Służby w gotowości - premier wprowadził stopień alarmowy BRAVO-CRP. Tłumaczymy, co to jest i jakie są możliwe zagrożenia

Premier Mateusz Morawiecki wprowadził drugi stopień alarmowy BRAVO-CRP. Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni, związanym z organizacją wyborów do Sejmu i Senatu.

Praktyka wprowadzania drugiego stopnia alarmowego w przypadku znaczących wydarzeń nie jest niczym niezwykłym. Stopień BRAVO-CRP został wprowadzony m.in. podczas Światowych Dni Młodzieży w 2016 roku, w trakcie spotkania ministerialnego dotyczącego bezpieczeństwa na Bliskim Wschodzie w Warszawie czy w czasie wyborów do parlamentu europejskiego w 2019. Częściej był natomiast wprowadzany pierwszy stopień ALFA.

Ogłoszenie stopnia BRAVO-CRP niekoniecznie znaczy, że służby wywiadowcze mają informacje o tym, że ktoś chce dokonać ataku. Jest to działanie prewencyjne, które stawia służby w stan gotowości do natychmiastowego działania. Ma to nie tylko pomóc reagować na potencjalne ataki, ale także im przeciwdziałać.

Drugi stopień alarmowy można wprowadzić w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, jednak konkretny cel ataku nie został zidentyfikowany. Taką sytuacją są już same wybory parlamentarne, które mogą być okazją do potencjalnych ataków. W wypadku nadchodzących wyborów służby skupią się przede wszystkim na odpieraniu ataków w cyberprzestrzeni.

Zgodnie z rozporządzeniem w przypadku wprowadzenia stopnia BRAVO-CRP realizowane są m.in. następujące przedsięwzięcia:

• wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej;
• monitorowanie i weryfikowanie czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej;
• sprawdzenie dostępności usług elektronicznych;
• poinformowanie personelu instytucji o konieczności zachowania zwiększonej czujności;
• zapewnienie dostępności w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
• wprowadzenie całodobowych dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.

Stan podwyższonej gotowości będzie obowiązywał też w CSIRT NASK, czyli jednym z trzech zespołów monitorujących na co dzień polską cyberprzestrzeń.

- Przy obowiązującym drugim stopniu alarmowym zwiększamy liczbę dyżurujących osób i wprowadzamy niektóre normalnie uśpione narzędzia – mówi WP Tech Bartłomiej Klinger, zastępca dyrektora NASK. – Oczywiście nikt nie powie, jakie to narzędzia, bo tylko na to czekają potencjalni przestępcy lub terroryści.

Jakie zagrożenia w cyberprzestrzeni są możliwe w Polsce? Ktoś mógłby chcieć zaatakować serwery Państwowej Komisji Wyborczej, na które spływają informacje o wynikach wyborów z poszczególnych okręgów. To mogłoby wprowadzić chaos i opóźnić czas ogłoszenia wyników. Jednak szansa, że w ten sposób przestępca wpłynął by na sam wynik wyborów, jest mała. Oddane głosy są liczone ręcznie i archiwizowane, tylko zbiorcza informacja przesyłana jest cyfrowo.

Bardziej prawdopodobny jest atak dezinformacyjny. Według raportu NASK PBS "Bezpieczne wybory – Badanie opinii o (dez)informacji w sieci" to właśnie dezinformacja jest jednym z największych zagrożeń dla polskiej cyberprzestrzeni.

"Jej główny cel to wywołanie destabilizacji, a także generowanie nowych konfliktów lub zaostrzanie tych już istniejących" – czytamy w raporcie NASK. "Realizowana jest za pomocą wielu rozproszonych narzędzi i na wielu polach, z wykorzystaniem technik i kanałów wpływu".

Według raportu NASK Polacy są stale wystawiani na działanie kampanii dezinformacyjnych prowadzonych przez Rosję. Ministerstwo Obrony Narodowej zidentyfikowało natomiast trzy rodzaje działań dezinformacyjnych wymierzonych w Wojsko Polskie. Są to fałszywe wywiady i zmanipulowane cytaty kluczowych dowódców polskich Sił Zbrojnych krytykując stan Wojska Polskiego, kreowanie fałszywych autorytetów (ekspertów) oraz fikcyjnych organizacji III sektora, komentujących działania w sektorze obronności. Tego typu dezinformacja może prowadzić do osłabienia struktur państwa.

W kampaniach dezinformacyjnych przeciwko Polsce wykorzystywane są stale te same, ale sprawdzone narracje. Głównymi tematami prowadzącymi do wzmocnienia podziałów społecznych są: prawicowy ekstremizm, regresywna Europa, populizm i nacjonalizm, faszyzm, nazizm i inne systemy totalitarne, antyliberalizm, antysemityzm, rusofobia, szowinizm, erozja demokracji.

NASK zwraca uwagę, że współczesna dezinformacja przyjęła wiele różnych form, takich jak wroga propaganda, dywersja ideologiczna, trolling czy złośliwe moderowanie dyskusji na forach oraz w mediach społecznościowych. Metody te są tym skuteczniejsze, że informacje znalezione w internecie są niechętnie weryfikowane przez odbiorców.