Armia i Służby
Klasyfikacja cyberprzestępstw. Policja chce zmian
Cyberprzestępczość rośnie a funkcjonariusze odpowiedzialni za ściganie profesjonalnych grup, jak i oszustów (tzw. „wolnych strzelców”) w sieci mają przed sobą wiele wyzwań. Jednym z nich jest stworzenie katalogu czynów zabronionych. Zakończenie prac zespołu, który jest za to odpowiedzialny planowane jest na styczeń 2025 roku.
W ubiegłym tygodniu odbyła się Komisja Administracji i Spraw Wewnętrznych, w czasie której przedstawiono m.in. informację na tematfunkcjonowania Centralnego Biura Zwalczania Cyberprzestępczości w Policji.
Jak informowaliśmy, w czasie jej trwania funkcjonariusze ujawnili, że w systemie całodobowym przyjmują i pracują nad wszystkimi sprawami dotyczącymi zagrożenia życia i zdrowia. Dotyczy to także materiałów publikowanych na ten temat w sieci. Skala zgłoszeń z roku na rok rośnie: obecnie każdego dnia jest ich 18-19.
Czytaj też
Klasyfikacja cyberprzestępstw
Kolejnym aspektem poruszanym w czasie spotkania była cyberprzestępczość. Nadinsp. dr Tomasz Michułka, zastępca KGP odpowiedzialny za pion kryminalny, poinformował, że jego celem jest wprowadzenie klasyfikacji cyberprzestępstw.
„Powołałem specjalny zespół, który ma doprecyzować, które kategorie cyberprzestępstw będziemy traktować jako takie. To niezmiernie trudne, bo niektóre przestępstwa np. oszustwo może być przestępstwem gospodarczym, kryminalnym i z zakresu cyber, ale poprzez modus operandi działania sprawców chcemy je ustrukturyzować. Chodzi o to, byśmy mieli możliwość odniesienia się czy cyberprzestępczość wzrasta. Na początku roku będziemy mieć katalog przestępstw, które zakwalifkujemy jako te o charakterze cyber. Zakończenie prac zespołu szacuję na koniec stycznia” - zdradził w czasie posiedzenia.
Jak zaznaczył, to znacznie ułatwi działalność cyberpolicji. Z roku na rok zwiększyła się profesjonalizacja i skuteczność reagowania, a prowadzonych postępowań jest znacznie więcej niż przed rokiem. Ma to bezpośredni związek ze zwiększeniem liczby funkcjonariuszy; przewidywany jest dalszy wzrost liczby prowadzonych postępowań, proporcjonalny do większej liczby etatów w przyszłym roku w cyberpolicji.
Centralne Biuro Zwalczania Cyberprzestępczości zajmuje się na co dzień pracą operacyjną, pracą śledczą, informatyką śledczą, analizą rynku kryptowalut i ruchu sieciowego, wsparciem innych jednostek policji, działaniem w trybie emergency oraz profilaktyką.
„Każde zawiadomienie o przestępstwie jest traktowane ze szczególną starannością, każde ocenia prokuratura, policja podejmuje stosowne działania, bo nie może być inaczej” - zaznaczył nadinsp. dr Tomasz Michułka.
Dyżury cyberpolicji
Co więcej, w związku z rosnącą cyberprzestępczością, policja musiała odpowiedzieć na większą liczbę zgłoszeń w zakresie np. kradzieży tożsamości, próby wyłudzenia danych czy pieniędzy. Dlatego funkcjonariusze innych jednostek Policji mają wsparcie cyberpolicjantów.
„Z mojego polecenia wyznaczyliśmy stałe dyżury w godzinach 7-20, kiedy to jest dostępny cały czas funkcjonariusz CBZC, który ma wiedzę specjalistyczną. Jego zadaniem jest udzielanie wsparcia jednostkom terenowym w przyjmowaniu zgłoszeń dotyczących cyberprzestępstw. Trzeba mieć świadomość, że np. sierżant w jednostce specjalnej nie ma wiedzy, aby zabezpieczyć odpowiednio treści i nagłówki w sieci, w związku z podejrzeniem popełnienia przestępstwa. Taki funkcjonariusz może się skontaktować z CBZC i otrzymać wsparcie. Do tej pory obywatele często wychodzili z komistariatu nie do końca poinformowani, co mają zrobić w sytuacji oszustwa, a chodzi o to, aby byli należycie poinstruowani” - objaśnił zastępca KGP.
W strukturach CBZC ma służyć również 42 analityków kryminalnych, którzy w styczniu będą przechodzili kolejny kurs. Zajmują się np. analizą przepływu kryptowalut, które często wykorzystywane są do prania pieniędzy z przestępstw. Policja miała też nabyć specjalistyczne oprogramowanie, służące do analizy nielegalnych przepływów pieniędzy, a 50 osób w jednostkach szczebla wojewódzkiego zostało już z niego przeszkolonych.
Kolejnym aspektem jest szkolenie funkcjonariuszy z informatyki śledczej, by byli w stanie przełamywać różnego rodzaju zabezpieczenia, dokonywać analizy nośników czy urządzeń, nie tylko na poziomie wojewódzkim, ale i terenowym.
Policja (w tym CBZC) zajmuje się również profilaktyką z zakresu ochrony przed cyberzagrożeniami, organizując szkolenia, kampanie oraz współpracując z partnerami m.in. z sektora bankowego.
Czytaj też
Trudne sprawy o dużej skali
Nadinsp. Adam Cieślak, komendant Centralnego Biura Zwalczania Cyberprzestępczości ujawnił, że rocznie w skali kraju notują ponad 60 tys. oszustw. Wśród tych najpopularniejszych są te na „pracownika banku”, na fałszywe inwestycje, tzw. oszustwo nigeryjskie czy na platformach sprzedażowych. O wszystkich tych schematach informujemy regularnie, niestety na przykładach.
Jednocześnie szef cyberpolicji podkreślił, że jako CBZC zajmują się trudnymi sprawami, w ramach których mogą namierzyć całe grupy cyberprzestępcze, znaleźć ich powiązania czy odzyskać setki tysięcy złotych.
„Zajmujemy się trudnymi sprawami, skomplikowanymi, a nie drobnymi oszustami, którzy oszukali 1 osobę. Przyjęliśmy, że szukamy przestępców, wychodzimy z inicjatywą, a nie reagujemy na złożone zamówienie, bo często jest już za późno, a pieniędzy już dawno nie ma, bo są już dawno w kryptowalutach” - objaśnił.
Jego zdaniem bardzo trudną kategorią cyberprzestępstw są ataki ransomware.
„Ofiarą padają szpitale, instytucje na całym świecie, firmy, osoby prywatne. To bardzo trudna kategoria do ścigania, bo za przeciwnika mamy całe korporacje, które się tym zajmują profesjonalnie; które są rozsiane po całym świecie, rozbite sektorowo i odpowiedzialne za daną część oszustwa. Mało tego, popularna staje się usługa ransom as a service. To oznacza, że dla przestępców, którzy nie są tak sprawni technicznie, inni oferują infrastrukturę, którą można kupić. Te ataki są o tyle groźne, że dotyczą często ważnych obiektów i mogą sparaliżować ich pracę. Jako Polska nie jesteśmy jednak mocno »naznaczeni« na mapie ransomware. 48 proc. pokrzywdzonych jest w USA, liderem są też Francja, Niemcy” - zaznaczył nadinsp. Adam Cieślak.
Czytaj też
Kodeks karny a wyzwania cyberprzestępczości
W rozmowie z naszym serwisem prokurator, prof. Agnieszka Gryszczyńska oceniła, że Kodeks karny nie odpowiada na wyzwania współczesności.
„Od wielu lat wskazuje, że przestępstwo hakingu, które jest jako pierwsze kojarzone z cyberprzestępczością, zagrożone jest karą pozbawienia wolności do lat 2. Widzę tu istotną dysproporcję, jeżeli chodzi o górną granicę zagrożenia, jakie niesie haking i na przykład kradzieży tożsamości. Należałoby podejść do nowych zagrożeń kompleksowo, tak aby w Kodeksie karnym rzeczywiście urealnić odpowiedzialność za poszczególne czyny” - usłyszeliśmy.
Według profesor, kolejną kwestią jest przemyślenie, jak regulacje będą podchodziły do zastosowania nowoczesnych technologii, takich jak w szczególności sztuczna inteligencja.
„Co zrobi polski funkcjonariusz policji, prokurator, jeżeli np. dojdzie do wypadku drogowego, w którym brał udział autonomiczny pojazd? Kto jest odpowiedzialny karnie. Nikogo tam nie było. (…) To bardzo dobre pytanie, kto będzie odpowiadał karnie. Takich zagadek jest coraz więcej” - stwierdziła.
Zapraszamy do obejrzenia całej rozmowy wideo dostępnej na naszym kanale YouYube lub pod linkiem.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany