Slovensko v novom európskom indexe kybernetickej bezpečnosti EU CSI zaostáva najmä pri počítačovej kriminalite. Panel zástupcov polície, národného CERT-u, znalcov a advokátov pomenoval dôvody: slabé nahlasovanie, nedostatok špecialistov, procesné prekážky a tlak na znalcov. Hľadali aj praktické cesty, ako zvýšiť šance na účinné vyšetrovanie.
Prečo končí kyberzločin na chvoste štatistík
Index EU CSI hodnotí viacero atribútov – od prepojenia incidentov s trestnými činmi, cez nahlasovanie zo strany obetí, až po schopnosť vyšetrovať. V diskusii zaznelo, že časť problému je „papierová“: čo a ako sa vôbec do štatistík dostane. Kľúčové sú však ľudia a procesy. Po novele trestného zákona riešia veľkú časť prípadov obvodné oddelenia, ktoré nemajú vždy špecialistov, čo podľa diskutérov znižuje kvalitu aj rýchlosť konania.
Obete často nenahlásia útok z obavy o reputáciu, z presvedčenia, že sa aj tak nič nevyrieši, alebo jednoducho preto, že netušia, že sú obeťou. Trestné konanie je navyše formalizované a hraničné škody pri internetových podvodoch odrádzajú od podania. Pri cezhraničných prípadoch predlžuje čas aj právna pomoc iným štátom. Zaznel aj spor, či sa prípady na úrovni okresov niekedy preklasifikujú na „známejšie“ skutky (napr. podvod), čo by skresľovalo obraz kyberkriminality.
Dôkazy, znalci a úzke hrdlá vyšetrovania
Digitálne dôkazy sú citlivé na čas: treba ich rýchlo zaistiť, uchovať a forenzne spracovať. V praxi veľká časť dôkazného bremena dopadá na znalcov, no tých je málo a dopyt rastie rýchlejšie než kapacity. Diskutéri otvorili aj tému motivácie a nezávislosti – znalecké odmeny v trestných veciach sú nízke a vedie sa debata, či by mal kriminalistický expertízny ústav fungovať mimo štruktúr polície.
Problémom býva aj uchovávanie stôp u prevádzkovateľov: nie vždy existujú alebo prežijú dostatočne dlho logy a ďalšie dáta. Prevádzkovatelia základných služieb síce majú zákonnú povinnosť incidenty hlásiť a stopy chrániť, no realita kolíše. Národný CERT obetiam radí, ako postupovať a čo uchovať, incidenty však nevyšetruje; pri väčších prípadoch vie upozorniť „správnych“ policajných špecialistov, čo ale nenahrádza systémové riešenie.
Cesty k zlepšeniu: hlásiť, školiť, koordinovať
Panel sa zhodol na viacerých krokoch: zjednodušiť nahlasovanie (napr. rozcestníkom s formulármi), posilniť metodické riadenie a spoluprácu medzi zložkami a budovať špecializované tímy. Polícia spustila školenia s národným CERT-om a hovorí sa o katedre kyberkriminality na Akadémii PZ; zaznela aj potreba medzirezortnej pracovnej skupiny. Kľúčové bude zvýšiť počet znalcov a otvoriť im cestu aj v nových odvetviach, spolu s úpravami, ktoré zrýchlia získavanie potrebných dát.
Prakticky: ohláste incident čo najskôr, nič nemažte a nezariadenia neresetujte, uchovajte logy a poznamenajte si časy, sumy, komunikáciu a adresy. Prevádzkovatelia by mali mať nastavené retenčné politiky a interné postupy, aby stihli stopy zaistiť. Vyšetrovanie kyberzločinu je ťažké a nie vždy vedie k identifikácii páchateľa, no bez hlásení, dôkazov a vyškolených ľudí sa šanca na úspech nezvýši. Napriek problémom boli diskutéri opatrní optimisti: zmeny prebiehajú a môžu fungovať, ak sa ich podarí udržať a zosieťovať.
