14:36
22/2/2022

21 lutego o godznie 21:00, po raz pierwszy w historii Polski wprowadzono stopień alarmowy CHARLIE-CRP. W tym artykule wyjaśniamy co to w ogóle znaczy dla zwykłego obywatela i co było powodem wprowadzenia tego stopnia alarmowego. Ale poza artykułem nagraliśmy też krótki filmik podsumowujący najważniejsze kwestie:

CHARLIE-CRP

W Polsce mamy 4 możliwe stopnie alarmowe:

  • ALFA-CRP,
  • BRAVO-CRP,
  • CHARLIE-CRP
  • DELTA-CRP.

Te stopnie wprowadza premier kiedy zachodzi ryzyko ataków komputerowych na kluczowa dla bezpieczeństwa naszego Państwa infrastrukturę, np. banki, elektrownie czy telekomy. To który stopień można w danej chwili wprowadzić definiuje ustawa o działaniach antyterrorystycznych z 2016 roku.

Aby wprowadzić CHARLIE-CRP, służby muszą mieć wiarygodne informacje o planowanym ataku, który zagraża bezpieczeństwu lub porządkowi publicznemu. Dotyczy to zarówno infrastruktury i obywateli w naszym kraju jak i infrastruktury i obywateli poza granicami Polski.

Ani premier ani RCB nie ujawniły konkretnej przyczyny wprowadzenia CHARLIE-CRP na terenie kraju, ale z wypowiedzi Janusza Cieszyńskiego wynika, że powodem jest sytuacja w Ukrainie:

Co i dla kogo oznacza CHARLIE-CRP?

Wprowadzenie stopnia CHARLIE-CRP oznacza więcej pracy przede wszystkim dla pracowników niektórych instytucji administracji publicznej i pewnych firm odpowiedzialnych za kluczową z punktu widzenia państwa infrastrukturę. Od teraz muszą oni m.in:

  • pracować w trybie całodobowym
  • zweryfikować procedury awaryjne i przygotować serwery na wypadek konieczności natychmiastowego wyłączenia

Pełną listę wymagań znaleźć można w rozporządzeniu:

Czyli jednym zdaniem:

admini musza być gotowi do zareagowania na ewentualny atak, przez 24h na dobę.

Jestem zwykłym obywatelem, co robić, jak żyć?

Od Ciebie, jako zwykłego obywatela, niczego się nie wymaga. Ale naszym zdaniem warto wykonać poniższe kroki, aby przygotować się na chwilowe awarie różnych usług, które mogą być wynikami cyberataków. Ale bez paniki, na razie nic nie wskazuje na to, że szykuje się jakaś cyfrowa anihilacja Polski.

Oto nasze propozycje:

    ⚠️ Upewnij się, że masz trochę gotówki w kieszeni. To zresztą zawsze jest dobry pomysł, bo karty i terminale mogą paść nie tylko w wyniku cyberataku. W zeszłym tygodniu awarię zaliczyły 2 banki w Polsce: Santander i Credit-Agricole. Ludzie nie byli w stanie przez kilka godzin płacić kartami płatniczymi, o czym dowiadywali się już po zatankowaniu baku na stacji benzynowej i co nie tylko wprawiało ich w zakłopotanie, ale też wymagało poproszenia kogoś z bliskich, aby “dowiózł gotówkę”.

    ⚠️ pobierz (a nawet wydrukuj) sobie zawczasu ważne dokumenty, jakie trzymasz w chmurze na wypadek gdyby chwilowo zabrakło internetu albo prądu albo w skutek jakiegoś DDoS-a padło łącze do kluczowego dla Ciebie dostawcy usług internetowych.

    ⚠️ ustal z bliskimi alternatywny sposób komunikacji na wypadek, gdyby sieć telefonii komórkowej przestała działać. Nawet bardziej z powodu aktualnych wichur niż cyberataku. Dla tych którzy nie pamiętają, jak to było kiedy nie było komórek, przypominamy: ustalasz ze znajomymi kto kogo odwiedza (żeby nie minąć się w drodze) albo wyznaczasz miejsce i godzinę, gdzie się spotkacie jak padnie łączność. W przypadku niewielkich odległości do dyspozycji masz też radio (np. CB, PMR).

RCB prosi, aby po zauważeniu “nietypowych sytuacji” zgłaszać je na numer alarmowy 112. Oby tylko znów 112 nie padło, tak jak miało to miejsce w sobotę i niedzielę..

Przypominamy też, że możecie się zapisać na nasze cyberalerty, czyli darmowe powiadomienia mailowe o istotnych, masowych i dotyczących Polaków atakach w cyberprzestrzeni. Trzymamy rękę na pulsie tego co się dzieje i jak trzeba, to informujemy.



    Bez obaw, Twoich danych nikomu nie przekażemy ani odsprzedamy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje dotyczące bezpieczeństwa (np. namiar na przydatny artykuł lub zaproszenie na webinar). Newsletter jest bezpłatny i możesz się z niego wypisać w każdej chwili. Jeśli lubisz czytać o RODO, kliknij tutaj.

PS. Te 3 rady powyżej to one tak naprawdę są świetne na co dzień, niezależnie od tego, co się dzieje w cyberprzestrzeni. Więc prześlij linka do tego artykułu znajomym.

Przeczytaj także:

46 komentarzy

Dodaj komentarz
  1. Brawo! Podaje dalej.

    • To już nie brawo… to charlie.

  2. Dajcie znać jak wygląda DELTA-CRP

    • Jest to opisane w podlinkowanym rozporządzeniu. Ale dla Twojej wygody:

      Po wprowadzeniu czwartego stopnia alarmowego CRP (stopień DELTA-CRP) należy wykonać zadania wymienione dla pierwszego, drugiego i trzeciego stopnia alarmowego CRP oraz kontynuować lub sprawdzić wykonanie
      tych zadań, jeżeli wcześniej był wprowadzony stopień ALFA-CRP, BRAVO-CRP lub CHARLIE CRP. Ponadto
      należy wykonać w szczególności następujące zadania:
      1) uruchomić plany awaryjne lub plany ciągłości działania organizacji w sytuacjach awarii lub utraty ciągłości
      działania;
      2) stosownie do sytuacji przystąpić do realizacji procedur przywracania ciągłości działania.

    • Ok, ale czym to się różni od codziennej pracy adminów w bankach czy telekomach?

  3. Proste pytanie: co to jest “CRP”? Od czego to skrót?

    PS Dyżury całodobowe… Zdarzyło się, że ktoś faktycznie zdążył wyłączyć prąd zanim mu wszystko zaszyfrowali? Nie jest to trochę “pic na wodę” te dyżury?

    • CRP oznacza cyberprzestrzeń

    • Pamiętaj, najlepsza ochrona przed szyfrowaniem to samemu zaszyfrować.

    • @anon
      Dziwne, we wspomnianych ustawach nawet nie pada nic z “cyber” w nazwie. Se wymyślili.

    • @Deroli
      Gdzieć czytałem, że treści zaszyfrowane można zaszyfrować kolejny raz i kolejny raz, tak ad infinitum.

    • CRP – C Reactive Protein – białko określające stopień stanu zapalnego w organizmie. Jak widać, może mieć również przełożenie na cyberbezpieczeństwo. ;)

    • Tym że Delta odbudowuje a nie zabezpiecza. Powstajeez z gruzu

    • CRP może pochodzić od “cyberprzestrzeni Rzeczypospolitej Polskiej”, źródło: https://um.bip.legnica.eu/uml/zarzadzanie-kryzysowe-o/ostrzeganie-i-alarmowan/19383,STOPNIE-ALARMOWE.html

  4. Wielkie dzięki za ten tekst

  5. „admini musza być gotowi do obsłużenia ewentualnego ataku, przez 24h na dobę”

    Jakoś gryzie mnie sformułowanie o obsługiwaniu ataku. W zależności od natężenia emocjonalnego, jakie miało nieść to zdanie, napisałbym o odparciu ataku lub o reakcji na atak.

    • Racja. Poprawione.

  6. Teraz zestawmy padnięcie banków z planami na bezgotówkowy świat.

    Jeden atak i żegnajcie wirtualne pieniądze. Na szczęście jeszcze mamy gotówkę w odwodzie. Narazie.

    • Jak dojdzie do takiego tąpnięcia, że wirtualna kasa zniknie, to gotówka i tak będzie bezwartościowa, tylko barter pozostanie.

  7. Dziekuje za alerty, zawsze na czasie!…:-) Santander rzeczywiscie nie pracowal przez jakis czas…

  8. Takie pytanie. Nadal mam numer telefonu stacjonarnego (co swoją drogą wszystkich dziwi), ale od kablówki. Czy to coś daje na wypadek, gdy padną BTS-y?

    • Kablówka jest niezależna od BTSow, czyli coś tam daje. Stara, dobra linia telefoniczna, tzw. POTS dawał jeszcze jedną przewagę – działał bez zasilania w domu dopóki starczyły akumulatory w centrali, która zazwyczaj miała jeszcze diesla w odwodzie. Telefon z kablówki nie zadziała Ci przy braku prądu.

    • Będzie tyle, że podczas ostatniej awarii prądu nie działała z kablówki telewizja (nie mogłeś się niczego dowiedzieć), nie działał internet (zero komunikacji). Sygnał telefoniczny przesyłany jest przez te same urządzenia (co TV i net), więc telefon też przestanie Ci działać. A wszystko przestało działać, bo prądu nie było w dzielnicy.
      Nie wiem dlaczego, ale co gorsza przestał działać również Internet w komórce (dane komórkowe), bo nie działały serwery DNS operatora (jak wpisałem kilka hostów po adresie IP, to zgłaszała się szczątkowa zawartość).
      Działały tylko połączenia głosowe i SMSy.

  9. Co to “Polsi”?! Literówka?

  10. “…po raz pierwszy w historii Polsi wprowadzono”

    Polsia, biało czerwoni, polsiaaa…

  11. Nie ma takiej rzeczy której by się ten rząd nie chwycił w celu wywołania strachu u ludzi.
    Bo takimi ludźmi lepiej się manipuluje.
    Polska nie jest narażona na ataki, tylko eksponuje się na nie samodzielnie ;-)

  12. Mi przyszły SMSy o zablokowaniu dostępów do kanałów mBank tak 20:00

  13. W związku z wprowadzeniem od wczoraj podwyższonego stopnia CRP dedykuję wszystkim “bezpiecznikom” ten romantyczny utwór:
    https://www.youtube.com/watch?v=8BxqLLqv49A

    Pozdrawiam

  14. mBank leży. Nie można się zalogować.

    • O tej porze wszystko działa

  15. Faktycznie w niebezpieczniku już nastąpił atak na słownik ortograficzny ;)
    Dobrze, że nie zmieniło na Polen, Polsza, Polin bo zaraz teorie spiskowe by się wysypały ;)
    Dobry żart na koniec filmiku, ciekawe ile osób załapało ;)
    Pozdrawiam

  16. Odpaliłem sobie przeboj sprzed lat
    Foxtrot Uniform Charlie Kilo

  17. A ja myślałem, że to przez ten Polski (nie)Ład ;-P

  18. “Co i dla kogo oznacza CHARLIE-CRP”
    Oznaczą to, że jesteśmy anglosaską NEO-KOLONIĄ bo “polskie” marionetkowe rządy nie umieją tego nazwać po Polsku tylko muszą posługiwać się językiem swoich mocodawców :D
    Ręce opadają do samej ziemi jak się patrzy na tych skorumpowanych półgłówków z rządu towarzysza (z)Morawieckiego, włącznie z nim :/

    • W języku mocodawców obecnej władzy to by było Красная тревога.
      A to jest po prostu w alfabecie NATO, bo tak się składa że należymy do tej organizacji od ponad 20 lat.

    • To słowa z alfabetu ICAO, międzynarodowego.

  19. Chociaż głupot nie piszcie, na przełomie 5 lat to już drugi taki stan. Róbcie research zanim znowu głupoty będziecie pisać.

  20. Pamiętaj, że nie wszystkie informacje są podane do informacji publicznej. I nie, nie jest to pierwszy tak wysoki alarm.

    • Dasz przykład “tak wysokiego” albo wyższego? Bo ja nie mogę nigdzie znaleźć.

    • Przecież te alarmy CRP dotyczą setek instytucji w całym kraju. Chcesz mi powiedzieć, że tysiące ludzi udaje od lat, że nic takiego nie miało miejsca? Trudno to przeoczyć, tym bardziej, że część pracowników IT musi po nocy w robocie siedzieć, aby być pod ręką (osobiście powątpiewam w sens tego wymogu).

  21. Ja też nie widzę nigdzie tak wysokiego lub wyższego. Ten najwyższy, pierwszy raz.

  22. […] Polsce obowiązuje już stopień alarmowy CHARLIE-CRP. To oznacza, że przynajmniej infrastruktura krytyczna powinna być ściślej niż zwykle […]

  23. […] Niebezpiecznik.pl przygotował kilka rad dla obywateli na wypadek uderzenia hakerów. Warto mieć przy sobie trochę […]

  24. To nie jest pierwszy CHARLI w Polsce

  25. CRP może pochodzić od “cyberprzestrzeni Rzeczypospolitej Polskiej”, źródło: https://um.bip.legnica.eu/uml/zarzadzanie-kryzysowe-o/ostrzeganie-i-alarmowan/19383,STOPNIE-ALARMOWE.html

  26. Jakoś nie mogę się doszukać nigdzie informacji – admini których instytucji nie mogą spać po nocach? Jakieś rozporządzenie specjalne listuje? Dostają indywidualne maile? Wszyscy z defaultu? W materiale piszecie o bankach, elektrowniach i telekomach. A inne? Np. uczelnie wyższe? Szkoły? Przychodnie?

Odpowiadasz na komentarz Jot

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: