hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 lutego 2022

Charlie-CRP – czy jest czego się bać?

W poniedziałkowy wieczór 21.02 wśród wielu informacji, dotyczących sytuacji na Ukrainie, pojawiła się poniższa:

Prezes Rady Ministrów, Zarządzeniem nr 40 z dnia 21.02.2022 r. wprowadził na całym terytorium RP obowiązujący od dnia 21 lutego 2022 r. od godz. 21.00 do dnia 4 marca 2022 r. do godz. 23.59 trzeci stopień alarmowy CRP (stopień CHARLIE-CRP)

Co to oznacza? Czy jest czego się obawiać?

Zacznijmy od definicji. Wprowadzenie stopnia alarmowego CHARLIE oznacza, iż zaistniało zdarzenie potwierdzające prawdopodobny cel cyberataku terrorystycznego, godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski. Litery CRP oznaczają, iż sytuacja dotyczy wyłącznie cyberprzestrzeni.

Co to oznacza dla zwykłego internauty? W zakresie litery prawa – nic. Obowiązki związane z CHARLIE-CRP dotyczą administratorów systemów kluczowych dla bezpieczeństwa państwa:

Warto jednak obserwować sytuację i pamiętać, iż Charlie oznacza duże ryzyko ataku, którego efekt odczujemy wszyscy. Dlatego nawet jeśli nie zarządasz infrastrukturą krytyczną, na pewno nie zaszkodzi:

  • upewnić się, że posiadamy aktualne kopie zapasowe kluczowych systemów
  • odseparować kopie od podstawowego środowiska, dzięki czemu w razie ataku nie zostaną zniszczone razem z nim
  • załatać krytyczne i wysokie podatności bezpieczeństwa widoczne z sieci internet
  • sprawdzić, czy posiadasz kontakty (najlepiej również prywatne) do kluczowych osób, które mogą w razie potrzeby odtwarzać Twoją infrastrukturę. Wydrukuj je
  • przekazać informacje pracownikom i współpracownikom, by zachowywali wyjątkową ostrożność podczas pracy w internecie
  • poprosić pracowników, by nie uczestniczyli w prawdopodobnym rozsiewaniu dezinformacji – by „lubili” i przesyłali dalej tylko materiały, których wiarygodność jest potwierdzona
  • upewnić się, że plany awaryjne na wypadek kluczowych cyberincydentów są aktualne; warto przeprowadzić proste testy sztabowe potwierdzające ich adekwatność

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas