Trzeci Stopień alarmowy CHARLIE CRP obowiązuje w Polsce
W dniu 21 lutego 2022 roku wydane zostało Zarządzenie Prezesa Rady Ministrów nr 40 na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (t.j. z dnia 29 października 2021 r., Dz. U. z 2021 r., poz. 2234) w sprawie zmiany stopnia alarmowego CRP i wprowadzeniem trzeciego stopnia alarmowego CHARLIE CRP. Decyzja ta to reakcja na zaogniający się konflikt rosyjsko-ukraiński. Wyższy stopień alarmowy oznacza obowiązki na administratorów systemów zarządzających infrastrukturą krytyczną. Obecnie trzeci stopień alarmowy CHARLIE CRP obowiązuje do 15 kwietnia 2022 roku i będzie zapewne przedłużany, w zależności od sytuacji geopolitycznej i związanych z nią zagrożeń.
Stopnie zagrożenia zdefiniowane w ustawie
Ustawa z 10 czerwca 2016 r. o działaniach antyterrorystycznych przewiduje, że w przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym albo w przypadku wystąpienia takiego zdarzenia można wprowadzić jeden z czterech stopni alarmowych:
pierwszy stopień alarmowy (stopień ALFA);
drugi stopień alarmowy (stopień BRAVO);
trzeci stopień alarmowy (stopień CHARLIE);
czwarty stopień alarmowy (stopień DELTA).
Co oznacza zmiana stopnia zagrożenia?
Do 20 lutego 2022 roku obowiązywał stopień ALFA-CRP, co oznacza, że w przypadku przeskoczenia o dwa stopnie, trzeba wdrożyć działania dla drugiego i trzeciego stopnia, tj. jak stanowią wytyczne dotyczące stopni alarmowych określonych w Rozporządzeniu Prezesa Rady Ministrów z dnia 25 lipca 2016 r., w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP (Dz.U. 2016 poz. 1101):
zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów;
dokonać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku.
Rozporządzenie wymaga również przygotowania do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku. Należy: dokonać przeglądu i ewentualnego audytu planów awaryjnych oraz systemów, przygotować się do ograniczenia operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.
Potencjalne cyberataki – zagrożenie atakiem DDoS
Jednym z najbardziej powszechnych cyberataków jest DDoS (ang. Distributed Denial of Service), który blokuje łącze internetowe, paraliżując komunikację firmy, uniemożliwiając dostęp do serwerów, aplikacji czy stron internetowych. Atak typu DDoS jest przeprowadzany równocześnie z wielu urządzeń na systemy komputerowe dostawców usług internetowych. Jest on nietypowy z uwagi na brak możliwości odróżnienia go od zwykłego ruchu przez klasyczne systemy zabezpieczeń. Atak polega na wysyceniu zasobów klienta (np. łączy internetowych), więc aby ochrona była skuteczna, kluczowe jest rozpoznanie i zatrzymanie ataku na poziomie infrastruktury operatora centrum danych, który ma możliwość przyjęcia i neutralizacji ataku, potencjalnie bardzo niebezpiecznego dla klienta końcowego.
Ataki typu DDoS są znane od dłuższego czasu, ale ich forma jest coraz bardziej zaawansowana. Jest to jeden z najbardziej powszechnych sposobów złośliwego unieruchamiania witryn lub systemów internetowych. Dla firmy świadczącej usługi przez internet oznacza to straty finansowe oraz wizerunkowe. Ochrona przed atakami DDoS stała się równie ważna, jak ochrona zasobów IT przed hakerami i wirusami komputerowymi.
Dodatkowe działania w zakresie bezpieczeństwa Virtual Data Room SECUDO
W związku z zaistniałą sytuacją Dealdone wraz z partnerami dostarczającymi infrastrukturę oprogramowania Virtual Data Room SECUDO podjął następujące działania zmierzające do ograniczenia ryzyk:
powierzył kolokację serwerów obsługujących dane systemu VDR SECUDO najbardziej zaufanym i renomowanym dostawcom infrastruktury;
zapewnił odpowiednią redundancję środowisk produkcyjnych i testowych systemu VDR SECUDO;
zapewnił dodatkową replikację danych produkcyjnych systemu VDR SECUDO na dwóch niezależnych środowiskach;
zoptymalizował i zaostrzył procedury kopii zapasowych danych systemowych i danych klientów w systemie VDR SECUDO;
wspólnie z partnerami wprowadził wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej;
na bieżąco monitoruje i weryfikuje, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej;
na bieżąco sprawdza dostępność usług elektronicznych;
poinformował personel oraz partnerów o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy;
sprawdził kanały łączności z właściwymi dla rodzaju stopnia alarmowego CRP podmiotami oraz partnerami biorącymi udział w reagowaniu kryzysowym;
dokonał wraz z partnerami weryfikacji posiadanych kopii zapasowej systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji;
na bieżąco wraz z partnerami sprawdza aktualny stan bezpieczeństwa systemów i ocenia wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
przygotował się wraz z partnerami do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku.
Podjęte działania mają na celu zapewnienie najwyższego bezpieczeństwa systemu Virtual Data Room SECUDO w przypadku potencjalnych zagrożeń związanych z zagrożeniem cyberatakami i dostosowanie zasobów do wymagań związanych z trzecim stopniem alarmowym CHARLIE CRP, ogłoszonym w Polsce w związku z wojną rosyjsko-ukraińską.
O nas
DealDone jest wyspecjalizowaną firmą, oferującą wysokiej jakości produkty z dziedziny bezpieczeństwa informacji i danych. Oferujemy usługi oraz oprogramowanie w zakresie nowoczesnych technologii obiegu informacji poufnych, informacji niejawnych, danych wrażliwych oraz digitalizacji, zabezpieczania, szyfrowania i udostępniania danych i dokumentów w wewnątrz i na zewnątrz organizacji.
DealDone samodzielnie opracowała i wprowadziła do sprzedaży system Virtual Data Room SECUDO. VDR SECUDO to platforma bezpiecznej wymiany i przetwarzania informacji poufnych oferowana w modelu Software-as-a-Servicedla klient w biznesowych, w formie wirtualnych pokoi danych.