Cyberbezpieczeństwo w firmach: walka z cyberprzestępczością jest w Polsce nieskuteczna?
Zdaniem 75,76 % respondentów ani prokuratura, ani Biuro ds. Cyberprzestępczości Komendy Głównej Policji wraz z podległymi jednostkami (biurami) ds. cyberprzestępczości nie prowadzą skutecznej walki z cyberprzestępczością. Zdaniem respondentów, skuteczność w walce z cyberprzestępczością mogłoby poprawić przede wszystkim zwiększenie skuteczności działania organów ścigania (Policji, prokuratury) w wykrywaniu sprawców cyberprzestępstw (odpowiedziało tak 63,64% respondentów) oraz wprowadzenie rzeczywistej, a nie iluzorycznej odpowiedzialności funkcjonariuszy państwa (policjantów, prokuratorów) z tytułu niewykonywania bądź nienależytego wykonywania swoich obowiązków służbowych (30,3%). Zaledwie 6,06% respondentów odpowiedziało, że w zwalczaniu cyberprzestępczości mogłoby pomóc zwiększenie kar za popełnienie cyberprzestępstwa.
Czytaj także: Bezpieczeństwo danych w internecie. Grzechy główne Polaków >>>
Odpowiedzialność funkcjonariuszów państwa polskiego
Polscy przedsiębiorcy uważają, iż funkcjonariusze państwa polskiego (policjanci, prokuratorzy) zwalczający cyberprzestępczość powinni podlegać odpowiedzialności służbowej – dyscyplinarnej (odpowiedziało tak 79,41 %) z tytułu niewykonywania bądź nienależytego wykonywania swoich obowiązków służbowych. W dodatku zdaniem blisko 1/3 respondentów (32,35%) funkcjonariusze powinni podlegać odpowiedzialności cywilnej (odszkodowawczej) wobec ofiary cyberprzestępstwa, jak również odpowiedzialności karnej (29,41%). Jedynie 2,94% ankietowanych jest zdania, iż policjanci i prokuratorzy nie powinni podlegać jakiejkolwiek odpowiedzialności.
Komentarz Kamila Radkiewicza, eksperta BCC ds. prawa gospodarczego:
Cyberprzestępstwo jest przestępstwem przeciwko poufności, integralności oraz dostępności danych (nielegalny dostęp do systemu informatycznego, nielegalne przechwytywanie transmisji danych komputerowych, niszczenie danych oraz zakłócanie systemów komputerowych). Polskie prawo (Kodeks karny) przewiduje karalność m.in. takich cyberprzestępstw jak: niszczenie bądź uszkodzenie danych informatycznych oraz zakłócenie systemu komputerowego. Ustawodawca próbując wzmocnić tzw. cyberbezpieczeństwo wprowadził ustawę o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r., która określa organizację krajowego systemu cyberbezpieczeństwa oraz zadania i obowiązki podmiotów wchodzących w jego skład. Co więcej, Policja posiada w swojej strukturze wyspecjalizowane komórki organizacyjne mające się zajmować rozpoznawaniem, zapobieganiem i zwalczaniem cyberprzestępczości oraz ujawnianiem i ściganiem jej sprawców – Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji wraz z podległymi jej jednostkami (biurami) ds. cyberprzestępczości funkcjonującymi w ramach komend wojewódzkich.
Nasuwa się pytanie: dlaczego, w opinii polskich przedsiębiorców, walka z cyberprzestępczością jest w Polsce nieskuteczna i co należałoby uczynić, żeby sytuacja w tej materii uległa poprawie?
Bez wątpienia rację mają przedsiębiorcy, którzy twierdzą, że policjanci i prokuratorzy powinni ponosić rzeczywistą, a nie iluzoryczną odpowiedzialność z tytułu niewykonywania bądź nienależytego wykonywania swoich obowiązków służbowych. Nie do zaakceptowania jest bowiem sytuacja, w której funkcjonariusze umarzają postępowanie w sprawie dotyczącej popełnienia cyberprzestępstwa bez podjęcia nawet próby ustalenia sprawcy cyberprzestępstwa. Zwłaszcza, że można obecnie zaobserwować tendencję do przekazywania spraw z zakresu cyberprzestępczości przez Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji oraz podległe jej jednostki ds. cyberprzestępczości do komisariatów rejonowych, czyli jednostek nieposiadających specjalistycznej wiedzy w sprawach tzw. cyberprzestępstw. Taka praktyka z pewnością nie służy skutecznemu wykrywaniu sprawców cyberprzestępstw.
Czytaj także: E-maile źródłem największej liczby cyberataków. Jak nie dać się oszukać?
W sytuacjach zaniechania wykonywania swoich obowiązków służbowych wobec funkcjonariusza powinny być wyciągnięte konsekwencje służbowe. Funkcjonariusz otrzymuje bowiem wynagrodzenie z podatków i – podobnie jak każdy pracownik w sektorze prywatnym – powinien być rozliczany z efektów swojej pracy. Jeśli Policja nie jest w stanie powołać do służby zdolnych specjalistów ds. cyberprzestępczości pracujących z zaangażowaniem, powinna zlecać wykonywanie czynności eksperckich firmom z sektora prywatnego, wyspecjalizowanym w zakresie cyberbezpieczeństwa.
Konkludując, należy wskazać, iż nawet najlepsze ustawodawstwo nigdy nie zwiększy ochrony przedsiębiorców w zakresie cyberbezpieczeństwa, jeżeli organy ścigania nie będą prowadziły postępowań przygotowawczych w sposób całkowicie rzetelny i kompetentny, w razie potrzeby zlecając wykonywanie czynności eksperckich firmom z sektora prywatnego wyspecjalizowanym w zapewnianiu cyberbezpieczeństwa.
Nie ulega wątpliwości, iż zmniejszenie skali zjawiska cyberprzestępczości byłoby korzystne dla gospodarki, ponieważ straty ponoszone przez polskie firmy na skutek cyberprzestępczości z roku na rok rosną. Notabene, rozmiary cyberprzestępczości na świecie porównywalne są już obecnie z wartością całego rynku narkotykowego i szacowane są na poziomie 388 miliardów dolarów rocznie (źródło: Norton Cybercrime Report).