First Responders and Cyber Forensics

W październiku 2015 r. KWP w Łodzi złożyła wniosek aplikacyjny do CEPOL (Europejskie Kolegium Policyjne)
o dofinansowanie organizacji międzynarodowego szkolenia First Responders & Cyber Forensics, którego celem było ugruntowanie wiedzy i zdobycie praktycznych umiejętności w zakresie ujawniania śladów cyberprzestępstw oraz prowadzenia śledztw w tym zakresie.

W grudniu 2015 r. wniosek został zaaprobowany z oceną 97 punktów na 100 możliwych (drugie miejsce w Europie oraz najwyższy wynik, jaki uzyskała Polska Policja w konkursach CEPOL).

Szkolenie odbyło się w terminie 21 – 23 marca 2016 r. Na miejsce jego realizacji wybrano Wyższą Szkołę Policji w Szczytnie. W projekcie wzięło udział 30 uczestników, reprezentujących 22 kraje członkowskie UE, kilku obserwatorów z Polski oraz 2 spoza UE. Wśród wykładowców znaleźli się eksperci m. in. z EUROPOLU, FBI, Allegro Group, Akamai, Ministerstwa Spraw Wewnętrznych w Rumunii, WSPol oraz eksperci z KWP Łódź, CLKP oraz LK KWP w Bydgoszczy i LK KWP w Olsztynie.

 

Program szkolenia:

 

20 marca 2016

Przyloty uczestników, ekspertów, etc., zakwaterowanie w hotelu WSPol

 

21 marca 2016

Wykłady/Prezentacje ekspertów zagranicznych i polskich, m. in. na temat międzynarodowych kanałów walki
z cyberprzestępczością, technicznych aspektów śledztw internetowych, narzędzi do przeciwdziałania atakom cybernetycznym, etc.

Krótkie prezentacje uczestników szkolenia na temat rozwiązań stosowanych w zakresie walki
z cyberprzestępczością w ich krajach.

 

22, 23 marca 2016

Warsztaty z zakresu realizacji incydentu związanego z cyberatakiem (symulacja cyberataku na serwery Allegro). Prezentacja i analiza podejścia do problemu  i jego analiza krok po kroku, tzn. od momentu podjęcia informacji
o ataku poprzez analizę przypadku, po formułowanie wniosków końcowych, śledztwo z wykorzystaniem dostępnych narzędzi informatycznych.

 

W trakcie szkolenia uczestnicy zdobyli umiejętności w zakresie:

- identyfikowania źródła ataku,

- prowadzenia śledztw w Internecie i zabezpieczania dowodów cyfrowych,

- identyfikowania sprawców,

- efektywnego monitorowania sieci w celu zapobiegania atakom.

 

Zarówno strona merytoryczna, jak i organizacyjna projektu zostały ocenione bardzo wysoko przez uczestników projektu, jak i ekspertów wspierających jego realizację.