Prezes Rady Ministrów Donald Tusk podpisał zarządzenia, które do 30 listopada przedłużają obowiązywanie stopni alarmowych:
2. stopnia BRAVO i 2. stopnia BRAVO-CRP na terenie całego kraju oraz 2. stopnia BRAVO wobec polskiej infrastruktury energetycznej, mieszczącej się poza granicami Rzeczypospolitej Polskiej.
- BRAVO-CRP (2. stopień zagrożenia) – obowiązuje na terytoriom całego kraju – zarządzenie nr 93 z dnia 30 sierpnia 2024 roku.
- BRAVO (2. stopień zagrożenia) – obowiązuje na terytoriom całego kraju – zarządzenie nr 94 z dnia 30 sierpnia 2024 roku.
- BRAVO (2. stopień zagrożenia) wobec polskiej infrastruktury energetycznej mieszczącej się poza granicami Rzeczypospolitej Polskiej – zarządzenie nr 92 z dnia 30 sierpnia 2024 roku.
Stopień alarmowy CRP wprowadził Prezes Rady Ministrów na podstawie przepisów ustawy o działaniach antyterrorystycznych. Stopień CHARLIE–CRP jest trzecim z czterech stopni alarmowych, określonych w ustawie o działaniach antyterrorystycznych. Stopień ten jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.
Stopnie CRP wprowadza się w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej. ALFA to pierwszy stopień alarmu, BRAVO – drugi, CHARLIE – trzeci, a DELTA – czwarty, najwyższy.
Stopień alarmowy BRAVO zobowiązuje policję, straż graniczną oraz żandarmerię wojskową do noszenia broni długiej oraz kamizelek kuloodpornych. Ponadto należy przeprowadzać kontrole pojazdów, osób oraz budynków publicznych w rejonach zagrożonych oraz zapewnić personel na wypadek zdarzeń terrorystycznych.
Zadania organów państwa związane z wprowadzeniem stopni alarmowych CRP zostały określone w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Do zadań tych należą m.in.:
- całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów
- przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku
- przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.
Wszelkie niepokojące i nietypowe sytuacje oraz zagrożenia powinny być zgłaszane policji za pośrednictwem numeru telefonu 112.
UWAGA!
W związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie zapraszamy do zapoznania się z rekomendacjami przygotowanymi przez zespół CERT Polska.
Podstawy bezpieczeństwa w sieci
- Korzystaj z mocnych haseł i stosuj unikatowe hasła do różnych systemów.
- Korzystaj tylko z zaufanych sieci – nie loguj się do serwisów internetowych, korzystając z publicznych i otwartych sieci typu hotspot.
- Stosuj oprogramowanie antywirusowe.
- Nie otwieraj podejrzanych maili.
- Aktualizuj przeglądarkę i system operacyjny.
- Nie klikaj w wyskakujące ekrany i podejrzane reklamy.
- Korzystaj z dwustopniowej weryfikacji. Podwójna ochrona utrudni uzyskanie dostępu do Twojego konta.
- Instaluj oprogramowanie tylko ze znanych źródeł.
- Chroń nie tylko komputer, lecz także pozostałe urządzenia – zabezpiecz telefon hasłem lub odciskiem biometrycznym i nie instaluj aplikacji niewiadomego pochodzenia.
- Nie zapominaj o wylogowaniu się z serwisów.
Jak chronić dane?
Zanim podasz jakiekolwiek dane:
- Sprawdzaj, jakich uprawnień wymaga instalowana aplikacja.
- Nie klikaj w linki oraz załączniki. Jeśli otrzymasz podejrzaną wiadomość od znajomego, poświęć chwilę na zweryfikowanie jej.
- Nie podawaj w rozmowie (zwłaszcza telefonicznej) poufnych danych.
- Nie wchodź na stronę banku przez link. Wpisuj adres lub korzystaj z tzw. zaufanych zakładek. Stosuj podstawowe zasady bezpieczeństwa takie jak używanie złożonych i indywidualnych haseł dla każdej strony i odwiedzanie tylko zaufanych witryn, bez względu na to, za pomocą jakiego urządzenia się łączysz.
- Uważaj na płatności w aplikacjach mobilnych. Używaj tylko oficjalnych aplikacji, instalowanych z pewnych źródeł