Armia i Służby
Cyberpolicja rośnie. CBZC kadrowo ma dorównać CBŚP
Podczas trzeciej edycji konferencji Cyber24 Day miało miejsce wystąpienie nadinspektora Adama Cieślaka, Komendanta Centralnego Biura Zwalczania Cyberprzestępczości. Przedstawił on zarys funkcjonowania biura, historię i kierunki rozwoju. Przypomniał również o kilku zagrożeniach, jakie czyhają na internautów.
Podczas parominutowego wystąpienia nadinsp. Adama Cieślaka, mającego miejsce w trakcie konferencji Cyber24 Day, przytoczono historię funkcjonowania Centralnego Biura Zwalczania Cyberprzestępczości.
Biuro rozpoczęło funkcjonowanie w styczniu 2022 roku, jednakże decyzja o jego powołaniu zapadła nieco wcześniej - lipcu 2021 r. Pierwszym komendantem CBZC od maja br. jest wspomniany nadinsp. Cieślak.
Poinformował on publiczność, że proces budowania biura trwa dalej, a na jego działalność ze środków budżetowych przeznaczono łącznie 4 mld 400 mln złotych (rozłożonych na kilka lat).
Porównywalne z CBŚP
Nadinspektor Cieślak poruszył kwestię zatrudnienia. Powiedział, że CBZC aktualnie jest na etapie zwiększania miejsc pracy.
Biuro zaczęło funkcjonowanie z 300 etatami, przy czym na chwilę obecną zatrudnionych jest 376 policjantów. Co ciekawsze, wzrost nastąpi w przyszłych latach. Od 2023 do 2025 rokrocznie będzie dodawanych 500 etatów. To pozwoliłoby osiągnąć docelowy pułap 1800 pracujących funkcjonariuszy na koniec pierwszej połowy lat dwudziestych. Wówczas, jak powiedział komendant, biuro swoją wielkością byłoby porównywalne do liczebności CBŚP (2000 etatów).
Docelowo CBZC będzie złożone z siedemnastu komórek, po jednej na każde województwo, wraz z odrębną jednostką odpowiedzialną za Miasto Stołeczne Warszawa. Dwie z nich, komórka warszawska i śląska, będą najliczebniejsze - pracować tam będzie po 140 etatów policjantów.
Czytaj też
Cztery filary CBZC
Jak się dalej dowiedzieliśmy, działalność CBZC jest oparta o cztery filary, "które należy mocno rozwijać". Mowa o filarze pracy operacyjnej, procesowej, informatyki śledczej i analizy kryminalnej. Zdaniem Cieślaka ostatni element jest niewystarczający w policji, jeżeli przychodzi pora na zajęcie się przestępstwami w cyberprzestrzeni.
Należy iść w kierunku badania ruchu sieciowego, w stronę bardziej zaawansowanych technologii, analizy bardzo dużej ilości danych. Obecna analiza kryminalna skupia się na danych telekomunikacyjnych i bankowych, a więc pomija te, które są w naszym polu zainteresowania.
nadinspektor Adam Cieślak.
Współpraca
Wskazane zostały także kierunki rozwoju. Komendant CBZC wyszczególnił potrzebę współpracowania z partnerami na poziomie krajowym (m.in. z pozostałymi jednostkami policji, służbami specjalnymi, CSIRT MON, NASK, CERT, uczelniami, sektorem bankowym, prokuraturą i operatorami telekomunikacyjnymi), jak i międzynarodowym - szczególnie z tymi podmiotami, które mają wieloletnie doświadczenie w walce z cyberprzestępczością (Interpol, Europol).
Jego zdaniem ważny jest rozwój analizy kryminalnej i informatyki śledczej, tworzenia baz danych, kreowanie nowych laboratoriów oraz wprowadzenie zaawansowanej pracy operacyjnej.
Czytaj też
Bądźmy ostrożni
Na koniec wystąpienia nadinspektor Adam Cieślak przypomniał uczestnikom konferencji, jakie zagrożenia są obecne w internecie.
Za najgroźniejszy typ ataku uznał ransomware, "który potrafi wyłączyć firmę na długi okres". Co gorsza - wiele cyberprzestępców oferuje tego typu działalność jako usługę. Oznacza to, że grupy przestępcze za odpowiednią opłatą mogą zaatakować dowolnie obrany cel.
Gdy mowa o zagrożeniach, nie sposób było nie wspomnieć o spoofingu, który, jak zauważył komendant, miał nasilenie na początku bieżącego roku. Jako przykład podał fałszywe alarmy bombowe rozsyłane drogą mailową.
Równie groźne są ataki socjotechniczne. Co miesiąc modyfikowany jest sposób działania oraz podejmowane są starania, by móc wzbudzić zaufanie ofiary (np. romance scam).
Pojawiają się także oszustwa inwestycyjne, czyli fałszywe ogłoszenia znanych spółek (nierzadko z wykorzystaniem wizerunków popularnych osób) zachęcających do szybkiego wzbogacenia się poprzez kupno akcji lub kryptowalut. Komendant CBZC zwrócił na koniec prezentacji uwagę na zagrożenia, jakie czyhają na użytkowników sklepów internetowych. Miał na myśli m.in. fałszywe aukcje z nietypowymi formami płatności, bądź dostarczenia paczki do "kupca", czyli internetowego oszusta.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].