Detekce a prevence kybernetických hrozeb

Snahy o právní regulaci a postih trestné činnosti páchané prostředky informačních a komunikačních technologií je možné vypozorovat de facto již od počátku těchto negativních aktivit. Kybernetická trestná činnost je značně odlišná od jiných druhů kriminality, přičemž tato odlišnost spočívá především v možnosti jejího dynamického vývoje a okamžité změny (dle úspěšnosti či neúspěšnosti toho kterého typu útoku), což ve vztahu k legislativě může přinášet určité problémy.

V trestním právu hmotném platí zásada, že není možné využít analogie k tíži pachatele (in malam partem). Přesto je možné kybernetické útoky mnohdy subsumovat pod zákonné ustanovení určité skutkové podstaty, byť tato skutková podstata původně směřovala na „tradičnější způsoby“ spáchání trestného činu (typicky se jedná například o útoky spojené s porušováním práv autorských, zneužívání dětí k výrobě pornografie aj.). Avšak existuje celá řada útoků nových, u nichž tato možnost v úvahu nepřichází. V takových případech se legislativci jednotlivých zemí zatím především snaží ad hoc reagovat na tyto nové druhy trestné činnosti a vyplňují tak slepá místa ve vnitrostátní právní úpravě.

Před vlastní analýzou stávající platné a účinné legislativy v oblasti kyberkriminality je třeba podotknout, že nejen v rámci Evropské unie je zřetelná snaha po implementaci účinnějších právních nástrojů, které by byly schopné včas a adekvátně reagovat na kyberkriminalitu. Dochází tak k postupnému odstraňování rozporů a nedostatků v právních normách členských států EU a dalších států, které se rozhodly aktivně zapojit do boje s kybernetickou trestnou činností.

Jedním z prvních dokumentů věnujících se problematice kyberkriminality, přijatých na mezinárodní úrovni, je Manuál OSN o prevenci a kontrole trestných činů spojených s počítači (Havana, 1990).[1]

„Způsoby ochrany dat a informačních systémů jsou dnes předmětem nejednoho vědního výzkumu, ovšem toliko technická ochrana těchto systémů a dat bez právního podkladu může být neefektivní v důsledku nejasného vymezení, kam až je možno při takové ochraně zajít. V tomto kontextu se naplno projevuje nesoulad právních úprav jednotlivých států s právními úpravami států ostatních. Díky rozvoji počítačových a informačních technologií, které udávají mezinárodní charakter kybernetických trestných činů, je efektivní ochrana počítačových systémů a dat nemyslitelná bez existence mezinárodního resp. nadnárodního právního rámce, a to nejen mezi členskými státy EU, ale v celosvětovém měřítku.“