W styczniu zacznie działać Centralne Biuro Zwalczania Cyberprzestępczości

  • W ZBZC będzie pracowało 1800 osób. W tej chwili w Polsce walką z cyberprzestępczością zajmuje się 350 policjantów.
  • Równolegle powstanie fundusz finansujący projekty z obszaru ochrony danych z budżetem 0,5 miliarda złotych.
  • Biuro rozpocznie funkcjonowanie 1 stycznia 2022 roku, pełną operacyjność instytucji MSWiA planuje na 2025 rok.

Komenda Główna Policji oraz Ministerstwo Spraw Wewnętrznych i Administracji przygotowały projekt przepisów dotyczących powołania Centralnego Biura Zwalczania Cyberprzestępczości, czyli specjalnej jednostki o strukturze podobnej do Centralnego Biura Śledczego. Szef MSWiA, Mariusz Kamiński, przypomina, że obecnie w policji pracuje 350 specjalistów ds. cyberbezpieczeństwa, co jest niewystarczające. Do CBZC ma trafić 1800 osób:

Funkcjonariusze przyjmowani do tej służby przejdą oddzielną ścieżkę naboru, w ich przypadku będzie liczyła się tylko znajomość informatyki i nowych technologii. Zrezygnujemy tutaj z fizycznych kompetencji, o przystąpieniu do Centralnego Biura Zwalczania Cyberprzestępczości zadecydują wiedza, doświadczenie i umiejętności praktyczne – wyjaśniał minister.

cyfrowy odcisk palca
(graf. Getty Images)

Finansowanie ochrony danych

Jak dodał szef resortu spraw wewnętrznych, siatka płac nowej instytucji zostanie dopasowana do wynagrodzeń rynkowych. Mariusz Kamiński zapowiedział budowę siedziby Biura, która będzie wyposażona w nowoczesny sprzęt teleinformatyczny. Zatrudnieni funkcjonariusze mają prowadzić zarówno działania dochodzeniowo-śledcze, jak i operacyjne, np. prowokacje czy zakupy kontrolowane. Uruchomienie CBZC jest zaplanowane na 1 stycznia przyszłego roku, natomiast praca w pełnym wymiarze powinna rozpocząć się w 2025. Oprócz jednostki zostanie powołany Fundusz Cyberbezpieczeństwa o budżecie 0,5 miliarda złotych. Sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów i pełnomocnik rządu ds. cyberbezpieczeństwa, Janusz Cieszyński, tłumaczy, że fundusz sfinansuje projekty z obszaru ochrony danych, zakup narzędzi, oprogramowania i urządzeń dla instytucji zajmujących się zwalczaniem zagrożeń cyfrowych.

cyfrowa kłódka
(graf. Adobe Stock)

EC3

Od 2013 roku przy Europolu funkcjonuje Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3), które koncentruje się na dużych cyberatakach prowadzonych przez zorganizowane grupy oraz na incydentach groźnych dla kluczowej infrastruktury i systemów informatycznych. Przykładem działań tej organizacji jest zlikwidowanie wirtualnej sieci prywatnej Safe-Inet wykorzystywanej przez cyberprzestępców – EC3 we współpracy z holenderską i niemiecką policją przejęło serwery usługi w Niemczech, Holandii, Szwajcarii, Francji i Stanach Zjednoczonych. Safe-Inet działało ponad dekadę i było jednym z najskuteczniejszych narzędzi do unikania inwigilacji ze strony państwowych służb. Sieci używali hakerzy stosujący ransomware czy e-skimming (atak polegający na przechwytywaniu danych z formularzy wypełnianych przez użytkowników stron internetowych).

(graf. Europol)

Więcej ataków na zakłady produkcyjne

Z raportu „X-Force Threat Intelligence Index 2021” dowiadujemy się, że w ubiegłym roku z większą liczbą ataków musiały mierzyć się sektory: wytwórczy, energetyczny i opieki zdrowotnej, bo przestępcy koncentrowali się na branżach, które nie mogły wstrzymać działalności. 17,7% przestępstw dotyczyło firm produkcyjnych. Najczęstszym rodzajem ataku był ransomware, hakerzy stosowali go w 23% przypadków. Przestępcy uzyskiwali dostęp do systemów przedsiębiorstw dzięki protokołowi zdalnego pulpitu, kradzieży danych uwierzytelniających oraz phishingowi. Najczęstsze wirusy to: Sodinokibi, Nefilim oraz Ryuk. Ransomware Ryuk odpowiada za 7% cybernapaści z użyciem oprogramowania wymuszającego okup, tylko ten jeden wirus w ciągu 3 lat „zarobił” 150 milionów dolarów.