Kategorie
bezpieczeństwo IT

Przedłużenie stopni alarmowych ( BRAVO i BRAVO-CRP)

1 marca 2023

Przedłużenie stopni alarmowych BRAVO w obszarze ceberbezpieczeństwa.

Prezes Rady Ministrów na podstawie art.16 ust.1 pkt 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz.U. z 2024 r. poz. 92) podpisał Zarządzenia:

- nr 16 z dnia 29 lutego 2024 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2 stopień BRAVO) na całym terytorium Rzeczypospolitej Polskiej,

- nr 17 z dnia 29 lutego 2024 roku w sprawie wprowadzenia drugiego stopnia alarmowego CRP (stopień BRAVO CRP) na całym terytorium Rzeczypospolitej Polskiej.

Zarządzenia obowiązują od dnia 1 marca 2024 roku od godz.00:00  do dnia 31 maja 2024 roku do godz. 23:59. Przypominamy, że w związku z ustawowymi przesłankami, które warunkują wprowadzenie drugiego stopnia alarmowego BRAVO, tj. zgodnie z art.15 ust.4 ww. ustawy: „drugi stopień (…), można wprowadzić w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, jednak konkretny cel ataku nie został zidentyfikowany”. Proszę o zachowanie wzmożonej czujności w stosunku do osób zachowujących się w sposób wzbudzający podejrzenia, a także na podejrzane przedmioty pozostające bez opieki.

W związku z powyższym zwracamy Państwa uwagę na zachowanie zwiększonej czujności również przy użytkowaniu systemów teleinformatycznych, a w szczególności podczas korzystania z sieci Internet. 

Prosimy o zwracanie uwagi na wszelkie budzące Państwa wątpliwość wiadomości e-mail oraz wzmożone próby logowania do dostępnych usług w sieci Internet celem uzyskania dostępu do kont użytkowników. Szczególnej uwagi wymagają zwłaszcza pola związane z określeniem nadawcy wiadomości i jej tematem oraz załączonymi do wiadomości plikami. Ponadto, stwarzająca zagrożenie wiadomość bardzo często zawierać może w treści odnośnik do innych zasobów (link), którego aktywacja umożliwi zainfekowanie komputera, kradzież danych etc. Dodatkowo uwagi wymagają pozostawione bez opieki nośniki danych i urządzenia, których  podłączenie do infrastruktury teleinformatycznej (komputerów, terminali, tabletów itp.) może stanowić potencjalne zagrożenie. Znalezione niezidentyfikowane nośniki/urządzenia należy niezwłocznie przekazywać do lokalnych Działów/Sekcji/ Informatyki. Ostrzegamy o możliwości wystąpienia kolejnych odsłon kampanii phishingowych, wymierzonych w prywatne skrzynki poczty elektronicznej, w szczególności osób pełniących kierownicze funkcje. Jednocześnie przypominamy, że zabronione jest przetwarzanie służbowych informacji za pośrednictwem prywatnej poczty elektronicznej. Prosimy nie otwierać odnośników i załączników do wiadomości e-mail budzących jakiekolwiek Państwa wątpliwości, a wszelkie dostrzeżone przez pracowników podmiotów leczniczych MSWiA incydenty bezpieczeństwa informacji, niezwłocznie zgłaszać do lokalnych Działów/Sekcji/ Informatyki.

Wcześniej:

Zarządzeniem Nr 282 Prezesa Rady Ministrów od dnia 01.09.2022r. od godz. 00.00 do dnia 30.11.2022r. do godz. 23.59 na terytorium RP wprowadzono III stopień alarmowy CRP (stopień CHARLIE-CRP), oraz

Zarządzeniem Nr 283 Prezesa Rady Ministrów od dnia 01.09.2022r. od godz. 00.00 do dnia 30.11.2022r. do godz. 23.59 na terytorium RP wprowadzono II stopień alarmowy (stopień BRAVO).

 

 

W związku z tym przypominamy o zwracaniu uwagi na podejrzanie wyglądające wiadomości e-mail.
Na skrzynki e-mail często spływają wiadomości informujące np. o nieopłaconych fakturach, prośbach o potwierdzenie tożsamości, postępowaniu sądowym, oczekującej przesyłce do odebrania itp. Takie wiadomości w załącznikach mogą zawierać złośliwy kod skutkujący po otwarciu załącznika zainfekowaniem komputera złośliwym oprogramowaniem spreparowanym przez atakującego hackera. Grozi to utratą danych z dysku, kradzieżą danych osobowych i nierzadko w konsekwencji utratą pieniędzy. Co więcej można w ten sposób narazić bezpieczeństwo IT całej instytucji, jeśli zaatakowany komputer pracuje w lokalnej sieci komputerowej.
Otrzymaliśmy również informację o zwiększonej ilości fałszywych maili od osób podszywających się pod banki. W mailach nakazuje się kliknięcie linku w celu zwiększenia bezpieczeństwa mobilnych aplikacji. Jest to wrogi proceder imitujący kontakt z prawdziwym bank.

 

Skip to content