Odpowiedzieć na pytanie zawarte w tytule można dwojako. Wprowadzenie stopnia alarmowego w cyberprzestrzeni nie oznacza jakichkolwiek obowiązków dla przeciętnego Polaka, ale warto o pewnych rzeczach pamiętać.

Podniesiony wczoraj wieczorem stopień alarmowy w cyberprzestrzeni do poziomu trzeciego, po raz pierwszy od momentu uchwalenia ustawy o działaniach antyterrorystycznych w 2016 roku, oznacza wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o takim planowanym zdarzeniu. Zgodnie ze wspomnianą ustawą obowiązki związane ze wprowadzeniem takiego stanu spoczywają głównie na administracji rządowej, administratorach usług kluczowych i infrastruktury krytycznej, czy administracji samorządowej. Szczegóły wykonywanych przedsięwzięć znaleźć można w aktach wykonawczych do ustawy, w tym przypadku w rozporządzeniu Prezesa Rady Ministrów z dnia 25 lipca 2016 roku w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP.

Jednak tylko pozornie wprowadzenie stopnia alarmowego nie dotyka bezpośrednio przeciętnego Polaka – nie powoduje powstania względem niego jakichś obowiązków. Alarm w cyberprzestrzeni oznacza, że, w najgorszym możliwym scenariuszu, należałoby przygotować się na przerwy w dostawie usług, które mają związek lub bazują na sieciach teleinformatycznych. W dzisiejszym świecie trudno znaleźć jednak usługę, która na tych sieciach, czy systemach informatycznych by w jakiś sposób nie bazowała. W związku z szerokim atakiem w cyberprzestrzeni mogłoby więc potencjalnie dojść do zakłóceń w sektorze bankowości elektronicznej, a co za tym idzie np. blokady możliwości płacenia za pomocą terminali płatniczych, czy też systemów komunikacji bliskiego zasięgu. W przypadku blokady systemów w jednostkach ochrony zdrowia, również potencjalnie, mogłoby również dojść do braku możliwości świadczenia jakichś usług, przeprowadzania badań, wydawania dokumentacji. Wreszcie, w najczarniejszym scenariuszu, w przypadku skutecznego ataku na operatorów infrastruktury krytycznej (ustawa o zarządzaniu kryzysowym), takich jak dostawcy energii elektrycznej czy operatorów telekomunikacyjnych, mogłoby dojść do przerw w dostawach energii czy usług telekomunikacyjnych, a co z kolei za tym idzie, całkowitego odcięcia jakiejś społeczności od usług sieciowych.

Tego typu scenariusze brzmią oczywiście dość złowieszczo i stopień prawdopodobieństwa ich wystąpienia, przynajmniej na ten moment, jest dość niski. Warto jednak pamiętać o kłopotach, jakie w ostatnich dniach miał polski system powiadamiania ratunkowego. Z oficjalnych komunikatów wynika, że został on przeciążony ze względu na ilość spływających interwencji po przejściu przez kraj bardzo silnych wiatrów. Z kłopotami od 14 lutego, po ataku ransomware, boryka się również Lotnicze Pogotowie Ratunkowe. Potencjalnie incydenty te nie mają ze sobą związku, ale spływające od administratorów sieciowych na terenie kraju informacje dość klarownie wskazują, że coś jest na rzeczy.

Jakie więc byłoby zdroworozsądkowe podejście do obecnej sytuacji statystycznego Polaka? Z pewnością nie ma w tej chwili konieczności robienia zapasów papieru toaletowego i makaronu na najbliższy rok, ale posiadanie jakiejś rezerwy środków pieniężnych w gotówce nie wydaje się wcale głupim pomysłem. Osobom chcącym być nieco bardziej przygotowanym na możliwe utrudnienia w telekomunikacji polecamy również ustanowienie jakichś alternatywnych środków łączności, szczególnie, jeśli np. mieszkamy daleko od najbliższej rodziny, a wśród jej członków mamy osoby starsze i w różnym stanie zdrowia. Z pewnością nie jest to zadanie łatwe, ale jednak wykonalne. Szczególnie, jeśli któryś z członków naszej rodziny korzysta ze specjalistycznego sprzętu medycznego i nie posiada podtrzymania w przypadku nagłego braku energii elektrycznej. Warto również wzmóc czujność w swoich miejscach pracy, szczególnie, jeśli nasza praca opiera się na użyciu jakichś środków teleinformatycznych. Zapewne dobrym pomysłem będzie porzucenie prywatnych nośników danych, które wędrują pomiędzy, zazwyczaj słabiej zabezpieczonym sprzętem prywatnym w domu, a komputerem służbowym. Warto również pamiętać o podstawach, takich jak dwuskładnikowa weryfikacja swoich internetowych kont. Przykłady te można mnożyć.

Trzeci stopień alarmowy CHARLIE-CRP obowiązywać będzie do 4 marca, do godziny 23:59.

{loadmoduleid 1123}