Ze względu na potencjalne ryzyko zagrożenia bezpieczeństwa systemów teleinformatycznych, o jakim mowa w art. 15 ust. 3 ustawy o działaniach antyterrorystycznych, Prezes Rady Ministrów na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2019 r. poz. 796) podpisał Zarządzenie nr 3 z dnia 18 stycznia 2022 roku w sprawie wprowadzenia stopnia alarmowego CRP (1. stopnia ALFA-CRP – na całym terytorium Rzeczpospolitej Polskiej) – obowiązujące od dnia 18 stycznia 2022 roku od godz. 23.59 do dnia 23 stycznia 2022 roku do godz. 23.59.
Wprowadzenie stopnia ALFA-CRP ma charakter prewencyjny – wiąże się z cyberatakami, do których doszło w ostatnich dniach na Ukrainie. Przypomniał, że nasz sąsiad padł ofiarą cyberprzestępców – w największym od kilku lat incydencie zablokowano blisko 70 serwisów rządowych. W wyniku tego ataku został również odcięty dostęp do platformy Diia – odpowiednik polskiej aplikacji mObywatel i wykorzystano złośliwe oprogramowanie, którego celem jest destrukcja danych znajdujących się na zainfekowanych urządzeniach, jak cytowany przez resort Microsoft Threat Intelligence Center.
Działania urzędu podejmowane będą zgodnie z “Modułami zadaniowymi dla poszczególnych stopni alarmowych i stopni alarmowych dla zagrożeń w cyberprzestrzeni na obszarze powiatu piaseczyńskiego – stopień alarmowy ALFA–CRP”.
Administracja publiczna wykonuje w tym stanie między innymi następujące zadania:
1. dokonanie przeglądu istniejących procedur postępowania dotyczących ataku terrorystycznego lub sabotażowego w odniesieniu do systemu teleinformatycznego Urzędu i powiatowych jednostek organizacyjnych,
2. dokonanie przeglądu wszystkich procedur, rozkazów oraz zadań związanych z wprowadzeniem wyższych stopni alarmowych CRP,
3. dokonanie przeglądu istniejących procedur postępowania w przypadku ataku terrorystycznego lub sabotażowego skierowanego na system teleinformatyczny instytucji,
4. sprawdzenie aktualnego stanu bezpieczeństwa infrastruktury teleinformatycznej i systemu teleinformatycznego Urzędu i powiatowych jednostek organizacyjnych oraz dokonanie oceny wpływu zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń.