Проблеми криміналізації кібертерористичних посягань

Размещено на http://www.Allbest.Ru/

Проблеми криміналізації кібертерористичних посягань

В.Н. Кубальський, к.ю.н., доцент

Анотація

Стаття присвячена питанням криміналізації актів кібертероризму. Проаналізовано пропозиції вчених, а також законопроекти, спрямовані на криміналізацію актів кібертероризму. Запропоновано шляхи удосконалення кримінально-правової протидії актам кібертероризму в Україні. Автор обґрунтовує та пропонує внести зміни до положень чинного Кримінального кодексу України та проекту нового Кримінального кодексу України (у редакції станом на 24 грудня 2021 р.).

Ключові слова: криміналізація, кібертероризм, акт кібертероризму, кіберпростір.

Annotation

Kubalskiy V. Problems of criminalization of cyberterrorist encroachments

Виклад основного матеріалу

На сьогодні вектор правового регулювання боротьби із кіберзлочинністю пов'язується із протидією кібертероризму як найнебезпечнішого вияву кіберзлочинності. Кібертероризм це терористична діяльність, що здійснюється у кіберпросторі або з його використанням (п.13 ст.1 Закону України «Про основні засади забезпечення кібербезпеки України» від 5 жовтня 2017 р.).

Вчені звертають увагу на те, що на відміну від звичайного терориста, який для досягнення своїх цілей використовує вибухівку або стрілецьку зброю, кібертерорист використовує для досягнення своїх цілей сучасні інформаційні технології, комп'ютерні системи і мережі, спеціальне програмне забезпечення, призначене для несанкціонованого проникнення в комп'ютерні системи й організації дистанційної атаки на інформаційні ресурси об'єкта нападу.

На думку фахівців, метою державних і військових кібероперацій, спонсорованих Росією, є підтримка стратегічних політичних цілей Росії. Це може бути внесення хаосу в американську політичну систему, підрив суверенітету України, демонстрація України в негативному світлі для світу, як у 2017 р. з кібератакою NotPetya.

За наявною інформацією Служби безпеки України, хакерське угруповання «Armagedon» як спеціальний проект ФСБ Росії здійснило понад 5 тисяч кібератак і намагалося «заразити» понад півтори тисячі урядових комп'ютерних систем. Основними цілями зловмисників були:

- контроль над об'єктами критичної інфраструктури (електростанції, системи теплота водопостачання);

- викрадення та збір розвідувальних даних, у тому числі інформації з обмеженим доступом (сектор безпеки та оборони; державні установи);

- проведення акцій інформаційно-психологічного впливу;

- блокування інформаційних систем.

З повідомлень у ЗМІ відомо про наявну небезпеку терористичних кібератак на інформаційні мережі державних структур та приватних компаній, пов'язаних із керуванням об'єктами антикризової інфраструктури. При кваліфікації наведених діянь як терористичних необхідно враховувати положення ратифікованих Україною міжнародних антитерористичних угод, згідно з якими терористичні злочини це суспільно небезпечні діяння, які вчиняються з метою досягнення терористичних цілей. Під останніми розуміються цілі залякування населення з метою здійснення впливу на прийняття рішень органами державної влади або міжнародними організаціями.

Однією з необхідних умов дієвості вжитих заходів у сфері протидії кібертероризму є криміналізація в усіх державах хоча б мінімального набору протиправних діянь, що вчиняються за допомогою ІТ-технологій. Криміналізація суспільно небезпечних діянь у сфері кібертероризму сприятиме, на нашу думку, більш ефективній протидії цьому небезпечному явищу.

У кримінально-правовій літературі переважно наводяться дві групи принципів критеріїв кримінально-правової заборони діяння. Перша: соціальні та соціально-психологічні, які виражають суспільну необхідність і політичну доцільність встановлення й існування кримінальної відповідальності за те чи інше посягання. До них відносять: суспільну небезпеку діяння як необхідну умову криміналізації; відносну його поширеність; співрозмірність позитивних і негативних наслідків криміналізації; неможливість подолання даного правопорушення без застосування кримінально-правових заходів. Підтверджуючи позицію з приводу необхідності законодавчого врегулювання кримінальної відповідальності за кібертерористичний акт, зауважимо, що запропонована ідея відповідає підставам та критеріям криміналізації, які розроблені у кримінально-правовій науці.

У пояснювальній записці до проекту Закону України «Про внесення змін до Кримінального кодексу України щодо встановлення відповідальності за кібертероризм» (реєстр. №2439а від 24 липня 2015 р.) вказується, що у сьогоднішньому стані підвищеної зовнішньої небезпеки дуже важливо законодавчо визначити поняття кібертероризму й встановити сурову кримінальну відповідальність за вчинення актів кібертероризму, які можуть бути вчинені з політичних мотивів, з метою порушення суспільної безпеки, залякування населення, провокацій військового конфлікту та спрямовані на підрив національних інтересів й національної безпеки.

Вчені в Україні доводять необхідність криміналізації дій, пов'язаних з вчиненням кібертерористичних атак. На нашу думку, відповідальність у таких випадках повинна наставати за конкретні акти кібертероризму як прояви цього явища. У зв'язку з цим невдалою є назва ст.2586 «Кібертероризм» проекту Закону України «Про внесення змін до Кримінального кодексу України щодо встановлення відповідальності за кібертероризм» (реєстр. №2439а від 24 липня 2015 р.), якою пропонувалось доповнити КК України. Частину першу цієї статті пропонувалось викласти у такій редакції: «Кібертероризм, тобто умисна атака на інформацію, яка обробляється комп'ютером, комп'ютерну систему чи комп'ютерні мережі, що створює небезпеку для життя і здоров'я людей або призводить до інших тяжких наслідків, якщо такі дії були скоєні з політичних мотивів, з метою порушення суспільної безпеки, залякування населення, провокації військового конфлікту, карається..».

В іншому проекті Закону про внесення змін до Кримінального кодексу України (щодо посилення відповідальності за кібертероризм та кіберзлочини) (реєстр. №2328а від 10 липня 2015 р.) ч.2 ст.258 КК України пропонувалось викласти у новій редакції: «Ті самі дії, вчинені повторно або за попередньою змовою групою осіб або якщо вони пов'язані з несанкціонованим втручанням у роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку об'єкта підвищеної небезпеки або якщо вони призвели до заподіяння значної майнової шкоди чи інших тяжких наслідків, караються».

На думку вченого-юриста Р.О. Банка, доцільно доповнити КК України ст.2586 «Інформаційний терористичний акт: інформаційний терористичний акт, тобто дії інформаційно-психологічного та інформаційно-технічного впливу, спрямовані на розв'язання суспільно-політичних, ідеологічних, національних, територіальних конфліктних ситуацій з метою маніпуляції та зомбіювання свідомості особи чи широкого кола осіб шляхом реалізації способів і методів інформаційного насильства, застосування інформаційної зброї, караються».

Д.С. Азаров зазначає, що можливі ситуації, коли злочини у сфері комп'ютерної інформації необхідно кваліфікувати за сукупністю з іншими посяганнями. Саме таку кримінально-правову оцінку, на його думку, мають дістати втручання в роботу ЕОМ (комп'ютерів), систем та комп'ютерних мереж з метою вчинення терористичного акту. У цьому контексті, на його думку, видаються недоцільними пропозиції окремих дослідників щодо створення кримінально-правової норми про відповідальність за кібернетичний тероризм «руйнування комп'ютерних систем та дестабілізація кібернетичного простору, які спрямовані на підрив атмосфери спокою, на залякування чи пригнічення суспільства з метою вплинути на прийняття державою, міжнародною організацією, фізичною чи юридичною особою будь-якого рішення чи утримання від нього». Наведена дефініція, на думку Д.С. Азарова, має певні вади логічного та термінологічного характеру (діяння у вигляді «руйнування комп'ютерних систем» за змістом повністю охоплюється ст.258 КК України «Терористичний акт»; термінологічний зворот «дестабілізація кібернетичного простору» є надто неконкретним; поняття «тероризм» швидше характеризує злочинність і тому належить до кримінологічних, а не до кримінально-правових понять). Окрім того, вона фактично враховує ідеальну сукупність злочинів, оскільки охоплює два діяння, кожне з яких при окремому аналізі має кваліфікуватися як злочинне, що, очевидно, є безпідставним. Таке врахування може бути доцільним лише у тому разі, коли зазначені діяння характеризуватимуться органічною єдністю, що зумовлює створення норм про так звані складені (складні) злочини. На думку Д.С. Азарова, злочини у сфері комп'ютерної інформації і терористичний акт не перебувають у названому зв'язку, а тому їх об'єднання одним складом злочину є штучним.

В окремих державах (Грузія, США) останнім часом з'явився такий склад злочину, як кібертероризм. Особливу увагу серед наведених діянь привертає диспозиція ст.324¹ «Кібертероризм» розділу 11 «Злочини проти держави» КК Грузії, яка викладена у такій редакції: «Кібертероризм, тобто протиправне заволодіння комп'ютерною інформацією, що охороняється законом, її використання або погроза використанням, які створюють небезпеку настання тяжких наслідків, вчинені з метою залякування населення чи (і) впливу на орган влади, карається».

Як уже зазначалось, назва статті «кібертероризм» у КК видається невдалою, оскільки відповідальність у таких випадках повинна наставати за конкретні акти кібертероризму як прояви цього явища.

На нашу думку, вчинювані в нашій державі кібертерористичні акти необхідно кваліфікувати за ст.258 «Терористичний акт» КК України. Враховуючи наведене, заслуговує на підтримку підхід М.А. Єфремової, яка пропонує диспозицію статті «Терористичний акт» КК викласти у такій редакції: «Вчинення вибуху, підпалу, протиправного впливу на інформаційно-телекомунікаційні системи або інших дій, що залякують населення та створюють небезпеку загибелі людини, заподіяння значної майнової шкоди чи настання інших тяжких наслідків з метою впливу на прийняття рішення органами влади або міжнародними організаціями, а також загроза вчинення зазначених дій у зазначених цілях».

Підтримуваний нами підхід набув певного втілення у положеннях ст.237 «Акти тероризму» розділу 3 «Кримінальні правопорушення проти державної влади» Кримінального кодексу Естонії, згідно з якою «...втручання в комп'ютерні дані, або перешкоджання функціонуванню комп'ютерних систем, а також погроза вчинення таких дій, якщо вони вчинені з метою примусу держави або міжнародної організації до дії або бездіяльності, караються позбавленням волі терміном від п'яти до двадцяти років або довічним позбавленням волі». По суті, перераховані у диспозиції наведеної статті окремі діяння становлять акти кібертероризму.

Криміналізація усіх без винятку форм терористичної діяльності та кваліфікація їх як терористичних злочинів виступає необхідною передумовою для організації належної протидії тероризму. На користь такого вирішення проблем свідчить аналогічна тенденція, що простежується останнім часом в європейських державах. Проект нового КК України (станом на 24 грудня 2021 р.) у Книзі 5 «Злочини та проступки проти суспільства» містить розділ 5.2 «Злочини проти безпеки суспільства від тероризму», в якому передбачені терористичні злочини. Зокрема, ст.5.2.4 «Терористичне діяння» проекту нового КК України (у редакції станом на 24 грудня 2021 р.) викладена у такій редакції: «особа, яка з метою залякати населення або дестабілізувати діяльність публічної влади чи міжнародної організації, або примусити їх вчинити яку-небудь дію чи утриматися від її вчинення:

1) захопила людину,

2) застосувала зброю чи інший предмет, яким може бути спричинена шкода життю чи тяжка шкода здоров'ю людини,

3) захопила, утримувала, знищила або пошкодила об'єкт критичної інфраструктури чи його устаткування, необхідне для діяльності цього об'єкта, або вивела його з ладу,

4) захопила повітряне, морське судно або інший засіб пасажирського чи вантажного транспорту,

5) влаштувала перешкоду для руху на вулиці, дорозі, іншому шляху сполучення, заблокувала транспортну комунікацію, роботу морського, річкового порту чи аеропорту, трубопровідного транспорту,

6) виготовила, придбала, перевезла, поставила, використала вогнепальну зброю, вибуховий пристрій, ядерний, біологічний чи хімічний боєприпас або заволоділа такою зброєю чи таким боєприпасом,

7) вивільнила у навколишнє середовище небезпечну речовину або здійснила небезпечну для життя людей пожежу, повінь чи вибух, або

8) припинила постачання води, електроенергії чи іншого природного ресурсу, що має життєво важливе значення для людей, вчинила злочин 5 ступеня.

кримінальний правовий інформаційний комунікаційний кібертероризм

Висновки

Вважаємо доцільним диспозицію частини першої ст.258 «Терористичний акт» чинного КК України після слів «терористичний акт, тобто застосування зброї, вчинення вибуху, підпалу» доповнити словами «протиправного впливу на інформаційно-телекомунікаційні системи» і далі за текстом. У проекті нового КК України (у редакції станом на 24 грудня 2021 р.) вважаємо доцільним доповнити ст.5.2.4 «Терористичне діяння» положенням, яке присвячене кібертерористичному акту. Таким чином, ст.5.2.4 розглядуваного проекту КК слід доповнити п.9, який варто викласти в такій редакції: «особа, яка з метою залякати населення або дестабілізувати діяльність публічної влади чи міжнародної організації, або примусити їх вчинити яку-небудь дію чи утриматися від її вчинення: ... 9) вчинила кримінальне правопорушення з використанням інформаційно-комунікаційних технологій у кіберпросторі». Реалізація зазначених пропозицій, на нашу думку, сприятиме більш ефективній протидії актам кібертероризму, матиме певний запобіжний потенціал, а також свідчитиме про належне розуміння законодавцем рівня суспільної небезпеки аналізованих діянь.

Література

1. Бойченко О.В., Ончурова О.О. Кібертероризм у складі сучасних проблем національної безпеки. Форум права. 2010. №2. С. 57.

2. Бурячок В.Л. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В.Л. Бурячок, В.Б. Толубко, В.О. Хорошко, С.В. Толюпа]; за заг. ред. д-ра техн. наук, професора В.Б. Толубка. Київ: ДУТ, 2015. С. 58.

3. Голубев В.А. Кибертерроризм как новая форма терроризма.

4. Gabriel Weimann. Cyberterrorism How Real Is the Threat? Special report. December 2004. P. 11.

5. Світова гібридна війна: український фронт / за заг. ред. В.П. Горбуліна. Національний інститут стратегічних досліджень. Київ: НІСД, 2017. С. 89.

6. Стратегія кібербезпеки України, затверджена Указом Президента України від 26 серпня 2021 року №447/2021.

7. Буяджи С.А. Правове регулювання боротьби із кіберзлочинністю: теоретико-правовий аспект: дис. ... канд. юрид. наук:12.00.01. Івано-Франківськ, 2018. С. 151.

8. Довгань О.Д., Доронін І.М. Ескалація кіберзагроз національним інтересам України та правові аспекти кіберзахисту: монографія. Київ: Видавничий дім «АртЕк», 2017. C. 35-36.

9. Наскільки надійна в Україні система захисту кіберпростору, які цілі російських хакерів, хто їх фінансує та в чому їх сильні та слабкі сторони?

10. СБУ встановила хакерів ФСБ, які здійснили понад 5 тис. кібератак на державні органи України.

11. Когут Ю.І. Протидія кібертероризму як загрозі інформаційній безпеці України: дис. ... канд. юрид. наук: 21.07.01. Київ, 2021. С. 211.

12. Брич Л.П., Навроцький В.О. Кримінально-правова кваліфікація ухилення від оподаткування в Україні: монографія. Київ: Атіка, 2000. С. 14.

13. Проект Закону України «Про внесення змін до Кримінального кодексу України щодо встановлення відповідальності за кібертероризм» (реєстр. №2439а від 24 липня 2015 р.).

14. Когут Ю.І. Протидія кібертероризму як загрозі інформаційній безпеці України: дис. ... канд. юрид. наук: 21.07.01. Київ, 2021. С. 24. 15. Проект Закону України «Про внесення змін до Кримінального кодексу України щодо встановлення відповідальності за кібертероризм» (реєстр. №2439а від 24 липня 2015 р.).

16. Проект Закону про внесення змін до Кримінального кодексу України (щодо посилення відповідальності за кібертероризм та кіберзлочини) (реєстр. №2328а від 10 липня 2015 р.).

17. Банк Р.О. Інформаційний тероризм як загроза національній безпеці України: теоретико-правовий аспект. Інформація і право. 2016. №1 (16). С. 115-116.

18. Азаров Д.С. Кримінальна відповідальність за злочини у сфері комп'ютерної інформації: дис. ... канд. юрид. наук: 12.00.08. Київ, 2003. С. 104.

19. Ліпкан В.А. Щодо поняття тероризму. Право України. 2000. №7. С. 69.

20. Азаров Д.С. Вказ. праця. С. 104-105.

21. Сравнительное уголовное право. Особенная часть: монография / В.Н. Додонов, О.С. Капинус, С.П. Щерба; под общ. и науч. ред.: С.П. Щерба. Москва: Юрлит-информ, 2010. C. 391

22. Уголовный кодекс Грузии 1999 г. (с изменениями от 2020 г.).

23. Ефремова М.А. Уголовно-правовая охрана информационной безопасности: дис. ... д-ра юрид. наук: 12.00.08. Москва, 2017. С. 328-329. 24. Penal Code of the Republic of Estonia (2001, amended 2021).

25. Кубальський В.Н. Кримінально-правові проблеми протидії тероризму в Україні: дис. ... канд. юрид. наук: 12.00.08. Київ, 2007. С. 87.

26. Кримінальний кодекс України (проект). Контрольний текст (станом на 24 грудня 2021 р

References

1. Bojchenko O.V., Onchurova O.O. Kiberteroryzm u skladi suchasnykh problem natsional'noi bezpeky. Forum prava. 2010. №2. S. 57 [ukr].

2. Buriachok V.L. Informatsijna ta kiberbezpeka: sotsiotekhnichnyj aspekt: pidruchnyk / [V.L. Buriachok, V.B. Tolubko, V.O. Khoroshko, S.V. Toliupa]; za zah. red. d-ra tekhn. nauk, profesora V.B. Tolubka. Kyiv: DUT, 2015. S. 58 [ukr].

3. Holubev V.A. Kyberterroryzm kak novaia forma terroryzma.

4. Gabriel Weimann. Cyberterrorism How Real Is the Threat? Special report. December 2004. P. 11.

5. Svitova hibrydna vijna: ukrains'kyj front / Za zah. red. V.P. Horbulina. Natsional'nyj instytut stratehichnykh doslidzhen'. Kyiv: NISD, 2017. S. 89 [ukr].

6. Stratehiia kiberbezpeky Ukrainy, zatverdzhena Ukazom Prezydenta Ukrainy vid 26 serpnia 2021 roku №447/2021.

7. Buiadzhy S.A. Pravove rehuliuvannia borot'by iz kiberzlochynnistiu: teoretyko-pravovyj aspekt: dys. ... kand. iuryd. nauk:12.00.01. Ivano-Frankivs'k, 2018. S. 151 [ukr].

8. Dovhan' O.D., Doronin I.M. Eskalatsiia kiberzahroz natsional'nym interesam Ukrainy ta pravovi aspekty kiberzakhystu: monohrafiia. Kyiv: Vydavnychyj dim «ArtEk», 2017. C. 35-36 [ukr].

9. Naskil'ky nadijna v Ukraini systema zakhystu kiberprostoru, iaki tsili rosijs'kykh khakeriv, khto ikh finansuie ta v chomu ikh syl'ni ta slabki storony?

10. SBU vstanovyla khakeriv FSB, iaki zdijsnyly ponad 5 tys. kiberatak na derzhavni orhany Ukrainy.

11. Kohut Yu.I. Protydiia kiberteroryzmu iak zahrozi informatsijnij bezpetsi Ukrainy: dys. ... kand. iuryd. nauk: 21.07.01. Kyiv, 2021. S. 211 [ukr].

12. Brych L.P., Navrots'kyj V.O. Kryminal'no-pravova kvalifikatsiia ukhylennia vid opodatkuvannia v Ukraini: Monohrafiia. Kyiv: Atika, 2000. S. 14 [ukr].

13. Proiekt Zakonu Ukrainy «Pro vnesennia zmin do Kryminal'noho kodeksu Ukrainy schodo vstanovlennia vidpovidal'nosti za kiberteroryzm» (reiestr. №2439a vid 24 lypnia 2015 r.).

14. Kohut Yu. I. Protydiia kiberteroryzmu iak zahrozi informatsijnij bezpetsi Ukrainy: dys. ... kand. iuryd. nauk: 21.07.01. Kyiv, 2021. S. 24 [ukr].

15. Proiekt Zakonu Ukrainy «Pro vnesennia zmin do Kryminal'noho kodeksu Ukrainy schodo vstanovlennia vidpovidal'nosti za kiberteroryzm» (reiestr. №2439a vid 24 lypnia 2015 r.).

16. Proiekt Zakonu pro vnesennia zmin do Kryminal'noho kodeksu Ukrainy (schodo posylennia vidpovidal'nosti za kiberteroryzm ta kiberzlochyny) (reiestr. №2328a vid 10 lypnia 2015 r.).

17. Bank R.O. Informatsijnyj teroryzm iak zahroza natsional'nij bezpetsi Ukrainy: teoretyko-pravovyj aspekt. Informatsiia i pravo. 2016. №1. (16). S. 115-116 [ukr].

18. Azarov D.S. Kryminal'na vidpovidal'nist' za zlochyny u sferi komp'iuternoi informatsii: dys. kand. iuryd. nauk: 12.00.08. Kyiv, 2003. S. 104 [ukr].

19. Lipkan V.A. Schodo poniattia teroryzmu. Pravo Ukrainy. 2000. №7. S. 69

20. Azarov D.S. Vkaz. pratsia. S. 104-105 [ukr].

21. Sravnytel'noe uholovnoe pravo. Osobennaia chast': Monohrafyia / Dodonov V.N., Kapynus O.S., Scherba S.P.; Pod obsch. y nauch. red.: Scherba S.P. Moskva: Yurlytynform, 2010. C. 391 [rus].

22. Uholovnyj kodeks Hruzyy 1999 r. (s yzmenenyiamy ot 2020 r.).

23. Efremova M.A. Uholovno-pravovaia okhrana ynformatsyonnoj bezopasnosty: dys. ... d-ra iuryd. nauk: 12.00.08. Moskva, 2017. S. 328-329 [rus].

24. Penal Code of the Republic of Estonia (2001, amended 2021).

25. Kubal's'kyj V.N. Kryminal'no-pravovi problemy protydii teroryzmu v Ukraini: dys. ... kand. iuryd. nauk: 12.00.08. Kyiv, 2007. S. 87 [ukr].

26. Kryminal'nyj kodeks Ukrainy (proiekt). Kontrol'nyj tekst (stanom na 24 hrudnia 2021 r.).

Размещено на Allbest.Ru