Premier Mateusz Morawiecki podpisał zarządzenie, które wprowadza na terenie całej Polski pierwszy stopień alarmowy ALFA-CRP. To najniższy stopień dotyczący zagrożeń w cyberprzestrzeni. Stopień alarmowy obowiązuje do 23 stycznia (niedziela) do godziny 23:59. Wprowadzenie stopnia ALFA-CRP wiąże się z cyberatakami, do których doszło w ostatnich dniach na Ukrainie.
Ukraina w ostatnich dniach padła ofiarą cyberprzestępców. Był to największy tego typu incydent od kilku lat – objął swoim zasięgiem blisko 70 serwisów rządowych. W wyniku ataku został również odcięty dostęp do platformy Diia, będącej odpowiednikiem polskiej aplikacji mObywatel.
Oprócz ataku na strony rządowe, doszło też do o wiele poważniejszego w skutkach wykorzystania złośliwego oprogramowania, którego celem jest, jak donosi Microsoft Threat Intelligence Center (MSTIC), destrukcja danych znajdujących się na zainfekowanych urządzeniach.
Aby zapewnić bezpieczeństwo Polski, rząd podejmuje działania wyprzedzające. W Rządowym Centrum Bezpieczeństwa odbyło się posiedzenie Zespołu Incydentów Krytycznych. Na podstawie wniosków ze spotkania, a także po zasięgnięciu opinii ministra spraw wewnętrznych i administracji oraz szefa Agencji Bezpieczeństwa Wewnętrznego, premier Mateusz Morawiecki podpisał zarządzenie, które wprowadza pierwszy stopień alarmowy ALFA-CRP. Alert obowiązuje na terenie całej Polski do 23 stycznia do godziny 23:59.
Stopień alarmowy ALFA-CRP
Stopień alarmowy CRP jest wprowadzany w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej.
Co oznacza w praktyce wprowadzenie tego stopnia alarmowego? Oznacza, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu bezpieczeństwa systemów teleinformatycznych. Chodzi o możliwość ewentualnego naruszenia bezpieczeństwa komunikacji elektronicznej.
Stopnie alarmowe lub stopnie alarmowe CRP wprowadza, zmienia i odwołuje premier w drodze zrządzenia, na podstawie ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych.
Ofiarą hakerów padły m.in. Lututów i Rząśnia
Warto przypomnieć, również i w naszym regionie zdarzały się przypadki ataków cyberprzestępców na samorządowe systemy informatyczne. Pod koniec 2019 roku hakerzy zaszyfrowali dane Urzędu Miejskiego w Lututowie i mieli domagać się od magistratu okupu. Informacja na ten temat obiegła wówczas ogólnopolskie media. Podobnie było w 2014 roku, gdy cyberprzestępcy przechwycili dwa przelewy gminy Rząśnia w powiecie pajęczańskim, na łączną kwotę prawie 0,5 miliona złotych.