Tworzone w strukturach policji Centralne Biuro Zwalczania Cyberprzestępczości zostanie powołane 1 stycznia 2022 r. Na początek obejmie około 300-osobowy zespół, a w ciągu kolejnych 3 lat kadra wzrośnie do 1,8 tys. – zakłada niedawno opublikowany projekt ustawy powołującej biuro (jego utworzenie zapowiedziano w lipcu br.).

To oznacza sześciokrotne zwiększenie sił, jakimi dziś dysponuje policja do walki przestępczością w cyberprzestrzeni oraz reorganizację. Obecnie ok. 300 fachowców zajmujących się tą działką pracuje głównie w strukturach komendy głównej i komend wojewódzkich.

Na CBZC zostanie przeznaczone 4,43 mld zł w ciągu 10 lat – według projektu. Środki wysupłane z budżetowych rezerw celowych mają pójść na „wzmocnienie motywacyjnego systemu wyposażeń funkcjonariuszy”, potrzebny sprzęt, ale też na budowę siedziby nowej służby.

Specjalistów ds. bezpieczeństwa IT mają przyciągnąć stałe dodatki w wysokości od 70 do 130 proc. przeciętnych stawek w policji. Według wcześniejszych zapowiedzi zarobki funkcjonariuszy biura sięgną 10 – 15 tys. zł netto.

Więcej incydentów i fałszywych alarmów

Zatem nowa służba osiągnie pełny stan osobowy za kilka lat, o ile uda się zgromadzić odpowiednie kadry. Tymczasem cyberzagrożenia rosną. Według ABW i CSIRT GOV w 2020 r. doszło do 23,3 tys. incydentów bezpieczeństwa cyfrowego, przy ponad 10-krotnie większej liczbie zgłoszeń (246 tys.). Wynika z tego, że specjaliści są zalewani fałszywymi alarmami.

Z kolei policja w 2013 r. stwierdziła 52 tys. przestępstw popełnionych w cyberprzestrzeni i z wykorzystaniem internetu, a w 2020 r. było ich już ponad 107,5 tys. Jeszcze większy wzrost widać w liczbie wszczętych z tego powodu postępowań – w 2020 r. było ich prawie 54 tys., podczas gdy w 2013 r. – 18,2 tys.

Do czego potrzebne jest nowe biuro

Jak twierdzi w rozmowie z agencją Newseria Robert Kośla, dyrektor departamentu cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów, powstanie biura „ma na celu zbudowanie odpowiedniej ilości kadr, które będą w stanie identyfikować zagrożenia i wspierać obywateli w przeciwdziałaniu i zwalczaniu cyberprzestępstw”.

„Kompetencje nowej jednostki to przede wszystkim rozpoznawanie cyberprzestępczości. Ataki prowadzone są często spoza granic. Do zadań jednostki należałoby przede wszystkim rozpoznawanie źródeł i celów ataków, jak również metod uzyskiwania korzyści finansowych. Ważne jest również wsparcie ofiar cyberataków” – informuje dyrektor.

Centralne Biuro Zwalczania Cyberprzestępczości stanowiłoby specjalną grupę, która z uwagi na wysoko specjalistyczne kompetencje rozszerzałaby możliwości Komendy Głównej Policji i istniejącego obecnie Biura do Walki z Cyberprzestępczością.

Cyfrowa wojna

Jak podkreśla Robert Kośla, cyberbezpieczeństwo obejmuje także infrastrukturę krytyczną państwa. Wraz z postępującą informatyzacją zmienił się sposób prowadzenia działań wojennych. Teraz osłabienie innego kraju osiąga się coraz częściej przez uzyskanie dostępu do poufnych danych lub sparaliżowanie systemów informatycznych, np. w ochronie zdrowia.

„Działania wojenne zawsze miały taki charakter, że uderzały w krytyczną infrastrukturę. W tej chwili infrastruktura cyfrowa jest krytyczna dla funkcjonowania państwa” – podkreśla Robert Kośla dla Newserii.

Do głośnego ataku cybernetycznego doszło w czerwcu. Hakerzy uzyskali dostęp m.in. do skrzynki e-mailowej Michała Dworczyka, szefa KPRM. O przeprowadzenie ataku podejrzewana jest Rosja.