Specjaliści powstałego przed trzema laty w ABW Rządowego Zespołu Reagowania na Incydenty Komputerowe (cert. gov. pl), którego zadaniem jest zapewnienie jednostkom administracji publicznej ochrony przed cyberzagrożeniami, ostrzegają przed konsekwencjami działania hakerów. Mogą to być czasowa niedostępność strony urzędu, zmiana znajdującej się na nim treści (wandalizm internetowy), a także umieszczenie na stronie złośliwego oprogramowania, aby zainfekować komputery osób odwiedzających i np. uzyskać dostęp do danych wrażliwych (takich jak dane obywateli).
Wszystko uzależnione jest od stopnia skomputeryzowania jednostki oraz posiadanych środków ochrony w sieci. Winne są też podmioty zewnętrzne, którym samorządy zlecają utrzymanie stron internetowych, a które oszczędzają na technologiach.
Anonimowy policjant zajmujący się ściganiem hakerów przyznaje jednak, że sprawstwo niektórych zdarzeń trudno jest udowodnić. – Wszystko zależy od wiedzy i umiejętności informatycznych hakera, który potrafi mylić tropy i wykorzystać do ataku sieć komputerów poza granicami kraju – dodaje.
Odpowiedzialność karną za cyberprzestępstwa przewidują art. 268 – 269 kodeksu karnego. Osoba, która niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji na
komputerowym nośniku informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega karze pozbawienia wolności do lat trzech. Zakłócenie pracy systemu komputerowego lub sieci teleinformatycznej zagrożone jest karą do lat pięciu. Cyberdywersja związana z danymi szczególnie ważnymi dla np. obronności państwa, funkcjonowania administracji rządowej lub samorządu terytorialnego zagrożona jest karą nawet do ośmiu lat więzienia.
Do sądu trafiają jednak nieliczne sprawy, a jeśli już wyroki są, to raczej łagodne. – Niektóre sądy zdają się nie dostrzegać, że włamanie w cyberprzestrzeni nie różni się niczym od włamania do budynku – mówi Zbigniew Engiel z firmy Mediarecovery.
W ponad 70 urzędach państwowych działa system wczesnego ostrzegania o zagrożeniach w Internecie Arakis. W I połowie tego roku zaalarmował 396 razy, z czego w 113 wypadkach były to rzeczywiste zagrożenia. System Arakis nie obejmuje jednak instytucji samorządowych, chyba że same się o to zwrócą.
