Wykrywanie cyberzagrożeń i zapobieganie im
3. Ochrona karna przed cyberprzestępczością
Wysiłki zmierzające do prawnego uregulowania i karania przestępstw popełnianych za pomocą technologii informacyjno-komunikacyjnych można zaobserwować de facto od samego początku tej negatywnej działalności. Cyberprzestępczość bardzo różni się od innych rodzajów przestępstw, a różnica ta polega przede wszystkim na możliwości jej dynamicznego rozwoju i natychmiastowej zmiany (w zależności od powodzenia lub niepowodzenia danego rodzaju ataku), co może stwarzać pewne problemy w odniesieniu do prawodawstwa.
W prawie karnym materialnym obowiązuje zasada, że analogii nie można stosować na niekorzyść sprawcy (in malam partem). Niemniej jednak często możliwe jest objęcie cyberataków przepisami ustawowymi dotyczącymi danego przestępstwa, nawet jeśli pierwotnie przestępstwo to dotyczyło bardziej "tradycyjnych sposobów" jego popełniania (na przykład ataków związanych z naruszeniem praw autorskich, wykorzystywaniem dzieci do produkcji pornografii itp.) Istnieje jednak szereg nowych ataków, w przypadku których nie jest to możliwe. W takich przypadkach ustawodawcy krajowi próbowali do tej pory głównie reagować ad hoc na te nowe rodzaje przestępstw, wypełniając luki w ustawodawstwie krajowym.
Przed przystąpieniem do analizy istniejących i skutecznych przepisów w dziedzinie cyberprzestępczości należy zauważyć, że nie tylko w Unii Europejskiej istnieje wyraźne dążenie do wdrożenia skuteczniejszych instrumentów prawnych, które umożliwiłyby reagowanie na cyberprzestępczość w sposób terminowy i adekwatny. W ten sposób stopniowo eliminowane są sprzeczności i niedociągnięcia w normach prawnych państw członkowskich UE i innych państw, które postanowiły aktywnie zaangażować się w walkę z cyberprzestępczością.
Jednym z pierwszych dokumentów dotyczących cyberprzestępczości przyjętych na szczeblu międzynarodowym jest Podręcznik ONZ dotyczący zapobiegania i kontroli przestępczości komputerowej (Hawana, 1990).[1]
"Metody ochrony danych i systemów informatycznych są obecnie przedmiotem wielu badań naukowych, ale sama techniczna ochrona tych systemów i danych bez podstawy prawnej może okazać się nieskuteczna ze względu na niejasne definicje, jak daleko może sięgać taka ochrona. W tym kontekście w pełni widoczna jest niespójność prawa krajowego z prawem innych krajów. Rozwój technologii komputerowych i informatycznych, który decyduje o międzynarodowym charakterze cyberprzestępczości, sprawia, że skuteczna ochrona systemów komputerowych i danych jest nie do pomyślenia bez międzynarodowych lub ponadnarodowych ram prawnych, nie tylko między państwami członkowskimi UE, ale w skali globalnej."