Необходима е сложна координация между правоприлагащите органи, съдебните процеси и техническите възможности, за да се пресече наистина киберпрестъпността. Нещо повече, цялата тази работа трябва да може да преодолява езикови, културни и геополитически бариери. Голяма част от киберпрестъпната дейност днес се ръководи от много зрели престъпни групи, които действат като широко разпространени глобални организации, които не зачитат законите и границите. Ето защо, за да се постигне истинска промяна, е необходима висока степен на международно сътрудничество за премахване на киберпрестъпна дейност и широко разпространени превантивни кампании.
Именно такава е ролята на Международната организация на криминалната полиция (Интерпол) в борбата с киберпрестъпността. Наскоро Интерпол отбеляза своята 100-годишнина и с навлизането във втория век от дейността си остава изключително актуална като полицейска организация на нашия технически век. Глобалната програма на Интерпол за борба с киберпрестъпността е един от четирите правоприлагащи стълба на организацията, наред с тероризма, организираната престъпност и финансовите престъпления и корупцията.
Само през последните няколко месеца Интерпол даде гласност на усилията си за борба с киберпрестъпленията чрез операцията „Синергия“, която доведе до широко разпространени сваляния и многобройни арести в Близкия изток и Африка, и кампанията „Операция Storm Makers II“, насочена срещу престъпници, действащи в десетки азиатски държави, които са извършвали операции за киберизмами и са се занимавали с трафик на хора, за да поддържат измамите си.
Въпреки видовете публични действия, мнозина в общността на киберсигурността може би не разбират напълно как Интерпол има авторитета и доверието да свърши цялата тази работа. По време на конференцията RSA Conference USA 2024 миналия месец Крейг Джоунс, директор на Интерпол по въпросите на киберпрестъпността, предложи задълбочен поглед върху начина на работа на организацията, а също и върху това как тя си сътрудничи с частни фирми, за да изпълнява мисията си.
Ето някои от най-важните факти, които киберзащитниците трябва да знаят за това как Интерпол управлява глобалната си програма за борба с киберпрестъпността.
Операциите на Интерпол са съсредоточени около четири глобални програми. Освен киберпрестъпността, другите три основни области, които организацията покрива, са тероризъм, организирана престъпност и финансови престъпления и корупция.
Едно от често срещаните погрешни схващания за Интерпол е, че той пряко ръководи разследванията и че неговите агенти са тези, които извършват арести на кибербарони. Истината е, че Интерпол е по-скоро агенция за управление на програми. Тя помага на правоприлагащите органи на различни държави да работят помежду си; внася анализ на данни за киберпрестъпленията от различни държави и може да помогне за проследяването на глобални киберпрестъпни организации; може да предложи значителна административна подкрепа и професионално обучение на правоприлагащите органи в различни агенции по света. В много отношения Интерпол е най-голямата операция за разузнаване на заплахи в света.
„Аз не мога да водя разследване. Мога да координирам, да подкрепям, да помагам за улесняването на тези операции, но не мога директно да кажа на дадена държава какво да прави“, обясни Джоунс от Интерпол.
Въпреки че Интерпол може да издава съвети за престъпници, местните правоприлагащи органи са тези, които трябва да извършват арести, когато открият тези нарушители на закона. Необходима е координация и преговори между държавите, за да се вземе решение за наказателната юрисдикция в зависимост от това къде е установено, че е извършено престъплението, откъде е престъпникът и къде е заловен.
Интерпол е политически неутрална организация, която се ръководи от конституционна система, функционираща благодарение на пълната подкрепа и представително управление на 196-те страни членки.
„Провеждаме избори и през 2024 г. ще бъде избран нов генерален секретар, който определя посоката на развитие на организацията“, казва Джоунс. „Имаме конституция и в нея има различни членове, които изключват участието ни в каквито и да било политически, военни, расистки или религиозни дела.“
Джоунс каза, че страните членки могат да се разглеждат като пирамида, на чийто връх има 30-40 държави с напреднали възможности за борба с киберпрестъпността.
„Те могат да проведат пълно разследване, могат да направят всичко, което трябва да се направи, и могат да работят много, много ефективно заедно в този модел на доверие с определени държави, но също така в тези 30-40 държави ще има такива, които няма да говорят помежду си“, каза той.
В тези случаи Интерпол действа като неутрален посредник, който помага за координацията между тези различни държави, които може да не играят добре заедно, и им помага да си сътрудничат безопасно по отношение на това, което всяка от тях знае за киберпрестъпните дейности, за да подпомогне глобалните разследвания.
В същото време в средния слой се намират държавите, които имат „разумни възможности и капацитет“ за борба с киберпрестъпността. За тези държави голяма част от вниманието е насочено към глобалния обмен на информация и анализ.
„Така че, ние гледаме в техните страни и казваме: „Добре, къде са жертвите? Къде са участниците в заплахите? Къде са изградили структурата си в тази държава?“. След това, чрез нашия отговор, активираме тези набори от данни, споделяме тази информация в страните, засегнати от тази дейност, и предлагаме да подпомогнем и координираме тези операции с тях“, каза той.
И накрая, има държави, които разполагат с много малко възможности и много малък капацитет за борба с киберпрестъпността. В тези случаи целта е да им се помогне да предотвратят престъпленията в страната си, да им се подава информация и да им се помогне да изградят своя капацитет чрез обучение и подкрепа.
Мисията на програмата на Интерпол за борба с киберпрестъпността е „Намаляване на глобалното въздействие на киберпрестъпността и защита на общностите за един по-безопасен свят“.
Според Джоунс, макар че това може да означава помощ за организиране на арести и закриване на престъпни групи, голяма част от тази работа е свързана с разследване на киберпрестъпна дейност и събиране на доказателства, прекъсване на киберпрестъпния потенциал и подпомагане на държавите да изградят вътрешния си капацитет, за да могат сами да вършат тази работа – а също и да предотвратяват атаки в бъдеще.
За да се изпълни тази мисия, програмата е разделена на три основни компонента.
Реагирането на заплахите от киберпрестъпления обхваща обобщаването на данни и информация от правоприлагащите органи и партньорите от частния сектор по целия свят. Това е информационният център за заплахите на Интерпол, който издава съвети за заплахите и доклади за оценка на заплахите. След това е компонентът за разработване на киберстратегии и способности, който се занимава с голяма част от контактите и обучението между агенциите и частните предприятия. И накрая, има компонент „Операции в областта на киберпрестъпността“, който се занимава не само с координацията на правоприлагането, но и с премахването на компрометирана инфраструктура.
„През последните пет години станахме по-оперативно ориентирани – каза Джоунс, като обясни, че това означава, че са съчетали развитието на способностите с оперативната работа, така че обучават държавите, докато им помагат да провеждат разследвания. „Начинът, по който се придвижихме, е, че сега, когато провеждаме обучение, то върви с операция – ще предоставим обучение на държави, които нямат тези възможности и които искат да увеличат капацитета си за справяне с киберпрестъпленията.“
Координирането на разследващите и оперативните киберпроучвания може да бъде трудна задача, когато Интерпол работи с членовете си по държави, обяснява Джоунс, който казва, че този вид комуникация 1:1 не е подходяща за мащабиране. За да улесни разследванията и операциите, Интерпол организира голяма част от работата си чрез четири регионални оперативни бюра в Африка, Азия и южната част на Тихия океан, Европа и Северна и Южна Америка.
„Когато отиваме в отделна държава наведнъж, това невинаги е наистина ефективно или най-доброто използване на ресурсите ни, поради което имаме регионален модел за извършване на тази работа“, казва Джоунс.
Всеки от регионите е важна част от работата, въпреки че голяма част от ръководството на програмата на Интерпол за борба с киберпрестъпността е базирано в Сингапур, където се намира регионалното бюро на АСЕАН и където е седалището на самия Джоунс. Сингапур е домът на Центъра за иновации на Интерпол, който управлява четири лаборатории за улесняване на изследванията в областта на отговорния изкуствен интелект, нововъзникващите заплахи, цифровата криминалистика и глобалното развитие в областта на технологиите, стратегията и политиката.
Изграден и финансиран в партньорство с правителството на Сингапур, този център е създаден, за да помогне на Интерпол да излезе от матрицата си на „западноориентирана“ организация и да се възползва от позицията на Сингапур като лидер в областта на технологиите и финансите.
„Там са регионалните представителства на всички големи технологични компании, както и всички банкови мрежи“, обяснява Джоунс. „Мога да се кача на автобус, да отида в Microsoft и да проведа среща с CISO на APAC, без да се налага да летя 13 часа някъде.“
Освен координирането на събирането на данни и действията на правоприлагащите органи и други правителствени агенции, друга голяма част от програмата на Интерпол за борба с киберпрестъпността е сътрудничеството с частни партньори. Независимо дали става въпрос за финансови организации или гигантски глобални технологични фирми, частните партньори предоставят на Интерпол ценни данни, които захранват неговите възможности за разузнаване на заплахите. Гигантските технологични фирми също са големи партньори в подпомагането на прекъсването на киберпрестъпните операции, като разрушават инфраструктурата, която захранва незаконната дейност, „без да разбиват интернет“, казва Джоунс.
„От частните партньори получаваме феноменални масиви от данни – масиви от данни, които обикновено не бих видял на национално ниво“, каза Джоунс и обясни, че стойността на „quid pro quo“ за частните компании често се изразява в това, че Интерпол може да им помогне да се борят с престъпните елементи, които причиняват финансови загуби, по много осезаем начин.
„Понякога се нуждаете от тази хватка на раменете (на престъпниците) – да ги арестувате и да ги махнете от улицата.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.