Правова кваліфікація кібератак на інформаційно-комунікаційні системи України
Стаття 361 Кримінального кодексу України (ККУ) встановлює кримінальну відповідальність за несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж або мереж зв’язку, якщо це призводить до витоку, втрати, фальсифікації інформації або порушення роботи системи. В умовах повномасштабної агресії ця стаття є основним інструментом для притягнення до відповідальності осіб, відповідальних за масштабні кібератаки, спрямовані на критичну інфраструктуру (енергетичні системи, банки, транспорт) та органи державної влади України.
Ключові положення статті 361 (ККУ)
- Частина 1 (Основний злочин): Несанкціоноване втручання (Покарання: штраф або обмеження волі до 3 років).
- Частина 2 (Кваліфікований злочин): Повторні дії, скоєні за попередньою змовою групи, або що завдали значної шкоди (Покарання: позбавлення волі від 3 до 6 років).
- Частина 3 (Особливо тяжкий злочин): Скоєно організованою групою або що спричинило тяжкі наслідки (Покарання: позбавлення волі від 6 до 10 років).
Кібервійна та критична інфраструктура: Кібератаки, здійснені хакерськими групами, пов’язаними з російськими спецслужбами (GRU, FSB, SVR), часто використовують атаки-вимикачі та DDoS-атаки для порушення роботи державних реєстрів, банків та енергетичних систем. Реальні приклади: атаки вірусу NotPetya на банківську систему України у 2017–2022 роках, спроби блокування державних порталів у 2022–2025 роках. Такі дії завжди кваліфікуються за частиною 3 статті 361 ККУ як скоєні організованою групою та що спричинили тяжкі наслідки для національної безпеки.
Докази порушення (масштабні кібератаки)
- Атаки на енергетичну систему: Втручання в SCADA-системи, регіональні відключення електропостачання та загроза безпеці цивільних (приклад: атаки на енергомережу України взимку 2022–2023 років).
- Блокування державних ресурсів: Знищення або недоступність критичних державних реєстрів, включно з Міністерством юстиції та Державною податковою службою.
- Розповсюдження шкідливого програмного забезпечення: Використання програм, таких як NotPetya, HermeticWiper та подібних вірусів-вимикачів, що завдають незворотної шкоди системам та даним.
Зв’язок із іншими статтями
- Стаття 111 ККУ (Висока зрада) — якщо кібератака здійснена громадянином України на шкоду суверенітету, територіальній цілісності або обороноздатності держави.
- Стаття 438 ККУ (Порушення законів і звичаїв війни) — якщо кібератака свідомо порушує критичну цивільну інфраструктуру.
- Стаття 363 ККУ (Порушення правил експлуатації...) — як менш тяжкий злочин для локальних інцидентів.
Правові наслідки
Санкції за статтею 361 ККУ, особливо частиною 3 (до 10 років позбавлення волі), дозволяють суворо карати осіб, залучених до кібер-агресії. Ці випадки також формують доказову базу для розслідування злочинів агресії та воєнних злочинів у міжнародних судах, включно з МКС та трибуналами для України.
Джерела
- Кримінальний кодекс України: Стаття 361 (текст)
- Пов’язана стаття: Стаття 438 ККУ (Порушення законів війни) →
- Пов’язана стаття: Стаття 111 ККУ (Висока зрада) →
© 2001 — Кримінальний кодекс України. Аналіз порушень.
Джерело: The Aggression Archive