Počítačová kriminalita je aj ekonomický problém

Počítačová kriminalita sa v posledných rokoch stala jednou z najdôležitejších ekonomických výziev v celosvetovom meradle. Vývoj nových technológií umožnil ukladať do cloudu stále viac informácií a údajov. Tento trend sa zvýšil aj v dôsledku pandémie COVID-19. Izolácia prispela ku globálnemu rozšíreniu práce na diaľku, veľká časť sociálnych vzťahov sa presunula do on-line prostredia.

Zločiny spojené s počítačovou kriminalitou sú veľmi rôznorodé, so širokou škálou páchateľov a motivácií. V tomto zmysle je potrebné poznamenať, že existuje dôležitá kategória trestných činov, ktoré sú z logiky ekonómie ťažko pochopiteľné, ako je kyberterorizmus alebo útoky z ideologických dôvodov alebo z pomsty. V týchto prípadoch motivácia kyberzločincov súvisí skôr s psychologickými aspektmi ako s hľadaním ekonomických výhod.

Aj keď je počítačová kriminalita hrozbou, ktorá sa týka všetkých používateľov internetu, najviac sú zasiahnuté firmy, a to najmä kvôli nákladom, ktoré generuje. Tak napríklad kybernetický útok NotPetya, považovaný za najškodlivejší v histórii, spôsobil spoločnosti FedEx, nadnárodnej kuriérskej spoločnosti kótovanej na newyorskej burze, straty viac ako 300 miliónov dolárov.



Rovnaký objem strát vykázala v dôsledku rovnakého útoku aj švédska lodná spoločnosť Maersk, ktorá bola nútená na týždne paralyzovať časť výrobného reťazca. Celkovo sa odhaduje, že NotPetya spôsobila v postihnutých spoločnostiach straty takmer 10 miliárd dolárov.

Strata dôvery zákazníkov
Škody spôsobené počítačovou kriminalitou spoločnostiam sa neobmedzujú len na náklady, ktoré musia znášať za prerušenie podnikania alebo na nápravu spôsobenej škody. Spoločnosti zasiahnuté kybernetickými útokmi sa musia vysporiadať aj so škodami, ktoré utrpela ich povesť na internete a so stratou dôvery ich potenciálnych spotrebiteľov.

Paradigmatickým prípadom je kybernetický útok, ktorý v roku 2015 utrpela zoznamka Ashley Madison zo strany hackerov The Impact Team. Tento útok odhalil 300 GB osobných údajov používateľov webu vrátane bankových údajov, skutočných mien a intímnych informácií. Potom mnohých používateľov vydierali ďalší kyberzločinci, ktorí požadovali peniaze výmenou za to, že tieto informácie neprezradia ich príbuzným.

Je to práve poškodenia dobrého mena, ktoré spoločnosť riskuje pri verejnom priznaní sa, že sa stala obeťou kybernetického útoku. Sú však aj iné príčiny, ktoré môžu vysvetliť, prečo firmy radšej mlčia. Jednou z nich môže byť nedôvera v schopnosť národných bezpečnostných zložiek vysporiadať sa s medzinárodnými zločineckými skupinami. Ďalšou je potreba čo najskôr obnoviť podnikateľskú činnosť. Aj keby to znamenalo ustúpiť vydieraniu kyberzločincov a zaplatiť sumu, ktoré požadujú, aby sa v následne čo najskôr firma dostala do „normálu“.

Determinanty počítačovej kriminality
Počítačová kriminalita je zložitý fenomén, ktorý zahŕňa mnoho veľmi odlišných činností za ktorými je široká škála aktérov. Z tohto dôvodu je ťažké popísať jej príčiny, pretože sú veľmi rôznorodé a siahajú od osobných faktorov, akými sú osobnosť či ideológia kyberzločincov, až po medzinárodné fenomény, akými sú rastúca globalizácia alebo rozmach internetu a nových technológií.

Existujú aj ďalšie faktory, ktoré ovplyvňujú počítačovú kriminalitu, ako napríklad regulačný rámec alebo sociálno-ekonomická úroveň krajiny. Napríklad Rusko alebo Čína zvyčajne nespolupracujú s inými krajinami pri vyšetrovaní kyberzločinov, ktorí negatívne neovplyvňujú ich národné záujmy. Odmietli podpísať Budapeštiansky dohovor, jedinú existujúcu medzinárodnú zmluvu o počítačovej kriminalite. Kyberzločinci tak vidia, že ich činy v zahraničí môžu zostať nepotrestané, čo vytvára motiváciu pokračovať v trestnej činnosti. Hrozby sú globálne, ale zákony nie.



Zistilo sa tiež, že veľká časť počítačovej kriminality pochádza z rozvojových krajín s obmedzenou reguláciou a vysokou mierou nezamestnanosti. V tomto zmysle sa počítačová kriminalita pravdepodobnejšie objaví v krajinách, kde pracovná sila v oblasti IT nenachádza pracovné príležitosti vhodné pre úroveň ich odbornej prípravy. To sa stalo v Rusku a ďalších východoeurópskych krajinách.

Ako sa postaviť tejto globálnej výzve?
V prvom rade je nevyhnutné mať spoľahlivé zdroje informácií o počítačovej kriminalite a jej ekonomických dopadoch. Odporúča sa tiež, aby informácie pochádzali od nezávislých orgánov. Skutočnosť, že autormi vyšetrovaní sú spoločnosti špecializované na kybernetickú bezpečnosť, spôsobuje nedôveru v spoľahlivosť ich údajov.

Po druhé, počítačová kriminalita je činnosť, ktorá sa neustále inovuje a transformuje. Ide o vážny problém pre spoločnosti zaoberajúce sa kybernetickou bezpečnosťou aj orgány činné v trestnom konaní, ktoré nedokážu bezprostredne reagovať na zmeny v oblasti počítačovej kriminality.
V tomto zmysle, aj keď je veľmi ťažké predpovedať budúcnosť, existuje veľa dôvodov na obavy, najmä kvôli rozvoju technológie 5G a umelej inteligencie. Hoci môžu prispieť k zlepšeniu ekonomickej kybernetickej bezpečnosti, zároveň môžu aj výrazne rozšíriť možnosti počítačovej kriminality.

Medzinárodná spolupráca a súkromie
Kybernetické útoky sú nadnárodné hrozby, ktoré hranice krajín nedokážu zastaviť. Pre pokrok v tomto smere by bolo potrebné nadviazať pevné väzby medzi krajinami a inštitúciami, ale aj so súkromnými spoločnosťami.

Bohužiaľ je veľmi ťažké dosiahnuť efektívny stupeň medzinárodnej a verejno-súkromnej spolupráce. Opatrenia zamerané na boj proti počítačovej kriminalite a zvýšenie bezpečnosti sietí sa navyše v mnohých prípadoch dejú zhromažďovaním osobných údajov od občanov, čo možno považovať za zásah do ich súkromia, čím sa sťažuje ich uplatňovanie.

Počítačová kriminalita tak zostáva hlavnou výzvou pre globálne riadenie. Hoci hrozba nepozná hranice, inštitúcie a nariadenia zamerané na jej kontrolu a likvidáciu sú obmedzené na národné územia. Preto je nevyhnutné vytvoriť nadnárodné regulačné a normatívne inštitúcie, ktoré môžu poskytnúť globálne riešenie tohto problému.