczają swoich umiejętności za określone gratyfikacje) ugrupowania i sieci przestępcze oraz organizacje terrorystyczne - mówi w rozmowie z o2.pl prof. Gasztold.
Przypomina również o kłopotach systemu obsługi numeru alarmowego 112, które to problemy "niekoniecznie" - jak mówi - spowodowane były warunkami pogodowymi. Z problemem ataków hakerskich borykało się Lotnicze Pogotowie Ratunkowe. Atak, jak informuje samo LPR, rozpoczął się 14 lutego.
Jest to zamach na jednostkę, która każdego dnia niesie pomoc ludziom — chorym oraz poszkodowanym w wypadkach i nagłych zachorowaniach. Po raz pierwszy w historii LPR ktoś próbował zachwiać działanie Śmigłowcowej Służby Ratownictwa Medycznego oraz lotniczego transportu sanitarnego. Atak ma postać ransomware, a atakujący zażądali 390 tysięcy dolarów okupu za odszyfrowanie danych. Dyrektor LPR nie podjął jakichkolwiek negocjacji - możemy przeczytać w oświadczeniu, wydanym przez samo pogotowie.
Prof. Gasztold dodaje zaś, że tego rodzaju działania paraliżują funkcjonowanie społeczeństwa i podważają zaufanie do władzy. W sytuacji kryzysowej (a z taką mamy do czynienia, biorąc pod uwagę zagrożenie wojną na Ukrainie) ma to znaczenie z punktu widzenia całej społeczności. Były też, jak mówi, sygnały o możliwości ataków na sieci i systemy energetyczne. A odcięcie prądu oznacza paraliż transportu i łączności.
Szansa dla wojsk cyber?
Dlatego właśnie kolejne kraje rozwijają wojska obrony cyberprzestrzeni. Jest wśród nich i Polska. W lutym utworzone zostało Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, którym dowodzi gen. bryg. Karol Molenda. Konieczność rozwoju takiego rodzaju sił podkreśla członek rady Fundacji Bezpieczna Cyberprzestrzeń, Robert Kośla.
Ekspert przekonuje, że wprowadzenie trzeciego, w czterostopniowej skali, stopnia alarmowego CHARLIE-CRP należy uznać za uzasadnione. To, jak mówi, kwestia przeglądu stanu posiadanych zabezpieczeń, planów utrzymania ciągłości działania oraz wzmocnienie trybu raportowania o incydentach i odtwarzania po wystąpieniu ataku.
W Stanach Zjednoczonych już w 2010 r. utworzono dowództwo US Cyber Command (USCYBERCOM). W Polsce zgodnie ze Strategią Bezpieczeństwa Narodowego rozwijane mają być dwa obszary: wzmacnianie defensywnego potencjału państwa poprzez zapewnienie ciągłego rozwoju krajowego systemu cyberbezpieczeństwa (w tym m.in. rozpoznawanie zagrożeń, informowanie, przeciwdziałanie im), a także uzyskanie zdolności do prowadzenia pełnego spektrum działań militarnych w cyberprzestrzeni. To drugie zadanie realizowane jest w ramach prac prowadzonych przez Ministerstwo Obrony Narodowej - o2.pl Kośla.
Podkreśla on, że Wojska Obrony Cyberprzestrzeni przeznaczone będą do prowadzenia pełnego spektrum działań w cyberprzestrzeni - obronnych, rozpoznania i aktywnych działaniach ofensywnych.
Ekspert wskazuje również, że i w Polsce, i na Ukrainie odnotowywano ataki na infrastrukturę krytyczną, w tym na systemy pomocy medycznej. Stawia też niepokojące pytanie: ile polskich systemów krytycznych, ważnych dla funkcjonowania państwa, jest zainfekowanych złośliwym oprogramowaniem?
W jego ocenie istnieje duże prawdopodobieństwo, że wiele aplikacji lub modułów używanych w administracji państwowej ma lub może mieć "zaszyte" złośliwe oprogramowanie, które czeka na aktywację. Dlatego wprowadzenie trzeciego stopnia alarmowego ma rację bytu. To kwestia przeglądu stanu posiadanych zabezpieczeń, wzmocnienie trybu raportowania o incydentach.
Z kolei dr Artur Dubiel, ekspert ds. bezpieczeństwa z Wyższej Szkoły Bankowej z Chorzowa uważa, że nie ma przypadku w działaniach wobec systemów ratownictwa medycznego i zarządzania kryzysowego w Polsce i na Ukrainie.
Abstrahując od wprowadzanych stopni, jesteśmy szeroko angażowani w konflikt z Ukrainą w tle. Z jednej strony próbuje nas się zestawiać w kontrze do Ukraińców, chociażby poprzez ataki na ukraińskie serwery i wrogie komunikaty także po polsku, a z drugiej oskarża, że "ukraińscy prowokatorzy" posługują się językiem polskim. Co więcej, dzień po paraliżu systemu powiadamiania ratunkowego w zbuntowanych republikach, podobna sytuacja ma miejsce u nas i dochodzi do ataku na infrastrukturę Lotniczego Pogotowia Ratunkowego. Nie jest to dziełem przypadku. Jednoznacznie wskazuje to, jak jesteśmy odbierani czy interpretowani przez sprawcę, czy zleceniodawcę tychże działań - mówi o2.pl ekspert.
Twoja opinia pozwala nam tworzyć lepsze treści.
