Pět otázek pro profesora Vladimíra Smejkala

Profesor Vladimír Smejkal vystoupí na dubnovém kongresu Právní prostor 2015 s tématem "Kybernetická kriminalita - fenomén dneška" a o kybernetické kriminalitě právě vydává novou knihu. Je tedy více než zřejmé, čeho se bude dnešních pět otázek týkat.

advokátka ve FAIRSQUARE | LAW FIRM, členka redakční rady webu Právní prostor.cz
Foto: Fotolia

1. Co to vlastně je kyberkriminalita?

Pro první přiblížení budeme tedy vnímat označení „počítačová kriminalita“ podobně, jako používáme pojmy „násilná kriminalita“, „kriminalita mladistvých“, „ekonomická kriminalita“ apod. Takovýmito názvy jsou označovány skupiny trestných činů, mající určitý společný faktor, jako např. způsob provedení, osobu pachatele (alespoň druhově) apod. Ve své podstatě přitom může jít o velmi různorodou směsici trestných činů, spojených oním společným faktorem – v našem případě počítačem, programem, daty, počítačovou sítí apod.

Obecně lze říci, že kybernetická kriminalita představuje páchání trestné činnosti, v níž figuruje určitým způsobem počítač jako souhrn technického a programového vybavení včetně dat, nebo pouze některá z jeho komponent, případně větší množství počítačů samostatných nebo propojených do počítačové sítě, a to buď:

  • jako předmět této trestné činnosti, ovšem s výjimkou té trestné činnosti, jejímž předmětem jsou popsaná zařízení jako věci movité,
  • nebo jako nástroj trestné činnosti.

2) Jaké trestné činy jsou nejčastější a v čem tkví jejich nebezpečí?

Nejčastějšími trestnými činy jsou podvody, porušování autorských práv, kyberterorismus, útoky typu DDoS, porušování soukromí a osobních údajů, pomluva, nekaká soutěž. Dále pak vysloveně počítačové tr. činy jako jsou Neoprávněný přístup k počítačovému systému a nosiči informací a Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat.

Nejnebezpečnější jsou zřejmě útoky, které patří do kategorie kyberterorismu, tj. útoky na kritickou informační a komunikační infrastrukturu, na jiné veřejně prospěšná zařízení, ale šíření poplašných zpráv, podněcování a schvalování trestné činnosti, hanobení národa, rasy, etnické nebo jiné skupiny osob nebo podněcování nenávisti vůči nim, založení, podpora a propagace hnutí směřujícího k potlačení práv a svobod člověka, případně projevy sympatií k němu.

Jejich nebezpečí spočívá v tom, že jsou páchány v prostředí Internetu a jiných počítačových sítí, kde lze trestnou činnost páchat na dálku, skrývat svoji totožnost a využívat neexistující či nedokonalé právní úpravy. Hlavním problémem kyberkriminality je dálkový přístup, který je společně s nástroji pro anonymizaci a šifrování ideální živnou půdou pro páchání značného množství protiprávních činností. Prostředí Internetu je svými vlastnostmi značně kriminogenní, zatímco globalita Internetu je v přímém protikladu k teritorialitě práva. Definování skutkových podstat v jednotlivých právních řádech (i přes existenci Úmluvy Rady Evropy o počítačové kriminalitě) není jednotné a stává se, že nereaguje na neustálý vývoj technologií a tedy i modu operandi trestné činnosti.

Lze se domnívat, že podobně, jako existuje Smlouva o kosmickém prostoru nebo Úmluva o mořském právu, měla by vzniknout celosvětová Úmluva o Internetu, která by vymezila práva a povinnosti všech subjektů (států i fyzických, právnických osob), při užívání tohoto virtuálního internetového prostoru. Nemůže to být ale jen v rámci EU, ale mělo by se to vztahovat na všechny státy světa, jinak by vznikaly „oázy kyberterorismu“. Existence takové Úmluvy o Internetu by tedy zcela jistě byla přínosem, bohužel asi nerealizovatelným.

3) Máme v současné době nakročeno ke kyberterorismu?

Ano, zcela jednoznačně. Vyjdeme-li z definice terorismu, např. „Terorismus je propočítané použití násilí nebo hrozby násilím, obvykle zaměřené proti nezúčastněným osobám, s cílem vyvolat strach, jehož prostřednictvím jsou dosahovány politické, náboženské nebo ideologické cíle. Terorismus zahrnuje i kriminální zločiny, jež jsou ve své podstatě symbolické a jsou cestou k dosažení jiných cílů, než na které je kriminální čin zaměřen.“ Projevy terorismu zahrnují mnoho druhů úmyslných jednání, kam mj. patří i způsobení rozsáhlého poškození vládních nebo veřejných zařízení, dopravního systému, infrastruktury, včetně informačního systému nebo narušení nebo přerušení dodávek vody, elektrické energie nebo jiného základního přírodního zdroje, jehož důsledkem je ohrožení lidských životů.  Stane-li se tak na dálku prostřednictvím informačních technologií, budeme hovořit o kyberterorismu.

O kyberterorismu budeme hovořit v případě, že cílem nebo nástrojem teroristů je informační nebo telekomunikační systém. Podle EU moderní informační technologie hrají ale stále větší význam i v šíření ideologií, které jsou živnou půdou pro terorismus, jakož i pro výcvik a výuku teroristických postupů. „Moderní informační a komunikační technologie hrají důležitou roli při šíření hrozby terorismu. Zejména internet je levný, rychlý, snadno přístupný a má prakticky celosvětový dosah. Všechny tyto výhody vysoce oceňované občany dodržujícími zákon, kteří využívají internet ve svém každodenním životě, jsou bohužel zneužívány teroristy. Ti používají internet jako prostředek šíření propagandy zaměřené na mobilizaci, nábor a dále na šíření pokynů a on-line příruček určených k výcviku nebo plánování útoků. Obojí je určeno současným a potenciálním sympatizantům. Tímto způsobem internet slouží jako jeden z hlavních urychlujících faktorů procesů radikalizace a náboru; také slouží jako zdroj informací o teroristických prostředcích a metodách, čímž funguje jako "virtuální výcvikový tábor". Šíření teroristické propagandy a teroristických znalostí pomocí internetu doplňuje a rozšiřuje indoktrinaci a výcvik prováděné jinak než pomocí internetu a přispívá k rozvoji silnější a širší platformy teroristických aktivit a sympatizantů.“ [Cit. podle návrhu rámcového rozhodnutí Rady, kterým se mění rámcové rozhodnutí 2002/475/SVV o boji proti terorismu. KOM(2007) 650.]

S kyberterorismem souvisí i tzv. „asymetrické hrozby“. Byla to reakce na skutečnost, že se mocné státy na vysoké technologické a ekonomické úrovni nemohou ubránit útokům ze zemí třetího světa, rozvojových zemí nebo útokům organizovanými malými skupinkami či dokonce individuálními útočníky – teroristy nebo šílenci. Zdánlivě zcela nerovnocenní útočníci mohou za použití levných a na trhu dostupných prostředků útočit na citlivá a zranitelná místa technologicky vyspělejšího protivníka. Do této kategorie patří dnes i tzv. kybernetická válka, při které lze s relativně nízkými náklady paralyzovat veškerá spojení, dopravu, energetické systémy, bankovnictví, průmysl i obranné prostředky technologicky vyspělejší země. Zatímco pravděpodobnost mezistátního ozbrojeného konfliktu klesá, vznikají a posilují bezpečnostní hrozby a rizika nekonvenční povahy, které procházejí změnou od symetrických k asymetrickým, od státních k nestátním. To, co dělá asymetrické hrozby jedním z nejžhavějších témat současnosti, je jejich schopnost zaměřit se de facto na cokoliv a technologicky silnějšího soupeře překonat využitím jeho slabých míst s použitím metod, které se velmi liší od běžného konvenčního vedení operací.

V zásadě můžeme tedy informační válku rozdělit do dvou kategorií: útoky na nástroje (informační a komunikační infrastrukturu) a útoky na obsah (včetně útoků obsahem). Do první skupiny budou patřit útoky na státní i vojenskou infrastrukturu (odříznutí velení nepřátelských sil od sil samotných, získání převahy v elektromagnetickém spektru, informační blokáda, narušování funkčnosti státních a vojenských subsystémů atd.). Do druhé ideologické působení, ovlivňování názorů a postojů lidí (protivníka), psychologická válka apod.

Všechny popsané činnosti již delší dobu ve světě probíhají a je jen otázkou času, než se dostanou do České republiky.

4) Od ledna je účinný zákon o kybernetické bezpečnosti. Jak jej hodnotíte?

Je zřejmé, že ať budeme či nebudeme chtít, čím více je naše žití spojeno s fungováním informačních technologií, tím více nás musí zajímat ochrana před útočníky na bezpečnost IT všeho druhu. Alternativou je pouze se odstěhovat někam do hodně odlehlých míst, kde budeme mít oheň, světlo svíček, studnu se džberem na vodu, záhony či pole a zemědělská zvířata, jakož i brokovnice a dostatek nábojů, abychom je ubránili před těmi, kdo takto připraveni nebudou, až přijdou skutečně drtivé kyberútoky. 

Takový zákon jsme tedy nutně potřebovali, a to nejen kvůli hrozbě kyberterorismu. Doposud prakticky s výjimkou orgánů veřejné moci, bank a některých vybraných institucí neexistovaly žádné povinnosti ochrany informačních systémů a ani nástroje, jak jejich správce k tomu donutit.

Částečně toto řeší zákon o kybernetické bezpečnosti (ZKB), jehož cílem je stanovit podmínky spolupráce mezi soukromým sektorem a veřejnou správou za účelem vyšší efektivity řešení kybernetických bezpečnostních incidentů a zakotvit oprávnění a povinnosti v dané oblasti s cílem zvýšit bezpečnost kybernetického prostoru.

Záměrem zákona je ochránit alespoň tu část infrastruktury, která je pro fungování státu významná a jejíž narušení by vedlo k poškození nebo ohrožení zájmu České republiky – kritické informační a komunikační infrastruktury. Zákon a jeho prováděcí předpisy ale poskytují návody i ostatním provozovatelům IS, jak zajistit jejich bezpečnost. V tom vidím velký přínos. Důležitým prováděcím předpisem je vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti, která je zjevně inspirována technickými normami ISO/IEC 27001:2013, případně ČSN ISO/IEC 27001:2014 a popisuje proces zajišťování bezpečnosti informačních systémů.

5) Právě nyní vychází vaše kniha „Kybernetická kriminalita“. Čím konkrétně se kniha zabývá?

Především bych chtěl říci, že to je moje „Opus Magnum“. Nejen co do počtu stránek (640 stran), ale především proto, že se jedná o dílo, které shrnuje vše, co jsem vytvořil a popsal za dlouhou dobu, po níž jsem se zabýval počítačovou, internetovou a nakonec kybernetickou kriminalitou od roku 1986 do současnosti. V této publikaci naleznete souhrn všech poznatků teoretických i praktických, k nimž jsem dospěl během své práce za takřka 30 let, kdy jsem se této problematice věnoval v rámci svého působení v justici, jako soudní znalec a jako vysokoškolský pedagog. Přesto – nebo možná právě proto – není tato kniha fixací stavu minulého. Ačkoliv se nelze nezmínit o počátcích počítačového zločinu, pokusil jsem se popsat především současná nejaktuálnější témata spojená s kybernetickou kriminalitou existující či možnou (od kyberterorismu přes bitcoiny a 3D tisk až po virtuální vraždy ve virtuálním prostoru) a učinit jisté prognózy, co nás může čekat v poměrně blízké budoucnosti. Na delší prognózy si jen trochu rozumný člověk netroufne, protože skutečnost nás vždy a znovu překvapí – v kombinaci kybernetika a zločiny pak zcela jistě.

Nechybí rozsáhlá judikatura, kde jsem se neomezil pouze na tzv. právní věty, jako tomu je u většiny publikací. Samy o sobě bývají totiž často vytrhnuty z kontextu či zavádějící a především pak pro čtenáře – neprávníky neposkytují dostatečnou informaci o tom, co se vlastně stalo a jak případ dopadl.

Kniha je koncipována široce a mezioborově tak, aby zde našli potřebné informace právníci, „ajťáci“ i manažeři, studenty vysokých škol všech zaměření nevyjímaje. Jsem hluboce přesvědčen, že by se měla stát součástí povinné literatury zejména u těch, kdo nějakým způsobem přicházejí do styku nebo přicházet hodlají s trestnou činností související s informačními technologiemi.

Vnímám ji současně jako svůj příspěvek k budování bezpečných informačních systémů, k boji proti kyberterorismu a proti dalším formám počítačové kriminality.

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články