Kiberbűncselekmény Szkadafalván
2019. december 5-én egy különleges rendezvényen vehettünk részt a Com-Forth Kft. szervezésében, amely a Beyond the Hype meetupsorozat részeként, ICS SECURITY – Kiberbiztonság az Iparban címmel került megrendezésre. A meetup az ipari szegmens kibertámadásokkal szembeni kitettségére szerette volna felhívni a figyelmet. Egy mérnöki pontossággal felépített – LEGO – város, azaz Szkadafalva elleni rögtönzött kibertámadásnak lehettünk szem- és fültanúi, mely azon túl, hogy igen látványos bemutató volt, remekül érzékeltette a téma és a probléma komolyságát.
A kibertámadást követően érkezett a felkérés egy, az ipari rendszerek kiberbiztonságának jogi aspektusait bemutató cikk megírására.
Dr. Vas Eszter és Dr. Fülöp Adrienn összefoglalója
A témát természetesen több megközelítésben is fel lehet dolgozni, végül azonban arra jutottunk, hogy maradva a bemutatott „bűncselekménynél”, a Szkadafalva ellen indított kibertámadást vizsgáljuk meg jogi szempontból.
Az eset tényállása tehát a következő. Adott egy város, amelynek van szennyvíztisztító berendezése, nukleáris erőműve, nukleáris hűtővíz elvezető berendezése, illetve veszélyes anyagok tárolására használt speciális medencéje. Az üzemek működtetéséről egy központi informatikai rendszer gondoskodik. Az elkövetőnk ebbe az informatikai rendszerbe jogosulatlanul belépett, majd – a látvány kedvéért – egyesével felrobbantotta az üzemeket.
Jelen tanulmányban kizárólag az üzemeket működtető informatikai rendszer meghackelésére térünk ki, a létesítmények felrobbantásának – anyagi kár okozásán felüli – egyéb következményeit nem vizsgáljuk.
A tényállás minősítése elsőként attól függ, hogy az elkövetőt jogtalan haszonszerzési cél vezérelte-e a bűncselekmény elkövetésekor. Mivel Szkadafalva esetében nincs semmilyen adatunk arra vonatkozóan, hogy az elkövetőnket haszonszerzési cél vezérelte volna, cselekményével az információs rendszer vagy adat megsértésének bűncselekményét valósította meg.
A nevezett bűncselekmény háromféle elkövetési magatartással valósítható meg. Önmagában büntetendő e körben az informatikai rendszerbe történő jogosulatlan belépés, az informatikai rendszer működésének akadályozása és a tárolt adatok megváltoztatása.
Az elkövető a bűncselekményt ráadásul közérdekű üzem ellen követte el, így magatartásával minősített esetet valósított meg, mely 2 évtől 8 évig terjedő szabadságvesztéssel büntetendő.
Komoly hiányosság, hogy a nevezett bűncselekménynek nem eleme a károkozás, holott az ilyen behatolások kis kivételtől eltekintve kárt okoznak mind magában az informatikai rendszerben, mind pedig a magukban a létesítményekben – ahogy történt Szkadafalva esetében is. Ez azt jelenti tehát, hogy nem értékeli a hatályos szabályozás azt a körülményt, hogy a bűncselekménnyel az elkövető milyen kárt okozott. Emiatt, ha a cselekménnyel kárt is okoz az elkövető, akkor azt a rongálás törvényi tényállása körében lehet értékelni, így az elkövető egy magatartásával lényegében kettő bűncselekményt követ el (ún. halmazat).
Nem véletlenül nem szóltunk arról az esetről, ha az üzemkimaradás bevételkiesést is okoz, az ugyanis mint elmaradt vagyoni előny nem minősül kárnak a büntetőjogi kár definíció értelmében, így a rongálás körében sem értékelhető.
Látható tehát, hogy a szabályozás jelenleg még gyerekcipőben jár, ami a jövőben remélhetően fejlődni fog. Ehhez viszont szükség van arra, hogy minél több kiberbűncselekmény elkövetése kerüljön a nyomozóhatóság látóterébe, hiszen csak akkor tudja az élet alakítani a törvényi tényállásokat, ha azokról a jogalkalmazó, és ezáltal a jogalkotó felé jelzés érkezik. Ezen bűncselekmények esetében pedig a jelzőrendszernek kiemelkedően fontos szereplője a sértett, vagyis az információs rendszer tulajdonosa, hiszen sok esetben ő az, aki a bűncselekményről közvetlenül tudomást szerez és aki azt a nyomozóhatóság tudomására tudja hozni.
Kérdése van? Keressen minket bizalommal!
Rugalmasság
Ügyfeleink teljes körű kiszolgálása érdekében akár cégénél kihelyezve is segítünk sürgős jogi problémáinak megoldásában. Munkatársaink telefonon és e-mailen is elérhetőek.
Gyorsaság
Irodánk a cégjogi és a szerződések elkészítésével kapcsolatos feladatokat 5 munkanapos határidővel vállalja. Egyéb munkatípusokkal kapcsolatban egyedi határidők megadásával igyekszünk a leghatékonyabb és leggyorsabb megoldást kínálni Önnek és cégének.
Hatékonyság
Ügyfeleink hatékony, lényegre törő, gyors és precíz kiszolgálása alapelveink egyike. Nem végzünk felesleges, időhúzó munkát, így Önnek sem kell a jó megoldásra napokat várnia!
Szakértelem
Jogász munkatársaink kiemelkedő szakértelemmel látják el a megjelölt szakterületeken cége ügyeit a magyar mellett angol nyelven is. Így a mi szaktudásunk az Ön vállalatának építőköve.