#CyberMagazyn: Walka z cyberprzestępczością = walka z wiatrakami?

Czy da się skutecznie walczyć z cyberprzestępczością? Jak w tym zakresie działają polskie służby? Jakie kroki powinniśmy podjąć, aby nadążyć za zmieniającą się rzeczywistością? Na te i inne pytania podczas konferencji Cyber24Day, organizowanej przez redakcję CyberDefence24 i Grupę Defence24, odpowiedzieli uczestnicy panelu „Cyberprzestępczość w ujęciu prawnym. Jak skutecznie ścigać oszustów?”.

Na początku dyskusji prowadzonej przez Ryszarda Łuczyna (Polityka Insight) nadkom. Marcin Bednarz, Zastępca Komendanta Centralnego Biura Zwalczania Cyberprzestępczości, mówił na temat priorytetów CBZC. Do tego grona zaliczył m.in. walkę z tzw. przestępstwami typowo-technicznymi i zaawansowanymi technikami cyberataku, a także współpracę międzynarodową.

„Skupiamy się na działaniach, w których dostrzegamy ślady zorganizowanych grup przestępczych (…). Istotne jest, aby utrudniać popełnianie przestępstw, m.in. poprzez likwidację infrastruktury” – powiedział nadkom. Bednarz, przywołując jedną z głośniejszych międzynarodowych akcji, podczas której udało się zniszczyć 120 serwerów wykorzystywanych do działań typowo przestępczych.

„Taka likwidacja jest bardzo kosztowna dla przestępców” – podkreślił.

Potrzebne zmiany w prawie

Z kolei prof. Agnieszka Gryszczyńska (profesor uczelni w Katedrze Prawa Informatycznego, Wydział Prawa i Administracji UKSW) zauważyła, że obecnie właściwie każde przestępstwo można zaliczyć do grona cyberprzestępstw, a wynika to z tego, że dziś praktycznie nie ma sprawy, w której nie byłby zabezpieczany elektroniczny materiał dowodowy.  

Zdaniem Pani Prokurator, w Polsce powinna toczyć się debata dotycząca potrzeby powstania ekosystemu przepisów pomagających walczyć z cyberprzestępczością.

„Obecnie obowiązująca ustawa o Krajowym Systemie Cyberbezpieczeństwa w zasadzie nie odnosi się do żadnych szczególnych uprawnień organów ścigania w związku z obsługą incydentów. My czasami dowiadujemy się o danej sprawie wtedy, gdy nie ma już materiału dowodowego, który mógłby nam pomóc w poprowadzeniu postępowania. Bardzo często podczas obsługi incydentu, niszczone są ślady, po których moglibyśmy pójść dalej” – stwierdziła panelistka.

„Bez odpowiedniej współpracy międzynarodowej i bez zabezpieczania elektronicznego materiału dowodowego w czasie rzeczywistym nie mamy szans na walkę z cyberprzestępczością” – dodała, zwracając uwagę na jeszcze jeden istotny aspekt – efekt asymetrii.

„Jedno działanie w cyberprzestrzeni wyzwala skutki obserwowane w wielu miejscach. (…) To, co jednostkowo wydaje się drobiazgiem - jeśli spojrzymy na to globalnie - może być poważnym przestępstwem, które nie powinno być prowadzone w Prokuraturze rejonowej tylko w Prokuraturze okręgowej (…)” – powiedziała prof. Gryszczyńska.

W tym momencie o komentarz w tej sprawie pokusił się Łukasz Matysiak będący oficerem łącznikowym CBZC, akredytowanym przy EUROPOL-u. Jego zdaniem kluczowa w walce z cyberprzestępczością musi być szybka wymiana informacji.

„Model Crime as a Service (CaaS) powoli zaczyna przechodzić do modeli całych konglomeratów, w których pewne elementy są po prostu wymiennymi trybami w ciągle działającej maszynie” – zauważył.

Problem długu technologicznego

Zdaniem Roberta Kośli z Rady Fundacji Bezpieczna Cyberprzestrzeń elementem, który nadal utrudnia instytucjom państwowym w Polsce skuteczną walkę z problemem cyberprzestępczości jest dług technologiczny objawiający się chociażby przy cyberatakach na Służbę Zdrowia.

„Nie oczekujmy, że technologie, które mają kilkadziesiąt lat, będą w stanie uchronić nas przed najnowszymi atakami czy podatnościami” – wyraźnie podkreślił i odniósł się do jeszcze innej sprawy.

Jego zdaniem musimy być też świadomi, że już niedługo będziemy musieli się mierzyć z problemem, który objawi się przy okazji wykorzystania sztucznej inteligencji przez przestępców grasujących w sieci.

„Narzędzia AI będą mogły być wykorzystane do rekonesansu i przygotowania bardzo dobrze spersonalizowanej kampanii ukierunkowanej na daną organizację” – powiedział Roberta Kośla.

Na czym miałby polegać ów rekonesans? Na rozpoznaniu całej struktury organizacyjnej danej instytucji, zasysaniu danych z social mediów i wyłapywaniu korelacji zachodzących pomiędzy poszczególnymi użytkownikami.

„Może być przygotowany taki kontekst, że uświadomienie, iż mamy do czynienia z atakiem ukierunkowanym będzie bardzo trudne” – przyznał.

Potrzeba edukacji

Jakie wnioski płyną z tej debaty? Według prof. Gryszczyńskiej mówiąc o walce z cyberprzestępczością nie możemy zapominać o edukacji, szkoleniach i prostych narzędziach (np. klucze bezpieczeństwa), które mogą zwiększać naszą ochronę. Jej zdaniem wciąż jest wiele do zrobienia.

„Martwi mała świadomość cyberzagrożeń. Niestety bezrefleksyjnie przechodzimy do niektórych treści – nadal na wielu działa prosta socjotechnika” – stwierdziła uczestniczka debaty.

„Jeśli nauczymy korzystać z prostych zasad to ludzie będą bezpieczniejsi cyber - zarówno w przestrzeni prywatnej, jak i publicznej” – podsumowała.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].