13.09.21, 14:33fot. pixabay.com

Organy ścigania kontra cyberprzestępczość

W związku z intensywną działalnością cyberprzestępców władze wielu państw od dawna poszukują rozwiązań prawnych i technologicznych, umożliwiających skuteczną walkę z przestępczością komputerową, gdyż skuteczne ściganie cyberprzestępców z wielu stron napotyka trudności, których przezwyciężenie jest konieczne do wykrycia i ukarania sprawcy.

W świecie rzeczywistym i sieci internetowej dochodzi co chwilę do różnego rodzaju przestępstw. Najczęściej spotykanym naruszeniem prawa w sieci są oszustwa, które ewoluują w bardzo szybkim tempie, przybierając coraz to bardziej złożone formy. Obok nich istnieją też przestępstwa i wykroczenia takie jak: podszywanie się pod inną osobę, nieuprawnione uzyskanie informacji, podsłuch komputerowy, udaremnienie uzyskania informacji, udaremnienie dostępu do danych informatycznych, sabotaż komputerowy, rozpowszechnianie złośliwych programów, cracking i wiele innych. W Stanach Zjednoczonych to FBI kieruje krajowymi wysiłkami wycelowanymi w przeciwdziałanie cyberprzestępcom, w tym terroryzmu cybernetycznego, szpiegostwa, włamań komputerowych i poważnych oszustw cybernetycznych. FBI nieustannie dostosowuje się, aby sprostać wyzwaniom stawianym przez przestępców działających w sieci. W tym celu specjalnie wyszkolono funkcjonariuszy zgrupowanych w specjalne oddziały w każdym z 56 biur terenowych. Zbudowano też zespół szybkiego reagowania Cyber Action Team, który może zostać relokowany w dowolne miejsce na terenie całego kraju w ciągu kilku godzin, aby reagować na poważne incydenty.

FBI dysponuje też wsparciem specjalistów ds. cyberbezpieczeństwa pracujących w ambasadach na całym świecie i współpracuje z międzynarodowymi organami ścigającymi cyberprzestępczość. Agencja w swoich zasobach posiada też Cyber Watch (CyWatch) – całodobowe centrum dowodzenia, służące do zapobiegania włamaniom i koordynujące operacje reagowania na incydenty. CyWatch przetwarza raporty o zagrożeniach spływające z całego kraju, ocenia je pod kątem działania i angażuje odpowiednie jednostki w terenie (inne agencje wywiadowcze i organy ścigania) w celu podjęcia natychmiastowych działań. Aby skoordynować wszystkie jednostki w 2008 r., oficjalnie utworzono Narodową Grupę Zadaniową ds. Cyberbezpieczeństwa (NCIJTF). Grupa ta składa się z ponad 30 agencji partnerskich, w tym organów ścigania, agencji wywiadowczych i jednostek Departamentu Obrony, które wspólnie pracują nad zapewnieniem bezpieczeństwa w cyberprzestrzeni.

W Polsce od dłuższego czasu rozwija się jednostki operujące w obszarze cyberbezpieczeństwa, zarówno cywilne jak i wojskowe. Przy Komendzie Głównej Policji od wielu lat działa Biuro do Walki z Cyberprzestępczością, które realizuje zadania związane z tworzeniem warunków do efektywnego wykrywania sprawców przestępstw popełnionych przy użyciu nowoczesnych technologii teleinformatycznych[3]. W ramach Centralnego Biura Śledczego Policji kilka lat temu został utworzony Wydział ds. Zwalczania Cyberprzestępczości. W strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) działa zespół CERT Polska, który odpowiada za monitorowanie internetowych zagrożeń i incydentów na poziomie krajowym, odnosząc ogromne sukcesy. Na wojskowe zasoby cyberbezpieczeństwa składają się: Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni, Centrum Operacji Cybernetycznych, Służba Kontrwywiadu Wojskowego, Eksperckie Centrum Szkolenia Cyberbezpieczeństwa i kilka innych podmiotów. Dekoncentracja, jak widać, jest dość duża. Dlatego też z końcem lipca 2021 roku  ogłoszono powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma wystartować  1 stycznia 2022, a pełną gotowość osiągnąć w 2025 roku. Ponieważ kompetencje przydatne w ściganiu internetowych przestępców są w cenie, w CBZC będzie oddzielna siatka płac, inna niż w pozostałych jednostkach policji.

Cyberpolicjanci mają otrzymywać stały dodatek zwiększający wynagrodzenie o dodatkowe 70-130 procent, co ma przełożyć się na finalne zarobki bliskie tym jakie specjaliści IT otrzymują na rynku cywilnym. Szczegółowe plany nie są znane, jednak ponieważ struktury zajmujące się tematem cyberprzestępczości istniały wcześniej (poważnie niedofinansowane), naturalnym ruchem wydaje się przesunięcie części obecnych zasobów kadrowych cyberpolicji do nowo powstającej służby, pozwoli to na koncentracje wysiłków i przyjęcie modelu pracy podobnego do tego, który wdrożony został w Stanach Zjednoczonych. Kompetencje nowej jednostki mają być bardzo szerokie. W projekcie ustawy opublikowanym przez MSWiA znalazło się specjalne uprawnienie dla nowego Biura – ma ono tworzyć oprogramowania służące przełamywaniu różnego rodzaju zabezpieczeń, m.in. haseł czy szyfrowanej komunikacji. Nowa jednostka Policji będzie mieć możliwość, by złamać, także zdalnie, dowolne zabezpieczenie, np. do dysku w chmurze. Może to być nieocenione choćby w walce z przestępczością o charakterze pedofilnym[4].

Powołanie Centralnego Biura Zwalczania Cyberprzestępczości oraz zapewnienie finansowania dla wydatków związanych z zapewnieniem bezpieczeństwa sieci to na pewno krok w dobrą stronę. Od pewnego czasu obserwujemy wzrost aktywności cyberprzestępców, a wraz z rozwojem sieci internetowej i usług od niej zależnych, na pewno będzie ona coraz większa a skutki poważniejsze.

[1] https://www.fbi.gov/investigate/cyber, dostęp 15.08.2021

[2] https://policja.pl/pol/kgp/bwc/33358,Biuro-do-Walki-z-Cyberprzestepczoscia.html, dostęp 15.08.2021

[3] https://panoptykon.org/wiadomosc/czas-na-polskiego-pegasusa-powstaje-centralne-biuro-zwalczania-cyberprzestepczosci, dostęp 15.08.2021

Autor: Wiktor Sędkowski

Wiktor Sędkowski ukończył teleinformatykę na Politechnice Wrocławskiej, specjalizując się w dziedzinie bezpieczeństwa cybernetycznego. Jest ekspertem od zagrożeń cyfrowych. Posiadacz certyfikatu CISSP, OSCP i MCTS, pracował jako inżynier i solution architect dla wiodących firm informatycznych.


Artykuł pierwotnie ukazał się na stronie think tanku Warsaw Institute.
[CZYTAJ TEN ARTYKUŁ]