Pod koniec ubiegłego roku Komendant Główny Policji powołał Pana na stanowisko pełnomocnika ds. utworzenia nowego biura – Centralnego Biura Zwalczania Cyberprzestępczości, a 12 stycznia tego roku biuro rozpoczęło pracę...
Owszem, formalnie biuro powstało 12 stycznia, ale pierwsze miesiące to był intensywny czas organizacji. Do 11 lipca 2022 r. funkcjonowały wydziały w komendach wojewódzkich i biuro w KGP. Dopiero 12 lipca 2022 r. można uznać za faktyczną datę rozpoczęcia pracy CBZC. W tym dniu, po uprzednim procesie rekrutacji, do biura przeszło 72 proc. funkcjonariuszy dotychczasowego pionu cyber, przejęliśmy też blisko 80 proc. prowadzonych spraw procesowych. Pozostałe sprawy, z uwagi na ich zakres tematyczny, pozostały w komendach wojewódzkich.
Skoro wcześniej istniały już w Policji struktury do walki z tym rodzajem przestępczości – w Komendzie Głównej Policji Biuro do Walki z Cyberprzestępczością, a w komendach wojewódzkich odpowiednie wydziały, to jaki był powód stworzenia nowego biura?
Głównym powodem utworzenia biura o charakterze centralnym i jednocześnie istotnego zwiększenia etatów dla tej służby są rosnąca od lat na całym świecie przestępczość w cyberprzestrzeni oraz skala zagrożeń, jakie niosą nowoczesne technologie. Dla skuteczniejszego zwalczania tej przestępczości niezbędne było zapewnienie lepszej koordynacji prowadzonych spraw. Ponad 20 lat działania Centralnego Biura Śledczego Policji i jego skuteczność w walce z przestępczością zorganizowaną pokazały, że właśnie taka formuła funkcjonowania tej specyficznej służby sprawdzi się najlepiej. Chciałbym podkreślić, że rozwój CBZC jest przewidywany na kolejne kilka lat, zarówno pod względem osobowym, jak i infrastrukturalnym. Staramy się dbać, aby rozwój następował dynamicznie na wielu płaszczyznach.
Jaki jest zakres działalności CBZC?
Głównym zadaniem biura jest zapobieganie przestępstwom popełnionym przy użyciu nowoczesnych technologii teleinformatycznych, rozpoznawanie i zwalczanie tych przestępstw, a także wspieranie jednostek Policji w prowadzeniu spraw tego typu. Zajmujemy się m.in. atakami ransomware, atakami DDoS, złośliwym oprogramowaniem, pokonywaniem zabezpieczeń systemów, ale również tymi przestępstwami, które są wymierzane w nas niemal codziennie. Mam tu na myśli phishing, który często jest wstępem do wielu oszustw inwestycyjnych, przestępstwa na platformach sprzedażowych, fałszywe sklepy internetowe czy bramki płatności. Ponieważ skala tych przestępstw jest ogromna, przedmiotem zainteresowania CBZC będą tylko te sprawy, które mają charakter międzynarodowy i ogólnokrajowy. W zakresie naszej działalności jest również zwalczanie przestępstw popełnianych za pomocą sieci internet, które są skierowane na wykorzystywanie seksualne osób małoletnich. Naszym zadaniem są rozbijanie grup przestępczych, zatrzymywanie ich organizatorów i neutralizacja infrastruktury technicznej tych grup.
Na czym polega różnica w zakresie działalności i uprawnieniach Centralnego Biura Zwalczania Cyberprzestępczości w stosunku do poprzednich struktur?
Co do kwestii uprawnień CBZC – powiem krótko – mamy takie same uprawnienia jak cała polska Policja. Istotne jest, w jaki sposób i jak często będziemy z tych uprawnień, szczególnie operacyjnych, korzystać. Natomiast jeśli chodzi o porównanie z poprzednimi strukturami zajmującymi się zwalczaniem cyberprzestępczości, to zyskaliśmy znacznie większą sprawność i skuteczność. Przed powstaniem CBZC wydziały komend wojewódzkich i stołecznej podlegały komendantom wojewódzkim, a dyrektorzy biura KGP nie byli przełożonymi policjantów w tych komórkach, więc mogli jedynie koordynować działania. W takiej sytuacji trudno było wyznaczyć priorytety – czyli to, czym pion cyber powinien się zajmować, jakie sprawy prowadzić – czy bardziej skupić się na wsparciu innych wydziałów wiedzą i sprzętem specjalistycznym, czy też więcej czasu poświęcić na własne rozpoznanie i prowadzenie spraw. Scentralizowanie struktur pozwala na dużo lepsze funkcjonowanie pionu. Można wprowadzić jednolite standardy prowadzenia spraw, skuteczniej koordynować poszczególne kategorie przestępstw, łatwiej zarządzać zasobami ludzkimi i sprzętowymi, co jest szczególnie ważne przy realizacjach dużych spraw na terenie kraju, a przede wszystkim – wyznaczyć priorytety w zakresie kategorii przestępstw, które biuro powinno rozpracowywać.
Jaka jest obecnie struktura CZBC i całej służby zajmującej się zwalczaniem cyberprzestępczości?
CBZC liczy obecnie 388 etatów policyjnych i 34 etaty cywilne. Docelowo, a przewidujemy na to trzy lata, będzie to 1800 etatów policyjnych. W każdym mieście wojewódzkim są wydziały liczące od 10 do 32 policjantów, a centrala skupia wiele komórek niezbędnych do właściwego funkcjonowania jednostki. W praktyce jest tak, że w biurze mamy 380 policjantów, w tym część delegowanych na okres, który pozwoli nam ocenić ich umiejętności i zaangażowanie pod kątem dalszej pracy. Planujemy, aby w 2025 r. każda komórka terenowa (w każdym województwie jedna) liczyła minimum 65 etatów policyjnych, a największe – w Warszawie i Katowicach – nawet 140 etatów.
Skąd rekrutujecie policjantów?
Z różnych jednostek. Mamy policjantów z CBŚP, z pionu kryminalnego, wydziałów komend wojewódzkich, komend rejonowych, ale również kilka osób, które posiadają wiedzę specjalistyczną oraz znajomość języka obcego na wysokim poziomie i dopiero zaczynają swoją karierę w Policji.
Jakie wymogi musi spełniać cyberpolicjant?
Wymogi są dosyć wysokie. Każdy policjant aplikujący do CBZC musi przejść testy, których zakres można znaleźć na naszej stronie internetowej, a który wynika z zapisów rozporządzenia. Jest to test wiedzy teoretycznej, trzy zadania praktyczne oraz test ze znajomości języka obcego specjalistycznego. Oczywiście oprócz tego są jeszcze inne elementy mające wpływ na wynik rekrutacji, chociażby takie jak dotychczasowa opinia, zaangażowanie w służbie, chęć rozwoju i umiejętność pracy zespołowej.
Czy do zwalczania cyberprzestępczości zatrudniani są również specjaliści spoza Policji?
Tak. Już ruszyliśmy z doborem zewnętrznym, czyli dla wszystkich osób, które nie noszą jeszcze munduru policyjnego. Liczymy na osoby posiadające odpowiednie kwalifikacje, które w połączeniu z nabywanym doświadczeniem policyjnym w zakresie pracy operacyjnej i śledczej przyczynią się do coraz skuteczniejszego działania naszej służby. Jesteśmy w stanie zaoferować bardzo ciekawą pracę, możliwości rozwoju i bardzo przyzwoite zarobki. Każdy policjant, który bezpośrednio zajmuje się zwalczaniem cyberprzestępczości, oprócz pensji otrzymuje dodatkowe świadczenie, które obecnie może wynieść od blisko 5 do 9 tys. zł brutto.
Nowa struktura to potrzeba nowej siedziby i całej logistyki. Jak się z tym uporaliście?
Kwestie logistyczne są dużym wyzwaniem. Mówimy tu zarówno o budowie lub modernizacji wielu siedzib, nie tylko dla centrali, ale również dla komórek w całym kraju. Planowany wzrost etatowy biura w ciągu najbliższych trzech lat powoduje, że od początku pod tym kątem planujemy infrastrukturę, zakupy sprzętu specjalistycznego czy też oprogramowania. Oszacowanie kosztów jednostki, która dopiero powstaje, jest bardzo trudne, w dodatku musimy się mierzyć z trudnymi do przewidzenia trendami na rynku budowlanym czy samochodowym spowodowanymi pandemią. Korzystamy z doświadczeń CBŚP, bo w kwestiach finansowo-logistycznych funkcjonujemy na takich samych zasadach. Współpracujemy z biurami logistyki, finansów oraz łączności i informatyki Komendy Głównej Policji oraz pionami logistycznymi komend wojewódzkich i komendy stołecznej. Ciężar zakupów i inwestycji spoczywa na barkach pracowników i policjantów tych komórek i jednostek, którym przybyło pracy w związku z obsługą CBZC.
Jakie sprawy są obecnie prowadzone przez policjantów CBZC?
Zacznijmy od tego, że globalny charakter cyberprzestępczości powoduje, że czynności wykrywcze są długotrwałe, a szukanie śladów przestępstw wymaga bardzo dużej cierpliwości i dokładności. W wielu przypadkach możliwości ustaleń kończą się na pewnym etapie, jak chociażby w przypadku działalności grup hakerskich, które atakują instytucje, podmioty gospodarcze czy nawet szpitale na całym świecie, czego przykładem może być aktywność takich grup jak Conti czy LockBit, trudniących się atakami ransomware. Jak wspomniałem, przejęliśmy blisko 80 proc. spraw prowadzonych przez dotychczasowy pion cyber. W większości dotyczą różnego rodzaju oszustw popełnionych z wykorzystaniem socjotechniki i możliwości, które daje internet, czyli anonimizacji, wcześniejszego rozpoznania ofiary czy też możliwości wykorzystania kryptowalut. Od 12 lipca nasi policjanci przeprowadzili 27 realizacji, w wyniku których zatrzymano 83 osoby, wobec 31 zastosowano środek zapobiegawczy w postaci tymczasowego aresztowania. W kilku przypadkach udało się zablokować znaczące kwoty pieniędzy, które wypłynęły z kont osób prywatnych, firm i jednej szkoły, dzięki czemu ponad 4 mln zł nie trafiły na konta przestępców.
Cyberprzestępczość nie zna granic, więc ściganie sprawców byłoby niemożliwe bez szybkiej międzynarodowej wymiany informacji, wspólnych działań lub wzajemnego korzystania ze zdobytej wiedzy operacyjnej.
Infrastruktura przestępcza jest rozmieszczona na całym świecie. Przestępcy komunikują się ze sobą, przebywając często na terenie różnych krajów, używają serwerów i usług wymagających ustaleń niemal w każdym zakątku globu. Tylko dobra współpraca z innymi krajami, Europolem i Interpolem daje szanse na ustalenie sprawców tych przestępstw. Przykładamy wielką wagę do współpracy transgranicznej i budujemy zaufanie nie tylko z krajami tak oczywistymi jak Stany Zjednoczone, ale często z odległymi krajami i organizacjami, takimi jak np. Korea czy Singapur. Jeden z moich zastępców – nadkom. Marcin Bednarz – przez trzy lata pełnił funkcję oficera łącznikowego J-CAT (Joint Cybercrime Action Taskforce) w Europolu i doskonale zna wartość współpracy międzynarodowej. Obecnie CBZC przewodniczy międzynarodowemu zespołowi zadaniowemu, w którego skład wchodzą przedstawiciele 22 organów ścigania z 18 krajów członkowskich. W ramach współpracy szkolimy naszych ludzi w Stanach Zjednoczonych i Kanadzie, korzystamy z wiedzy i doświadczenia Europolu i Interpolu w zakresie nowych rozwiązań sprzętowych i oprogramowania, wymieniamy się z innymi krajami wiedzą na temat organizacji i funkcjonowania laboratoriów informatyki śledczej, które tworzymy na terenie całego kraju, bierzemy również aktywny udział w procesie tworzenia międzynarodowych ram prawnych, które mają na celu zwiększenie skuteczności działań organów ścigania i przeciwdziałania popełnianiu przestępstw w cyberprzestrzeni.
Dziękuję za rozmowę.
zdj. Grzegorz Utnik
Sukces cyberpolicjantów
Jedną z pierwszych dużych spraw o zasięgu ogólnokrajowym, którą przeprowadzili policjanci utworzonego w lipcu Centralnego Biura Zwalczania Cybeprzestępczości, było uderzenie w sprawców internetowych przestępstw o podłożu seksualnym. Od sierpnia nad sprawą pracowali policjanci wszystkich komórek terenowych, posiadający doświadczenie w ściganiu tego typu przestępczości. Współpracowali z Departamentem ds. Cyberprzestępczości i Informatyzacji Prokuratury Krajowej i prokuraturami okręgowymi, Europolem, Facebookiem i Google oraz korzystali z doświadczenia i wiedzy amerykańskiej organizacji non profit – National Center for Missing and Exploited Children (NCMEC).
Dwumiesięczne czynności analityczne i operacyjne zakończyły się udaną ogólnopolską akcją w ostatnich dniach października, kiedy to dokonano 82 przeszukań, w wyniku których zabezpieczono 350 nośników cyfrowych z ponad 15 tys. plików przedstawiających seksualne wykorzystywanie dzieci, w tym dzieci w wieku niemowlęcym. Zatrzymano 44 osoby, którym prokuratorzy przedstawili zarzuty, dziewięć osób zostało aresztowanych. Zatrzymani to mężczyźni w wieku od 18 do 66 lat, kilku z nich było już karanych za przestępstwa o charakterze seksualnym wobec nieletnich. Pedofilskie materiały były rozpowszechniane w internecie różnymi kanałami, m.in. w zamkniętych międzynarodowych grupach z użyciem szyfrowanych komunikatów.
ES