Europol zbada trendy w rozwoju cyberprzestępczości w ramach programu konsultacyjnego ICSPA

Rozpoczął się jeden z największych międzynarodowych programów konsultacyjnych dotyczących cyberprzestępczości, który pomoże rządom, organom ścigania i przedsiębiorstwom w skutecznej walce z przestępcami internetowymi.

Program ten, pod nazwą Projekt 2020, obejmuje badania prowadzone przez Międzynarodowy Sojusz ds. Cyberbezpieczeństwa (International Cyber Security Protection Alliance – ICSPA) pod kierownictwem Europolu. Celem tych badań jest analiza aktualnych trendów w cyberprzestępczości oraz ich prognozowanie na najbliższych osiem lat i dalszą przyszłość.

Zagrożenia

Od dwóch lat mamy do czynienia z uprzemysłowieniem cyberprzestępczości. Powstały całe infrastruktury wspierające dostawców usług przestępczych – od hostingu stron internetowych po generowanie danych weryfikacyjnych kart kredytowych. W związku z tym, że w sieci znajduje się obecnie ogromna ilość informacji o nas wszystkich, znacznie wzrosła również liczba ukierunkowanych ataków mających na celu wyłudzenie danych poufnych.

„W ciągu ostatnich dwóch lat infrastruktury o znaczeniu krytycznym na całym świecie były codziennie atakowane zarówno przez zorganizowane sieci przestępcze, jak i hakerów sponsorowanych przez rządy państw”

– mówi John Lyons, Chief Executive w International Cyber Security Protection Alliance.

Europol oczekuje, że scenariusze zagrożeń będą się szybko rozwijać. Użytkownicy usług w chmurze nie zawsze wiedzą, komu powierzają swoje dane. Internet Rzeczy (ang. Internet of Things) może natomiast spowodować nasilenie się ataków na urządzenia medyczne i najważniejsze komponenty infrastruktury.

„Ponieważ dwie trzecie mieszkańców świata nie korzysta jeszcze z internetu i będzie się do niego stopniowo podłączać, należy oczekiwać, że pojawią się nowi przestępcy, nowe ofiary i nowe rodzaje zagrożeń”

– mówi dr Victoria Baines, doradca strategiczny ds. cyberprzestępczości w Europolu.

Projekt 2020

Wyjątkowość Projektu 2020 polega na tym, że połączy on wiedzę i doświadczenie największych organów ścigania oraz przedsiębiorstw, instytucji i społeczności profesjonalnych zrzeszonych w organizacji ICSPA.

Komisja Europejska powierzyła niedawno Europolowi funkcję swojego węzła informacyjnego w dziedzinie cyberprzestępczości i zleciła mu utworzenie Europejskiego Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre – EC3). W badaniach weźmie również udział policja londyńskiego City oraz Europejska Agencja Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency – ENISA).

Wśród przedsiębiorstw, które przystąpiły do Projektu 2020, znalazły się: Visa Europe (usługi płatnicze), Shop Direct Group (największa brytyjska sieć zakupów domowych), Transactis (firma wyspecjalizowana w gromadzeniu i analizowaniu informacji o klientach oraz zapobieganiu oszustwom) i Yodel (firma logistyczna). Dołączy do nich siedem spośród największych na świecie przedsiębiorstw wyspecjalizowanych w zabezpieczeniach systemów informatycznych: McAfee, CGI Canada, Atos, Cassidian, Digiware, Core Security i Trend Micro. Zatrudniają one tysiące specjalistów, którzy analizują problemy dotyczące bezpieczeństwa przez 24 godziny na dobę i udostępnią swoją wiedzę podczas badań.

W Projekcie 2020 wezmą również udział specjaliści z dwóch światowych społeczności profesjonalnych – (ISC)2 (International Information System Security Certification Consortium – Międzynarodowe Konsorcjum ds. Certyfikatów Bezpieczeństwa Systemów Informatycznych) oraz IAP (International Association of Public Prosecutors – Międzynarodowe Stowarzyszenie Prokuratorów).

„Od kilku lat mamy do czynienia z coraz bardziej zaawansowanymi atakami ukierunkowanymi na konkretne cele. Spowodowały one nie tylko poważne straty finansowe, ale – co może okazać się jeszcze groźniejsze w skutkach – kradzież własności intelektualnej w takich sektorach, jak obronność, lotnictwo i kosmonautyka, przemysł naftowy i petrochemiczny, usługi finansowe oraz przemysł wytwórczy i farmaceutyczny”

– powiedział dyrektor wykonawczy ICSPA, John Lyons.

„Cyberprzestępcy są trudnymi przeciwnikami, ponieważ działają w międzynarodowych strukturach i sprawnych sieciach. Dotychczasowe próby połączenia wysiłków w walce z cyberprzestępczością w skali międzynarodowej napotykały wiele przeszkód. W ramach Projektu 2020 po raz pierwszy udało się skupić specjalistów z całego świata, którzy będą wykrywać i usuwać słabe punkty naszego systemu, zanim przestępcy zdążą je wykorzystać”.

Projekt 2020 to międzynarodowa inicjatywa, której celem jest gromadzenie i analizowanie danych dotyczących rozwoju cyberprzestępczości. Opracowane w jej ramach informacje i zalecenia zwiększą świadomość rządów, firm i obywateli oraz ułatwią im obronę przed zagrożeniami. Projekt przewiduje również publikację rekomendacji i artykułów przeglądowych na temat nowych scenariuszy zagrożeń oraz stworzenie mechanizmu monitorowania, który pomoże organizacjom walczącym z cyberprzestępczością.

„Cybeprzestępczość rozwija się równie szybko, jak technologia. Rozwój technologii postępuje w takim tempie, że do powszechnego użytku wchodzą dziś urządzenia, których niedawno nawet sobie nie wyobrażaliśmy. Ponadto przestępcy wciąż nas zaskakują i szybko przemieszczają po całym świecie. Udało się nam jednak skupić przy jednym stole siły, które mogą to zmienić”

– mówi dr Baines z Europolu, która będzie dyrektorem Projektu 2020.

Steve Head z policji londyńskiego City, objaśnia, dlaczego jego jednostka przystąpiła do Projektu 2020:

„Cyberprzestępczość staje się wszechobecna, co zagraża technologicznej, finansowej i społecznej strukturze krajów rozwiniętych i rozwijających się. Walka z cyberprzestępczością jest jednym z najtrudniejszych i najważniejszych wyzwań naszych czasów. Warunkiem jej powodzenia są wspólne działania społeczności międzynarodowej. Projekt 2020 proponuje plan takiej walki. Policja londyńskiego City udostępni swoją wiedzę i doświadczenie innym uczestnikom tego programu, aby ułatwić stworzenie systemów i reguł, które znacznie zwiększą cyberbezpieczeństwo na całym świecie.”

„Wysoko cenimy tę inicjatywę, która nie tylko ułatwia konsultacje, ale usprawnia tworzenie i wdrażanie odpowiednich reguł na całym świecie. Będziemy zachęcać naszych członków z sektora publicznego i prywatnego do aktywnego zaangażowania się w ten projekt. Udostępnimy również naszą wiedzę zgromadzoną podczas praktycznych działań na polu walki z cyberprzestępczością. Koalicja międzynarodowych społeczności profesjonalnych, liderów biznesu i organów ścigania stanowi siłę, która może zapewnić światu bezpieczną przyszłość w erze cyfrowej”.

– mówi Hord Tipton, Executive Director organizacji (ISC)2.

„Walka policji z cyberprzestępcami jest utrudniona ze względu na międzynarodową skalę ich działalności”

– komentuje Anthony O'Mara, Global Head of Business Operations w firmie Trend Micro.

„Jesteśmy bardzo zadowoleni z tego, że jako aktywny członek organizacji ICSPA możemy współpracować z Europolem, rządami, firmami i instytucjami. Realizujemy wspólne cele, dzieląc się wiedzą, umiejętnościami i zasobami. Współgra to z wizją naszej firmy, która polega na stworzeniu bezpiecznego świata wymiany informacji cyfrowych. Projekt 2020 udowadnia, że ICSPA stanowi nie tylko forum dyskusyjne, ale potrafi przekonać firmy, iż warto dzielić się swoimi zasobami i wiedzą z innymi”.

„Ciągły rozwój cyberprzestepczości wymaga od prokuratorów na całym świecie, aby śledzili na bieżąco działania przestępców i reakcje organów ścigania. Jest to niezbędne, aby winni trafiali przed sąd”

– mówi Nicholas Cowdery, adwokat królewski (Queen’s Counsel), były dyrektor prokuratury w Nowej Południowej Walii (Australia) oraz prezes Światowej Sieci Prokuratorów Wyspecjalizowanych w Walce z Cyberprzestępczością (Global Prosecutors E-crime Network – GPEN).

„Platforma GPEN umożliwia prokuratorom zrzeszonym w Międzynarodowym Stowarzyszeniu Prokuratorów (IAP) wymianę informacji i doświadczeń, ułatwia im śledzenie wydarzeń oraz zapewnia dostęp do narzędzi prawnych przydatnych podczas dochodzeń”.

„IAP jest jedynym stowarzyszeniem prokuratorów o zasięgu światowym. Współpraca z organizacjami GPEN i ICSPA umożliwi nam nawiązanie konstruktywnych relacji z branżą informatyczną oraz innymi organami ścigania wyspecjalizowanymi w walce z cyberprzestępczością”

– dodaje Elizabeth Howe, dama Orderu Imperium Brytyjskiego, radca prawny Międzynarodowego Stowarzyszenia Prokuratorów (IAP) oraz Prokurator Naczelny Anglii i Walii.

ICSPA

ICSPA (International Cyber Security Protection Alliance – Międzynarodowy Sojusz ds. Cyberbezpieczeństwa) jest organizacją non-profit działającą w środowisku biznesowym. W lipcu obchodziła pierwszą rocznicę swojego powstania. Jej prezesem jest David Blunkett, poseł do parlamentu brytyjskiego i były minister spraw wewnętrznych Wielkiej Brytanii.

Celem ICSPA jest zapewnienie społecznościom biznesowym większego bezpieczeństwa i lepszej ochrony online. Organizacja ta ułatwia krajowym i międzynarodowym organom ścigania oraz instytucjom państwowym dostęp do zasobów i wiedzy sektora prywatnego, aby pomóc im w zwalczaniu szkód powodowanych przez cyberprzestępców.

Projekt 2020 jest najlepszym dowodem postępów, jakie ICSPA poczyniła w ciągu pierwszego roku swojej działalności. Organizacja ta, która cały czas powiększa liczbę członków, rozpoczęła również prace nad swoim pierwszym projektem międzynarodowym, realizowanym w Ghanie wspólnie z Fundacją Rozwoju Teleinformatyki Sekretariatu Wspólnoty Narodów Comnet. Jeszcze w tym roku przeprowadzi też badania nad cyberprzestępczością w Kanadzie wspólnie z rządem tego kraju oraz z Kanadyjską Królewską Policją Konną.

Więcej informacji: www.icspa.org

Informacje o firmach i organizacjach należących do ISCPA

Europol

Europol jest europejskim organem ścigania o statusie agencji Unii Europejskiej. Jego celem jest zwiększenie poziomu bezpieczeństwa w Europie poprzez zapewnienie państwom członkowskim UE pomocy w walce z międzynarodową przestępczością i terroryzmem.

Policja londyńskiego City

Największe centrum biznesowe i finansowe świata potrzebuje specjalnie przygotowanej policji. Musi ona zapewnić tej wyjątkowej dzielnicy bezpieczeństwo i wsparcie oraz stawić czoła trudnym wyzwaniom, których w takim miejscu nie brakuje.

(ISC)²

(ISC)² jest największą organizacją członkowską typu non-profit zrzeszającą certyfikowanych specjalistów ds. bezpieczeństwa informacji z całego świata. Ma ponad 86 000 członków w ponad 135 krajach. (ISC)² przyznaje zakwalifikowanym kandydatom certyfikaty uznawane na całym świecie za „złoty standard”, takie jak Certified Information Systems Security Professional (CISSP®) i certyfikaty dotyczące podobnych specjalności, a także Certified Secure Software Lifecycle Professional (CSSLP®), Certified Authorization Professional (CAP®) i Systems Security Certified Practitioner (SSCP®). Certyfikaty wydawane przez (ISC)² były jednymi z pierwszych w dziedzinie informatyki, które spełniały rygorystyczne wymagania ISO/IEC Standard 17024 – obowiązującego na całym świecie standardu oceny i certyfikacji pracowników. (ISC)² oferuje również programy i usługi edukacyjne oparte na CBK® – kompendium wiedzy na temat bezpieczeństwa informacji. Więcej informacji o tej organizacji znajduje się tutaj: www.isc2.org

Międzynarodowe Stowarzyszenie Prokuratorów

Międzynarodowe Stowarzyszenie Prokuratorów (International Association of Prosecutors – IAP) jest jedynym stowarzyszeniem prokuratorów o zasięgu światowym. Zrzesza ponad 147 członków organizacyjnych i 1500 indywidualnych. Zostało założone w 1995 r. pod auspicjami Organizacji Narodów Zjednoczonych w Wiedniu. Jego głównym celem jest wspieranie współpracy prokuratorów w walce z międzynarodową przestępczością, a także umacnianie rządów prawa, dbałość o poszanowanie praw człowieka oraz zapewnienie minimalnych standardów pracy prokuratorów pod względem uczciwości, niezależności i bezstronności. Światowa Sieć Prokuratorów Wyspecjalizowanych w Walce z Cyberprzestępczością (Global Prosecutors E-Crime Network – GPEN) jest jedną z wyspecjalizowanych sieci IAP, która wspiera prokuratorów zajmujących się walką z przestępczością komputerową. Więcej informacji o IAP i warunkach członkostwa w tym stowarzyszeniu można znaleźć tutaj: www.iap-association.org.

Ministerstwo Spraw Wewnętrznych Singapuru

Ministerstwo Spraw Wewnętrznych (MSW) Singapuru składa się z 7 departamentów i 2 samodzielnych komisji (Statutory Boards), których wspólnym celem jest zapewnienie bezpieczeństwa i ochrony dóbr Singapuru i jego obywateli. MSW obejmuje następujące departamenty i samodzielne komisje: Policja Singapuru, Departament Bezpieczeństwa Wewnętrznego, Obrona Cywilna Singapuru, Urząd ds. Imigracji i Kontroli Granicznej, Singapurska Służba Więzienna, Centralne Biuro Antynarkotykowe, Akademia Służb Wewnętrznych, Urząd Regulacji Gier Hazardowych oraz Singapurska Korporacja Instytucji Resocjalizacyjnych.

Źródło: Trend Micro