hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Charlie-CRP – czy jest czego się bać?

W poniedziałkowy wieczór 21.02 wśród wielu informacji, dotyczących sytuacji na Ukrainie, pojawiła się poniższa:

Prezes Rady Ministrów, Zarządzeniem nr 40 z dnia 21.02.2022 r. wprowadził na całym terytorium RP obowiązujący od dnia 21 lutego 2022 r. od godz. 21.00 do dnia 4 marca 2022 r. do godz. 23.59 trzeci stopień alarmowy CRP (stopień CHARLIE-CRP)

Co to oznacza? Czy jest czego się obawiać?

Zacznijmy od definicji. Wprowadzenie stopnia alarmowego CHARLIE oznacza, iż zaistniało zdarzenie potwierdzające prawdopodobny cel cyberataku terrorystycznego, godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski. Litery CRP oznaczają, iż sytuacja dotyczy wyłącznie cyberprzestrzeni.

Co to oznacza dla zwykłego internauty? W zakresie litery prawa – nic. Obowiązki związane z CHARLIE-CRP dotyczą administratorów systemów kluczowych dla bezpieczeństwa państwa:

Warto jednak obserwować sytuację i pamiętać, iż Charlie oznacza duże ryzyko ataku, którego efekt odczujemy wszyscy. Dlatego nawet jeśli nie zarządasz infrastrukturą krytyczną, na pewno nie zaszkodzi:

  • upewnić się, że posiadamy aktualne kopie zapasowe kluczowych systemów
  • odseparować kopie od podstawowego środowiska, dzięki czemu w razie ataku nie zostaną zniszczone razem z nim
  • załatać krytyczne i wysokie podatności bezpieczeństwa widoczne z sieci internet
  • sprawdzić, czy posiadasz kontakty (najlepiej również prywatne) do kluczowych osób, które mogą w razie potrzeby odtwarzać Twoją infrastrukturę. Wydrukuj je
  • przekazać informacje pracownikom i współpracownikom, by zachowywali wyjątkową ostrożność podczas pracy w internecie
  • poprosić pracowników, by nie uczestniczyli w prawdopodobnym rozsiewaniu dezinformacji – by „lubili” i przesyłali dalej tylko materiały, których wiarygodność jest potwierdzona
  • upewnić się, że plany awaryjne na wypadek kluczowych cyberincydentów są aktualne; warto przeprowadzić proste testy sztabowe potwierdzające ich adekwatność

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.