Orange Cyberdefense i WEF predstavili novu platformu za borbu protiv kibernetičkog kriminala

Orange Cyberdefense udružio se s inicijativom Cybercrime Atlas Svjetskog gospodarskog foruma kako bi pokrenuo otvorenu platformu za kibernetički kriminal. Platforma bi trebala mapirati veze unutar globalnog ekosustava kibernetičkog kriminala.

Platforma nazvana Cosmos usmjerena je na poboljšanje globalne koordinacije između policijskih agencija, istraživača i privatnih igrača u kibernetičkoj sigurnosti protiv sve sofisticiranijih i industrijaliziranijih mreža kibernetičkog kriminala. Cosmos je osmišljen za povezivanje obavještajnih podataka o akterima prijetnji, infrastrukturi, kriminalnim tržištima i kanalima monetizacije kroz zajednički podatkovni okvir i interaktivni graf znanja.

Prema francuskom operatoru, platforma korisnicima omogućuje jednostavniju analizu odnosa između kriminalnih mreža i identificiranje operativnih ovisnosti primjenom univerzalne taksonomije kibernetičkog kriminala, objedinjavanjem globalnog obavještajnog znanja u standardiziran format i potporom koordiniranim naporima za ometanje kriminalnih aktivnosti. Orange Cyberdefense objasnio je da pro bono doprinosi obavještajnim podacima o prijetnjama, stručnošću u otvorenim istraživanjima i tehnologijom koja pokreće interaktivnu platformu za vizualizaciju podataka.

„Kibernetički kriminal postao je društvena prijetnja industrijskih razmjera koja zahtijeva kolektivni odgovor otvorenog koda“, rekao je Hugues Foulon, izvršni direktor Orange Cyberdefensea. Dodao je da inicijativa odražava fokus kompanije na transparentnost, suradnju i zajedničko obavještajno znanje.

Kibernetički kriminal sve se više ponaša kao organizirana industrija, s podjelom rada, dobavljačima infrastrukture, posrednicima za pristup mrežama i specijaliziranim skupinama za iznudu. Zbog toga izolirani pristup obrani više nije dovoljan, osobito kada isti kriminalni lanci koriste globalne hosting usluge, kriptovalute, ukradene vjerodajnice i automatizirane alate za napade.

 Platforme poput Cosmosa pokušavaju riješiti problem fragmentacije obavještajnih podataka, jer policija, sigurnosne tvrtke i istraživači često vide različite dijelove iste kriminalne mreže. Graf znanja može pomoći u povezivanju domena, novčanika, malvera, foruma, računa i posrednika u jednu operativnu sliku. Takav pristup posebno je važan za ransomware, gdje stvarni napad često izvodi jedna skupina, dok pristup mreži, infrastrukturu i pranje novca omogućuju druge. Otvoreni model može ubrzati suradnju, ali zahtijeva strogo upravljanje kvalitetom podataka kako bi se izbjegle pogrešne atribucije i pravni rizici. 

Za privatni sektor vrijednost je u tome što se obrana može pomaknuti s reaktivnog otkrivanja napada na ranije prepoznavanje kriminalnih lanaca. Za javne institucije važna je mogućnost usklađenijeg ometanja infrastrukture, a ne samo uhićenja pojedinih počinitelja. U Europi se ovakve inicijative uklapaju u širi trend jačanja operativne suradnje protiv kibernetičkog kriminala i zahtjeva za bolju razmjenu podataka. Najveći izazov bit će održati platformu dovoljno otvorenom za korisnu suradnju, ali dovoljno kontroliranom da ne otkrije osjetljive metode, izvore ili podatke koji bi mogli pomoći samim kriminalcima.