Je obecný pojem, který lze chápat v užším nebo širším smyslu - v užším smyslu do něj zahrnujeme trestnou činnost, která směřuje právě přímo proti důvěrnosti, dostupnosti, či integritě informačních systémů, jedná se tedy především o trestné činy jako neoprávněný přístup k počítačovému systému a nosiči informací, nebo opatření a přechovávání hesla a přístupového zařízení k počítačovému systému. V širším smyslu lze do pojmu kyberkriminalita zahrnout také další dvě kategorie trestné činnosti - tradiční trestnou činnost, která je páchána prostřednictvím informačních a komunikačních technologií - tedy například podvod, nebo výroba a jiné nakládání s dětskou pornografií, a trestná činnost při jejímž páchání je využito informačních a komunikačních technologií incidentálně, přičemž se při jejím vyšetřování dají čerpat elektronické důkazní prostředky. Kyberkriminalitou se zabývají orgány činné v trestním řízení - tedy především policie, státní zastupitelství a soudy. Cílem jejich snažení je pak zajistit, aby byla tato trestná činnost zjištěna, identifikování její pachatelé a aby tito za ni byli odstíháni a potrestáni. Primárními nástroji využívány orgány činnými v trestním řízení jsou procesní postupy definované trestním řádem - tedy především zajišťování elektronických důkazů pomocí odposlechů, zajišťování dat, forenzní analýzou, apod.
Kyberkriminalita - úvod do problematiky, základní pojmy a jejich vztah, úvod do trestního práva hmotného a procesního
Prostředí informačních a komunikačních technologií (takzvaný kyberprostor) je v nemalé míře využíván k nechtěným až nebezpečným aktivitám. Aby bylo možné dnešní informační společnosti a fungování moderního státu chránit před těmito hrozbami, začaly se formovat nové disciplíny aktivit bezpečnostních složek. Lze je obecně zahrnout pod tři základní pojmy - kyberkriminalitu, kybernetickou bezpečnost a kybernetickou obranu. Aktivity v těchto oblastech se do značné míry překrývají, lze niméně identifikovat rozdíly, které je dostatečně vzájemně izolují. Především jde o to, kdo příslušné aktivity vykonává, co je jeho cílem a jaké k tomu využívá prostředky.
Předmětem tohoto modulu je seznámit posluchače s přemětem a obsahem pojmů kyberkriminalita, kybernetická bezpečnost a kybernetická obrana, specifickace aktivit, které pod tyto pojmy spadají a jejich dopad na fungování informační společnosti. Budeme se věnovat rovněž úvodu do hmotné a procesní právní úpravy trestního práva, jejíž pochopení ne významné pro porozumění dalšímu výkladu.
Informační společnost je společnost založená na integraci informačních a komunikačních technologií do všech oblastí společenského života v takové míře, že zásadně mění společenské vztahy a procesy. Společnost se však v takové situaci stává na dostupnosti, integritě a důvěrnosti informací prostřednictvím informačních a komunikačních technologií v podstatě závislou. Tyto zásadní prvky takzvané CIA triády jsou však ohrožovány nejrůznějšími vlivy, mezi které patří i kybernetická kriminalita, narušení kybernetické bezpečnosti, nebo kybernetické konflkty.
Je prozměnu aktivita, která spočívá v kontinuálním monitoringu počítačových infrastruktur, jejímž cílem je zjistit výskyt zranitelností těchto infrastruktur, případně kybernetických bezpečnostních incidentů. Kybernetická bezpečnost tedy mimo technických nástrojů zahrnuje rovněž nástroje právní a organizační. Jejím cílem je primárně zajistit CIA triádů spravovaných infrastruktur. Kybernetickou bezpečnost zajišťují různé subjekty na různých úrovních. Na úrovni organizací jsou to takzvané CSIRT týmy, které sledují a zabezpečují svoji izolovanou infrastrukturu, na úrovni státu je to v případě ČR Národní a Vládní CERT tým, které koordinují postupy provozovatelů sítí a systémů. Na mezinárodní úrovni jsou to různé mezinárodní organizace a dobrovolné spolky, které především umožňují sdílení informací (například ENISA).
Tou se rozumí obrana proti kybernetickým útokům, které mají charakter vojenského útoku. Tedy takových které objektivně ohrožují suverenitu státu. Kybernetická obrana státu by tak měla spočívat v budování schopností vojenských složek ubránit národní infrastrukturu proti takovým útokům a budovat za tím účelem dostatečně akceschopné jednotky. V ČR má v současné době na starosti kybernetickou obranu resort Ministerstva obrany a především Vojenské zpravodajství (jde o vojenskou rozvědku a kontrarozvědku).
Kybernetická kriminalita je oblast kriminality, která je specifická některými svýmy vlastnostmi, zejména tím, že je páchána prostřednictvím ICT nebo jsou ICT jejím cílem. Pro pochopení souvislostí trestněprávní kvalifikace a způsobu trestání kybernetické kriminality je třeba pochopit základní souvislosti trestního práva hmotného. Přednáška v tomto modulu bude obsahovat zejména úvod do základů trestního práva hmotného včetně popisu jeho obsahu, funkcí a zásad. Představíme si také pojmy trestný čin, skutková podstata, kvalifikace TČ a podobně. Na konkrétních příkladech bude vysvětlen postup při kvalifikaci trestného činu a způsoby kterými je na základě takové kvalifikace stanovována výše trestu. Pozornost bude věnována také souběhu trestných činů, souhrnnému a úhrnnému trestu a okolnostem, které mají vliv na trestání a stanovování výše trestu.
Povinnou literaturou pro tento modul je zejména zákon č. 40/2009 Sb., trestní zákoník, zejména jeho obecná část.
Vhodnou doporučenou literaturou je kterákoliv učebnice, nebo komentář k aktuálnímu znění trestního zákoníku.
Vyšetřování kyberkriminality je velmi problematické. Trestní právo ani orgány činné v trestním řízení nejsou schopny dostatečně pružně reagovat na aktuální vývoj technologií a zajistit dostatečnou ochranu společnosti před kybernetickými útoky. Policejní orgány a státní zástupci se potýkají s velkým množstvím praktických překážek a nedostatků právní úpravy které znemožňují efektivní potírání kyberkriminality. Tento modul představí obecné trestné procesní předpisy, jednotlivá stádia trestního řízení a popíše praktické a právní problémy s kterými se očtř při vyšetřování kybernetické kriminality setkávají.
Součástí přednášky bude zejména popis fungování trestního soudnictví, budou popsány jednotlivé subjekty, které se účastní trestního řízení, jejich procesní práva a povinnosti v jednotlivých stádiích tresntího řízení. Budou také představeny procesní instituty, které jsou při vyšetřování kybernetické kriminality primárně využívány pro zajišťování důkazů a průběh důkazního řízení.