Evropski center za kibernetsko kriminaliteto
Evropski center za kibernetsko kriminaliteto (EC3), imenovan tudi Evropski center za boj proti kibernetski kriminaliteti, je oddelek Evropskega policijskega urada Europol, ki se nahaja v Haagu na Nizozemskem.[1] Center je bil ustanovljen leta 2013, njegov namen pa je varovanje evropskih prebivalcev, podjetji in držav članic EU pred nevarnostmi na spletu, ter boj proti kibernetski kriminaliteti v Evropi.[2] EC3 državam članicam EU nudi podporo pri izvajanju operacij in preiskav na področju kibernetske kriminalitete.[2] Podporo omogoča v obliki izdelave operativnih analiz, pomoči pri načrtovanju in preiskavah z lastnimi strokovnjaki.[2]
Ustanovitev
[uredi | uredi kodo]Evropska komisija je 28. marca 2012 predlagala ustanovitev Evropskega centra za kibernetsko kriminaliteto, ki bi pomagal ščititi evropske državljane in podjetja pred vedno večjimi kibernetskimi grožnjami. [1] Predlog za ustanovitev novega centra je Komisija podprla z več razlogi. Med najpomembnejše razloge je Komisija uvrstila potrebo po prenovitvi pravnega okvirja pri soočanju s kibernetsko kriminaliteto, ter potrebo po ustanovitvi učinkovitega urada za odvzem premoženjskih koristi, pridobljenih s kaznivimi dejanji, ki sodijo v področje kibernetske kriminalitete.[2] Kibernetski kriminal je namreč v porastu - po nekaterih ocenah naj bi vsak dan žrtev kibernetskega kriminala postalo vsaj milijon ljudi.[2] Ideja Evropske komisije je bila tudi, da bi center pričel z delovanjem januarja 2013, po vložitvi predloga o ustanovitvi.[1]
Svet Evropske unije je na zasedanju 7. in 8. junija 2012 v Luxembourgu sprejel sklep o ustanovitvi Evropskega centra za boj proti kibernetski kriminaliteti (3172. zasedanje Sveta za pravosodje in notranje zadeve). V sklepu so Evropsko komisijo pozvali, naj se skupaj z Europolom posvetuje in podrobneje opredeli obseg nalog, ki so potrebne, da bo lahko EC3 začel delovati do začetka leta 2013.[3]
Center je bil dokončno ustanovljen in pričel z delovanjem 11. januarja 2013.[4]
Namen in naloge
[uredi | uredi kodo]Namen EC3, kot ga definira Europol je krepitev odzivanja organov kazenskega pregona na kibernetsko kriminaliteto v Evropski uniji ter zaščita evropskih državljanov, podjetji in vlad pred spletno kriminaliteto.[5]
Evropska komisija je namen centra v svojem predlogu razdelala bolj podrobno, je pa opis skladen z opredelitvijo Europola. Namen Evropskega centra za kibernetsko kriminaliteto je po navedbah Evropske komisije ščititi podjetja in evropske državljane pred vedno večjimi kibernetskimi grožnjami.[1] Center predstavlja osrednjo točko za boj proti kibernetski kriminaliteti v Evropi, prioritetno pa se osredotoča na nezakonite dejavnosti organiziranih kriminalnih združb na spletu.[1] Še posebej naj bi pozornost posvečali aktivnostim kriminalnim združbam, ki na račun kibernetske kriminalitete ustvarjajo velike dobičke, kot so na primer spletne prevare s kreditnimi karticami in podatki o bančnih računih.[1]
Namen EC3 je tudi opozarjati države članice EU na pomanjkljivosti njihove zaščite na spletu in na hujše kibernetske grožnje.[1] Odkriva organizirane kriminalne mreže na področju kibernetskega kriminala ter najbolj nevarne storilce kaznivih dejanj v kibernetskem prostoru.[1] Center EC3 zagotavlja operativno podporo v preiskavah, in sicer s tem, da zagotovi pomoč forenzičnih strokovnjakov, ko določena vrsta kibernetske kriminalitete preseže nacionalne meje.[1] Operativno podporo zagotovi tudi s pomočjo pri vzpostavljanju skupnih preiskovalnih ekip, ki vključujejo pripadnike EC3 in pripadnike nacionalnih varnostnih sil držav članic EU s področja kibernetske kriminalitete.[1]
Evropski center za boj proti kibernetski kriminaliteti podpira in usklajuje dejavnosti in preiskave, ki jih na več področjih (visokotehnološka kriminaliteta, spolno izkoriščanje otrok na spletu in goljufije v zvezi s plačili) opravljajo organi držav članic.[1]
Glavni cilj Evropskega centra za boj proti kibernetski kriminaliteti je izkoreniniti dejavnosti mrež organiziranega kriminala, ki so odgovorne za hujša kazniva dejanja na področju kibernetske kriminalitete.[6]
Področja delovanja
[uredi | uredi kodo]Področja delovanja Evropskega centra za boj proti kibernetski kriminaliteti se delijo na:
-Visokotehnološka kriminaliteta (kibernetski napad, zlonamerna programska oprema)
Že v svojem prvem letu delovanja je Evropski center za boj proti kibernetski kriminaliteti pomagal pri usklajevanju 19 večjih mednarodnih preiskav kibernetske kriminalitete.[6]
Evropski center za boj proti kibernetski kriminaliteti je podprl tudi več mednarodnih pobud na področjih razbitja omrežja robotskih računalnikov, imenovanih tudi botneti, prekinitve in preiskave forumov z vsebinami o kaznivih dejanjih ter preiskave napadov zlonamerne programske opreme.[6]
-Spolno izkoriščanje otrok na spletu
V prvem letu delovanja Evropskega centra za boj proti kibernetski kriminaliteti je ta skupaj z državami članicami in sodelujočimi partnerji izven EU veliko pozornosti usmeril v boj proti mrežam pedofilov, ki sodelujejo pri spletnem spolnem izkoriščanju otrok in za to uporabljajo skrite storitve na temnem spletu, imenovanem tudi darknet.[6]
Evropski center za boj proti kibernetski kriminaliteti je vključen v operacije in preiskave, povezane z izdelavo in prodajo gradiv o zlorabi otrok na različnih internetnih platformah.[6] Zagotavlja operativno in analitično podporo pri preiskavah temnega spleta (darknet), kjer pedofili trgujejo z nezakonitimi gradivi o zlorabi otrok na skritih portalih.[6] Operativno in analitično podporo pri preiskavah prav tako zagotavlja na področju spolnega izsiljevanja.[6]
-Goljufija v zvezi s plačili
Leta 2013 je EC3 podprl preiskave, na podlagi katerih so prekinili tri različne mednarodne mreže goljufov s kreditnimi karticami.[6] Leta 2014 pa je EC3 zagotovil operativno in analitično podporo 16 preiskavam o goljufijah v zvezi s plačili.[6]
Struktura organizacije
[uredi | uredi kodo]EC3 uporablja trikotni pristop k boju proti kibernetski kriminaliteti.[5] To pomeni, da se njegova struktura deli na tri oddelke:
-Strateški oddelek, ki se deli na dve ekipi:
1. Ozaveščanje in podpora. Oddelek je odgovoren za vzpostavljanje partnerstev ter usklajevanje ukrepov za onemogočanje kibernetskih groženj in ozaveščanje vlad držav članic EU o pomanjkljivostih njihove spletne zaščite.[5]
2. Strategija in razvoj, ki je odgovorna za strateške analize, oblikovanje političnih in zakonodajnih okvirov ter razvoj standardiziranega usposabljanja.[5]
-Forenzični oddelek, ki se prav tako deli na dve ekipi:
2. Forenzika dokumentov[5]
-Oddelek za operacije, ki se deli na ekipe, ki preiskujejo:
1. Goljufije v zvezi s plačili[5]
2. Spolno izkoriščanje otrok na spletu[5]
3. Visokotehnološko kriminaliteto[5]
Pod oddelek za operacije spada tudi posebna delovna skupina imenovana Joint Cybercrime Action Taskforce.[5]
Vse tri oddelke pa vodi in koordinira vodstvo EC3.[5] Trenutni vodja Evropskega centra za kibernetsko kriminaliteto je Steven Wilson, ki je vodenje centra prevzel 18. januarja 2016.[7]
Joint Cybercrime Action Taskforce (J-CAT)
[uredi | uredi kodo]Joint Cybercrime Action Taskforce (J-CAT) je skupna delovna skupina za ukrepanje v zvezi s kibernetsko kriminaliteto, ki je bila ustanovljena septembra 2014 znotraj oddelka za operacije.[8] Policijske sile po vsem svetu se soočajo s podobnimi oblikami kibernetske kriminalitete, kar zahteva usklajen mednarodni pristop, zato pri tem pomaga Joint Cybercrime Action Taskforce.[8]
Naloga Joint Cybercrime Action Taskforce je vodenje obveščevalne in usklajevalne funkcije proti ključnim kibernetskim grožnjam, in sicer tako, da identificira in določi prednostne naloge ter pripravi in spodbudi začetek čezmejnih preiskav in operacij.[8]
Oddelek je zadolžen za:
- Preiskovanje visokotehnološke kriminalitete, kamor sodijo zlonamerna programska oprema, botneti in vdori v spletne strani.[8]
- Preiskovanje spletnih goljufij.[8]
- Preiskovanje spolnega izkoriščanja otrok na spletu.[8]
- Onemogočanje kaznivih dejanj na spletu, kot so pranje denarja.[8]
Glej tudi
[uredi | uredi kodo]Viri
[uredi | uredi kodo]- ↑ 1,00 1,01 1,02 1,03 1,04 1,05 1,06 1,07 1,08 1,09 1,10 »European Commission - PRESS RELEASES - Press release - EU ustanavlja center za boj proti kibernetski kriminaliteti in zaščito e‑potrošnikov«. europa.eu (v angleščini). Pridobljeno 1. januarja 2018.
- ↑ 2,0 2,1 2,2 2,3 2,4 »Sporočilo komisije evropskemu parlamentu in svetu«. eur-lex. Komisija evropskih skupnosti. Pridobljeno 1. januarja 2018.
- ↑ »Povzetek mnenja Evropskega nadzornika za varstvo podatkov« (PDF). edps.europa.eu. Peter Hustinx-Evropski nadzornik za varstvo podatkov. 6. november 2012. Pridobljeno 1. januarja 2018.
- ↑ »European Commission - PRESS RELEASES - Press release - Otvoritev Evropskega centra za kibernetsko kriminaliteto (EC3) 11. januarja«. europa.eu (v angleščini). Pridobljeno 24. januarja 2018.
- ↑ 5,00 5,01 5,02 5,03 5,04 5,05 5,06 5,07 5,08 5,09 5,10 »European Cybercrime Centre - EC3«. Europol (v angleščini). Pridobljeno 1. januarja 2018.
- ↑ 6,0 6,1 6,2 6,3 6,4 6,5 6,6 6,7 6,8 »European Commission - PRESS RELEASES - Press release - Evropski center za boj proti kibernetski kriminaliteti – eno leto od odprtja«. europa.eu (v angleščini). Pridobljeno 1. januarja 2018.
- ↑ »Steven Wilson - Head of European Cybercrime Centre @ Europol | Crunchbase«. Crunchbase (v angleščini). Pridobljeno 20. januarja 2018.
- ↑ 8,0 8,1 8,2 8,3 8,4 8,5 8,6 »Joint Cybercrime Action Taskforce (J-CAT)«. Europol (v angleščini). Pridobljeno 20. januarja 2018.