Cyberprzestępcy mają nowego przeciwnika – czym jest i jak działa PAC?
Ostatnie lata to nie tylko lawinowy wręcz wzrost liczby cyberataków, ale również wiele przykładów skutecznej walki z cyfrowymi przestępcami. Ta nie byłaby możliwa, gdyby nie współpraca różnych organizacji w ramach Partnerstwa na rzecz walki z cyberprzestępczością (Partnership Against Cybercrime, PAC), działającego przy Światowym Forum Ekonomicznym.
Działania PAC łączą ekspertyzy i dane zebrane przez specjalistów z Fortinet oraz innych prywatnych firm z narzędziami, którymi dysponuje sektor publiczny. Pozwala to na skuteczne ominięcie przeszkód, za którymi do tej pory ukrywali się cyberprzestępcy. Jakie są zatem efekty dotychczasowych działań PAC oraz plany na przyszłość?
Korzyści wynikające ze współpracy
PAC postawiło sobie za cel namierzenie wszystkich najważniejszych grup cyberprzestępczych oraz zidentyfikowanie ich słabych punktów. Realizacja tego zadania jest możliwa dzięki likwidacji dotychczasowych barier, które dzieliły prywatne firmy i instytucje państwowe.
Do członków-założycieli PAC, poza firmą Fortinet, należą także Microsoft, Bank of America, Coinbase, Accenture, Cybercrime Support Network i Cyber Threat Alliance. Zatrudnieni w nich eksperci wspólnymi siłami rozpracowują całe środowiska cyberprzestępcze wraz z używanymi przez nie metodami ataków oraz siatkami kontaktów. Dzięki informacjom zebranym przez PAC organy państwowe są w stanie powstrzymywać działania cyberprzestępców i redukować ich efekty. Jak wykazano w ostatnim raporcie Threat Landscape Report opracowanym przez FortiGuard Labs, ich metody ciągle ewoluują, dlatego kooperacja sektora prywatnego i publicznego wciąż jest kluczowym elementem w walce z twórcami i użytkownikami złośliwego oprogramowania.
Projekt Atlas Cyberprzestępczości
Po roku analizowania złośliwych cyberataków i śledzenia organizacji cyberprzestępczych PAC szykuje się do opublikowania szczegółowej listy konkretnych przykładów nowych sieciowych zagrożeń. Członkowie Partnerstwa wierzą, że dokument ten pomoże w umocnieniu współpracy między ekspertami ds. cyberbezpieczeństwa i organami ścigania oraz przyczyni się do rozbicia gangów cyberprzestępców bogacących się na coraz zuchwalszych atakach.
We wrześniu 2021 roku PAC rozpoczęło realizację projektu Atlas Cyberprzestępczości. Jego główne założenia to:
– umożliwienie kierownictwu wyższego szczebla podejmowanie strategicznych decyzji dotyczących cyberzagrożeń i posiadanych zasobów,
– zwiększenie skuteczności dochodzeń w sprawach dotyczących cyberprzestępczości, wspieranie organów państwowych rzetelnymi danymi, które mogą być wykorzystywane w ich działaniach mających na celu rozbijanie siatek cyberprzestępców,
– pomaganie w identyfikacji potencjalnych celów cyberprzestępców.
Członkowie PAC chcą, by projekt Atlas Cyberprzestępczości stał się przestrzenią wymiany wiedzy i doświadczeń ekspertów, w której opracowywane będą nowe narzędzia i strategie walki z cyberprzestępcami.
Ponadto Atlas może stać się czymś na miarę „bazy danych wywiadowczych”, która pozwoli zrozumieć działania grup cyberprzestępczych, takich jak TTP (taktyki, techniki, procesy), infrastrukturę podmiotów stanowiących zagrożenie, systemy wsparcia finansowego syndykatów i wreszcie tożsamości samych przestępców.
Wspólna odpowiedzialność
Walka z cyberprzestępczością i zapobieganie kolejnym atakom to wspólna odpowiedzialność wymagająca trwałych i pełnych zaufania relacji pomiędzy różnymi organizacjami. Cyberprzestępcy działają jak biznesmeni – im częściej będą zmuszani do odbudowywania swoich pozycji i zmiany taktyki, tym bezpieczniejsza dla wszystkich będzie globalna sieć.
Dla firmy Fortinet dzielenie się informacjami o zagrożeniach z różnymi podmiotami oraz pomoc w kształtowaniu przyszłych metod walki z cyberzagrożeniami ma kluczowe znaczenie. Partnerstwo na rzecz walki z cyberprzestępczością jest doskonałym przykładem tego, co można osiągnąć, gdy sektory publiczny i prywatny współpracują ze sobą.