Premier Donald Tusk utrzymał stopnie alarmowe BRAVO i BRAVO-CRP w Polsce. Obowiązują do końca lutego 2026.
Premier przedłuża stopnie alarmowe BRAVO i BRAVO-CRP do 28 lutego 2026
Rządowe Centrum Bezpieczeństwa poinformowało, że premier Donald Tusk podpisał zarządzenia utrzymujące w mocy 2. stopień alarmowy BRAVO, 2. stopień alarmowy BRAVO-CRP oraz stopień BRAVO dotyczący polskiej infrastruktury energetycznej znajdującej się poza granicami kraju. Wszystkie te alerty będą obowiązywać do 28 lutego 2026 roku.
Stopnie alarmowe w Polsce funkcjonują na podstawie ustawy o działaniach antyterrorystycznych. Wprowadza je premier po zasięgnięciu opinii ministra spraw wewnętrznych oraz szefa ABW. Decyzja o ich utrzymaniu oznacza kontynuację procedur przewidzianych dla sytuacji podwyższonego zagrożenia.
Dlaczego wprowadzono stopień alarmowy BRAVO?
Stopień BRAVO wprowadzono w lutym 2022 roku, po rozpoczęciu działań zbrojnych w Ukrainie. W tym czasie polskie służby analizowały wzrost zagrożeń związanych z aktywnością podmiotów mogących prowadzić rozpoznanie infrastruktury krytycznej i administracji publicznej. Wskazywano na możliwość prób zakłócenia funkcjonowania obiektów o znaczeniu dla państwa oraz na zwiększone ryzyko incydentów przygranicznych.
W związku z tym konieczne stało się przejście na reżim podwyższonej czujności, który umożliwia m.in. intensyfikację obserwacji przestrzeni publicznej, prowadzenie dodatkowych kontroli oraz analizowanie nietypowych zachowań lub zgłoszeń. Stopień BRAVO zapewnia formalną podstawę do uruchomienia określonych procedur przewidzianych w ustawie o działaniach antyterrorystycznych.
Decyzje o przedłużaniu alertu od 2022 roku opierały się na kolejnych ocenach sytuacji i informacji przekazywanych przez służby bezpieczeństwa, które wskazywały na utrzymywanie się czynników uzasadniających jego dalsze obowiązywanie.
Dlaczego wprowadzono stopień alarmowy BRAVO-CRP?
Stopień BRAVO-CRP, odnoszący się do ochrony systemów teleinformatycznych, wprowadzono w tym samym czasie co BRAVO, czyli w lutym 2022 roku. Podstawą tej decyzji były incydenty związane z atakami na sieci instytucji publicznych oraz operatorów usług kluczowych. Odnotowano nasilone próby włamań, zakłócenia pracy serwerów oraz działania, których celem było pozyskanie dostępu do danych lub utrudnienie funkcjonowania systemów.
Procedury BRAVO-CRP obejmują nieprzerwane monitorowanie sieci, analizę logów, testowanie zabezpieczeń i szybką reakcję na każde podejrzane zdarzenie. Instytucje zobowiązane są również do zapewnienia dostępności personelu odpowiedzialnego za bezpieczeństwo IT przez całą dobę.
Stopień ten obowiązuje od 2022 roku bez przerwy, ponieważ zgromadzone dane i analizy wskazują na stałe ryzyko prób ingerencji w systemy teleinformatyczne administracji publicznej.
Dlaczego alerty utrzymano do 2026 roku?
W decyzji o przedłużeniu stopni alarmowych uwzględniono ocenę sytuacji bezpieczeństwa przygotowaną przez ABW, SKW oraz inne instytucje nadzorujące infrastrukturę krytyczną. Analizy dotyczyły m.in. bieżących zagrożeń w Europie, incydentów dotyczących sieci energetycznych oraz przykładowych prób ingerencji w systemy informatyczne administracji.
Istotną częścią decyzji jest również objęcie stopniem BRAVO infrastruktury energetycznej należącej do polskich podmiotów, lecz znajdującej się poza terytorium Polski. Obiekty te mają znaczenie dla stabilności dostaw energii i podlegają takim samym procedurom, jak infrastruktura krajowa.
Przedłużenie alertów oznacza kontynuację wcześniej stosowanych procedur bezpieczeństwa, zgodnie z obowiązującymi przepisami prawa.
Co oznacza stopień alarmowy BRAVO?
W trybie BRAVO administracja i służby wykonują działania opisane w wytycznych dotyczących podwyższonego zagrożenia. W przestrzeni publicznej prowadzone są częstsze obserwacje miejsc takich jak dworce, lotniska, duże węzły przesiadkowe, okolice obiektów administracji, tereny szkół, uczelni oraz miejsc wydarzeń masowych. W przypadku wykrycia zachowań odbiegających od standardu służby podejmują natychmiastową weryfikację.
Instytucje odpowiedzialne za obiekty strategiczne dokonują dodatkowych przeglądów zabezpieczeń technicznych. Przykładem są kontrole działania systemów monitoringu, sprawdzanie czytników wejść, weryfikacja procedur wydawania przepustek oraz obserwacja stref dostaw. W budynkach administracji mogą obowiązywać bardziej szczegółowe procedury rejestracji wejść.
W ramach BRAVO analizowane są również zgłoszenia dotyczące porzuconych przedmiotów, prób fotografowania lub filmowania obiektów infrastruktury, wejść osób nieuprawnionych do pomieszczeń technicznych czy nietypowej aktywności w rejonach chronionych. Każde takie zdarzenie podlega odrębnej ocenie i ewentualnemu zgłoszeniu odpowiednim służbom.
Jak działa stopień alarmowy BRAVO-CRP?
Stopień BRAVO-CRP powoduje, że instytucje publiczne oraz operatorzy usług kluczowych monitorują swoje systemy teleinformatyczne w sposób ciągły. Obejmuje to obserwację ruchu sieciowego, analizę logów dotyczących logowań i aktywności kont, kontrolę komunikacji między serwerami oraz sprawdzanie integralności baz danych. Każda anomalia przepływu danych wymaga niezwłocznego sprawdzenia przez administratorów.
Pracownicy odpowiedzialni za cyberbezpieczeństwo pozostają w gotowości do działania także poza standardowymi godzinami pracy. Instytucje prowadzą testy odporności systemów, weryfikują poprawność aktualizacji, sprawdzają zgodność konfiguracji z wymaganiami bezpieczeństwa oraz stosują procedury awaryjne umożliwiające utrzymanie dostępu do kluczowych usług.
Stopień BRAVO-CRP dotyczy również usług publicznych świadczonych online. Jeżeli w trakcie testów wykryte zostaną nieprawidłowości, systemy mogą być czasowo wyłączane lub przełączane na tryb ograniczonego działania zgodnie z procedurami ochrony.
Co to oznacza dla obywateli?
Stopnie alarmowe BRAVO i BRAVO-CRP nie nakładają obowiązków na mieszkańców. Nie zmieniają zasad przemieszczania się, korzystania z budynków użyteczności publicznej ani dostępu do usług administracyjnych.
Widoczne mogą być jedynie działania wynikające z procedur przewidzianych dla instytucji. Na lotniskach, dworcach i dużych wydarzeniach może wystąpić zwiększona liczba patroli służb ochrony i policji. W budynkach administracji publicznej pracownicy ochrony mogą częściej weryfikować tożsamość osób wchodzących oraz rejestrować wizyty w strefach objętych nadzorem.
Jeśli chodzi o cyberbezpieczeństwo, w okresach testów technicznych użytkownicy mogą natrafić na krótkotrwałe przerwy w działaniu portali urzędowych. Wynika to z procedur stosowanych w ramach stopnia BRAVO-CRP i nie ma wpływu na prawa lub obowiązki obywateli.
Źródło: KPRM
