First Responders and Cyber Forensics
W październiku 2015 r. KWP w Łodzi złożyła wniosek aplikacyjny do CEPOL (Europejskie Kolegium Policyjne)
o dofinansowanie organizacji międzynarodowego szkolenia First Responders & Cyber Forensics, którego celem było ugruntowanie wiedzy i zdobycie praktycznych umiejętności w zakresie ujawniania śladów cyberprzestępstw oraz prowadzenia śledztw w tym zakresie.
W grudniu 2015 r. wniosek został zaaprobowany z oceną 97 punktów na 100 możliwych (drugie miejsce w Europie oraz najwyższy wynik, jaki uzyskała Polska Policja w konkursach CEPOL).
Szkolenie odbyło się w terminie 21 – 23 marca 2016 r. Na miejsce jego realizacji wybrano Wyższą Szkołę Policji w Szczytnie. W projekcie wzięło udział 30 uczestników, reprezentujących 22 kraje członkowskie UE, kilku obserwatorów z Polski oraz 2 spoza UE. Wśród wykładowców znaleźli się eksperci m. in. z EUROPOLU, FBI, Allegro Group, Akamai, Ministerstwa Spraw Wewnętrznych w Rumunii, WSPol oraz eksperci z KWP Łódź, CLKP oraz LK KWP w Bydgoszczy i LK KWP w Olsztynie.
Program szkolenia:
20 marca 2016
Przyloty uczestników, ekspertów, etc., zakwaterowanie w hotelu WSPol
21 marca 2016
Wykłady/Prezentacje ekspertów zagranicznych i polskich, m. in. na temat międzynarodowych kanałów walki
z cyberprzestępczością, technicznych aspektów śledztw internetowych, narzędzi do przeciwdziałania atakom cybernetycznym, etc.
Krótkie prezentacje uczestników szkolenia na temat rozwiązań stosowanych w zakresie walki
z cyberprzestępczością w ich krajach.
22, 23 marca 2016
Warsztaty z zakresu realizacji incydentu związanego z cyberatakiem (symulacja cyberataku na serwery Allegro). Prezentacja i analiza podejścia do problemu i jego analiza krok po kroku, tzn. od momentu podjęcia informacji
o ataku poprzez analizę przypadku, po formułowanie wniosków końcowych, śledztwo z wykorzystaniem dostępnych narzędzi informatycznych.
W trakcie szkolenia uczestnicy zdobyli umiejętności w zakresie:
- identyfikowania źródła ataku,
- prowadzenia śledztw w Internecie i zabezpieczania dowodów cyfrowych,
- identyfikowania sprawców,
- efektywnego monitorowania sieci w celu zapobiegania atakom.
Zarówno strona merytoryczna, jak i organizacyjna projektu zostały ocenione bardzo wysoko przez uczestników projektu, jak i ekspertów wspierających jego realizację.