250 likes | 495 Views
Trajnim për “ Eksperiencën shqiptare dhe italiane në hetimin dhe proçedimin e krimit kompjuterik ” Prokuroria e Përgjithshme , Tiranë 10 Qershor 2014 VQA Ivano GABRIELLI Shërbimi i Policisë Postare dhe Komunikacionit C.N.A.I.P.I.C. Struktura organizative. MINISTRIA E BRENDSHME.
E N D
Trajnimpër “Eksperiencënshqiptaredheitalianenëhetimindheproçedimin e krimitkompjuterik” Prokuroria e Përgjithshme, Tiranë 10 Qershor2014 VQA Ivano GABRIELLI Shërbimi i Policisë Postare dhe Komunikacionit C.N.A.I.P.I.C.
Struktura organizative MINISTRIA E BRENDSHME DEPARTAMENTI I SIGURISË PUBLIKE DREJTORIA E POLICISË RRUGORE, POLICISË HEKURUDHORE, POLICISË SË KOMUNIKACIONIT DHE NJESITË E VEÇANTA TË POLICISë ITALIANE SHËRBIMI I POLICISË POSTARE DHE KOMUNIKACIONIT
Qendrat tona kryesore operacionale SHëRBIMI I POLICISË POSTARE DHE KOMUNIKACIONIT C N C P O C N A I P I C Komisariat Policie Online
Zyrat në terren 20 Rrethe (Compartimenti) 80 Degë provinciale (Sezioni)
Fushat e kompetencës • Krimikibernetik • Sulmkompjuterik • Krimeqëprekin : -veprimetbankarengashtëpia • -valutënelektronike • -tregtinëelektronike • Terrorizmikibernetik • Mbrojtja e infrastrukturëskritike • Pornografia online me fëmijë • Veprapenalekundërpersonit, tëkryeranëpërmjetinternetit • Përndekjekibernetike • Kërcënime, ngacmimedheshpifje Online • Ruajtja e komunikimeve • Krimeqëprekinshërbimetpostare • Kontrollimbiveprimtaritëqëlidhen me telekomunikacionin • Zbatimiiligjitpërmbrojtjen e tëdrejtavetëautorit – pirateriasatelitore
Shërbimi i policisë postare C.N.C.P.O. Krijuar me ligjin nr. 38 të 6 shkurtit 2006, Qendra Kombëtare për të Luftuar Pornografinë online me fëmijë kryen dhe koordinon të gjitha hetimet dhe veprimtaritë parandaluese në lidhje me abuzimin e fëmijëve online. Qendra përditëson rregullisht listën e zezë të faqeve të pornografisë me fëmijë, Vënia në Listën e Zezë dhe Filtrimi Marrëdhëniet me inst. financiare Analizimi i pamjeve Koordinimi i hetimeve Bashkëpunimi ndërkombëtar Monitorim 24 orë Pritje dhe njoftim
Shërbimi i policisë postare C.N.A.I.P.I.C. Kuadri rregullues •Neni. 7-bis i ligjit n.155 të 31 korrikut 2005, “Konvertimi në ligj, me ndryshime, i ligjit n 144 të 27 korrikut 2005 për masat emergjente për të luftuar terrorizmin ndërkombëtar” (I njohur edhe si ligji Pisanu) Siguria e internetit dhe telekomunikacionit: «Pa cënuar kompetencat e Agjencisë së Inteligjencës dhe Sigurisë, të përcaktuara në nenin 4 dhe 6 të ligjit n. 801 të 24 tetorit 1977, organi I Ministrisë së Brendshme I ngarkuar me sigurinë dhe rregullshmërinë e shërbimeve të telekomunikacionit * garanton mbrojtjen e infrastrukturës kombëtare të informacionit kritik, sic përcaktohet në Dekretin e Ministrit të Brendshëm, duke përfituar nga lidhjet e drejtpërdrejta IT me infrastrukturën në fjalë dhe të parashikuar nga marrëveshje specifike.» •Dekreti i Ministrit të Brendshëm i 9 janarit 2008 në zbatim të nenit 7 bis të ligjit nr 144 të 27 korrikut 2005. Përcakton dhe tregon infrastrukturën e Informacionit Kritik dhe krijon CNAIPIC brenda Shërbimit të Policisë së Komunikacionit dhe Postare – Departamenti i Sigurisë Publike. •Dekreti i Kreut të Policë datë 7 gusht 2008. Parashikon misionin e CNAIPIC dhe përcakton organizimin e tij.
KRIMI KIBERNETIK skenari Përdoruesinterneti: Nëvitin 2000 360,985,492 Sot 2,405,518,376 8
FORMA TE REJA TE KRIMIT KIBERNETIK BAZUAR NËVJEDHJEN E IDENTITETIT DIXHITAL ME SHENJESTËR KRYESORE: - SHËRBIMET BANKARE ONLINE - TREGËTINE ELEKTRONIKE - VJEDHJE E KNOW-HOW AND SPIUNAZHI INDUSTRIAL
VJEDHJE E IDENTITETIT DIXHITAL RASTE Të NDRYSHME
VJEDHJE E IDENTITETIT DIXHITAL Shënjestratkryesore
KRIMI KIBERNETIK Raststudimor “Ndërmjet 2005 dhe 2007, Albert Gonzalez, sëbashku me njëgruphakerashtëquajturShadoëCreë, arritëntëhyninnëbankën e tëdhënavetëdisakompanivetëmëdhatëindustrisë me pakicë, dhekështufituanaksesnëmëshumë se 180 million karta. Sipasvlerësimeve, dëmiishkaktuarnga Gonzalez dheekipiitijndajkompaniveqë u prekënarritinëmëshumë se $ 400 milion, përfshirërimbursimet, hetimet e policisëshkencoredheshpenzimeligjore.” Source: http://www.mcafee.com/it/resources/reports/rp-good-decade-for-cybercrime.pdf 12
RASTI: STRATFOR
KRIMI KIBERNETIK DJE,SOT DHE…
KRIMI KIBERNETIK NESËR.....
… phishing VJEDHJE IDENTITETI … social engeneering … sulme logjike….C.I. … falsifikim … sulme fizike….C.I.
KRIMIKIBERNETIK • qëndikonnëveprimetbankarengashtëpiadhevalutënelektronike • përfaqësonqëfenomenvazhdimishtnërritje • shfrytëzonteknikadheteknologjigjithnjë e mëshumëtësofistikuara • (vjedhja e identitetitdixhitaldhekodevenëpërmjetteknikavetërejapharming dhe phishing, crimeëaresitrojan horses dhebotnets, teknologji skimming gjithnjë e mëshumëtëpërmirësura, aksesipaligjshëmnëbankatëdhënashetj.) • kryhetngaorganizatakriminalendërkufitare • kapasojandërkombëtaredhendërsektoriale
Raste të vjedhjes së identitetit në Itali Identity theft : Home Banking, E-currency, E-commerce and Theft of non-financial services access codes – Number of cases resulting from complaints filed from 2009 to 2012 Source:PoliziaPostale e delleComunicazioni
BOTNETS Source: http://ëëë.team-cymru.org/ Data refer to July 19th, 2012
ZEUS BOTNET Infektime Source: http://ëëë.abuse.ch/?p=3499 Data refer to October 2011 – first detection of Zeus variant c.d. P2P
ZEUS BOTNET Sulm në sistemin e telefonisë celulare
PARANDALIMI DHE REAGIMI • qasje sinergjike = partneriteti publik- privat = siguri e përbashkët • ndarja dhe qarkullimi i të dhënave dhe informacionit • përfshirja e agjencive të specializuara të zbatimit të ligjit
Sidomos • krijimi i një task force publike-private • ndarja dhe qarkullimi i të dhënave dhe informacionit me qëllim parandalimin dhe luftën kundër krimit dhe garantimin e politikave të duhura të sigurisë • përmirësimi i kapaciteteve operacionale dhe reagimit të zbatimit të ligjit • bashkëpunimi ndërkombëtar