Kybernetická zbraň a právo: kybernetické útoky proti nemocnicím

In this article, the authors discuss the potential meaning and normative grasp of the term cyber weapon, which has been used in the public space in the context of the cyber-attack against the Rudolf and Stefanie Hospital in Benesov. In this respect, authors analyze details of the cyber incident to identify constitutive elements of a cyber weapon and a possibility of subsequent subsumption and application of the term cyber weapon in the Czech legal environment. As a part of the legal analysis, the authors try to deal with the situation that the Czech legal system not only does not know the concept but also does not envisage it and, in a large number of areas, does not allow for its application even through extensive legal interpretation, and therefore they focus on the criminal law as the most relevant branch for the given issue. The authors assess whether the criminal law consideration of advanced malware is desirable and offer several directions in which the subsumption and application can be considered, focusing primarily on the issue of the qualifying extension and regulatory completion of the qualified offence of unauthorized access to a computer system and the possibilities offered by the aggravating circumstances legislation. They conclude the article by an evaluation and recommendations for a future development.

V daném článku se autoři věnují potenciálnímu významu a normativnímu uchopení pojmu kybernetická zbraň, který byl použit ve veřejném prostoru v kontextu kybernetického útoku na Nemocnici Rudolfa a Stefanie v Benešově. V tomto ohledu analyzují detaily daného kybernetického incidentu za účelem identifikace konstitučních prvků kybernetické zbraně a možnosti následné subsumpce a aplikace daného pojmu v českém právním prostředí. V rámci právní analýzy, ve které se pokoušejí vyrovnat se situací, kdy český právní systém daný pojem nejen nezná, ale ani s ním nepočítá a ve velké části případů neumožňuje aplikaci ani prostřednictvím extenzivního výkladu, se nakonec zaměřují na problematiku trestního práva jakožto nejrelevantnějšího odvětví pro danou problematiku. V tomto prostředí pak hodnotí, zda je trestněprávní zohlednění pokročilých malwarů žádoucí, a nabízejí několik směrů, ve kterých je možné o dané subsumpci a aplikaci uvažovat, přičemž se především zaměřují na problematiku kvalifikačního rozšíření a regulatorního dotvoření kvalifikované skutkové podstaty neoprávněného přístupu k počítačovému systému a na možnosti, které nabízí právní úprava přitěžujících okolností. Celé pojednání uzavírají vyhodnocením a doporučením pro další vývoj.