Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Dwa lata na froncie walki z cyberprzestępczością

Dwa lata na froncie walki z cyberprzestępczością

Centralne Biuro Zwalczania Cyberprzestępczości od dwóch lat stanowi pierwszą linię obrony przed cyberzagrożeniami w Polsce. W wywiadzie z komendantem CBZC, nadinsp. Adam Cieślak, pytamy o sukcesy, wyzwania i ambicje tej nowej jednostki policji, której misją jest chronić Polaków w dynamicznie rozwijającym się wirtualnym świecie.

Niebawem miną dwa lata od powołania do życia Centralnego Biura Zwalczania Cyberprzestępczości. Jakie wyzwania okazały się najbardziej wymagające dla Biura w tym czasie?

nadinsp. Adam Cieślak: CBZC formalnie powstało 12 stycznia 2022 roku. Pierwsze pół roku istnienia Biura to ciężki okres prac organizacyjnych, formowania struktur Biura, rekrutacji Policjantów z pionu cyber oraz innych jednostek Policji. Za faktyczny start Biura przyjmujemy datę 12 lipca 2022 roku. To w tym dniu blisko 70 % policjantów pełniących służbę w komórkach ds. zwalczania cyberprzestępczości w KGP i w komendach wojewódzkich przeszło do CBZC, a wraz z nimi część prowadzonych przez nich spraw zarówno operacyjnych jak i procesowych.

Od samego początku wyzwań było bardzo wiele. Tworzenie Biura w początkowym okresie spoczywało na barkach kilku a następnie kilkunastu osób. Do tych zadań zaliczało się między innymi opracowanie wszelkiej dokumentacji wymaganej przepisami, koncepcji pracy Biura, utworzenie założeń strukturalnych, przygotowanie testów i procedury weryfikacyjnej dla kandydatów do CBZC, przygotowanie koncepcji budowy siedzib dla CBZC zarówno w centrali, jak i w terenie, opracowanie specyfikacji do zakupów sprzętu komputerowego, oprogramowania, licencji.

Obecnie liczba wyzwań rośnie z każdym dniem, natomiast trzy najważniejsze to: rekrutacja i pozyskiwanie nowych funkcjonariuszy, kwestie logistyczne związane z budową siedzib CBZC oraz trzecia — zadbanie o to, aby biuro zajmowało się najbardziej poważnymi zagrożeniami w cyberprzestrzeni poprzez właściwy dobór spraw, podniesienie poziomu pracy operacyjnej oraz rozwój funkcjonariuszy.

Jakie działania edukacyjne i prewencyjne podjęło CBZC w tym czasie w celu podniesienia świadomości społeczeństwa w zakresie cyberbezpieczeństwa?

A.C.: Od początku istnienia CBZC stawiamy duży nacisk na działania informacyjno – profilaktyczne. Na początku grudnia 2022 powołaliśmy w CBZC Zespół ds. Zapobiegania Cyberprzestępczości. Nasze działania są wielopłaszczyznowe. Skupiają się w głównej mierze na uświadamianiu społeczeństwa jak nie stać się ofiarą cyberprzestępców.

Ponieważ najwięcej przestępstw to oszustwa internetowe, CBZC aktywnie włącza się w cykl kampanii prowadzonych wspólnie z Bankowym Centrum Cyberbezpieczeństwa Związku Banków Polskich – FINCERT.PL oraz NASK-iem, w których informujemy o najczęściej występujących sposobach oszustw w sieci, o zagrożeniu spoofingiem, przedstawiamy zasady bezpiecznych zakupów w Internecie, pokazujemy, jak oszuści wykorzystują aktualne wydarzenia w kraju i za granicą do tworzenia nowych kampanii phishingowych.

Uruchomiliśmy stronę internetową i profile na FB, LinkedIn oraz na platformie X gdzie zamieszczamy różnego rodzaju porady i informacje o aktualnych zagrożeniach w sieci. Stworzyliśmy materiały wideo przestrzegające przed najczęstszymi zagrożeniami w sieci. Policjanci CBZC biorą udział w różnego rodzaju webinariach oraz spotkaniach profilaktycznych. Mamy świadomość, że podnoszenia poziomu wiedzy użytkowników Internetu znacząco wpływa na skalę cyberprzestępczości.

Jakie są więc najczęstsze rodzaje cyberprzestępstw zgłaszane do CBZC?

A.C.: CBZC jest jednostką organizacyjną Policji działającą na obszarze całego kraju. Według mnie, największym zagrożeniem są oszustwa internetowe, których skala

zarówno w Polsce, jak i na całym świecie jest ogromna. Prowadzimy najpoważniejsze oraz najbar- dziej złożone postępowania. Często postępowania te są łączone z terenu całej Polski z uwagi na rodzaj przestępstwa, np. wielu pokrzywdzonych działalnością fałszywego sklepu internetowego czy oszukańczej platformy inwestycyjnej.

Poza wymienionymi wyżej przestępstwami wskazałbym jeszcze oszustwa typu BEC (business email compromise), oszustwa na platformach sprzedażowych czy tzw. oszustwa nigeryjskie. Poważnym problemem są też ataki ransomware, ataki DDoS oraz przestępstwa związane z seksualnym wykorzystywaniem osób małoletnich. Wiele z tych spraw ma charakter międzynarodowy i wymaga ustaleń poza granicami kraju.

A jakie są największe zagrożenia dla cyberbezpieczeństwa w Polsce?

A.C.: W Centralnym Biurze Zwalczania Cyberprzestępczości zagrożenia dzielimy na 3 główne obszary.

Pierwszym z nich jest Cyber-dependent crime – zaawansowane technicznie przestępstwa, które nie mogą być popełnione bez wykorzystania technologii informatycznych. Należą do nich np. hacking, ransomware, ataki DDoS, malware, bulletproof hosting

Drugim obszarem jest Cyber-enabled crime, czyli tradycyjne przestępstwa, które można popełnić bez komputera, ale w pewnych okolicznościach są możliwe do popełnienia na szeroką skalę dzięki wykorzystaniu sieci Internet. Należą do nich takie przestępstwa jak oszustwa internetowe, fałszywe e-sklepy, przestępstwa inwestycyjne często z wykorzystaniem technologii deepfake i sztucznej inteligencji.

Trzecim obszarem są przestępstwa dotyczące szczególnie bezbronnej grupy ofiar, a mianowicie dzieci. Mowa o wykorzystywaniu seksualnym dzieci w sieci Internet. Zauważamy znaczny wzrost tego przestępstwa od momentu wybuchu pandemii co-vid-19 i zmieniającej się sytuacji geopolitycznej na świecie.

Jakie są największe sukcesy CBZC w walce z cyberprzestępczością?

A.C.: Od początku istnienia CBZC przeprowadziliśmy już wiele operacji zarówno na terenie Polski, ale również poza granicami naszego państwa, ściśle współpracując w tym zakresie z Europolem i organami ścigania na całym świecie. 

W większości przypadków o naszych działaniach można przeczytać na stronie internetowej lub profilach w social mediach. Wśród zrealizowanych operacji pozwolę sobie wspomnieć choćby operację „COOKIE MONSTER”, która miała na celu przejęcie i zamknięcie rynku przestępczego Genesis Market.

Operację „POWER OFF” dotyczącą likwidacji infrastruktury przestępczej, przy pomocy której dokonywano ataków DDoS na systemy informatyczne na całym świecie.

Operacje „Anastazja” i „Barbossa” skierowane wobec sprawców przestępstw o podłożu seksualnym. W efekcie naszych czynności zatrzymano 93 osoby podejrzane o popełnienie powyższych przestępstw, 30 z nich zostało tymczasowo aresztowanych. W wyniku 169 przeszukań mających miejsce na terenie całej Polski zabezpieczono komputery i nośniki pamięci zawierające ponad 185,5 tys. plików video i zdjęć przedstawiających seksualne wykorzystywanie dzieci.

CBZC cały czas się rozwija i prowadzi intensywne rekrutacje. Jakie kwalifikacje są wymagane od osób chcących dołączyć do CBZC? Jakie są główne wyzwania w rekrutacji do CBZC?

A.C.: Do służby przyjmowane są głównie osoby z wiedzą oraz umiejętnościami z zakresu informatyki i nowoczesnych technologii teleinformatycznych. Postępowanie kwalifikacyjne nie zawiera testu sprawności fizycznej oraz testu wiedzy ogólnej, natomiast obejmuje sprawdzenie wiedzy i umiejętności z zakresu informatyki, funkcjonowania systemów informatycznych, systemów teleinformatycznych, sieci teleinformatycznych oraz znajomości języka obcego obejmującej te dziedziny.

Stan etatowy Centralnego Biura Zwalczania Cyberprzestępczości wynika z założeń ustawy powołującej CBZC, która zakłada, że każdego roku etatów w tym Biurze będzie przybywać.

W bieżącym roku wynosi 800 etatów, w 2024 roku wyniesie 1300 etatów a docelowo w 2025 będzie to 1800 etatów.

Od listopada 2022 roku trwa kampania promocyjna zachęcająca do wstąpienia do służby. Od jej rozpoczęcia podania o przyjęcie złożyło ponad 370 osób. Proces rekrutacji do CBZC jest wieloetapowy i oprócz wspomnianych wyżej testów wiedzy są to również badania lekarskie, badania na poligrafie, badania psychologiczne oraz procedura dostępu do informacji niejawnych. Niestety dużo osób nie przeszło poszczególnych etapów postępowania, najwięcej testu wiedzy. W momencie wydawania tego artykułu pierwsze osoby, które pozytywnie ukończyły cały proces rekrutacji są w naszych szeregach.

Jakie są największe wyzwania w zakresie świadomości społecznej dotyczącej cyberprzestępczości?

A.C.: Obecne realia życia bardzo sprzyjają działaniom przestępczym, głównie poprzez stopniową utratę czujności potencjalnych ofiar. Ograniczenia kontaktów osobistych, praca zdalna, zdalne nauczanie, spowodowało przeniesienie kontaktów w obszar telekomunikacji, a głównym medium stał się Internet.

Tym samym zwielokrotniła się ilość informacji wymienianych przez wiadomości sms, komunikatory internetowe, czy pocztę elektroniczną. W takim natłoku elektronicznego morza informacji przestaje się weryfikować każdą informację z osobna. Coraz częściej „klika się” w niesprawdzone linki w korespondencji elektronicznej, coraz rzadziej weryfikujemy nadawcę wiadomości lub dokumenty w formie zdigitalizowanych obrazów, czyli popularnych skanów, których podrobienie lub spreparowanie nie jest rzeczą trudną. Kluczową rolę w mechanizmie przestępstw pełni socjotechnika stosowana przez sprawców przestępstw.

Obserwujemy, że ich ofiarami są ludzie w różnym wieku, o różnym wykształceniu, wykonującym różne zawody. Centralne Biuro Zwalczania Cyberprzestępczości w dalszym ciągu będzie kładło nacisk na uświadomienie jak największej liczby osób o aktualnych sposobach wykorzystywanych przez oszustów internetowych oraz o sposobach jak nie stać się ofiarą cyberprzestępców. Będzie to zarówno udział w kampaniach społecznych przestrzegających przed aktualnymi zagrożeniami, jak i dalszy udział funkcjonariuszy CBZC w różnego rodzaju webinariach oraz spotkaniach profilaktycznych.

Jakie są główne cele współpracy pomiędzy NASK a CBZC, o której czytaliśmy w jednym z ostatnich artykułów?

A.C.: Współpraca między NASK-iem a Centralnym Biurem Zwalczania Cyberprzestępczości realizowana była regularnie jeszcze przed podpisaniem porozumienia. 

Funkcjonariusze CBZC są współautorami wielu publikacji realizowanych przez NASK, współprowadzili webinary jak również przekazywali dane statystyczne i angażowali się w wiele przedsięwzięć o charakterze edukacyjnym.

Współpraca jest realizowana na wielu płaszczyznach jednak głównie skupiać się będzie na wymianie informacji o technikach i sposobach działań przestępców, na wymianie doświadczeń i pomysłów w tworzeniu oraz użytkowaniu technologii informatycznych, a także na realizacji wspólnych projektów i przedsięwzięć związanych ze zwalczaniem cyberprzestępczości, szkoleń czy działań prewencyjnych poprzez podejmowanie wspólnych przedsięwzięć edukacyjnych, profilaktycznych oraz informacyjnych.

Jakie są plany CBZC na najbliższą przyszłość w kontekście zwalczania cyberprzestępczości w Polsce?

A.C.: Przede wszystkim wzrost zatrudnienia policjantów z odpowiednimi umiejętnościami, wiedzą techniczną i znajomością języków obcych szczególnie w komórkach terenowych Biura. Ze wzrostem zatrudnienia ściśle związany jest rozwój infrastruktury Biura. Mam tutaj na myśli budowę nowych siedzib oraz zakup specjalistycznego sprzętu i oprogramowania. Niezbędne jest również ciągłe podnoszenie poziomu kwalifikacji policjantów CBZC.

Bardzo ważnym aspektem pod kątem przyszłości jest rozwój współpracy międzynarodowej, głównie w obszarze operacyjnym.

Dziękuję za rozmowę i życzę kolejnych sukcesów.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa