Czym jest cyberterroryzm?

CyberterroryzmRozwój technologiczny, jaki obserwowany jest od kilkudziesięciu lat zapewnia nam łatwiejsze funkcjonowanie, pracę, rozrywkę, ale może również powodować pewne zagrożenia. Upowszechnienie dostępu do Internetu spowodowało swobodne dotarcie do informacji umożliwiających dokonywanie przestępstw z wykorzystaniem komputerów i sieci internetowej.

Możliwość dokonywania przestępstw komputerowych zachęca nie tylko nastolatków i drobnych przestępców, ale również zorganizowane grupy przestępcze czy nawet grupy terrorystyczne.

Systemy komputerowe oraz Internet mogą stać się pomocne przy planowaniu zamachów, zdobywaniu pieniędzy na te cele oraz w komunikowaniu się między terrorystami znajdującymi się w różnych miejscach na świecie. Pomijając powyższe funkcje komputerów można je wykorzystać także do dokonywania zamachów terrorystycznych. Ataki te określa się mianem cyberterroryzmu.

Prawidłowe zdefiniowanie zagadnienia cyberterroryzmu nie należy do najłatwiejszych, ponieważ wiele osób ma różne spostrzeżenia dotyczące tego pojęcia a poza tym uregulowania prawne nie określają jednoznacznie czym cyberterroryzm jest. Próby zdefiniowania pojęcia podejmowali się redaktorzy, specjaliści od socjologii czy też specjaliści z dziedziny prawa. Każda grupa patrzyła na zagadnienie z innej strony i dlatego każda definicja była inna.

Według mediów, pojęciem cyberterroryzmu określa się umotywowany politycznie akt przemocy, wymierzony w systemy informatyczne lub dane a także w newralgiczne struktury narodowe takie jak energetyka czy transport, mający na celu wymuszenie na rządzie lub narodzie określonych zachowań politycznych. Taki atak może prowadzić do wyrządzenia ogromnych strat lub takich skutków, które wywołają powszechny strach. Definicji potocznych jest dużo więcej i zawierają również inne warunki, jakie musi spełnić atak komputerowy, żeby mógł być uznany jako cyberterrorystyczny, ale przedstawiona powyżej jest połączeniem kilku najczęściej spotykanych, w których powtarzają się poszczególne elementy.

Atakiem cyberterrorystycznym, według tej definicji będzie na przykład atak DoS (ang. Denial of Sernice) skierowany na serwery instytucji rządowych w celu zablokowania ich prawidłowego funkcjonowania. Warunkiem jaki musi spełnić taki zamach aby nazwać go cyberterrorystycznym jest umotywowanie polityczne czyli chęć wywarcia wpływu na rząd lub naród zamieszkujący dany kraj.

Prawo nie potrafi jednoznacznie określić czym tak naprawdę jest cyberterroryzm. Zarówno akty międzynarodowe jak i prawa krajowego nie definiują pojęcia cyberterroryzmu. Można więc próbować tworzyć prawną definicję cyberterroryzmu w oparciu o przepisy traktujące o terroryzmie czy przestępstwach o charakterze terrorystycznym jak to zostało ujęte w polskim ustawodawstwie karnym.

Decyzja ramowa Rady Europy z dnia 13. 06. 2002r. w sprawie zwalczania terroryzmu mówi o tym, że przestępstwa terrorystyczne to "zamierzone czyny, wskazane poniżej w lit. a) - i), określone zgodnie z prawem krajowym jako przestępstwa, które ze względu na swój charakter i kontekst, mogą wyrządzić poważne szkody krajowi lub organizacji międzynarodowej, gdy zostają popełnione w celu:
- poważnego zastraszenia ludności, lub
- bezprawnego zmuszenia rządu lub organizacji międzynarodowej do podjęcia lub zaniechania działania, lub
- poważnej destabilizacji lub zniszczenia podstawowych politycznych, konstytucyjnych, gospodarczych lub społecznych struktur kraju lub organizacji międzynarodowej,
a) ataki na życie ludzkie, które mogą powodować śmierć;
b) ataki na integralność cielesną osoby;
c) porwania lub branie zakładników;
d) spowodowanie rozległych zniszczeń obiektów rządowych lub obiektów użyteczności publicznej, systemu transportowego, infrastruktury, włącznie ze zniszczeniem systemu informacyjnego, stałych platform umieszczonych na szelfie kontynentalnym, miejsca publicznego lub mienia prywatnego, mogące zagrozić życiu ludzkiemu lub mogące spowodować poważne straty gospodarcze;
e) zajęcie statku powietrznego, statku lub innego środka transportu publicznego lub towarowego;
f) wytwarzanie, posiadanie, nabywanie, przewożenie, dostarczanie lub używanie broni, materiałów wybuchowych lub jądrowych, broni biologicznej lub chemicznej, jak również badania i rozwój broni biologicznej i chemicznej;
g) uwalnianie substancji niebezpiecznych lub powodowanie pożarów, powodzi lub wybuchów, których rezultatem jest zagrożenie życia ludzkiego;
h) zakłócenia lub przerwy w dostawach wody, energii elektrycznej lub wszelkich innych podstawowych zasobów naturalnych, których rezultatem jest zagrożenie życia ludzkiego;
i) grożenie popełnieniem czynów wymienionych w lit. a) - h).
"

Możemy wywnioskować z tego, że każde przestępstwo, do którego wykorzystano systemy komputerowe, urządzenia elektroniczne czy sieci internetowe i które wypełnia powyższe znamiona, możemy uznać za przestępstwa cyberterrorystyczne. Decyzja ramowa Rady Europy spowodować może sytuację, w której zwykłe zamieszczenie w sieci prostej strony www, gdzie treść będzie groźbą popełnienia czynu wymienionego w podpunktach a) – h) pierwszego artykułu aktu, zostanie zinterpretowane jako przestępstwo cyberterrorystyczne. Może to wywołać zbyt duży chaos oraz błędne klasyfikowanie czynów przestępnych.

Przechodząc do ustawodawstwa krajowego należy na początku przeanalizować, które przestępstwa uznać można jako komputerowe. Większość przestępstw komputerowych uregulowana jest w rozdziale XXXIII Kodeksu Karnego. Występuje tam kilka rodzajów przestępstw związanych z przetwarzaniem informacji i nieuprawnionym dostępem do niej. Znaczna część tych przestępstw nie będzie mogła być uznana jako przestępstwo o charakterze terrorystycznym.

Definicja przestępstwa o charakterze terrorystycznym znajduje się w art. 115 § 20.
"Przestępstwem o charakterze terrorystycznym jest czyn zabroniony zagrożony karą pozbawienia wolności, której górna granica wynosi co najmniej 5 lat, popełniony w celu:
1) poważnego zastraszenia wielu osób,
2) zmuszenia organu władzy publicznej Rzeczypospolitej Polskiej lub innego państwa albo organu organizacji międzynarodowej do podjęcia lub zaniechania określonych czynności,
3) wywołania poważnych zakłóceń w ustroju lub gospodarce Rzeczypospolitej Polskiej, innego państwa lub organizacji międzynarodowej - a także groźba popełnienia takiego czynu.
"

W związku z tym, aby uznać któreś przestępstwo komputerowe za akt cyberterroryzmu, musi być spełnione kilka warunków. Przede wszystkim, przestępstwo musi zostać dokonane w celu poważnego zastraszenia wielu osób, zmuszeniu organu władzy do podjęcia lub zaniechania określonej czynności lub wywołania zakłóceń w ustroju lub gospodarce. Dodatkowo, przestępstwo to musi być zagrożone karą pozbawienia wolności, której górna granica wynosi przynajmniej 5 lat. Możemy zatem wyłonić te przestępstwa, które mogą być dokonane jako cyberterrorystyczne. Będą to czyny opisane w art. 268 § 3, 268a § 2, art. 269, art. 269a. Wygląda na to, że ustawodawca ma przed sobą trochę pracy, ponieważ kilka innych czynów przestępnych dokonanych z użyciem systemów komputerowych może być aktem cyberterroryzmu a nie będzie ścigane jako takie przestępstwo lecz jedynie jako zwykły czyn kryminalny. Są dwa wyjścia z tej sytuacji. Pierwszym z nich jest podniesienie górnej granicy kary do 5 lat pozbawienia wolności dla innych przestępstw komputerowych, które po wypełnieniu innych przesłanek mogłyby być uznane jako akty cyberterroryzmu. Drugą możliwością jest zniesienie warunku dotyczącego górnej granicy kary. Jest to z pewnością najlepsze wyjście dla polskiego ustawodawcy i możliwe do zrealizowania w krótkim czasie.

Cyberterroryzm w chwili obecnej budzi najróżniejsze emocje. Z jednej strony uważany jest jako realne zagrożenie a z drugiej jako fikcje, niemożliwą do zrealizowania ze względu na znaczny poziom zabezpieczeń stosowanych na świecie. Nie ulega jednak wątpliwości fakt, iż cyberterroryzm należy uważać za niebezpieczny i starać się zabezpieczyć przed możliwością dokonywania tego typu ataków oraz stworzyć prawno karną regulację tego zagadnienia, począwszy od zdefiniowania pojęcia cyberterroryzmu na wyszczególnieniu przestępstw, które można uznać jako akty cyberterrorystyczne.

Podsumowując, można pokusić się o przedstawienie ogólnej definicji cyberterroryzmu. Mianem cyberterroryzmu określane są przestępstwa umotywowane politycznie, popełnione za pomocą systemów komputerowych, sieci teleinformatycznych, urządzeń elektronicznych, w celu wymuszenia na władzy danego kraju podjęcia lub zaniechania określonej czynności, wywołania powszechnego strachu lub zakłócenia gospodarki albo ustroju państwa. Aby przestępstwo zostało uznane za akt cyberterroryzmu, powinno wywołać poważne szkody materialne, śmierć lub zaburzenie zdrowia wielu osób jak również groźbę spełnienia tego typu zachowań.

Na koniec warto zwrócić uwagę ustawodawcy na potrzebę ujednolicenia pojęć dotyczących zarówno terroryzmu jak i jego cybernetycznej odmiany oraz wszelkich pojęć z dziedziny informatyki zawartych w ustawach a szczególnie w kodeksie karnym. Ponadto należy zapewnić odpowiednim instytucjom środki umożliwiające wykrywanie i ściganie tego typu przestępstw jeszcze w momencie przygotowywania do ich dokonania.

Ocena: 5.0

Komentarze