Koniec bezkarności cyberprzestępców atakujących państwowe instytucje. Rząd chce, by każdy, nawet najmniejszy atak cyfrowy na nie był ścigany z urzędu.
Rządowa strategia ochrony cyberprzestrzeni na lata 2011 – 2016 opracowywana przez MSWiA we współpracy z Agencją Bezpieczeństwa Wewnętrznego i MON postuluje: „wprowadzenie ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsca w odniesieniu do podmiotów administracji publicznej oraz infrastruktury krytycznej”.

Nie było skargi na policję

Do tej pory by ścigać cyberprzestępców czy tylko internetowych chuliganów, konieczny był wniosek poszkodowanego. Tyle że choć takich ataków jest coraz więcej (w ostatnim roku ABW zanotowała 185 poważnych cyberataków na instytucje publiczne), to wiele urzędów nie docenia ich wagi i wcale nie śpieszy się z zawiadamianiem policji.
Najgłośniejsza w ostatnim czasie była sprawa cyberprzestępcy, który pod koniec ubiegłego roku zaatakował strony WWW Rady ds. Uchodźców oraz Państwowej Służby Hydrogeologicznej. Wcześniej ta sama osoba była odpowiedzialna także za włamanie na witrynę Centralnej Komisji Egzaminacyjnej. Wszystkie trzy strony zostały przez niego podmienione i sparaliżowane na kilka godzin. I choć ABW namierzyła winnego, to nic mu nie mogła zrobić, bo urzędnicy nie złożyli skarg na policję. I to pomimo że prawo nakłada za takie przestępstwa spore kary.
Mecenas Daniel Hasik z kancelarii CMS Cameron McKenna przyznaje, że obecnie obowiązujące przepisy karne penalizują nie tylko sabotaż informatyczny, ale również zakłócanie pracy w sieci informatycznej, bezprawne wykorzystywanie programów komputerowych i danych czy też dokonywanie szkody w bazach danych informatycznych (art. 265 – 269b kodeksu karnego).

8 lat więzienia

– W szczególny sposób chronione są systemy informatyczne istotne dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, samorządowej lub innego organu państwowego – mówi ekspert i wyjaśnia, że taki sabotaż informatyczny oznacza niszczenie, uszkodzenie, usuwanie lub też wprowadzanie zmian dokonywane w stosunku do systemów dowodzenia, systemów istotnych dla kierowania i kontroli komunikacji kolejowej czy powietrznej, czy też innych istotnych systemów informatycznych organów administracji państwowej. – Podlega to karze pozbawienia wolności do lat 8 – dodaje Hasik.

Ściganie bez skargi

– Tyle że by ścigać te przestępstwa, poszkodowane instytucje muszą sobie zdawać sprawę z tego, że padły ich ofiarą, i powiadomić organy ścigania. Niestety bardzo często urzędnicy nie mają o tym pojęcia, nie składają skarg, a winni pozostają bezkarni – przyznaje Tadeusz Koczkowski, prezes Krajowego Stowarzyszenia Ochrony Informacji Niejawnych. – Zmiany prawa mają prowadzić do tego, że gdy atak wykryją służby bezpieczeństwa, będą mogły ścigać winnych bez skargi poszkodowanej instytucji – dodaje.
Eksperci jednak ostrzegają, że te zmiany w prawie mogą się jednak okazać trudne do egzekwowania.
– Takie ataki bardzo często pochodzą spoza Polski. Coraz częściej odpowiadają za nie grupy, które działają międzynarodowo. Ich ściganie, nawet jeżeli zostaną namierzone, jest niezwykle trudne – tłumaczy Andrzej Niemiec, przewodniczący sekcji bezpieczeństwa informacji Polskiego Towarzystwa Informatycznego.