Cyberwojsko skutecznie już współpracuje z cyberpolicją

Jednym z tematów poruszanych podczas Forum Ekonomicznego w Karpaczu było funkcjonowanie niedawno utworzonego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). W trakcie dyskusji omówiono tworzenie nowych struktur oraz znaczenie współpracy.

Od „raczkującej informatyzacji”

Na wstępie mł. insp. Ryszard Piotrowski, naczelnik Wydziału dw. z Cyberprzestępczością KWP we Wrocławiu, omówił proces tworzenia w policji struktur zajmujących się przestępstwami w sieci. 

Zwrócił uwagę, że pierwsze kroki wykonano w latach 90. XX wieku, kiedy nastąpiła „raczkująca informatyzacja” jednostek. Trafiał do nich pierwszy nowoczesny na tamte czasy sprzęt. 

W 1994 r. funkcjonariusze zaczęli zajmować się kwestiami z pogranicza domeny cyber. Mowa o sprawach dotyczących własności intelektualnej (np. jej kradzieży). Było to związane z ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. 

„Niedługo potem, około 2000 r., zaczęły się przestępstwa o charakterze >>bankomatowym<<” – zaznaczył mł. insp. Ryszard Piotrowski, który moderował dyskusję. 

Jego słowa odnosiły się to rosnącej liczby procederów polegających na m.in. instalowaniu różnych narzędzi w bankomatach, które pozwalały na zczytywanie kart i tworzenie ich duplikatów.

Rosnąca liczba tego typu incydentów doprowadziła do podpisania porozumienia między policją a Związkiem Banków Polskich dotyczącego zwalczania przestępczości. Miało to miejsce w 2006 r.

Kilkanaście lat by dojrzeć

Kiedy zwrócono uwagę na konieczność budowy oddzielnych struktur zajmujących się nielegalnymi działaniami w sieci?

Jak podał mł. insp. Ryszard Piotrowski, miało to miejsce w 2013 r. kiedy ruszyły pierwsze pilotażowe komórki w czterech komendach wojewódzkich. Po roku ich funkcjonowania przekonano się, że tego typu rozwiązanie ma sens i zaczęto otwierać kolejne jednostki i wydziały. W 2018 r. utworzono centralne biuro do walki z cyberprzestępczością w KGP. 

Z kolei przepisy dotyczące utworzenia Centralnego Biura Zwalczania Cyberprzestępczości weszły w życie na przełomie 2021/2022 r. 

Potrzebowaliśmy kilkanaście lat, aby dojrzeć mentalnie i zrozumieć, że zmienia się jakość popełnianych przestępstw.
Mł. insp. Ryszard Piotrowski, naczelnik Wydziału dw. z Cyberprzestępczością KWP we Wrocławiu

„Jedna z największych w Europie”

Nadinsp. Adam Cieślak, komendant CBZC, wskazał, że 12 stycznia br., gdy biuro zaczęło funkcjonować, liczyło 33 osoby: 1 pełnomocnik i 32 pracowników cywilnych. Nie oznacza to, że działania na rzecz walki z cyberprzestępczością zostały wstrzymane. Cały czas były realizowane przez cyberpion policji. 

„12 lipca to kolejna ważna data” – zwrócił uwagę nadinsp. Adam Cieślak. Wówczas część funkcjonariuszy zajmujących się zwalczaniem cyberprzestępczości zostało przesuniętych do CBZC „po skutecznej weryfikacji”. 

Ma to być biuro (CBZC – red.) typowo policyjne, charakteryzujące się dobrą pracą operacyjną, zdolnościami analitycznymi, potężnym centrum analizy danych, współpracą krajową i międzynarodową.
Nadinsp. Adam Cieślak, komendant CBZC

Zaznaczył, że w ciągu 3 lat biuro ma zasilić 1800 osób. Wskazał, że w ten sposób będziemy mówić o jednej z największych tego typu jednostek w Europie. 

Jednak wiąże się to z wieloma wyzwaniami, które należy pokonać. Wśród nich m.in. kwestie rekrutacyjne (na jesień rozpocznie się nabór kandydatów spoza policji) czy logistyczne. 

Zmiana nazwy nic nie zmienia

Walka z cyberprzestępczością to obszar nie tylko policji. To także odpowiedzialność prokuratury, co podkreślił w trakcie swojej wypowiedzi prokurator Wojciech Szelągowski z Prokuratury Krajowej. 

„Problem związany z cyberprzestępczością jest w Prokuraturze Krajowej widoczny na podstawie wewnętrznych statystyk” – wskazał, przywołując dane dotyczące dynamicznego wzrostu liczby zawiadomień napływających do prokuratury. Tylko w 2021 r. mówimy o 14 tys. przypadkach, w porównaniu do ok. 7 tys. z lat ubiegłych. 

Prokurator przypomniał, że w 2019 r. na szczeblu Prokuratury Krajowej utworzono dział odpowiedzialny za przestępstwa dokonywane w sieci. Ze względu na wzrost jego obowiązków, spowodowany lawinowym przyrostem zawiadomień, jeszcze w tym samym roku przekształcono go w wydział. 

„W lipcu br. Prokurator Generalny (Zbigniew Ziobro – red.) zdecydował o utworzeniu departamentu cyberprzestępczości i informatyzacji” – zaznaczył prok. Wojciech Szelągowski. 

Zmiany organizacyjne w prokuraturze same w sobie nie rozwiązują problemu. Nowe nazewnictwo nie wpływa na działanie. Dlatego w zakresie merytorycznym korzystamy z m.in. szkoleń.
Prokurator Wojciech Szelągowski z Prokuratury Krajowej

Cyfryzacja prokuratury

Aby prokuratura mogła sprawnie funkcjonować, musi posiadać efektywne narzędzia do zarządzania informacjami. 

„W 2021 r. zaczęliśmy wdrażanie centralnego systemu. To pierwsze tego typu rozwiązanie w prokuraturze. Zapewnia skuteczność w zarządzaniu posiadanymi informacjami” – podkreślił prokurator Wojciech Szelągowski.

Pomimo że proces karny wciąż opiera się na papierowych dokumentach, akta są digitalizowane. To obecnie powszechny proces, polegający na ich skanowaniu. Do tej pory wirtualny odpowiednik posiada ponad 72 mln akt. 

Ponadto, prokuratura rozwija współpracę z operatorami telekomunikacyjnymi. „W każdej sprawie dotyczącej cyberprzestępczości pozyskiwane są dane od telekomów” – zaznaczył przedstawiciel Prokuratury Krajowej. 

Skuteczna współpraca

W trakcie dyskusji eksperci zgodzili się, że w walce z cyberprzestępczością istotną rolę odgrywa współpraca międzyinstytucjonalna w różnych obszarach i na wielu poziomach.

Słowo klucz to współpraca w różnych aspektach i na różnych płaszczyznach.
Nadinsp. Adam Cieślak, komendant CBZC

Płk Grzegorz Wielosz, rzecznik Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (DK WOC), zwrócił uwagę, że pomimo iż CBZC i DK WOC są relatywnie nowymi tworami, to już razem prowadzą skuteczne operacje. Za przykład podał spoofing i podszywanie się pod wysokiego rangą oficera. „Współpraca istnieje zarówno na poziomie kierowniczym i praktycznym” – podkreślił pułkownik.

Wagę współpracy podkreślił również Tadeusz Białek, wiceprezes Związku Banków Polskich. 

„Dla nas współpraca z policją jest krytycznie ważna” – ocenił, wspominając o m.in. szybkiej wymianie informacji, budowaniu kanałów komunikacji czy koordynacji schematów działania przestępców.

Współdziałanie odbywa się także w innych obszarach. Przykładem może być edukacja. Wiceprezes ZBP wspomniał o kilkudziesięciu wspólnych akcjach edukacyjnych dotyczących kampanii cyberprzestępczych, oszukańczych metod itd. 

Rząd chce nas ochronić

Z kolei rząd stara się stworzyć mechanizm ochronny, aby zapobiegać cyberzagrożeniom, takim jak spoofing czy phishing. 

„Najlepszym rozwiązaniem jest to, aby złośliwa wiadomość w ogóle nie dotarła do użytkowników” – zaznaczył podczas dyskusji Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa KPRM. 

Podkreślił, że przygotowano projekt ustawy, który ma przeciwdziałać nadużyciom telekomunikacyjnym, ale równocześnie podwyższyć wymogi zabezpieczeń poczty elektronicznej. 

„Przestępcy działają nie tylko za pomocą SMS-ów czy połączeń głosowych, ale również e-maili, wykorzystując socjotechnikę” – zwrócił uwagę Łukasz Wojewoda. 

Rząd nie chce działać post factum, czyli po wystąpieniu już incydentu. „Chcemy, aby obywatel miał zagwarantowane bezpieczeństwo na samym początku” – oświadczył przedstawiciel kancelarii premiera.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].