Komenda Główna Policji oraz Ministerstwo Spraw Wewnętrznych i Administracji przygotowały projekt przepisów dotyczących powołania Centralnego Biura Zwalczania Cyberprzestępczości, czyli specjalnej jednostki o strukturze podobnej do Centralnego Biura Śledczego. Szef MSWiA, Mariusz Kamiński, przypomina, że obecnie w policji pracuje 350 specjalistów ds. cyberbezpieczeństwa, co jest niewystarczające. Do CBZC ma trafić 1800 osób:
– Funkcjonariusze przyjmowani do tej służby przejdą oddzielną ścieżkę naboru, w ich przypadku będzie liczyła się tylko znajomość informatyki i nowych technologii. Zrezygnujemy tutaj z fizycznych kompetencji, o przystąpieniu do Centralnego Biura Zwalczania Cyberprzestępczości zadecydują wiedza, doświadczenie i umiejętności praktyczne – wyjaśniał minister.
Finansowanie ochrony danych
Jak dodał szef resortu spraw wewnętrznych, siatka płac nowej instytucji zostanie dopasowana do wynagrodzeń rynkowych. Mariusz Kamiński zapowiedział budowę siedziby Biura, która będzie wyposażona w nowoczesny sprzęt teleinformatyczny. Zatrudnieni funkcjonariusze mają prowadzić zarówno działania dochodzeniowo-śledcze, jak i operacyjne, np. prowokacje czy zakupy kontrolowane. Uruchomienie CBZC jest zaplanowane na 1 stycznia przyszłego roku, natomiast praca w pełnym wymiarze powinna rozpocząć się w 2025. Oprócz jednostki zostanie powołany Fundusz Cyberbezpieczeństwa o budżecie 0,5 miliarda złotych. Sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów i pełnomocnik rządu ds. cyberbezpieczeństwa, Janusz Cieszyński, tłumaczy, że fundusz sfinansuje projekty z obszaru ochrony danych, zakup narzędzi, oprogramowania i urządzeń dla instytucji zajmujących się zwalczaniem zagrożeń cyfrowych.
EC3
Od 2013 roku przy Europolu funkcjonuje Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3), które koncentruje się na dużych cyberatakach prowadzonych przez zorganizowane grupy oraz na incydentach groźnych dla kluczowej infrastruktury i systemów informatycznych. Przykładem działań tej organizacji jest zlikwidowanie wirtualnej sieci prywatnej Safe-Inet wykorzystywanej przez cyberprzestępców – EC3 we współpracy z holenderską i niemiecką policją przejęło serwery usługi w Niemczech, Holandii, Szwajcarii, Francji i Stanach Zjednoczonych. Safe-Inet działało ponad dekadę i było jednym z najskuteczniejszych narzędzi do unikania inwigilacji ze strony państwowych służb. Sieci używali hakerzy stosujący ransomware czy e-skimming (atak polegający na przechwytywaniu danych z formularzy wypełnianych przez użytkowników stron internetowych).
Więcej ataków na zakłady produkcyjne
Z raportu „X-Force Threat Intelligence Index 2021” dowiadujemy się, że w ubiegłym roku z większą liczbą ataków musiały mierzyć się sektory: wytwórczy, energetyczny i opieki zdrowotnej, bo przestępcy koncentrowali się na branżach, które nie mogły wstrzymać działalności. 17,7% przestępstw dotyczyło firm produkcyjnych. Najczęstszym rodzajem ataku był ransomware, hakerzy stosowali go w 23% przypadków. Przestępcy uzyskiwali dostęp do systemów przedsiębiorstw dzięki protokołowi zdalnego pulpitu, kradzieży danych uwierzytelniających oraz phishingowi. Najczęstsze wirusy to: Sodinokibi, Nefilim oraz Ryuk. Ransomware Ryuk odpowiada za 7% cybernapaści z użyciem oprogramowania wymuszającego okup, tylko ten jeden wirus w ciągu 3 lat „zarobił” 150 milionów dolarów.