Търсене
Close this search box.

Необходима е сложна координация между правоприлагащите органи, съдебните процеси и техническите възможности, за да се пресече наистина киберпрестъпността. Нещо повече, цялата тази работа трябва да може да преодолява езикови, културни и геополитически бариери. Голяма част от киберпрестъпната дейност днес се ръководи от много зрели престъпни групи, които действат като широко разпространени глобални организации, които не зачитат законите и границите. Ето защо, за да се постигне истинска промяна, е необходима висока степен на международно сътрудничество за премахване на киберпрестъпна дейност и широко разпространени превантивни кампании.

Именно такава е ролята на Международната организация на криминалната полиция (Интерпол) в борбата с киберпрестъпността. Наскоро Интерпол отбеляза своята 100-годишнина и с навлизането във втория век от дейността си остава изключително актуална като полицейска организация на нашия технически век. Глобалната програма на Интерпол за борба с киберпрестъпността е един от четирите правоприлагащи стълба на организацията, наред с тероризма, организираната престъпност и финансовите престъпления и корупцията.

Само през последните няколко месеца Интерпол даде гласност на усилията си за борба с киберпрестъпленията чрез операцията „Синергия“, която доведе до широко разпространени сваляния и многобройни арести в Близкия изток и Африка, и кампанията „Операция Storm Makers II“, насочена срещу престъпници, действащи в десетки азиатски държави, които са извършвали операции за киберизмами и са се занимавали с трафик на хора, за да поддържат измамите си.

Въпреки видовете публични действия, мнозина в общността на киберсигурността може би не разбират напълно как Интерпол има авторитета и доверието да свърши цялата тази работа. По време на конференцията RSA Conference USA 2024 миналия месец Крейг Джоунс, директор на Интерпол по въпросите на киберпрестъпността, предложи задълбочен поглед върху начина на работа на организацията, а също и върху това как тя си сътрудничи с частни фирми, за да изпълнява мисията си.

Ето някои от най-важните факти, които киберзащитниците трябва да знаят за това как Интерпол управлява глобалната си програма за борба с киберпрестъпността.

Фактите

Киберпрестъпността е една от четирите глобални програми на Интерпол

Операциите на Интерпол са съсредоточени около четири глобални програми. Освен киберпрестъпността, другите три основни области, които организацията покрива, са тероризъм, организирана престъпност и финансови престъпления и корупция.

Интерпол не ръководи пряко разследвания в областта на кибернетиката

Едно от често срещаните погрешни схващания за Интерпол е, че той пряко ръководи разследванията и че неговите агенти са тези, които извършват арести на кибербарони. Истината е, че Интерпол е по-скоро агенция за управление на програми. Тя помага на правоприлагащите органи на различни държави да работят помежду си; внася анализ на данни за киберпрестъпленията от различни държави и може да помогне за проследяването на глобални киберпрестъпни организации; може да предложи значителна административна подкрепа и професионално обучение на правоприлагащите органи в различни агенции по света. В много отношения Интерпол е най-голямата операция за разузнаване на заплахи в света.

„Аз не мога да водя разследване. Мога да координирам, да подкрепям, да помагам за улесняването на тези операции, но не мога директно да кажа на дадена държава какво да прави“, обясни Джоунс от Интерпол.

Въпреки че Интерпол може да издава съвети за престъпници, местните правоприлагащи органи са тези, които трябва да извършват арести, когато открият тези нарушители на закона. Необходима е координация и преговори между държавите, за да се вземе решение за наказателната юрисдикция в зависимост от това къде е установено, че е извършено престъплението, откъде е престъпникът и къде е заловен.

Работата се координира в 196 държави членки

Интерпол е политически неутрална организация, която се ръководи от конституционна система, функционираща благодарение на пълната подкрепа и представително управление на 196-те страни членки.

„Провеждаме избори и през 2024 г. ще бъде избран нов генерален секретар, който определя посоката на развитие на организацията“, казва Джоунс. „Имаме конституция и в нея има различни членове, които изключват участието ни в каквито и да било политически, военни, расистки или религиозни дела.“

Джоунс каза, че страните членки могат да се разглеждат като пирамида, на чийто връх има 30-40 държави с напреднали възможности за борба с киберпрестъпността.

„Те могат да проведат пълно разследване, могат да направят всичко, което трябва да се направи, и могат да работят много, много ефективно заедно в този модел на доверие с определени държави, но също така в тези 30-40 държави ще има такива, които няма да говорят помежду си“, каза той.

В тези случаи Интерпол действа като неутрален посредник, който помага за координацията между тези различни държави, които може да не играят добре заедно, и им помага да си сътрудничат безопасно по отношение на това, което всяка от тях знае за киберпрестъпните дейности, за да подпомогне глобалните разследвания.

В същото време в средния слой се намират държавите, които имат „разумни възможности и капацитет“ за борба с киберпрестъпността. За тези държави голяма част от вниманието е насочено към глобалния обмен на информация и анализ.

„Така че, ние гледаме в техните страни и казваме: „Добре, къде са жертвите? Къде са участниците в заплахите? Къде са изградили структурата си в тази държава?“. След това, чрез нашия отговор, активираме тези набори от данни, споделяме тази информация в страните, засегнати от тази дейност, и предлагаме да подпомогнем и координираме тези операции с тях“, каза той.

И накрая, има държави, които разполагат с много малко възможности и много малък капацитет за борба с киберпрестъпността. В тези случаи целта е да им се помогне да предотвратят престъпленията в страната си, да им се подава информация и да им се помогне да изградят своя капацитет чрез обучение и подкрепа.

Глобалната киберпрограма на Интерпол се състои от три основни компонента

Мисията на програмата на Интерпол за борба с киберпрестъпността е „Намаляване на глобалното въздействие на киберпрестъпността и защита на общностите за един по-безопасен свят“.

Според Джоунс, макар че това може да означава помощ за организиране на арести и закриване на престъпни групи, голяма част от тази работа е свързана с разследване на киберпрестъпна дейност и събиране на доказателства, прекъсване на киберпрестъпния потенциал и подпомагане на държавите да изградят вътрешния си капацитет, за да могат сами да вършат тази работа – а също и да предотвратяват атаки в бъдеще.

За да се изпълни тази мисия, програмата е разделена на три основни компонента.

Реагирането на заплахите от киберпрестъпления обхваща обобщаването на данни и информация от правоприлагащите органи и партньорите от частния сектор по целия свят. Това е информационният център за заплахите на Интерпол, който издава съвети за заплахите и доклади за оценка на заплахите. След това е компонентът за разработване на киберстратегии и способности, който се занимава с голяма част от контактите и обучението между агенциите и частните предприятия. И накрая, има компонент „Операции в областта на киберпрестъпността“, който се занимава не само с координацията на правоприлагането, но и с премахването на компрометирана инфраструктура.

„През последните пет години станахме по-оперативно ориентирани – каза Джоунс, като обясни, че това означава, че са съчетали развитието на способностите с оперативната работа, така че обучават държавите, докато им помагат да провеждат разследвания. „Начинът, по който се придвижихме, е, че сега, когато провеждаме обучение, то върви с операция – ще предоставим обучение на държави, които нямат тези възможности и които искат да увеличат капацитета си за справяне с киберпрестъпленията.“

Координация чрез регионални бюра

Координирането на разследващите и оперативните киберпроучвания може да бъде трудна задача, когато Интерпол работи с членовете си по държави, обяснява Джоунс, който казва, че този вид комуникация 1:1 не е подходяща за мащабиране. За да улесни разследванията и операциите, Интерпол организира голяма част от работата си чрез четири регионални оперативни бюра в Африка, Азия и южната част на Тихия океан, Европа и Северна и Южна Америка.

„Когато отиваме в отделна държава наведнъж, това невинаги е наистина ефективно или най-доброто използване на ресурсите ни, поради което имаме регионален модел за извършване на тази работа“, казва Джоунс.

Всеки от регионите е важна част от работата, въпреки че голяма част от ръководството на програмата на Интерпол за борба с киберпрестъпността е базирано в Сингапур, където се намира регионалното бюро на АСЕАН и където е седалището на самия Джоунс. Сингапур е домът на Центъра за иновации на Интерпол, който управлява четири лаборатории за улесняване на изследванията в областта на отговорния изкуствен интелект, нововъзникващите заплахи, цифровата криминалистика и глобалното развитие в областта на технологиите, стратегията и политиката.

Изграден и финансиран в партньорство с правителството на Сингапур, този център е създаден, за да помогне на Интерпол да излезе от матрицата си на „западноориентирана“ организация и да се възползва от позицията на Сингапур като лидер в областта на технологиите и финансите.

„Там са регионалните представителства на всички големи технологични компании, както и всички банкови мрежи“, обяснява Джоунс. „Мога да се кача на автобус, да отида в Microsoft и да проведа среща с CISO на APAC, без да се налага да летя 13 часа някъде.“

Публичното партньорство зависи от отчетността и данните

Освен координирането на събирането на данни и действията на правоприлагащите органи и други правителствени агенции, друга голяма част от програмата на Интерпол за борба с киберпрестъпността е сътрудничеството с частни партньори. Независимо дали става въпрос за финансови организации или гигантски глобални технологични фирми, частните партньори предоставят на Интерпол ценни данни, които захранват неговите възможности за разузнаване на заплахите. Гигантските технологични фирми също са големи партньори в подпомагането на прекъсването на киберпрестъпните операции, като разрушават инфраструктурата, която захранва незаконната дейност, „без да разбиват интернет“, казва Джоунс.

„От частните партньори получаваме феноменални масиви от данни – масиви от данни, които обикновено не бих видял на национално ниво“, каза Джоунс и обясни, че стойността на „quid pro quo“ за частните компании често се изразява в това, че Интерпол може да им помогне да се борят с престъпните елементи, които причиняват финансови загуби, по много осезаем начин.

„Понякога се нуждаете от тази хватка на раменете (на престъпниците) – да ги арестувате и да ги махнете от улицата.“

 

Източник: DARKReading

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
26/09/2024

Поредна уязвимост на Ivanti...

Уязвимост, засягаща контролера за доставка на...
21/09/2024

Тor реагира подобаващо на г...

Поддържащите мрежата за анонимност Tor отговориха...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!