Premier wprowadził alarm o zagrożeniu terrorystycznym. Czy to oznacza, że Polska może spodziewać się ataku?

Państwo Prywatność i bezpieczeństwo Technologie Dołącz do dyskusji (19)
Premier wprowadził alarm o zagrożeniu terrorystycznym. Czy to oznacza, że Polska może spodziewać się ataku?

W nocy z 13 na 14 stycznia doszło do masowego cyberataku na Ukrainie. Jego skutkiem było zablokowanie około 70 rządowych stron internetowych. To największy tego typu incydent od kilku lat. Zdarzenie budzi niepokój w kontekście potencjalnego zagrożenia dla Polski. W związku z tym Ministerstwo Cyfryzacji poinformowało, że premier wprowadził alarm o zagrożeniu terrorystycznym w cyberprzestrzeni pierwszego stopnia.

O wprowadzeniu alarmu Ministerstwo poinformowało w komunikacie na swojej stronie internetowej. Jak wskazuje doniesienie, premier podpisał zarządzenie wprowadzające pierwszy stopień alarmowy ALFA-CRP po posiedzeniu Zespołu Incydentów Krytycznych, które odbyło się w Rządowym Centrum Bezpieczeństwa.

Opinię w tej sprawie wyraził ponadto minister spraw wewnętrznych i administracji oraz szef ABW.

Ministerstwo obawia się o mObywatela

Jednym ze skutków ataku na ukraińskie serwery było odcięcie dostępu do platformy Diia. Stanowi ona odpowiednik polskiego mObywatela.

Sam brak dostępu do aplikacji nie był jednak najgorszy w skutkach. Prócz tego, jak doniosło Centrum Analizy Zagrożeń Microsoftu, hakerzy wykorzystali niezwykle złośliwe oprogramowanie, którego celem jest destrukcja danych na zainfekowanych urządzeniach.

Nie dziwi mnie szczególny niepokój o platformę mObywatel. Ostatnimi czasy coraz więcej osób korzysta z aplikacji rządowej. Pozwala ona między innymi na realizowanie eRecept, przechowywanie certyfikatu covidowego, czy nawet potwierdzenie nabytych uprawnień kierowcy w razie kontroli. Gdyby doszło do hakerskiego ataku na serwery aplikacji, mogłoby to doprowadzić do sporych szkód w zakresie bezpieczeństwa danych.

Czy Polska może spodziewać się ataku?

Ministerstwo Cyfryzacji uspokaja, zapewniając, że wprowadzony alarm o zagrożeniu terrorystycznym w cyberprzestrzeni ma charakter prewencyjny. W rzeczywistości więc, ryzyko cyberataku na Polskę w najbliższym czasie, jest stosunkowo niewielkie.

Przez najbliższe dni administracja będzie prowadzić wzmożony monitoring bezpieczeństwa systemów teleinformatycznych.

Należy pochwalić podjęcie w tym przypadku działań wyprzedzających. W dobie wszechobecnej cyfryzacji, gdy wiele danych obywateli, niejednokrotnie o charakterze wrażliwym, jest przechowywane w systemach informatycznych, ryzyko potencjalnego cyberataku powinno budzić szczególną czujność władz.

Alarm o zagrożeniu terrorystycznym– 4 stopnie

Stopnie alarmu o zagrożeniu terrorystycznym, czy zagrożeniu terrorystycznym w cyberprzestrzeni wskazuje ustawa o działaniach antyterrorystycznych z 2016 r.

Stopień ALFA w przypadku zagrożenia o charakterze terrorystycznym lub odpowiednio ALFA-CRP, gdy ryzyko dotyczy systemów teleinformatycznych, to najniższy stopień alarmu. Premier może go wprowadzić zarządzeniem, jeśli uzyska informację o możliwości wystąpienia zdarzenia o charakterze terrorystycznym, którego rodzaj i zakres jest trudny do przewidzenia.

Kolejne stopnie to BRAVO, CHARLIE i najwyższy – DELTA (odpowiednio z dopiskiem –CRP).