Atacurile cibernetice sunt o categorie de infracțiuni care vizează tot mai multe firme, iar cei care se află în spatele acestora au șanse mari de a rămâne nesancționați, ceea ce favorizează incidența acestui tip de atac la nivelul unor companii și organizații.

Clasarea unui număr covârșitor de cauze de criminalitate informatică în România este o dovadă a pregătirii lacunare în cercetarea infracțiunilor informatice. Pe lângă deficitul în pregătire, această estimare semnalează și faptul că persoanele prejudiciate nu reușesc să își susțină cauza în justiție prin probe solide.

Pentru a-și dovedi cauza, părțile trebuie să furnizeze probe în baza cărora organele judiciare penale se angajează să afle adevărul în ceea ce privește împrejurările și autorii faptei. Doar prin furnizarea de probe organul judiciar poate reconstitui adevărul, multe dintre companiile afectate fiind în imposibilitatea de a oferi un probatoriu solid, cu ajutorul căruia organele judiciare să acționeze prin construirea unui caz împotriva autorului.

Cum pot companiile prejudiciate să schimbe situația?

Companiile trebuie să fie pregătite în cazul în care se vor confrunta cu un atac cibernetic, astfel încât să reacționeze rapid. Pentru a reuși acest lucru, este nevoie de pregătirea unui ghid de reacție util în situația unui atac informatic. Se recomandă includerea unui număr de mijloace de probă pe care compania respectivă să le aibă în dotare atunci când sesizează organele competente, pe lângă includerea în ghid a regulamentelor interne și a protocoalelor de conformitate. Acest ghid are o importanță majoră, dat fiind că datele stocate în sistemele informatice sunt vulnerabile și orice manipulare greșită poate duce la alterarea sau pierderea probelor digitale.

Mijloace de probă – 5 elemente care ar trebui incluse

Companiile care sunt victime ale unui atac cibernetic își pot susține poziția în dosarul penal prin posesia următoarelor elemente:

1. Declarațiile de martor – declarațiile unor experți în IT din interiorul sau exteriorul companiei trebuie documentate la scurt timp după producerea incidentului de securitate informatică astfel încât datele tehnice raportate să fie precise;

2. Raportul de audit informatic – acest raport trebuie să includă o radiografie a incidentului informatic și să fie util în furnizarea unui diagnostic rapid cu privire la situația curentă a sistemului atacat către organele de anchetă, fiind realizat de specialiști în domeniul securității cibernetice;

3. Înscrisuri relevante – în această categorie se include posibila corespondență electronică dintre companie și autorii atacului, date despre sistemul informatic de pe care s-a efectuat accesul neautorizat prin verificarea istoricului de conectări și alte informații utile;

4. Detalii despre posibilii autori ai atacului cibernetic – informațiile pe care compania le-ar putea avea cu privire la potențialii atacatori sunt extrem de valoroase în anchetă. Pentru a fi de folos, aceste informații trebuie să fie disponibile și recuperabile din sistemul informatic atacat;

5. Jurisprudența din cauze similare – soluțiile în cazuri naționale/internaționale conexe pot fi valorificate, având rol orientativ și consolidând probele specifice cauzei de criminalitate cibernetică.

Pentru a preveni atacurile cibernetice și pentru a garanta o reacție rapidă și eficientă în situația unor astfel de incidente, companiile trebuie să organizeze programe de training și să instruiască angajații relevanți referitor la modul în care pot eficientiza conservarea probelor utile într-o anchetă. Pe lângă faptul că sporesc șansele de condamnare ale infractorilor cibernetici, companiile prejudiciate care au pregătit un probatoriu solid obțin și șansa de a recupera prejudiciul produs de infractori.