В начале 2023 года Всемирный экономический форум (ВЭФ) запустил Атлас киберпреступности с целью составить карту экосистемы киберпреступности путем содействия сотрудничеству между частными и государственными организациями.
Как это сотрудничество выглядит на практике? Мы спросили Шон Дойл, руководитель Инициативы «Атлас киберпреступности»чтобы рассказать нам об этом больше.
(Ответы Шона Дойла были отредактированы для обеспечения длины и ясности.)
Как работает инициатива «Атлас киберпреступности»?
В основе сотрудничества лежат совместные исследования, проводимые следователями по киберпреступлениям из более чем 20 компаний, работающих в сфере поставщиков технологий, кибербезопасности, банковского дела, платежей и криптовалют.
В дополнение к этому нам повезло получить поддержку сообщества Atlas в разработке управления, процедур и платформ Atlas. Эту работу возглавляют наши партнеры из Fortinet, Microsoft, PayPal и Santander, но все чаще это усилия всего сообщества.
Мы были благодарны за поддержку таких партнеров из государственного сектора, как Интерпол. Эти партнерские отношения позволяют нам тестировать, повторять и повышать полезность окончательных пакетов исследований.
Совместные исследования служат нескольким целям: они объединяют различные навыки для создания нового понимания экосистемы киберпреступности; это помогает участвующим организациям понять, кто и какую роль может сыграть, когда дело доходит до сбоев; и это укрепляет рабочие отношения и доверие между экспертами и организациями, которые необходимы для эффективного сотрудничества в области революционных изменений.
Члены сообщества Atlas протестируют различные формы совместного разрушения киберпреступной деятельности и криминальной инфраструктуры.
Размещение Атласа киберпреступности на Всемирном экономическом форуме создает пространство для экспериментов с тем, как мы обеспечиваем революционное сотрудничество, предоставляя участникам Атласа киберпреступности доступ к опыту и идеям сообщества Форума «Партнерство против киберпреступности».
Каких результатов инициатива достигла с тех пор? А с какими конкретно проблемами вы столкнулись?
Одной из важных вех, которую следует отметить, стало завершение и использование первых пакетов разведывательной информации Атласа во второй половине 2023 года и начале 2024 года. Это стало поворотным моментом, поскольку он ответил на один из первых вопросов, заданных сообществом Атласа киберпреступности: можно ли? мы создаем новую и действенную информацию, опираясь на информацию из открытых источников, и, работая коллективно, можем ли мы получить идеи, которые равны или превосходят те, которые созданы членами сообщества, работающими изолированно? Ответ на оба этих вопроса – громкое «да».
Возникающие проблемы связаны с масштабированием и интеграцией дополнительных форм экспертных знаний по мере роста Атласа. Атлас киберпреступности проверяет сотрудничество между организациями с разными навыками и подходами к исследованиям. Это означает создание эффективных способов управления совместной работой, приемлемых для всех участников, и максимальное использование их способностей. Это то, что развивается с течением времени и требует постоянной адаптации по мере роста сообщества Атласа киберпреступности.
Кто может присоединиться к Атласу киберпреступности и каковы обязанности участников? Как выглядит нынешнее членство?
Сообщество Cybercrime Atlas опирается на опыт компаний самого разного размера – от бутиков до глобальных.
Вкладчики приходят из организаций, которые играют роль в системном разрушении киберпреступности. Итак, у нас есть поставщики технологической инфраструктуры, специалисты по анализу угроз, эксперты по расследованиям, а также банковские, платежные и криптофирмы, которые могут понять, как отслеживать доходы от киберпреступности.
Взносы бывают разных форм. Многие организации предоставляют персонал для поддержки расследования Атласа киберпреступлений. Другие предоставляют экспертные знания в области разработки платформ, управления исследованиями, управления данными и т. д.
Существуют ли или были ли аналогичные инициативы со стороны других организаций, и если да, то в чем, по вашему мнению, преимущество Атласа киберпреступности ВЭФ перед ними?
Атлас киберпреступности не конкурирует с существующими проектами сотрудничества. Мы стремимся расширять и поддерживать уже существующее сотрудничество.
Одной из причин оптимизма в борьбе с киберпреступностью является то, что экосистема становится лучше в обмене извлеченными уроками и стратегиями повышения эффективности киберзащитников. Мы благодарны за раннюю поддержку со стороны таких групп, как Cyber Threat Alliance, которые предоставили высококачественный вклад в мыслительный процесс, лежащий в основе Атласа.
Мы также смогли извлечь уроки из опыта Института безопасности и технологий, который управляет Целевой группой по программам-вымогателям, а также Альянса киберзащиты, которые участвуют в Партнерстве против киберпреступности Всемирного экономического форума.
Размещение Атласа киберпреступности на Всемирном экономическом форуме позволяет ему воспользоваться преимуществами партнерства Форума с государственным сектором, частным сектором, научными кругами и гражданским обществом. Это также обеспечивает беспристрастность в управлении инициативой и, как отмечалось ранее, создает пространство для сообщества Atlas для тестирования и экспериментирования с новыми подходами по мере роста сообщества.
Поскольку это исследовательская инициатива, создаете ли вы централизованное хранилище информации и идей? Если да, то как обезопасить доступ к содержащимся в нем данным и ограничить их распространение?
Ожидается, что по мере роста объема исследований, созданных сообществом Атласа киберпреступности, он станет инструментом, ускоряющим совместные исследования и меры реагирования на киберпреступность. Доступ будет ограничен членами сообщества Cybercrime Atlas и его партнеров.
Киберпреступники (и киберзлоумышленники в целом) печально известны своими попытками ввести в заблуждение правоохранительные органы. Как вы проверяете данные, включенные в Атлас киберпреступности? И как вы проверяете организации, желающие участвовать?
Сообщество Атласа киберпреступности состоит из разнообразной группы самых опытных исследователей в мире. В настоящее время продукты исследований контролируются людьми (т.е. экспертным сообществом Атласа).
Сотрудничество, когда дело доходит до обмена информацией, — это одно. Есть ли планы по поддержке оперативного сотрудничества между частным и государственным секторами, а также между правоохранительными органами разных стран?
В принципе, Форум не занимается непосредственно оперативной и полицейской деятельностью. Сообщество Форума «Партнерство против киберпреступности» работало над продвижением более тесного частно-государственного сотрудничества в борьбе с киберпреступностью и изучало оптимальные подходы для содействия такому сотрудничеству.
Атлас киберпреступности показывает, как компании могут объединиться для достижения общей цели в борьбе с киберпреступностью. Цель состоит в том, чтобы активизировать это сотрудничество, предоставив партнерам Атласа, как частным, так и государственным, возможность принимать решительные меры по мере необходимости.
Была ли эта инициатива каким-либо образом связана с недавними попытками взлома со стороны известных групп, предлагающих программы-вымогатели как услугу (Lockbit, BlackCat)?
Инициатива сосредоточила свои исследования на областях, где она может создать новые идеи и влияние. До сих пор мы не фокусировались на известных группах, занимающихся программами-вымогателями, поскольку на их разработку уже уходит много времени, размышлений и ресурсов со стороны частного сектора и правоохранительных органов.
