Alert Charlie-CRP – czy moja firma działa zgodnie z wytycznymi?

Od 21 lutego 2022 roku obowiązuje w Polsce, wprowadzony rozporządzeniem, trzeci stopień alarmowy (CHARILE-CRP), dotyczący zagrożeń w cyberprzestrzeni. Alarm ten został wprowadzony w reakcji na ostatnie cyberataki na Ukrainie w celu przeciwdziałania zagrożeniom w polskiej cyberprzestrzeni. Do tej pory obowiązywał pierwszy stopień alarmowy (ALFA-CRP). Co dokładnie oznacza CHARLIE CRP i czy nakłada na administratora jakieś obowiązki? O tym właśnie informują eksperci z firmy DAGMA Bezpieczeństwo IT.

Czy CHARLIE-CRP nakłada na administratorów Twojej sieci firmowej dodatkowe obowiązki?

Poziom CHARLIE CRP jest trzecim w czterostopniowej skali poziomem ostrożności w polskiej cyberprzestrzeni, jakie określa rozporządzenie Prezesa Rady Ministrów z dnia 25 lipca 2016 roku. Rozporządzenie to, razem z kilkoma innymi dokumentami, wskazuje jakie działania muszą podjąć administratorzy systemów krytycznych dla bezpieczeństwa państwa. Poziom CHARLIE CRP nakłada na wybrane podmioty obowiązki w postaci m.in.: wprowadzenia całodobowych dyżurów administratorów kluczowych systemów dla funkcjonowania organizacji, dokonania przeglądu dostępnych zasobów zapasowych oraz przygotowania się do uruchomienia planów umożliwiających zachowanie ciągłości działania systemów po wystąpieniu potencjalnego ataku.

Nawet jeśli stopień alarmowy CHARLIE CRP nie dotyczy bezpośrednio Twojej firmy, to sam fakt zwiększonego ryzyka cybernetycznego (sygnalizowanego właśnie wskazanym alertem) powinien stanowić przestrogę. Cyberatak nie musi bowiem dotykać wyłącznie strategicznych systemów dla funkcjonowania państwa. Nasi specjaliści zalecają, by zweryfikować poziom cyberochrony swojej firmy m.in. przeprowadzając uproszczony audyt bezpieczeństwa IT. Przygotowując się do tego można zacząć od odpowiedzi na kilka podstawowych pytań:

• Czy moja organizacja posiada aktualne wersje oprogramowania i systemów operacyjnych?
• Czy mam zapewnione wsparcie techniczne do posiadanych rozwiązań IT?
• Czy cyklicznie robię backup i weryfikuję ich poprawność działania?
• Czy organizacja posiada zabezpieczenie na styku sieci?
• Czy wiem jak reagować na incydenty cyberbezpieczeństwa?
• Czy moja organizacja posiada działające rozwiązanie zapobiegające wyciekom danych?
• Czy personel mojej organizacji jest przeszkolony na wypadek ewentualnego cyberataku?

Jeśli uzyskałeś negatywną odpowiedź, to być może konieczne jest wdrożenie zdecydowanych działań naprawczych. Można to zrobić samodzielnie. Można również zwrócić się o pomoc do ekspertów. Tu z pomocą mogą przyjść nasi specjaliści z firmy DAGMA Bezpieczeństwo IT, która ma w swojej ofercie nie tylko zabezpieczenia IT, takie jak antywirusy (ESET), EDR (ESET), DLP (Safetica), UTM/NG Firewall (Stormshield) czy backup (Acronis), ale także usługi audytów IT czy szkoleń IT dla personelu.