Чтобы по-настоящему положить конец киберпреступности, требуется сложная координация правоохранительных, судебных процессов и технических возможностей. Кроме того, вся эта работа должна преодолевать языковые, культурные и геополитические барьеры. Сегодня большая часть киберпреступной деятельности управляется очень зрелыми преступными группировками, которые управляют широко распространенными глобальными организациями, не уважающими ни законы, ни границы. Поэтому подавление киберпреступной деятельности и широкомасштабные профилактические кампании требуют высокой степени международного сотрудничества, чтобы добиться реальных результатов.
Именно такую роль играет Международная организация уголовной полиции (Интерпол) в борьбе с киберпреступностью. Интерпол недавно отпраздновал свое 100-летие.й со дня своего юбилея, и по мере того, как она вступает во второе столетие своей деятельности, она остается очень важной как полицейская организация нашего технического века. Глобальная программа Интерпола по борьбе с киберпреступностью является одним из четырех столпов полицейской деятельности организации, наряду с терроризмом, организованной преступностью, финансовой преступностью и коррупцией.
Только за последние два месяца Интерпол возглавил широко освещаемые усилия по борьбе с преступностью с помощью своих Синергия операция, которая привела к массовым конфискациям и многочисленным арестам на Ближнем Востоке и в Африке, и ее Кампания операции «Создатели бури II»целью которых были преступники, действующие в десятках азиатских стран, которые проводили операции по кибермошенничеству и занимались торговлей людьми, чтобы увековечить свои мошенничества.
Несмотря на типы публичных действий, многие представители сообщества кибербезопасности, возможно, не до конца понимают, почему Интерпол имеет полномочия и доверие для выполнения всей этой работы. На конференции RSA USA 2024 в прошлом месяце Крейг Джонс, директор Интерпола по борьбе с киберпреступностью, подробно рассказал о том, как работает организация, а также о том, как она работает с частными фирмами для выполнения своей миссии.
Вот некоторые из наиболее важных фактов, которые киберзащитникам следует знать о том, как Интерпол реализует свою глобальную программу по борьбе с киберпреступностью.
Факты
-
Киберпреступность — одна из четырех глобальных программ Интерпола.
Операции Интерпола сосредоточены вокруг четырех глобальных программ. Помимо киберпреступности, тремя другими основными областями деятельности организации являются терроризм, организованная преступность, а также финансовая преступность и коррупция.
-
Интерпол не ведет напрямую киберрасследования
Одно из распространенных заблуждений об Интерполе заключается в том, что он непосредственно руководит расследованиями и что именно его агенты арестовывают кибербоссов. Реальность такова, что Интерпол больше похож на агентство по управлению программами. Это помогает полицейским ведомствам разных стран работать друг с другом; он предоставляет анализ данных о киберпреступности из разных стран и может помочь отслеживать глобальные организации, занимающиеся киберпреступностью; и он может предложить значительную административную поддержку и профессиональную подготовку правоохранительным органам в различных агентствах по всему миру. Во многих отношениях Интерпол является крупнейшей операцией по разведке угроз в мире.
«Я не могу руководить расследованием. Я могу координировать, я могу поддерживать, я могу помогать в проведении этих операций, но я не могу напрямую указывать стране, что делать», — объяснил Джонс из Интерпола.
Хотя Интерпол может выдавать предупреждения о преступниках, местные правоохранительные органы должны производить аресты, когда они находят этих преступников. Для принятия решения об уголовной юрисдикции необходимы координация и переговоры между странами, в зависимости от того, где было установлено, что преступление произошло, откуда прибыл преступник и где он был пойман.
-
Работа координируется между 196 странами-членами
Интерпол — это политически нейтральная организация, управление которой осуществляется посредством конституционной системы, действующей при полной поддержке и представительном управлении 196 стран-членов.
«У нас есть выборы, и в 2024 году у нас будет избран новый генеральный секретарь, и этот генеральный секретарь задает направление деятельности организации», — сказал Джонс. «У нас есть конституция, и в этой конституции есть различные статьи, которые запрещают нам участвовать в чем-либо политическом, военном, расистском или религиозном».
Думайте о государствах-членах как о пирамиде, сказал Джонс, на вершине которой находятся от 30 до 40 стран с развитыми возможностями борьбы с преступностью.
«Они могут провести полное расследование, они могут сделать все, что необходимо, и они могут очень и очень эффективно сотрудничать в этой модели доверия с некоторыми странами, но также в этих 30–40 странах найдутся те, кто не собирается поговорить друг с другом”, – сказал он.
В этих случаях Интерпол выступает в качестве нейтрального посредника, помогая координировать действия между этими разными странами, которые могут вести себя не очень хорошо, и помогает им безопасно сотрудничать в отношении того, что каждая из них знает о деятельности киберпреступников, чтобы помочь глобальным расследованиям.
Между тем, на средних уровнях находятся страны, которые обладают «разумным потенциалом и возможностями» для борьбы с киберпреступностью. В этих странах основное внимание уделяется глобальной информации и анализу.
«Итак, мы смотрим на их страны и говорим: «Хорошо, где жертвы? Где субъекты угрозы? Где они структурировали эту страну?» Затем, посредством нашего реагирования, мы активируем эти наборы данных, делимся этой информацией в тех странах, которые пострадали от этой деятельности, и предлагаем им помощь в поддержке и координации этих операций”, – сказал он.
Наконец, есть округа, в которых очень мало навыков и возможностей для борьбы с киберпреступностью. В таких случаях цель состоит в том, чтобы помочь им предотвратить преступность в их стране, предоставить им информацию и помочь им развить свои навыки посредством обучения и поддержки.
-
Глобальная киберпрограмма Интерпола состоит из трех основных компонентов
Миссия программы Интерпола по борьбе с киберпреступностью звучит так: «Снижение глобального воздействия киберпреступности и защита сообществ для создания более безопасного мира».
По словам Джонса, хотя это может означать помощь в организации арестов и ликвидации преступных группировок, большая часть этой работы заключается в расследовании деятельности киберпреступников и сборе доказательств, подрыве возможностей киберпреступников и оказании помощи странам в наращивании внутреннего потенциала для выполнения этой работы самостоятельно, а также в предотвратить атаки в будущем.
Для выполнения этой миссии программа разделена на три основных компонента.
Cybercrime Threat Response охватывает агрегирование данных и информации от правоохранительных органов и партнеров из частного сектора по всему миру. Это служба разведки угроз Интерпола, которая выпускает рекомендации и отчеты об оценке угроз. Еще есть отдел киберстратегии и развития возможностей, который занимается широким охватом и обучением между агентствами и частным бизнесом. И, наконец, есть подразделение по борьбе с киберпреступностью, которое занимается не только координацией деятельности полиции, но и устранением взломанной инфраструктуры.
«За последние пять лет мы стали более ориентированы на оперативную деятельность», — сказал Джонс, объяснив, что это означает, что они смешивают развитие навыков с оперативной работой, поэтому они обучают страны, помогая им проводить исследования. «Мы двинулись вперед: теперь, когда мы проводим обучение, оно сопровождается операцией – мы будем проводить обучение в странах, у которых нет таких навыков и которые хотят повысить свою способность бороться с киберпреступностью».
-
Координируется через региональные отделения
Координация расследований и оперативных кибер-исследований может оказаться сложной задачей, когда Интерпол работает со своими членами на уровне каждой страны, объясняет Джонс, который говорит, что такой вид общения 1:1 плохо масштабируется. Чтобы облегчить расследования и операции, Интерпол организует большую часть своей работы через четыре региональных оперативных отдела в Африке, Азии и южной части Тихого океана, Европе и Америке.
«Когда мы одновременно посещаем одну страну, это не всегда эффективно или наилучшим образом использует наши ресурсы, поэтому у нас есть региональная модель для этой работы», — сказал Джонс.
Каждый из регионов важен для обсуждения работы, хотя большая часть руководства программой Интерпола по борьбе с киберпреступностью базируется в Сингапуре, где находится региональное отделение АСЕАН и где находится штаб-квартира самого Джонса. В Сингапуре находится Инновационный центр Интерпола, в котором работают четыре лаборатории, способствующие исследованиям в области ответственного ИИ, возникающих угроз, цифровой криминалистики и глобальных разработок в области технологий, стратегии и политики.
Этот хаб, построенный и финансируемый в партнерстве с правительством Сингапура, был создан для того, чтобы помочь Интерполу выйти из его стереотипа как организации с «западным уклоном» и задействовать позицию Сингапура как лидера в области технологий и финансов.
«Там есть все крупные технологические компании, у которых есть свои регионы, а также все банковские сети», — объяснил Джонс. «Я могу прыгнуть в автобус, поехать в Microsoft и встретиться с директором по информационной безопасности Азиатско-Тихоокеанского региона без необходимости лететь куда-то по 13 часов».
-
Государственное партнерство зависит от отчетности и данных
Помимо координации сбора данных и действий правоохранительных органов и других государственных учреждений, еще одной важной частью программы Интерпола по борьбе с киберпреступностью является сотрудничество с частными партнерами. Будь то финансовые организации или гигантские глобальные технологические компании, частные партнеры снабжают Интерпол ценными данными, которые усиливают его возможности по разведке угроз. Гигантские технологические компании также являются отличными партнерами, помогающими препятствовать действиям киберпреступников, разрушая инфраструктуру, которая подпитывает незаконную деятельность, «не нарушая при этом Интернет», сказал Джонс.
«Мы можем получать феноменальные наборы данных от частных партнеров — наборы данных, которые я обычно не вижу на национальном уровне», — сказал Джонс, объяснив, что ценность для частных компаний часто заключается в том, что Интерпол может это сделать. помогите им бороться с криминальными элементами, которые наносят весьма ощутимые финансовые потери.
«Иногда вам нужна такая хватка на плечах (преступников) — чтобы их арестовали и убрали с улицы».
