Il primo ministro polacco Donald Tusk ha comunicato al parlamento che, dopo aver consultato esperti di sicurezza, verrà attivato un livello di allerta più severo “su alcune linee ferroviarie selezionate”. La decisione arriva in un momento in cui il Paese mantiene già un elevato stato di vigilanza a causa del contesto internazionale e delle recenti minacce ibride. La normativa antiterrorismo polacca prevede quattro livelli di allerta – Alpha, Bravo, Charlie e Delta – dal meno al più grave. Quando le minacce coinvolgono infrastrutture digitali o sistemi IT sensibili, entrano in gioco livelli paralleli denominati Alpha-CRP, Bravo-CRP, Charlie-CRP e Delta-CRP, con “CRP” riferito al cyberspazio nazionale.
Attualmente, su scala nazionale sono attivi i livelli Bravo e Bravo-CRP, come confermato dal Governo Centro per la Sicurezza (RCB). Tusk ha annunciato che su alcune linee ferroviarie l’allerta verrà innalzata a Charlie, mentre sul resto della rete rimarrà Bravo.
Che cosa succede al livello Charlie?
Già a livelli inferiori, gli enti governativi e le istituzioni pubbliche sono obbligati a rafforzare i controlli in spazi pubblici e infrastrutture critiche, aumentando la vigilanza del personale di sicurezza e predisponendo protocolli di intervento.
Il livello Charlie, tuttavia, introduce misure aggiuntive e molto più stringenti:
- Operatività 24 ore su 24 per le istituzioni coinvolte.
- Reperibilità continua per i responsabili della risposta a incidenti terroristici.
- Verifica delle strutture di evacuazione disponibili per i cittadini.
- Restrizioni all’accesso pubblico, ai veicoli e ai parcheggi in zone sensibili.
- Sorveglianza aggiuntiva e continua dei siti a rischio.
- Fornitura di armi, munizioni e dispositivi di protezione al personale di sicurezza designato.
E il livello Charlie-CRP nel cyberspazio?
Un’allerta Charlie-CRP era già stata attivata nel febbraio 2022, dopo l’invasione su larga scala dell’Ucraina da parte della Russia, e mantenuta fino a febbraio 2024, quando Tusk la abbassò a Bravo-CRP. Oggi, sotto il livello Bravo-CRP, il personale di cybersicurezza deve garantire piena reperibilità e gli amministratori di sistema devono essere attivi senza interruzioni. Il passaggio a Charlie-CRP, però, richiederebbe ulteriori misure:
- Reperibilità 24/7 dei responsabili delle decisioni in materia di sicurezza informatica.
- Revisione dei backup per garantirne l’utilizzabilità immediata in caso di attacco.
- Preparazione di piani di continuità operativa e audit dei sistemi critici.
- Predisposizione di procedure per limitare le operazioni dei server, così da poterli disattivare rapidamente e in sicurezza.
Misure prolungate e possibili estensioni
I livelli Bravo e Bravo-CRP sono già stati approvati fino al 30 novembre e, secondo le autorità, saranno probabilmente prorogati. L’unica eccezione riguarda le tratte ferroviarie che passeranno al livello Charlie. Inoltre, il livello Bravo rimane in vigore anche per l’infrastruttura energetica polacca situata all’estero, anch’esso fino alla fine del mese.
In un contesto internazionale che continua a essere instabile, la Polonia si prepara dunque a un aumento della vigilanza, puntando a proteggere sia le infrastrutture fisiche sia quelle digitali in vista di potenziali rischi.
