Eugeniusz Twaróg: Co to jest CROPT?
Maciej Siciarek, CSIRT NASK: Platforma zaprojektowana do udostępniania szczegółów incydentów cyberbezpieczeństwa między organizacjami zajmującymi się cyberprzestępczością. Inicjatywa ta zrodziła się z potrzeby usprawnienia współpracy między tymi grupami poprzez dostarczenie narzędzi, które pozwolą osiągnąć dwa cele: przyspieszenie wykrywania zagrożeń i uproszczenie identyfikacji sprawców. Dzięki precyzyjnemu określeniu metod naruszenia, możemy powiadamiać inne instytucje. Ponadto, system ma na celu integrację wszystkich zebranych danych i usprawnienie komunikacji między stronami zaangażowanymi w rozwiązywanie incydentów.
Jakie podmioty wezmą udział w tym przedsięwzięciu?
Aby zidentyfikować kluczowych graczy, należy wziąć pod uwagę zakres i charakter cyberzagrożeń w Polsce. W 2024 roku zespół CSIRT NASK zarejestrował około 100 000 zdarzeń związanych z cyberbezpieczeństwem, w tym zaawansowane kampanie ransomware wymierzone zarówno w organy rządowe, jak i przedsiębiorstwa. Ataki te obejmują przejmowanie systemów, szyfrowanie danych i żądanie płatności. Scenariusze te wymagają nie tylko przywrócenia zainfekowanej infrastruktury, ale także wsparcia organów ścigania. CROPT dąży do zacieśnienia sojuszy, w szczególności między NASK a Centralnym Biurem ds. Cyberprzestępczości (CBZC), aby skuteczniej stawiać czoła tym wyzwaniom.
W jaki sposób CROPT udoskonali istniejącą współpracę?
Wprowadza ujednoliconą platformę do tworzenia raportów o incydentach i udostępniania informacji wywiadowczych. Standaryzowane gromadzenie danych poprawi dokładność analiz i wzmocni wartość dowodową. Biorąc pod uwagę zmienność śladów cyfrowych, opracowanie protokołów zapewniających efektywne postępowanie z nimi ma kluczowe znaczenie. Inicjatywa obejmuje również zakup specjalistycznego sprzętu i przeprowadzenie wspólnych programów szkoleniowych.
Jaki jest budżet i harmonogram projektu?
Łączna kwota dofinansowania wynosi 37,5 mln zł. Zakończenie projektu planowane jest na połowę 2026 roku.
Jak bardzo różnią się role reagowania na incydenty i ścigania prawnego?
Policja, prokuratura i CBZC prowadzą dochodzenia i postępowania karne, podczas gdy CSIRT NASK koncentruje się na łagodzeniu naruszeń i wspieraniu ofiar. Chociaż nasza główna misja – wzmacnianie cyberbezpieczeństwa – jest zbieżna, metodologie różnią się. Wiedza techniczna i uprawnienia prawne muszą się łączyć poprzez partnerstwa międzyagencyjne, które CROPT dąży do wzmocnienia, biorąc pod uwagę ciągłe trudności w obsłudze poważnych incydentów.
Jaka jest częstotliwość występowania przypadków o dużym wpływie?
Większość zgłoszeń dotyczy phishingu lub oszustw wymierzonych w osoby prywatne. Jednak instytucje publiczne zgłosiły prawie 100 incydentów ransomware w latach 2022-2024. Ataki te, często organizowane przez zorganizowane grupy, żądają wielomilionowych płatności i narażają na ujawnienie poufnych danych – szczególnie dotykają szpitale i dostawców usług komunalnych.
Czy ataki ransomware mogą mieć podłoże geopolityczne?
Choć nastawione głównie na zysk, niektóre grupy mają powiązania z zagranicznym wywiadem, zwłaszcza w przypadku ataków na infrastrukturę krytyczną. Nie wszystkie incydenty mają związek z konfliktami regionalnymi, ale sektory strategiczne pozostają narażone na działania podmiotów powiązanych z państwem.
Jak sztuczna inteligencja wpływa na cyberzagrożenia?
Chociaż sztuczna inteligencja wzmacnia mechanizmy obronne, przestępcy również ją wykorzystują – tworząc deepfake’i do fałszywych reklam inwestycyjnych. Apelujemy do operatorów platform o wdrożenie surowszych środków zapobiegających oszustwom, ponieważ takie oszustwa osłabiają gospodarki narodowe i finansują sieci przestępcze.
Jak podejście Polski wypada w porównaniu ze skoordynowanym modelem australijskim?
Choć polska sieć cyberbezpieczeństwa działa skutecznie, dalsza synchronizacja jest niezbędna. Współpracujemy z instytucjami takimi jak Komisja Nadzoru Finansowego i partnerami międzynarodowymi, jednak zacieśnienie koordynacji wzmocni wysiłki na rzecz ochrony obywateli i przeciwdziałania przestępczości na szeroką skalę.
Wyłudzenie! 2.0
Bankier.pl i „Puls Biznesu” zainicjowały akcję Scamming Out! 2.0 – kampanię informacyjną, która ma na celu zwrócenie uwagi na rosnące ryzyko cyberoszustw. Śledź akcję na obu platformach i na stronie scammingout.pl.
