ZRP
Tuca Zbarcea & Asociatii

Kit juridic pentru companii în caz de atacuri cibernetice

11 Octombrie 2021   |   Magdalena Roibu, Senior Attorney at Law - Schoenherr și Asociații SCA

Practica în domeniul penal a demonstrat că, în România, multe cauze de criminalitate informatică sunt clasate. Soluțiile de clasare au legătură directă cu faptul că persoanele vătămate se află în imposibilitatea de a-și susține sesizările printr-un probatoriu adecvat.

 
 

A devenit o realitate cvasi-cotidiană faptul că tot mai multe companii sunt ținte ale atacurilor cibernetice. Autorii acestor infracțiuni informatice rămân însă, de cele mai multe ori, nepedepsiți, ceea ce nu face decât să încurajeze acest fenomen infracțional.

Practica în domeniul penal a demonstrat că, în România, multe cauze de criminalitate informatică sunt clasate. Pe de o parte, această situație are legătură cu lipsa pregătirii de specialitate în domeniul investigării infracțiunilor informatice. Dar, și mai acut, soluțiile de clasare au legătură directă cu faptul că persoanele vătămate se află în imposibilitatea de a-și susține sesizările printr-un probatoriu adecvat.

În baza principiului aflării adevărului (reminiscență a principiului oficialității), organelor judiciare penale le revine obligația de a asigura, pe bază de probe, aflarea adevărului cu privire la împrejurările cauzei, precum și cu privire la persoana suspectului sau inculpatului. Însă, pentru reconstituirea adevărului judiciar este necesară administrarea probelor furnizate în primul rând de părți, acestea având principalul interes în a-și dovedi cauza. Iar, de cele mai multe ori, companiile prejudiciate nu reușesc să genereze probe suficiente, care să le permită organelor de cercetare penală să construiască un caz solid împotriva celui care a comis atacul cibernetic.

Top 5 mijloace de probă care pot crește șansele companiilor într-un dosar penal împotriva infractorilor cibernetici

Pentru a contribui la schimbarea acestei situații, companiile se pot pregăti astfel încât să poată reacționa rapid și eficient în cazul în care se confruntă cu un incident de securitate informatică. În acest sens, este recomandabilă popularizarea și pregătirea și nivelul companiei a unui ghid de reacție în caz de atac cibernetic. Acesta ar trebui să conțină – pe lângă regulamente interne și/sau protocoale de conformitate bine stabilite – și (cel puțin) cinci mijloace de probă pe care compania să le aibă pregătite în momentul sesizării organelor de urmărire penală.

Pregătirea unui astfel de ghid privind mijloacele de probă este esențială, în special având în vedere volatilitatea și fragilitatea datelor și informațiilor stocate în sistemele informatice, care face ca orice manipulare necorespunzătoare a probelor digitale să le poată altera iremediabil.

În cele ce urmează, prezentăm un top 5 orientativ al elementelor care ar putea fi incluse în lista de mijloace de probă esențiale din ghidul unei companii. Acest kit juridic de luptă împotriva infractorilor informatici va putea fi adaptat în funcție de particularitățile fiecărui dosar penal. Ca regulă generală, următoarele elemente pot ajuta o companie victimă a unui atac cibernetic să își susțină ferm poziția în dosarul penal:

1.    Raportul de audit informatic, întocmit de către specialiști în securitate informatică, angajați de companie. Acest raport conține, ideal, o radiografie cât mai fidelă a incidentului informatic și, deși echivalează cu un raport de expertiză extra-judiciară, le furnizează organelor de anchetă un diagnostic rapid asupra stadiului curent al sistemului informatic atacat, din perspectiva recuperării și conservării datelor informatice.

2.    Declarațiile de martor, printre care apreciem utilă depoziția experților în domeniul IT din interiorul sau din afara organizației. În acest sens, compania ar trebui să ia măsuri pentru a documenta prompt aceste declarații, imediat după producerea incidentului sau în proximitatea atacului cibernetic, pentru a păstra acuratețea detaliilor tehnice asupra incidentului.

3.    Alte înscrisuri relevante, utile cauzei, de exemplu, corespondența electronică dintre companie și făptuitori (dacă există) și/sau informații despre datele de acces (utilizator/parolă), istoricul conectărilor la sistem, caracteristicile sistemelor informatice de pe care s-a realizat accesul neautorizat, etc.

4.    Orice informație pe care compania prejudiciată o are cu privire la potențialii infractori este de asemenea deosebit de valoroasă în cadrul anchetei. Este important de avut în vedere că, pentru a le fi utile investigatorilor, astfel de informații trebuie să fie trasabile și/sau disponibile, adică ideal recuperabile chiar din sistemul informatic supus atacului.

5.    Soluțiile în cazuri similare de criminalitate informatică pot avea rol orientativ pentru organele judiciare. Jurisprudența din cauze conexe (naționale și/sau internaționale) poate fi valorificată în kitul judiciar; deși nu reprezintă un mijloc de probă, în definiția sa clasică, aceasta poate consolida probele particulare ale cauzei.

Este important ca, pe lângă programe de training organizate periodic la nivelul companiilor în scopul prevenirii incidentelor de securitate informatică și al asigurării reacției prompte în cazul producerii unui atac cibernetic, angajații relevanți să fie instruiți și cu privire la momentul optim și modul efectiv în care aceștia pot contribui la  conservarea probelor ce ar putea fi folosite de către companie într-un dosar penal.

Pregătind din timp aceste probe, companiile prejudiciate vor crește șansele de reușită în urmărirea și condamnarea infractorilor cibernetici, cu consecința posibilității reale de recuperare de către companii a prejudiciului produs de către aceștia.



 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 5836 / 9709
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    LegiTeam: Atorney at Law (0 - 2 years) - Dispute Resolution | Reff & Associates
    Țuca Zbârcea & Asociații câștigă pentru Silcotub un litigiu major privind recalcularea prețului energiei electrice în lumina Ordonanței de urgență nr. 27 ̸ 2022
    LegiTeam: Lawyer - Corporate M&A | Reff & Associates
    Tranzacție rară pe piața românească | Cum au lucrat avocații Legal Ground în proiectul legat de achiziția unor obligațiuni ‘tokenizate’, înregistrate și tranzacționate prin sistemul blockchain. Mihai Dudoiu (Partener): ”Pe lângă aspectele comune unor proiecte de finanțare ‘clasice’, a fost necesară integrarea unei componente de fintech. Arhitectura juridică a trebuit adaptată unui cadru relativ nou și încă în formare din punct de vedere normativ”
    NNDKP, alături de Grupul PetStar, în finanțarea de 50 mil. € obținută de la UniCredit Bank. PCF Investment Banking a acționat în calitate de aranjor exclusiv
    Filip & Company a asistat Banca Transilvania în prima sa emisiune de obligațiuni sustenabile în lei în valoare de 1,5 miliarde de lei. Alexandru Bîrsan (managing partener) a coordonat echipa
    Employment | Pe parcursul ultimului an, s-a remarcat o preocupare crescută din partea angajatorilor pentru „descifrarea” obligațiilor tot mai complexe care le revin în temeiul legislației de dată recentă, spun avocații specializați în Dreptul Muncii de la PNSA. De vorbă cu Ioana Cazacu, coordonatoarea practicii, despre noutățile din legislația muncii, solicitările clienților și mandatele complexe în care a fost implicată echipa
    BRD coordonează un club loan de 190 mil. € pentru NE Property BV. Avocații CMS au consiliat consorțiul bancar în această finanțare
    Women Lawyers | Din vorbă în vorbă cu Andreea Mihalache, Partener în cadrul firmei Popescu & Asociații, profesionist reputat, cu aproape 30 de ani de experiență ca avocat litigant la cel mai înalt nivel: ”Dincolo de oportunitatea de a lucra la dosare complexe, am și sprijinul unei echipe unite, ceea ce face ca fiecare provocare să fie o oportunitate de învățare și evoluție profesională”
    LegiTeam | Mitel & Asociații recrutează avocat cu experiență (Litigii și Soluționare a Disputelor)
    Cine sunt campionii pieței locale evidențiați în ultimul clasament IP Stars 2025 | Baciu Partners are cele mai multe recomandări în prima bandă din domeniul mărcilor. ZRVP și Dincă & Speciac sunt pe primul palier al performanței, urmate de Mușat & Asociații și NNDKP
    Kinstellar asistă Special Flanges pe toate aspectele, tranzacționale și de taxe, în achiziția producătorului industrial român Vilmar SA, cu o echipă pluridisciplinară coordonată de Zsuzsa Csiki (Partener, Co-Head of Corporate M&A) | Skadden, Simmons&Simmons și alte două firme de avocați din România au fost de o parte și de alta în această tranzacție
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...