Otrzymałem dziś wiadomość e-mail z pytaniem, w jaki sposób podlega ściganiu haking komputerowy, kradzież informacji, włamania komputerowe i tym podobne wykroczenia i przestępstwa. Otóż w polskim systemie prawnym istnieje gotowe rozwiązanie, są nim artykuły Kodeksu Karnego:

  • Art. 267 KK (kradzież informacji, włamanie komputerowe),
  • Art. 268 KK (niszczenie danych, nieuprawniona ich zmiana, blokowanie przetwarzania, wprowadzanie zakłóceń),
  • Art. 287 KK (oszustwo komputerowe, z tego artykułu można także skazać osobę wprowadzającą konie trojańskie i prowadzących botnety),
  • Art. 269 §1 KK (sabotaż komputerowy, dotyczy szczególnie infrastruktury krytycznej kraju)
  • Art. 310 KK (fałszerstwo kart płatniczych, skimming),
  • Art. 293. § 1 w związku z Art. 278 §1 KK i Art. 292 § 1 (kradzież licencji programu komputerowego, sprzedaż pirackiego oprogramowania; karane jako kradzież i paserstwo, gdyż właśnie tym jest),
  • Art. 165. § 1 (terroryzm, katastrofa techniczna, zagrożenie na wielką skalę),
  • a także:

  • Art. 130 KK (szpiegostwo na rzecz obcego wywiadu, także komputerowe),

Ponieważ niektóre z tych przestępstw są ścigane na wniosek poszkodowanego, incydenty należy zgłaszać. W każdej Komendzie Wojewódzkiej Policji jest odpowiednia komórka, która ma za zadanie ściganie przestępstw komputerowych. Oby takie przestępstwa zdarzały się jak najrzadziej!
Temat przygotowania firmy do ataków hakerskich jest o wiele szerszy, niż się na pozór wydaje. Trzeba opracować i wdrożyć politykę bezpieczeństwa informacji w firmie, trzeba prowadzić ciągłe prace, w tym audyt i działania korygujące. Zapewnienie bezpieczeństwa nie jest jednorazowym wydatkiem czy przedsięwzięciem, jest to ciągły stan pracy. Należy opracować działania zaradcze na wypadek udanego ataku oraz wdrożyć mechanizm wykrywania jego znamion i skutków. Przełamanie zabezpieczeń organizacji jest tylko kwestią czasu, dotyka najpotężniejszych (Microsoft, RSA, Lockheed Martin, General Dynamics, Ministerstwa Spraw Zagranicznych różnych państw, różne banki i inne instytucje finansowe).