Co oznacza alert BRAVO dla cyberprzestrzeni? "Nie poprawimy bezpieczeństwa, gdy powiemy, że będzie bezpieczniej"

Daniel Maikowski
Premier Beata Szydło zdecydowała o wprowadzeniu stopnia alarmowego BRAVO-CRP dla polskiej cyberprzestrzeni. Będzie on obowiązywać do 1 sierpnia br. i da się we znaki administratorom kluczowych dla bezpieczeństwa państwa systemów teleinformatycznych.

Kilka tygodni temu w życie weszła tzw. ustawa antyterrorystyczna, Według rządu ma ona zwiększyć bezpieczeństwo obywateli oraz pomóc w lepszej koordynacji służb.  Pośród licznych – mniej lub bardziej kontrowersyjnych – zapisów nowej ustawy znajdziemy również te dotyczące wprowadzenia czterech stopni alarmowych (ALFA, BRAVO, CHARLIE, DELTA), które mają odzwierciedlać potencjalny poziom zagrożenia antyterrorystycznego.

„W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym albo w przypadku wystąpienia takiego zdarzenia można wprowadzić jeden z czterech stopni alarmowych” – czytamy w artykule 12 ustawy o działaniach antyterrorystycznych.

Poszczególne stopnie alarmowe maja również swoje odpowiednik w cyberprzestrzeni (gdzie związane są  przede wszystkim z internetem oraz sieciową infrastrukturą krytyczną). Nazwa alertu w takim wypadku zostaje poszerzona o litery CRP.

Decyzję o wprowadzeniu poszczególnych stopni alarmowych podejmuje premier po zasięgnięciu opinii szefa MSWiA oraz szefa Agencji Bezpieczeństwa Wewnętrznego.

I taka decyzja została właśnie podjęta przez premier Beatę Szydło, która ogłosiła dziś wprowadzenie ogólnego stopnia alarmowego ALFA oraz stopnia alarmowego BRAVO-CRP dla cyberprzestrzeni. Decyzja ta ma oczywiście bezpośredni związek ze zbliżającymi się Światowymi Dniami Młodzieży.

Stopień alarmowy, i co dalej?

O ile stopień ALFA oznacza „ogólne ostrzeżenie” związane z ewentualną możliwością ataków terrorystycznych, o tyle mający wyższą rangę alert BRAVO, który od 21 lipca do 1 sierpnia, będzie obowiązywał w wirtualnej przestrzeni, oznacza zwiększone ryzyko cyberataku wymierzonego w państwowe systemy teleinformatyczne.

Co decyzja Beaty Szydło oznacza dla internautów? Niewiele. Zdecydowanie bardziej zaniepokojeni mogą być natomiast administratorzy systemów kluczowych dla funkcjonowania państwa. Są oni teraz zobowiązani do przeglądu procedur bezpieczeństwa oraz pozostawania w szeroko pojętej gotowości do działania. Dla wielu osób można to oznaczać powrót z urlopu lub wydłużone godziny pracy.

I tu pojawia się problem. Jak podkreśla Michał Jarski, ekspert Trend Micro, w odniesieniu do stopni alarmowych CRP, brakuje dziś jasnych i klarownych procedur, które funkcjonują w tzw. „realu”

„Śmiem twierdzić, że wielu administratorów nie tylko nie wie, jak zareagować na wprowadzony właśnie alert  BRAVO-CRP, ale nie wie nawet, że ów alert ich dotyczy” – podkreśla Jarski. „Brakuje procedur oraz organów, które zweryfikowałyby czy administratorzy kluczowych systemów teleinformatycznych rzeczywiście zareagowali na ten alert” – dodaje.

Michał Jarski zaznacza również, że choć zamysł stojący za wprowadzeniem systemu alertów dla cyberprzestrzeni jest słuszny, to jednak bez odpowiednich procedur i edukacji w tym zakresie, wydaje się być sztuką dla sztuki.

„Diabeł tkwi w szczegółach. Nie można zwiększyć bezpieczeństwa, gdy powie się, że teraz będzie bezpieczniej. Sama deklaracja,  to zbyt mało” – podkreśla ekspert.