Centrum ds. walki z cyberprzestępczością zostanie zorganizowane w ramach biura Europejskiego Urzędu Policji Europol w Hadze. Ma zacząć funkcjonować w tej nowej formie od 1 stycznia 2013 r. Pod koniec przyszłego roku ma zatrudniać około 55 ekspertów, dysponując budżetem 3,6 mln euro. Cecilia Malmström, unijny komisarz ds. wewnętrznych, pisze na blogu, że ponad 1 mln ludzi na świeci doświadcza codziennie osobiście cyberprzestępstw. Straty związane z najróżniejszymi rodzajami cyberprzestępczości szacuje się obecnie na 388 mld USD. Te efektowne liczby mają uzasadnić potrzebę podjęcia skoordynowanych działań dotyczących ścigania przestępstw. Działania zorganizowanych grup cyberprzestępczych zagrażają interesom obywateli oszukanych, okradzionych w transakcjach elektronicznych, pozbawionych prywatności. Tymczasem niedostateczne zaufanie obywateli do bezpieczeństwa w internecie to poważne ryzyko wobec podstaw wielu wspólnotowych programów rozwojowych gospodarki elektronicznej.

Wyciek wrażliwych danych

Firma analityczna Detica przygotowała w 2011 r. dla rządu brytyjskiego raport, z którego wynika, że cyberprzestępstwa kosztują Wielką Brytanię ok. 27 mld funtów rocznie! Wzięto pod uwagę odnotowane przestępstwa wykorzystujące podatności i luki w systemach IT oraz działania nielegalne ukierunkowane bezpośrednio na osiągnięcie finansowego zysku. W grę wchodzą przestępstwa klasyfikowane jako kradzież tożsamości, oszustwa obywateli, wyłudzenia, szpiegostwo przemysłowe, kradzież własności intelektualnej i przemysłowej, oszustwa podatkowe. W tej kwocie nie mieszczą się szacunki pośrednich wpływów cyberzestępczości na sytuację ekonomiczną państwa, przedsiębiorstw lub obywateli, chociaż mogą być z pewnością niebagatelne.

Z brytyjskiego raportu wynika, że największy, prawie 78-proc. udział w kwocie 27 mld funtów to związane z cyberprzestępczością straty w gospodarce. Chodzi nie tylko o ogólnie znane kwestie naruszeń w sprawach ochrony praw autorskich i praw własności przemysłowej, ale raczej o rosnącą liczbę przypadków kradzieży pomysłów, koncepcji, projektów, metodyk, tajemnic handlowych. Nie ma sektora gospodarki, który nie zostałby dotknięty przypadkami tego typu kradzieży, ale z natury rzeczy przodują te, w których innowacyjność odgrywa największa rolę, np. przemysły: farmaceutyczny, elektroniczny, samochodowy, lotniczy, obronny, komputerów i oprogramowania. Dyskutowane w gorących emocjach problemy sektora mediów mają w tych zestawieniach znaczenie marginalne.

Cyberprzestępstwa klasyfikowane jako szpiegostwo przemysłowe dotykają przede wszystkim sektorów, które rządzą najbardziej wartościowymi produktami, przemysłu obronnego, sektora finansów, wydobycia surowców, oprogramowania. Jednym z wniosków raportu właśnie jest podkreślenie znaczenia różnic w obszarach zainteresowania cyberprzestępców w różnych sektorach gospodarki a sposobach definiowania potencjalnych celów cyberataków na obiekty infrastruktury krytycznej w rządowych planach antykryzysowych.

Rządowe plany ochrony infrastruktury krytycznej nie zawsze dostrzegają rzeczywiste motywacje atakujących. Stąd w brytyjskim raporcie znalazła się sugestia, że rząd powinien zrewidować poglądy co do zasięgu potencjalnej troski nie tylko na obiekty, które chcieliby być może zniszczyć terroryści lub wrogie wojska. Z kolei biznes musi podejmować bardziej zdecydowane działania obronne, aby incydenty wycieków wrażliwych danych nie zmieniły się w trudny do opanowania krwotok.

Profil cyberprzestępcy

Opublikowana niedawno na stronach FBI wypowiedź Shawna Henry’ego, specjalizującego się w cyberprzestępczości, rozwiewa stereotypowy obraz hakera - pryszczatego nastolatka. Uwaga federalnych służb policyjnych siłą rzeczy skupia się w sieci od jakiegoś czasu w coraz większym stopniu na atakach profesjonalnych. Przestępczość zorganizowana zaczyna się specjalizować. Wykorzystuje nie tylko okazje do ataków na systemy sektora usług finansowych, ale wszelkie inne sposoby oszustw, kradzieży i wymuszeń z użyciem technologii informacyjnych. Niewielka inwestycja i małe ryzyko odróżniają nielegalne działania w internecie od tradycyjnych domen przestępczości. Specjalizacje tworzą wtórne rynki na nielegalne usługi, z których mogą korzystać inni przestępcy.

Coraz więcej jest też zaobserwowanych przypadków nielegalnych działań sponsorowanych przez rządy, próbujące przechwytywać wartościowe informacje, w tym prawa własności przemysłowej. Cennym towarem są wyniki prac badawczo-rozwojowych czołowych producentów, informacje pracy agencji rządowych, działania firm uzyskujących kontrakty w sektorze obronnym. Organizacje wywiadowcze mogą osiągać cele, na które tradycyjnymi metodami wywiadu nie byłoby je stać. Mogą też podzlecać usługi na rynku kontrolowanym przez przestępczość zorganizowaną. Trzeci z najważniejszych obszarów zainteresowań amerykańskich służb federalnych to użycie internetu do działań skierowanych na efekt psychologiczny, próby zdyskredytowania zachodniego stylu życia, prowokowanie atmosfery zagrożenia.

Utworzenie unijnego centrum ds. walki z cyberprzestępczością to kolejny krok w kierunku koordynacji działań międzynarodowych w sprawach bezpieczeństwa. Na razie na forach unijnych kwestie bezpieczeństwa nie mają szczęścia do odważnych, wspólnych decyzji. Wiele spraw rozmywa się w ogólnikowych deklaracjach. Czy Europol zdoła zbudować w tych sprawach zdolność szybkiego skutecznego reagowania?