Szkolenie CEPOL 26/2019 "Cybercrime Threats and Trends"
W dniach 19–22 marca 2019 roku w siedzibie CEPOL w Budapeszcie (Węgry) odbyło się szkolenie, w którym uczestniczyli przedstawiciele organów ścigania i instytucji zajmujących się zwalczaniem cyberprzestępczości. Wśród ponad 40 uczestników znaleźli się przedstawiciele m.in. Belgii, Czech, Finlandii, Francji, Hiszpanii, Irlandii, Niemiec, Portugalii i Włoch. Stronę polską reprezentowali funkcjonariusze z Centralnego Laboratorium Kryminalistycznego Policji oraz Centralnego Biura Śledczego Policji.
W trakcie szkolenia zostały przedstawione kluczowe europejskie organizacje, instytucje oraz inicjatywy związane ze zwalczaniem najnowszych form cyberprzestępczości (EUROPOL, IOCTA i SOCTA, ENISA, EUROJUST). Wśród poruszanych zagadnień znalazły się również: współpraca z sektorem prywatnym (m.in. instytucjami finansowymi i dostawcami usług sieciowych), rozwiązania prawne pomagające w zwalczaniu transgranicznej przestępczości komputerowej (m.in. MLA – Mutual Legal Assistance, EIO – European Investigation Order). Nie mniej uwagi poświęcono współpracy międzynarodowej, a także edukacji oraz wymianie doświadczeń. Pierwszego dnia nakreślono ogólny obraz wyzwań, jakie stanowią najnowsze „cyberzagrożenia” m.in. „darkweb” oraz jego „podziemne” fora tematyczne poświęcone np. kryptowalutom, pedofili, terroryzmowi czy „malware’owi”. Przedstawiono koncepcję informatycznej specjalizacji zorganizowanej przestępczości w kierunku CaS (Crime-as-a-Service) oraz idee funkcjonowania J-CAT (Joint Cybercrime Action Taskforce). Drugi dzień poświęcony był głównie tematyce (cyber)przestępczości finansowej (kryptowaluty, oszustwa kartowe, pranie brudnych pieniędzy). Zaprezentowano również ENISA (European Union Agency for Network and Information Security) jako organ koordynujący działania CSIRT (Computer Security Incident Response Team), organów ścigania oraz Sądów. Ostatniego dnia szkolenia omówiono: studium przypadku uzyskiwania korzyści finansowej z CSAM (Child Sexual Abuse Materials), narzędzia OSINT oraz kwestie zabezpieczania rządowych i instytucjonalnych systemów informatycznych w obliczu zagrożeń cybernetycznych. Szkolenie zakończyło się zadaniem praktycznym polegającym na opracowaniu – w oparciu o narzędzia OSINT – raportu o zamachu terrorystycznym. Pozyskane informacje, będą przekazywane podczas przedsięwzięć naukowych i branżowych organizowanych przez CLKP oraz na spotkaniach z biegłymi i certyfikowanymi specjalistami policyjnych laboratoriów kryminalistycznych, co pozwoli na jeszcze lepszą realizację czynności zlecanych pracowniom badań informatycznych.