Czy Twoja JST jest odpowiednio zabezpieczona – BRACO-CRP?

2026-03-12 10:20:00 Autor: Witold Bzdęga

Rząd utrzymuje w Polsce stopień alarmowy BRAVO oraz BRAVO CRP. Dla wielu mieszkańców to tylko komunikat w mediach. Dla administracji publicznej to wyraźny sygnał. Państwo oczekuje większej czujności i konkretnych działań w obszarze bezpieczeństwa. Dotyczy to także cyberprzestrzeni. Właśnie tam coraz częściej dochodzi do prób ataków na instytucje publiczne. Urząd gminy, szkoła czy ośrodek pomocy społecznej korzystają z systemów informatycznych każdego dnia. Każdy z nich może stać się celem cyberataku. Dlatego pytanie o bezpieczeństwo systemów w samorządzie nie jest dziś teorią. To pytanie o ciągłość pracy urzędu i ochronę danych mieszkańców.

Na obrazku widać kilka czerwonych lamp ostrzegawczych (sygnałowych) ustawionych na podłodze i połączonych przewodami. Lampy świecą intensywnym czerwonym światłem, a jedna z nich jest na pierwszym planie, podczas gdy pozostałe są lekko rozmyte w tle. Możliwe, że służą jako oświetlenie alarmowe lub sygnalizacyjne.

 Źródło: https://www.gov.pl

Stopień alarmowy BRAVO oznacza zwiększone ryzyko zdarzenia o charakterze terrorystycznym. Stopień BRAVO CRP dotyczy cyberprzestrzeni. Administracja publiczna ma wtedy prowadzić wzmożony monitoring bezpieczeństwa systemów informatycznych i reagować na podejrzane zdarzenia.

W praktyce oznacza to jedno. Każda jednostka samorządu terytorialnego powinna sprawdzić, czy jest przygotowana na incydent cyfrowy.

Czy Twoje systemy są aktualne

Najprostszy sposób ataku to wykorzystanie starego oprogramowania. W wielu urzędach systemy aktualizuje się dopiero wtedy, gdy coś przestaje działać. To błąd. Aktualizacje usuwają luki bezpieczeństwa. Hakerzy często wykorzystują właśnie te znane błędy. Sprawdź więc w swojej jednostce trzy rzeczy. Czy systemy mają włączone automatyczne aktualizacje. Czy aktualizujesz oprogramowanie serwerowe. Czy ktoś odpowiada za kontrolę tych procesów.

Czy pracownicy wiedzą, jak wygląda atak

W większości przypadków atak zaczyna się od wiadomości e-mail. Pracownik dostaje fakturę, wezwanie do zapłaty albo informację o przesyłce. Otwiera załącznik. W tym momencie uruchamia złośliwy program. W wielu urzędach takie sytuacje zdarzają się regularnie. Wystarczy jedno kliknięcie, aby zainfekować sieć urzędu.

Dlatego szkolenia z cyberbezpieczeństwa nie są formalnością. Powinny pokazywać konkretne przykłady, prawdziwe wiadomości phishingowe. Pracownik musi wiedzieć jak rozpoznać podejrzany adres nadawcy albo dziwny link.

Dobrym rozwiązaniem jest prosta zasada. Jeśli wiadomość wzbudza niepokój, nie otwieraj załącznika. Zgłoś ją do administratora systemu.

Czy masz kopię zapasową danych

Ataki ransomware stały się codziennością. Haker blokuje dostęp do systemu i żąda okupu za odblokowanie danych. Ofiarami takich ataków były już urzędy w Europie i w Polsce.

Jedyna realna ochrona to kopia zapasowa danych. Musi być wykonywana regularnie. Musi być przechowywana poza głównym systemem. Jeśli kopia znajduje się na tym samym serwerze co dane, atakujący zablokuje wszystko.

Sprawdź więc jedną rzecz. Czy jesteś w stanie przywrócić system z kopii zapasowej w ciągu jednego dnia. Jeśli odpowiedź brzmi nie, to znak że procedury wymagają poprawy.

Czy urząd monitoruje swoją sieć

Stopień BRAVO CRP oznacza wzmożony monitoring systemów. W wielu JST monitoring ogranicza się do sprawdzania czy serwer działa. To za mało.

Administrator powinien widzieć, kto loguje się do systemów. Powinien wiedzieć czy ktoś próbuje wielokrotnie odgadnąć hasło. Powinien otrzymywać alert, gdy pojawia się nietypowa aktywność w sieci.

Przykład z życia. W jednym z urzędów administrator zauważył w logach kilkaset prób logowania z zagranicznego adresu IP. Szybka blokada adresu zatrzymała próbę włamania. Bez monitoringu nikt nie zauważyłby problemu.

Czy masz plan działania

Największym problemem w czasie incydentu jest chaos. Nikt nie wie, kto podejmuje decyzje. Nikt nie wie, czy trzeba wyłączyć system. Nikt nie wie, kogo powiadomić.

Dlatego każda jednostka powinna mieć prosty plan reagowania na incydent. Dokument nie musi być długi. Wystarczy kilka punktów.

W sytuacji kryzysowej takie informacje oszczędzają cenny czas.

Bezpieczeństwo zaczyna się od codziennych decyzji

Stopień alarmowy BRAVO CRP nie oznacza, że atak jest pewny. Oznacza zwiększone ryzyko. Państwo daje sygnał, aby instytucje publiczne działały ostrożniej. Dla pracownika samorządu to dobra okazja, aby spojrzeć na bezpieczeństwo systemów w swojej jednostce. Czasem wystarczy kilka prostych działań. Aktualizacja systemu. Szkolenie pracowników. Sprawdzenie kopii zapasowych. Każdy z tych kroków zwiększa bezpieczeństwo danych mieszkańców i stabilność pracy urzędu.

Źródła:
Gov.pl; Ministerstwo Spraw Wewnętrznych i Administracji; Stopnie alarmowe BRAVO i BRAVO CRP na terenie całego kraju wciąż obowiązują

 

Drukuj