Атлас киберпреступности WEF: исследователи создают новые идеи для борьбы с киберпреступностью
Кибербезопасность

Атлас киберпреступности WEF: исследователи создают новые идеи для борьбы с киберпреступностью

В начале 2023 года Всемирный экономический форум (ВЭФ) запустил Атлас киберпреступности с целью составления карты экосистемы киберпреступности путем содействия сотрудничеству между частными и государственными организациями.

Как выглядит это сотрудничество на практике? Мы попросили Шона Дойла, руководителя инициативы “Атлас киберпреступности”, рассказать нам об этом подробнее.

Как работает инициатива “Атлас киберпреступности”?

Основой сотрудничества являются совместные исследования, проводимые следователями по киберпреступности из более чем 20 компаний, занимающихся поставщиками технологий, кибербезопасностью, банковским делом, платежами и криптовалютами.

Кроме того, нам повезло заручиться поддержкой сообщества Atlas в разработке управления, процедур и платформ Atlas. Этим занимаются наши партнеры из Fortinet, Microsoft, PayPal и Santander, но все чаще это усилия всего сообщества.

Мы благодарны за поддержку партнерам из государственного сектора, таким как ИНТЕРПОЛ. Эти партнерские отношения позволяют нам тестировать, повторять и улучшать полезность окончательных пакетов исследований.

Совместные исследования служат нескольким целям: они объединяют различные наборы навыков, чтобы по-новому взглянуть на экосистему киберпреступности; они помогают участвующим организациям понять, кто и какую роль может сыграть, когда речь заходит о нарушениях; и они укрепляют рабочие отношения и доверие между экспертами и организациями, необходимые для эффективного сотрудничества в борьбе с нарушениями.

Члены сообщества Atlas будут тестировать различные формы совместного противодействия киберпреступной деятельности и криминальной инфраструктуре.

Размещение Атласа киберпреступности на Всемирном экономическом форуме создает пространство для экспериментов с тем, как мы обеспечиваем сотрудничество по борьбе с киберпреступностью, предоставляя участникам Атласа киберпреступности доступ к опыту и идеям сообщества Форумов по партнерству в борьбе с киберпреступностью.

Каких этапов достигла инициатива с тех пор? И с какими конкретными проблемами вы столкнулись?

Одной из важных вех, которую следует отметить, стало завершение разработки и использование первых пакетов аналитических данных Atlas во второй половине 2023 и начале 2024 года. Это стало поворотным моментом, поскольку дало ответ на один из первых вопросов, поставленных сообществом Cybercrime Atlas: можем ли мы создавать новые оперативные данные, опираясь на информацию из открытых источников, и, работая сообща, можем ли мы создавать аналитические данные, которые соответствуют или превосходят те, которые создаются членами сообщества, работающими изолированно? Ответ на оба этих вопроса – однозначное “да”.

Возникающие проблемы связаны с масштабированием и интеграцией дополнительных форм экспертных знаний по мере роста Атласа. Атлас киберпреступности тестирует сотрудничество между организациями с различными наборами навыков и подходами к исследованиям. Это означает создание эффективных способов управления совместной работой, приемлемых для всех участников и позволяющих максимально использовать их навыки. Это то, что вырабатывается со временем и требует постоянной адаптации по мере роста сообщества Cybercrime Atlas.

Кто может присоединиться к Атласу киберпреступности и какие обязательства берут на себя участники? Как выглядит текущее членство?

Сообщество “Атласа киберпреступности” опирается на опыт компаний разного размера – от небольших до глобальных.

Авторы приходят из организаций, которые играют определенную роль в систематическом пресечении киберпреступности. Итак, у нас есть поставщики технологической инфраструктуры, специалисты по анализу угроз, экспертные знания в области расследований и фирмы в банковской сфере, платежах и криптовалюте, которые могут понять, как отслеживать доходы от киберпреступности.

Вклады бывают самых разных форм. Многие организации предоставляют персонал для поддержки исследований Атласа киберпреступности. Другие предоставляют экспертные знания в области разработки платформ, руководства расследованиями, управления данными и так далее.

Существуют ли аналогичные инициативы со стороны других организаций, и если да, то в чем, по вашему мнению, преимущество WEF Cybercrime Atlas перед ними?

Атлас по борьбе с киберпреступностью не конкурирует с существующими программами сотрудничества. Мы стремимся расширять и поддерживать уже существующие программы сотрудничества.

Одна из причин оптимизма в борьбе с киберпреступностью заключается в том, что экосистема становится лучше в обмене извлеченными уроками и стратегиями для усиления воздействия киберзащиты. Мы благодарны за раннюю поддержку со стороны таких групп, как Альянс по киберугрозам, которые внесли высококачественный вклад в процесс разработки Атласа.

Мы также смогли извлечь уроки из опыта, которым поделились Институт безопасности и технологий, который руководит Целевой группой по борьбе с вымогателями, а также Альянс киберзащиты, оба из которых являются участниками Партнерства Всемирного экономического форума по борьбе с киберпреступностью.

Размещение Атласа киберпреступности на Всемирном экономическом форуме позволяет ит-отделу извлечь выгоду из партнерских отношений Форума с государственным сектором, частным сектором, научными кругами и гражданским обществом. Это также обеспечивает беспристрастность при управлении инициативой и, как отмечалось ранее, создает пространство для тестирования и экспериментирования сообщества Atlas с новыми подходами по мере роста сообщества.

Поскольку это исследовательская инициатива, создаете ли вы централизованное хранилище информации и аналитических данных? Если да, то как обеспечить доступ к содержащимся в нем данным и ограничить их распространение?

По мере роста объема исследований, проводимых сообществом Cybercrime Atlas, ожидается, что он будет действовать как утилита, ускоряющая совместные исследования и реагирование на киберпреступность. Доступ будет ограничен для членов сообщества Cybercrime Atlas и его партнеров.

Киберпреступники (и в целом кибератаки) известны своими попытками ввести в заблуждение правоохранительные органы. Как вы проверяете данные для включения в Атлас киберпреступности? И как вы проверяете организации, которые хотят участвовать?

Сообщество “Атласа киберпреступности” состоит из самых опытных исследователей в мире. В настоящее время исследовательские продукты проверяются людьми (то есть экспертным сообществом Atlas).

Сотрудничество, когда дело доходит до обмена информацией, – это одно. Существуют ли планы по поддержке оперативного сотрудничества между частным и государственным секторами и между правоохранительными органами разных стран?

В принципе, Форум напрямую не занимается оперативной и правоохранительной деятельностью. Сообщество форума “Партнерство против киберпреступности” работает над укреплением сотрудничества между государственным и частным секторами в борьбе с киберпреступностью и изучает оптимальные подходы для содействия такому сотрудничеству.

Атлас киберпреступности демонстрирует, как компании могут объединиться для достижения общей цели борьбы с киберпреступностью. Мы стремимся активизировать это сотрудничество, предоставив партнерам Atlas, как частным, так и государственным, возможность предпринимать решительные действия по мере необходимости.

Была ли инициатива каким–либо образом связана с недавними попытками перебоев в работе известных групп “Программы–вымогатели как услуга” (Lockbit, BlackCat)?

Инициатива сосредоточила свои исследования на областях, где она может дать новые идеи и оказать влияние. На сегодняшний день мы не концентрировались на известных группах программ-вымогателей, потому что на это уже тратится много времени, размышлений и ресурсов частного сектора и правоохранительных органов.

Источник

admin
Author: admin