INTERPOL’ün Siber Suçlarla Nasıl Mücadele Ettiğine İlişkin 6 Gerçek


Siber suçları gerçekten sekteye uğratmak için kolluk kuvvetlerinin, adli süreçlerin ve teknik yeteneklerin karmaşık bir koordinasyonunu gerektirir. Dahası, tüm bu çalışmaların dil, kültür ve jeopolitik ayrımlardan kaynaklanan engelleri aşabilmesi gerekiyor. Günümüzde siber suç faaliyetlerinin büyük bir kısmı, yasalara veya sınırlara saygısı olmayan, yaygın küresel organizasyonları işleten oldukça olgun suç çeteleri tarafından yürütülmektedir. Siber suç faaliyetlerinin ortadan kaldırılması ve yaygın önleyici kampanyaların gerçek anlamda bir fark yaratabilmesi için yüksek derecede uluslararası işbirliğine ihtiyaç duymasının nedeni budur.

Uluslararası Kriminal Polis Teşkilatı’nın (INTERPOL) siber suçlarla mücadelede oynadığı rol budur. Interpol geçtiğimiz günlerde 100. yılını kutladıo Yıldönümünü kutluyor ve faaliyetinin ikinci yüzyılına adım atarken, teknik çağımızın bir polis teşkilatı olarak son derece güncelliğini koruyor. Interpol’ün küresel siber suç programı, terörizm, organize suç, mali suç ve yolsuzluğun yanı sıra örgütün dört kolluk kuvvetlerinden biridir.

Sadece son birkaç ayda Interpol, siber suçlarla mücadele çabalarına kamuoyuna duyurulan çalışmalara öncülük etti. Sinerji Orta Doğu ve Afrika’da geniş çaplı operasyonlara ve çok sayıda tutuklamaya yol açan operasyon ve Storm Makers Operasyonu II kampanyasıDolandırıcılıklarını sürdürmek için insan kaçakçılığı yapan siber dolandırıcılık operasyonlarını yürüten düzinelerce Asya ülkesinde faaliyet gösteren suçluları hedef alan.

Tüm kamusal eylemlere rağmen siber güvenlik camiasındaki pek çok kişi, Interpol’ün tüm bu işleri yapma yetkisine ve güvenine nasıl sahip olduğunu tam olarak anlayamayabilir. Geçtiğimiz ay düzenlenen RSA Konferansı ABD 2024’te, Interpol’ün siber suçlar direktörü Craig Jones, örgütün nasıl çalıştığına ve ayrıca misyonunu gerçekleştirmek için özel firmalarla nasıl işbirliği yaptığına derinlemesine bir bakış sundu.

Interpol’ün küresel siber suç programını nasıl yürüttüğü hakkında siber savunucuların bilmesi gereken en önemli gerçekleri burada bulabilirsiniz.

Gerçekler

  • Siber suç, Interpol’ün Dört Küresel Programından biridir

Interpol’ün operasyonları dört küresel program etrafında yoğunlaşıyor. Siber suçlara ek olarak örgütün kapsadığı diğer üç ana alan terörizm, organize suç, mali suç ve yolsuzluktur.

  • Interpol Siber Soruşturmaları Doğrudan Yönetmiyor

Interpol’le ilgili yaygın yanılgılardan biri, soruşturmaları doğrudan onun yürüttüğü ve siber elebaşıları tutuklayanların ajanları olduğu yönünde. Gerçek şu ki Interpol daha çok bir program yönetim ajansına benziyor. Farklı ülkelerin kolluk kuvvetlerinin birbirleriyle çalışmasına yardımcı olur; farklı ülkelerden siber suçlarla ilgili verilerin analizini getirir ve küresel siber suç örgütlerinin izlenmesine yardımcı olabilir; ve dünya çapındaki farklı kurumlardaki kolluk kuvvetlerine önemli idari destek ve mesleki eğitim sunabilmektedir. Interpol birçok açıdan dünyadaki en büyük tehdit istihbarat operasyonudur.

Interpol’den Jones, “Bir soruşturmayı yönetemem. Koordine edebilirim, destekleyebilirim, bu operasyonların kolaylaştırılmasına yardımcı olabilirim, ancak bir ülkeye ne yapması gerektiğini doğrudan söyleyemem” dedi.

Interpol suçlular hakkında tavsiyelerde bulunsa da, bu kanunları çiğneyenleri bulduklarında tutuklamaları yapmak yerel kolluk kuvvetlerinin sorumluluğundadır. Suçun nerede işlendiğinin belirlendiğine, suçlunun nereden geldiğine ve nerede yakalandığına bağlı olarak cezai yargı yetkisine karar vermek için ülkeler arasında koordinasyon ve müzakere yapılması gerekir.

  • Çalışmalar 196 Üye Ülkede Koordine Ediliyor

Interpol, 196 üye ülkesinin tam desteği ve temsili yönetimi yoluyla faaliyet gösteren anayasal bir sistemle yönetilen, siyasi açıdan tarafsız bir kuruluştur.

Jones, “Seçimlerimiz var ve 2024’te yeni bir Genel Sekreter seçilecek ve bu Genel Sekreter örgütün yönünü belirleyecek” dedi. “Bizim bir anayasamız var ve bu anayasada bizi siyasi, askeri, ırkçı ya da dini herhangi bir şeye karışmaktan men eden farklı maddeler var.”

Jones, üye ülkeleri bir piramit olarak düşünün; en üstte siber suçlarla mücadele konusunda gelişmiş yeteneklere sahip 30 ila 40 ülke var.

“Tam bir soruşturma yürütebilirler, yapılması gereken her şeyi yapabilirler ve belirli ülkelerle bu güven modelinde birlikte çok ama çok etkili bir şekilde çalışabilirler, ancak aynı zamanda bu 30 ila 40 ülkede de şunlar olacak: birbirimizle konuşmayacağız” dedi.

Bu gibi durumlarda Interpol, birlikte iyi hareket edemeyebilecek farklı ülkeler arasında koordinasyona yardımcı olmak ve küresel soruşturmalara yardımcı olmak amacıyla siber suç faaliyetleri hakkında bildikleri konusunda güvenli bir şekilde işbirliği yapmalarına yardımcı olmak için tarafsız bir aracı görevi görüyor.

Bu arada orta tabakada siber suçlarla mücadele konusunda “makul yetenek ve kapasiteye” sahip ülkeler yer alıyor. Bu ülkeler için odak noktasının büyük bir kısmı küresel bilgi paylaşımı ve analizdir.

“O halde ülkelerine bakıp ‘Peki mağdurlar nerede? Tehdit aktörleri nerede? O ülkeyi nerede yapılandırdılar?’ diyoruz. Daha sonra yanıtımız aracılığıyla bu veri setlerini etkinleştiriyoruz, bu bilgiyi söz konusu faaliyetten etkilenen ülkelerle paylaşıyoruz ve bu operasyonları onlarla desteklemeye ve koordine etmeye yardımcı olmayı teklif ediyoruz” dedi.

Son olarak, siber suçlarla mücadele konusunda çok az yeteneğe ve çok az kapasiteye sahip olan ilçeler var. Bu durumlarda amaç, ülkelerindeki suçları önlemelerine yardımcı olmak, onlara bilgi vermek ve eğitim ve destek yoluyla yeteneklerini geliştirmelerine yardımcı olmaktır.

  • Interpol’ün Küresel Siber Programı Üç Ana Bileşenden Oluşuyor

Interpol siber suç programının misyonu “Siber suçların küresel etkisini azaltmak ve daha güvenli bir dünya için toplulukları korumaktır.”

Jones’a göre bu, tutuklamaların düzenlenmesine ve suç gruplarının kapatılmasına yardımcı olmak anlamına gelse de, bu işin büyük bir kısmı siber suç faaliyetlerini araştırmak ve kanıt toplamak, siber suç yeteneklerini sekteye uğratmak ve ülkelerin bu işi kendi başlarına yapmaları için kendi iç kapasitelerini geliştirmelerine yardım etmekle ilgilidir. ve ayrıca gelecekteki saldırıları önlemek için.

Bu misyonu gerçekleştirmek için program üç ana bileşene ayrılmıştır.

Siber Suç Tehdit Müdahalesi, dünya çapındaki kolluk kuvvetleri ve özel sektör ortaklarından gelen veri ve bilgilerin toplanmasını kapsar. Bu, Interpol’ün tehdit tavsiyeleri ve tehdit değerlendirme raporları yayınlayan tehdit istihbarat merkezidir. Ayrıca, ajanslar ve özel girişimler arasındaki pek çok sosyal yardım ve eğitimle ilgilenen Siber Strateji ve Yetenek Geliştirme bileşeni de var. Ve son olarak, yalnızca kolluk kuvvetlerinin koordinasyonunu değil, aynı zamanda tehlikeye atılmış altyapının kaldırılmasını da sağlayan Siber Suç Operasyonları var.

Jones, “Son beş yılda operasyonel olarak daha odaklı hale geldik” dedi ve bunun, yetenek geliştirmeyi operasyonel çalışmayla harmanladıkları anlamına geldiğini, dolayısıyla soruşturmaları yürütmelerine yardımcı olurken ülkeleri eğittiklerini açıkladı. “Şu anda bir eğitim verdiğimizde, bu bir operasyonla birlikte geliyor; bu yeteneklere sahip olmayan ve siber suçlarla başa çıkma kapasitelerini artırmak isteyen ülkelere eğitim vereceğiz. “

  • Bölge Masaları Aracılığıyla Koordinasyon

Bu tür bire bir iletişimin iyi ölçeklendirilmediğini söyleyen Jones, Interpol’ün üyeleriyle ülke bazında ilgilenmesi durumunda soruşturma ve operasyonel siber araştırmaları koordine etmenin zor bir görev olabileceğini açıklıyor. Interpol, soruşturma ve operasyonları kolaylaştırmaya yardımcı olmak amacıyla çalışmalarının çoğunu Afrika, Asya ve Güney Pasifik, Avrupa ve Amerika’daki dört bölgesel operasyon masası aracılığıyla organize ediyor.

Jones, “Aynı anda tek bir ülkeye gittiğimizde, bu her zaman gerçekten etkili olmuyor veya kaynaklarımızın en iyi şekilde kullanılması olmuyor, bu yüzden bu işi yapmak için bölgesel bir modelimiz var” dedi.

Her ne kadar Interpol’ün siber suç programındaki liderlerin çoğu, ASEAN bölge masasının bulunduğu ve Jones’un genel merkezinin bulunduğu Singapur’da bulunuyor olsa da, bölgelerin her biri çalışmanın önemli birer noktasıdır. Singapur, sorumlu yapay zeka, ortaya çıkan tehditler, dijital adli tıp ve teknoloji, strateji ve politikayla ilgili küresel gelişmelerle ilgili araştırmaları kolaylaştırmak için dört laboratuvar işleten Interpol İnovasyon Merkezi’nin evidir.

Singapur hükümetiyle ortaklaşa inşa edilen ve finanse edilen bu merkez, Interpol’ün “Batılı eğilimli” bir kuruluş olma kalıbından çıkmasına yardımcı olmak ve Singapur’un teknoloji ve finans alanında lider konumundan yararlanmak için inşa edildi.

Jones, “Bölgeleri olan tüm büyük teknoloji şirketlerinin yanı sıra tüm bankacılık ağları da orada” diye açıkladı. “Bir otobüse atlayıp Microsoft’a gidebiliyorum ve 13 saat boyunca bir yere uçmak zorunda kalmadan APAC CISO’su ile toplantı yapabiliyorum.”

  • Kamu Ortaklığı Raporlamaya ve Verilere Bağlıdır

Kolluk kuvvetleri ve diğer devlet kurumları arasında veri toplama ve eylemi koordine etmenin yanı sıra, Interpol’ün siber suç programının bir diğer büyük kısmı da özel ortaklarla işbirliğidir. İster finansal kuruluşlar ister dev küresel teknoloji firmaları olsun, özel ortaklar Interpol’e tehdit istihbaratı yeteneklerini besleyen değerli verilerle besliyor. Jones, dev teknoloji firmalarının aynı zamanda siber suç operasyonlarını aksatmaya, yasa dışı faaliyetleri besleyen altyapıyı “İnterneti bozmadan” ortadan kaldırmaya yardımcı olan büyük ortaklar olduğunu söyledi.

Jones, “Özel ortaklardan olağanüstü veri setleri alabiliyoruz – normalde ulusal düzeyde göremeyeceğim veri setleri.” dedi ve özel şirketler için karşılıksız değerin çoğunlukla Interpol’ün bunu yapabilmesi gerçeğinden kaynaklandığını açıkladı. Maddi kayıplara neden olan suç unsurlarıyla çok somut bir şekilde mücadele etmelerine yardımcı olun.

“Bazen (suçluların) omuzlarına tutunmak, onları tutuklatmak ve sokaktan uzaklaştırmak gerekir.”





Source link