Armia i Służby
Policyjna walka z cyberprzestępcami. „Oczekujemy wsparcia”
Walka z cyberprzestępczością stała się codziennością. Jak ją prowadzić skutecznie? O tym dyskutowano w trakcie firechatu Cyber24 Day.
V edycja konferencji Cyber24 Day, zorganizowana przez naszą redakcję w Warsaw Presidential Hotel, stała się areną dyskusji dotyczących cyfryzacji oraz cyberbezpieczeństwa.
Ocena ryzyka kluczem do walki z zagrożeniami
Jedną z kwestii poruszonych podczas konferencji była walka z różnego rodzaju oszustwami. Poświęcono jej firechat „Cyberprzestępczość. Jak skutecznie zwalczać oszustów?”, który poprowadził dr Aleksander Olech, szef współpracy międzynarodowej Defence24. Jego gośćmi byli Emmanuel Kessler z Europolu oraz insp. Bartosz Furgała, Zastępca Komendanta Centralnego Biura Zwalczania Cyberprzestępczości.
Zapytany o sposób odniesienia się do zagrożeń, za które odpowiadają cyberprzestępcy, przedstawiciel Europolu wyjaśnił, że kluczem jest dobra ocena ryzyka. Jest to konieczne do określenia najlepszych możliwości.
„Mam tu na myśli przetwarzanie danych, co jest bardzo ważne w dochodzeniu. W związku z tym pomoże nam to osiągnąć w śledztwie założony cel. Obecnie ransomware jest popularne. Nadal pracujemy nad nim oraz nad złośliwym oprogramowaniem” – wyjaśnił Kessler.
W przypadku okresu istnienia CBZC, insp. Furgała wskazał na oszustwa jako największe zagrożenie. I chociaż Biuro zostało przez niego określone jako „dosyć młoda organizacja”, tak dane są spore. W roku 2023 odnotowano 140 tys. przestępstw, przy czym 60 tys. z nich to były oszustwa internetowe. Łącznie spowodowały one ponad 300 mln zł strat. „(Tegoroczna – red.) skala strat jest porównywalna do roku ubiegłego” – wyjaśnił Zastępca Komendanta CBZC.
Czytaj też
Kessler: sektor prywatny istotną domeną
Jak natomiast wygląda sprawa działalności zagranicznych aktorów? Przedstawiciel Europolu wyjaśnił, że niektóre z obserowanych przez nich grup cyberprzestępczych z Rosji, Chin czy Białorusi faktycznie przeprowadzają ataki wymierzone w Polskę. Wykorzystywane w nich są m.in. wipery, które mają na celu uszkodzenie baz danych.
Co zrobiliśmy z perspektywy Europolu? Pod koniec 2022 r. wspieraliśmy ogromną operację przeciwko atakom DDoS. Zakłóciliśmy wówczas działanie około 50 serwerów wspomagających, które były najbardziej zaangażowane w ataki DDoS. Jeden z nich był zaangażowany w 30 milionów ataków. To były nasze działania na poziomie europejskim, ale oczywiście nadal jesteśmy bardzo zaangażowani w zwalczanie operacji ransomware, które są również powiązane z niektórymi rosyjskojęzycznymi grupami.
Emmanuel Kessler, European Cybercrime Centre Expertise and Stakeholder Management Head of Team, Europol
Pod kątem współpracy z sektorem prywatnym Kessler wyjaśnił z kolei, że oczekiwana jest m.in. kooperacja co do dostarczania informacji na temat aktorów zakłócających prawidłowe działanie infrastruktury.
„Oczekujemy również wsparcia w zakresie budowania potencjału, zapobiegania świadomości, wspólnej współpracy. Rozwijamy więc te kierunki działania, ponieważ sektor prywatny jest zarówno domeną, która posiada informacje niezbędne do naszych dochodzeń, jak i pierwszym celem atakujących” – przekazał przedstawiciel Europolu.
Czytaj też
Kooperacja międzynarodowa, zachowanie czujności
O współpracy zagranicznej mówił z kolei Zastępca Komendanta CBZC. Kluczowymi partnerem Biura są Stany Zjednoczone i Europol w przypadku walki z cyberprzestępczością.
„Współpracujemy również ze strukturami Interpolu. Polega ona głównie na wymianie informacji operacyjnych i kryminalnych o zagrożeniach, o osobach, o strukturach przestępczych. Jesteśmy aktywnym też partnerem w ramach Europejskiego Centrum Zwracania Cyberprzystępczości” – wyjaśnił insp. Furgała, dodając, że najbliższym państwem partnerskim są Stany Zjednoczone.
Podsumowując rozmowę, Emmanuel Kessler wskazał na konieczność rozwoju działań polegających na zapobieganiu, a także współpracy między podmiotami i społecznościami. Z kolei insp. Bartosz Furgała zauważył, że nie jest możliwe uchronienie się przez zagrożeniami wyłącznie za pomocą zabezpieczeń. „Przede wszystkim tutaj jest potrzebny ten czynnik ludzki, czyli bardzo duża powściągliwość” – dodał, mówiąc o stosowaniu zasady ograniczonego zaufania w sieci.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].