Premier Mateusz Morawiecki podpisał zarządzenie, którym podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP. Stopnie te wprowadza się w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej. ALFA to pierwszy stopień alarmu, BRAVO - drugi, CHARLIE - trzeci, a DELTA - czwarty, najwyższy.
- Powodem decyzji jest przede wszystkim sytuacja na Ukrainie oraz informacje o zdarzeniach, które miały miejsce w Polsce - powiedział w poniedziałek Cieszyński, sekretarz stanu ds. cyfryzacji. Dopytywany o te zdarzenia, zastrzegł, że te informacje są w domenie służb specjalnych, dlatego nie może ujawnić szczegółów na ten temat.
Ochrona krytycznej infrastruktury
Minister wyjaśnił, że wprowadzenie przez rząd stopnia alarmowego CHARLIE-CRP, czyli trzeciego spośród czterech, które przewiduje ustawa, ma zapewnić podwyższony poziom ochrony krytycznej infrastruktury.
- Oznacza to przede wszystkim, że osoby, które odpowiadają za zapewnienie bezpieczeństwa systemów, będą zobowiązane wdrożyć wyższy poziom procedur bezpieczeństwa m.in. wprowadzić całodobowe dyżury administratorów oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów. Dodatkowo niezbędne będzie wykonanie przeglądu dostępnych zasobów zapasowych pod względem możliwości ich ewentualnego wykorzystania - podkreślił pełnomocnik ds. cyberbezpieczeństwa.
- Chcemy przygotować się na wszystkie możliwe sytuacje i zadbać o to, aby nasza infrastruktura, jeżeli chodzi o systemy informatyczne, była gotowa na wszelkie ewentualności - powiedział Cieszyński.
Jak zaznaczył, rząd na ten moment zakłada, że ten podwyższony stopień zagrożenia alarmowego będzie obowiązywał do przyszłego piątku, 4 marca, "natomiast jak zawsze w takich sytuacjach ten okres jest dostosowany do rozwoju sytuacji". - Jeżeli coś się będzie miało w tej sprawie zmieniać, będziemy oczywiście o tym informować - zapewnił minister.
O decyzji Cieszyński poinformował też na Twitterze. "Od 21 na terenie Polski obowiązuje stopień alarmowy CHARLIE-CRP. Ma to związek z sytuacją na Ukrainie i działaniami, które obserwujemy w polskiej cyberprzestrzeni. Do 4 marca obowiązywać będą podwyższone wymogi dla instytucji utrzymujących kluczowe systemy IT" - napisał.
Zgodnie z ustawą o działaniach antyterrorystycznych z 10 czerwca 2016 roku stopnie alarmowe lub stopnie alarmowe CRP wprowadza, zmienia i odwołuje w drodze zarządzenia premier, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji oraz szefa ABW. W przypadkach niecierpiących zwłoki może to zrobić minister SWiA, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie szefa rządu.
Trzeci stopień alarmowy CRP
Trzeci stopień alarmowy CRP, czyli CHARLIE-CRP można wprowadzić m.in. w przypadku, gdy zaistniało zdarzenie potwierdzające prawdopodobny cel ataku terrorystycznego, godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski.
Można wprowadzić go też w przypadku uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu o charakterze terrorystycznym.
Zgodnie z dostępnym na rządowych stronach wykazem dotychczas wprowadzanych stopni alarmowych i stopni alarmowych CRP na terytorium RP w oparciu o przepisy wspomnianej ustawy - to pierwszy raz, gdy obowiązuje trzeci stopień. Czwartego dotąd nie wprowadzono.
Drugi stopień, BRAVO lub BRAVO-CRP, obowiązywał w związku ze Światowymi Dniami Młodzieży w Krakowie, konferencją bliskowschodnią (tylko w stolicy), uroczystościami upamiętniającymi 75. rocznicę wyzwolenia Auschwitz-Birkenau (tylko w woj. małopolskim) oraz w związku z wyborami prezydenckimi, parlamentarnymi i do Parlamentu Europejskiego.