1 Uniwersytet im. Adama Mickiewicza w Poznaniu Wydział Nauk Politycznych i Dziennikarstwa Robert Maciejewski Cyberterroryzm w polityce bezpieczeństwa państwa. Problemy ochrony infrastruktury krytycznej Praca doktorska Promotor: prof. UAM dr hab. Maciej Walkowski Promotor pomocniczy: dr Rafał Kamprowski Poznań 2019 2 Spis treści Wstęp 8 Rozdział I. Pojęcia cyberprzestrzeni, cyberprzestępstwa i cyberterroryzmu – próba reasumpcji 13 1.1. Cyberprzestrzeń 13 1.2. Bezpieczeństwo w cyberprzestrzeni 15 1.3. Walka informacyjna w cyberprzestrzeni 17 1.4. Cyberprzestępczość 19 1.4.1. Ujęcia normatywne a niejednolitość definicyjna 19 1.4.2. Konwencja budapeszteńska 21 1.4.3. Przestępstwa przeciw bezpieczeństwu cyberprzestrzeni w polskim kodeksie karnym 24 1.4.4. Techniki cyberprzestępcze – próba systematyki 27 1.5. Terroryzm 28 1.5.1. Terroryzm – rys historyczny 28 1.5.2. Przegląd wybranych definicji terroryzmu 31 1.5.3. Terroryzm państwowy – wsparcie państw dla organizacji terrorystycznych w oparciu o wybrane przykłady 35 1.5.4. Wojna hybrydowa jako szczególna forma terroryzmu państwowego 44 1.6. Cyberterroryzm 49 1.6.1. Wybrane definicje cyberterroryzmu obecne w literaturze przedmiotu 49 1.6.2. Cyberterroryzm – próba definicji własnej 53 1.6.3. Obszary zagrożeń cyberterrorystycznych 54 1.6.4. Czynniki skuteczności ataków cyberterrorystycznych 55 Rozdział II. Polityki ochrony cyberprzestrzeni w Unii Europejskiej 57 2.1. Zapobieganie terroryzmowi jako element procesu integracji europejskiej w latach 1951-1999 57 2.1.1. Inicjatywa TREVI 58 2.1.2. Układ z Schengen 59 2.1.3. Traktat z Maastricht 60 3 2.1.4. Traktat z Amsterdamu i Szczyt Rady Europejskiej w Tampere 62 2.2. Unia Europejska a zwalczanie terroryzmu i cyberterroryzmu w latach 2001-2015 63 2.2.1. Reakcje UE na zamach z 11 września 2001 roku 63 2.2.2. Konwencja Rady Europy o cyberprzestępczości 64 2.2.3. Europejska Strategia Bezpieczeństwa 68 2.2.4. Decyzja Ramowa w sprawie ataków na systemy informatyczne 70 2.2.5. Strategia Unii Europejskiej w dziedzinie walki z terroryzmem 72 2.2.6. Komunikat Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów w kierunku ogólnej strategii zwalczania cyberprzestępczości 77 2.2.7. Strategia Cyberbezpieczeństwa dla UE: „Otwarta, bezpieczna i chroniona cyberprzestrzeń” 78 2.2.8. Dyrektywa Parlamentu Europejskiego w sprawie ataków na systemy informatyczne 79 2.2.9. Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów, Polityka wobec Internetu i zarządzanie Internetem: Rola Europy w kształtowaniu przyszłości zarządzanie Internetem 80 2.2.10. Europejska agenda bezpieczeństwa na lata 2015-2020 81 2.2.11. Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów, Otwarta i bezpieczna Europa: realizacja założeń 82 Rozdział III. Polityka ochrony cyberprzestrzeni w Stanach Zjednoczonych Ameryki 83 3.1. Cyberprzestrzeń USA jako teatr działań wojennych 83 3.2. Ramowe doktryny obrony cybernetycznej USA 85 3.3. Ramowe założenia Ochrony Infrastruktury Krytycznej w USA 87 3.4. Dokumenty strategiczne dotyczące krajowego i międzynarodowego bezpieczeństwa cyberprzestrzeni opracowane przez USA 91 3.4.1. Prezydencka Komisja ds. Zabezpieczania Infrastruktury Krytycznej 92 4 3.4.2. Dyrektywa Prezydencka 63 94 3.4.3. Narodowa Strategia Bezpieczeństwa Cyberprzestrzeni 95 3.4.4. Kompleksowa Narodowa Inicjatywa Cyberbezpieczeństwa 98 3.4.5. Międzynarodowa Strategia USA dla Cyberprzestrzeni i jej znaczenie dla światowego cyberbezpieczeństwa 100 Rozdział IV. Polityki i strategie ochrony cyberprzestrzeni w Rzeczypospolitej Polskiej 103 4.1. Strategie Bezpieczeństwa Narodowego Rzeczpospolitej Polskiej przyjęte w latach 1990-2017 103 4.1.1. Polska przed wstąpieniem do NATO 103 4.1.2. Strategia Bezpieczeństwa Narodowego Rzeczpospolitej Polskiej z 2000 roku 104 4.1.3. Strategia Bezpieczeństwa Narodowego Rzeczpospolitej Polskiej z 2003 roku 105 4.1.4. Strategia Bezpieczeństwa Narodowego Rzeczpospolitej Polskiej z 2007 roku 107 4.1.5. Strategia Bezpieczeństwa Narodowego Rzeczpospolitej Polskiej z 2014 roku 108 4.2. Polityki i programy ochrony cyberprzestrzeni Rzeczpospolitej Polskiej 115 4.2.1. Rządowy Program Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2009-2011 115 4.2.2. Rządowy Program Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011-2016 117 4.2.3. Polityka ochrony cyberprzestrzeni Rzeczypospolitej Polskiej z 2013 roku 119 4.2.4. Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 – Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 124 Rozdział V. Strategiczne założenia ochrony infrastruktury krytycznej Rzeczypospolitej Polskiej 131 5.1. Definicja infrastruktury krytycznej w Polsce i Unii Europejskiej 131 5.2. Podstawy prawne ochrony infrastruktury krytycznej w Polsce 133 5 5.2.1. Ustawa z dnia 26.04.2007 roku o zarządzaniu kryzysowym 133 5.2.2. Ustawa z dnia 18.03.2010 roku o szczególnych uprawnieniach ministra właściwego do spraw Skarbu Państwa oraz ich wykonywaniu w niektórych spółkach kapitałowych lub grupach kapitałowych prowadzących działalność w sektorach energii elektrycznej, ropy naftowej oraz paliw gazowych 139 5.2.3. Narodowy Program Ochrony Infrastruktury Krytycznej z 2013 roku 140 5.2.4. Narodowy Program Ochrony Infrastruktury Krytycznej z 2018 roku 144 5.3. Instytucje powołane do ochrony infrastruktury krytycznej 146 5.3.1. Rządowe Centrum Bezpieczeństwa 146 5.3.2. Agencja Bezpieczeństwa Wewnętrznego (ABW) 148 5.3.3. Agencja Wywiadu (AW) 150 5.3.4. Służba Kontrwywiadu Wojskowego (SKW) 152 5.3.5. Międzyresortowy Zespół do Spraw Zagrożeń Terrorystycznych 152 5.3.6. Zestawienie Dokumentów programowych Unii Europejskiej oraz polskich aktów prawnych związanych z ochroną infrastruktury krytycznej w latach 2004-2011 153 Rozdział VI. Infrastruktura krytyczna Rzeczypospolitej Polskiej 156 6.1. Infrastruktura krytyczna RP – systematyka 156 6.1.1. System zaopatrzenia w energię, surowce energetyczne i paliwa 156 6.1.2. Sektor energii elektrycznej – system elektroenergetyczny 156 6.1.3. Sektor gazu ziemnego – wydobycie i przesył 165 6.1.4. Sektor ropy naftowej – wydobycie i przesył 169 6.1.5. Sektor energii cieplnej 172 6.2. System łączności 174 6.2.1. Łączność telefoniczna 175 6.2.2. Transmisja programów radiofonicznych i telewizyjnych 176 6.2.3. Radiofonia i telewizja 177 6.2.4. Telewizja kablowa 177 6.2.5. Szerokopasmowy dostęp do Internetu 178 6.2.6. Łączność pocztowa 178 6 6.2.7. System sieci teleinformatycznych 179 6.3. System finansowy 180 6.3.1. Struktura systemu finansowego 180 6.4. System zaopatrzenia w żywność 183 6.4.1. Rolnictwo 187 6.4.2. Rybołówstwo 189 6.4.3. Udział obszarów wiejskich w sektorze żywnościowym w Polsce 191 6.4.4. Zagrożenia dla systemu zaopatrzenia w żywność 193 6.5. System zaopatrzenia w wodę 195 6.6. System ochrony zdrowia 196 6.7. System transportowy 198 6.8. System ratowniczy 200 6.9. System zapewniający ciągłość działania administracji publicznej 202 6.9.1. Administracja rządowa 202 6.9.2. Administracja samorządowa 206 6.10. System produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych 206 6.10.1. Sektor przemysłu chemicznego (łącznie z farmaceutycznym) w Polsce 206 6.10.2. Obiekty jądrowe i źródła promieniowania jonizującego 208 6.10.3. Rurociągi substancji niebezpiecznych 208 6.11. Infrastruktura a zagrożenie cyberterroryzmem – podsumowanie 208 Rozdział VII. Problemy ochrony infrastruktury krytycznej RP przed zagrożeniami cyberterrorystycznymi 217 7.1. Problemy definicyjne pojęcia infrastruktury krytycznej 217 7. 2. Definicja infrastruktury krytycznej jako czynnik warunkujący skuteczność jej identyfikacji i ochrony 223 7.3. Metodologia rozwiązań regulacyjnych a zapewnienie cyberbezpieczeństwa systemów infrastruktury krytycznej w Polsce 231 7.4. Niejasności dotyczące odpowiedzialności prawnej za bezpieczeństwo infrastruktury krytycznej 237 7 7. 5. Sektor elektroenergetyczny infrastruktury krytycznej jako szczególnie narażony na atak cyberterrorystyczny 245 Zakończenie 253 Bibliografia 258 Spis tabel 271 Spis map 271 Spis rysunków 272 Spis wykresów 272 8 Wstęp Głównym celem badawczym pracy jest próba odpowiedzi na pytanie, jaki wpływ ma zjawisko cyberterroryzmu oraz inne zagrożenia asymetryczne na rozwój regulacji prawnych, chroniących bezpieczeństwo infrastruktury krytycznej w Polsce. W zakresie objętym badaniem mieści się również próba wyodrębnienia najbardziej istotnych problemów ochrony infrastruktury krytycznej przed zagrożeniami o charakterze cyberterrorystycznym, a także próba prognozy kierunków ewolucji strategii ochrony infrastruktury krytycznej RP. Aby osiągnąć założony cel, sformułowane zostały trzy problemy szczegółowe, w formie następujących pytań: 1. Czy możliwe jest wypracowanie jednoznacznej i kompletnej definicji infrastruktury krytycznej, uwzględniające nie tylko systemowość oraz poziom krytyczności jej elementów, ale także wpływ politycznego, społecznego i gospodarczego otoczenia IK? 2. Czy w świetle obowiązującej legislacji możliwe jest stworzenie jednolitej i kompleksowej metodyki identyfikacji poszczególnych elementów infrastruktury krytycznej? 3. Czy możliwe jest określenie prognozowanych kierunków rozwoju polityk i strategii ochrony systemów infrastruktury krytycznej w Polsce? Przyjmując neoinstytucjonalną perspektywę badawczą, do osiągnięcia wytyczonego celu głównego wykorzystano przede wszystkim takie metody badawcze, jak analiza instytucjonalno- prawna oraz analiza porównawczą. Ważnym elementem procesu badawczego stała się także próba zaprezentowania elementów procesu historycznego nie tylko jako wprowadzenia do opisu genezy zjawisk takich jak terroryzm czy cyberterroryzm, lecz także przy analizie dokumentów strategicznych i prawnych. Dokonano między innymi przeglądu dotychczasowego stanu legislacji związanej z ochroną bezpieczeństwa cyberprzestrzeni w dokumentach strategicznych Unii Europejskiej (rozdział II), Stanów Zjednoczonych Ameryki Północnej (rozdział III) oraz Rzeczpospolitej Polskiej (rozdział IV), zwracając uwagę nie tylko na zależności ściśle chronologiczne w ramach procesu prawotwórczego konkretnego państwa czy federacji, lecz także na skutki wzajemnego wpływu. Nie sposób bowiem, zdaniem autora, dokonać istotnej poznawczo analizy aktualnych problemów ochrony infrastruktury krytycznej w kontekście zagrożenia cyberterroryzmem, pomijając kontekst uwarunkowań historycznych, politycznych czy społecznych. Znaczący nacisk położono więc szczególnie na analizę problematyki 9 niejednolitości identyfikacyjnej i definicyjnej zarówno zjawiska cyberterroryzmu, jak i pojęcia infrastruktury krytycznej. W ocenie autora, problematyka definiowania obu tych pojęć może być kluczowa dla poprawnej analizy faktycznej zdolności współczesnych państw do zapewnienia bezpieczeństwa infrastruktury krytycznej, zwłaszcza przed zagrożeniami o charakterze cyberterrorystycznym. Dla analizy pochodzących z cyberprzestrzeni zagrożeń dla infrastruktury krytycznej determinującą wydaje się być komplementarna i jednoznaczna identyfikacja zasobów infrastruktury krytycznej. Głównie ona bowiem, wzbogacona o ocenę poziomu krytyczności, pozwala dokonać właściwej kategoryzacji zagrożeń, a więc i wynikowo ochrony przed nimi. Poddano zatem analizie pogląd, iż precyzyjne zdefiniowanie infrastruktury krytycznej, choć możliwe na poziomie dokumentów strategicznych powstałych w wyniku procedur legislacyjnych, nie zawsze jest osiągalne i możliwe w ujęciach teoretycznym i badawczym. Tymczasem właśnie uwzględnienie szerokiego kontekstu politycznego, społecznego i gospodarczego otoczenia infrastruktury krytycznej (ściśle związane choćby z samym pojęciem bezpieczeństwa, rozumianego jako kategoria o szczególnie multidyscyplinarnym i wieloaspektowym charakterze) winno poprzedzać definiowanie infrastruktury krytycznej jako zbioru systemów i wchodzących w ich skład elementów. Zdaniem autora nie tylko sama systemowość infrastruktury krytycznej, lecz także jej otoczenie społeczne i gospodarcze, wpływają na możliwość zarówno poprawnej identyfikacji jej elementów, jak i właściwą ocenę poziomu ich krytyczności. Podejmując próbę przeanalizowania problemów związanych z identyfikacją infrastruktury krytycznej, autor zauważa, iż niemożność ujęcia pełni zakresu definicyjnego w ramy podejścia o charakterze systemowo-technicznym nie tylko czyni o wiele trudniejszą ochronę IK, lecz wręcz stawia pod znakiem zapytania możliwość poprawnego zidentyfikowania jej w zasobach współczesnego państwa. Bardzo trudne staje się bowiem opracowanie jednolitej i kompleksowej metodyki, która może być wykorzystana dla identyfikacji poszczególnych elementów infrastruktury krytycznej. W rozdziale VI, będącym próbą analizy instytucjonalno-prawnej strategicznych założeń ochrony infrastruktury krytycznej RP, przedstawiono w ujęciu syntetycznym najważniejsze akty prawne regulujące procedury identyfikacji i ochrony infrastruktury krytycznej w Polsce. Z uwagi na bardzo obszerny materiał badawczy dokonano zawężenia analizowanego zakresu do legislacji krajowej. Zamiarem autora było możliwie szczegółowe przedstawienie ewolucji polityki oraz strategii ochrony infrastruktury krytycznej w kontekście legislacji narodowej. Przyjęcie tej 10 perspektywy pozwala ocenić, w jakim stopniu wytworzenie procedur prawnych ochrony infrastruktury krytycznej przed zagrożeniami z cyberprzestrzeni stało się jednym z priorytetów stojących przed państwem, a także zdefiniować trudności, jakie stwarza konieczność realizacji tego priorytetu na poziomie legislacyjnym. Przyjęte w kolejnych odsłonach Narodowego Programu Ochrony Infrastruktury Krytycznej (NPOIK) proceduralne podejście do ochrony obiektów infrastruktury krytycznej na poziomie centralnym (co implikuje dla operatorów infrastruktury krytycznej obowiązek uczestnictwa w systemie ochrony) znacząco różni się od przyjętego w większości krajów UE podejścia strukturalnego, opierającego się na stałym zmniejszeniu krytyczności infrastruktury, a także systemu partnerstwa publiczno-prywatnego, rozwijanego w USA. Decyzja o poddaniu analizie najważniejszych aktów prawnych regulujących procedury identyfikacji i ochrony infrastruktury krytycznej w Polsce skutkuje także zamieszczeniem w pracy (w rozdziale VII) szczegółowego opisu fizycznych systemów infrastruktury krytycznej RP. Z uwagi na fakt, iż część danych dotyczących fizycznych obiektów systemów pozostaje niejawna, autor skorelował informacje o tym charakterze z danymi ogólnodostępnymi, decydując się na przytoczenie w niniejszym opracowaniu tylko informacji nieobjętych klauzulami niejawności – niemniej jednak składających się na kompletny obraz aktualnych systemów infrastruktury krytycznej RP. Dotychczasowa wiedza autora, oparta na analizie dokumentów strategicznych dotyczących ochrony infrastruktury krytycznej w Polsce, krajach UE oraz USA, wzbogacona studiami nad dotychczas opublikowaną literaturą przedmiotu, pozwala na określenie prawdopodobnych rozwiązań określonych powyżej problemów badawczych. Rozwiązania te zostały ujęte w formule hipotez roboczych o następującej treści: 1. Wypracowanie jednoznacznej oraz kompletnej definicji infrastruktury krytycznej, uwzględniającego nie tylko systemowość usług i krytyczność fizycznych obiektów, ale też otoczenie społeczne, polityczne oraz gospodarcze IK nie jest możliwe przy przyjętym obecnie w polskiej legislacji podejściu. 2. Wypracowanie jednoznacznie skutecznej oraz komplementarnej metodologii identyfikacji elementów systemów IK, przy aktualnym podejściu przyjętym w polskiej legislacji, nie jest możliwe. Aktualne rozwiązania prawne i proceduralne wydają się w niezadowalającym stopniu odpowiadać na potrzebę identyfikacji zasobów infrastruktury krytycznej w celu ich ochrony przed zagrożeniami z cyberprzestrzeni. 11 3. Próba prognozy kierunków rozwoju polityk i strategii ochrony systemów w Polsce przez zagrożeniami pochodzącymi z cyberprzestrzeni jest możliwa. Można założyć, iż charakter ewolucji polityk i strategii ochrony IK powinien być symetryczny i adekwatny do dynamicznie zmiennej typologii zagrożeń. Można też przyjąć, iż właśnie konieczność zapobiegania zagrożeniom o tym charakterze, stanie się dystynktywnym determinantem narodowych i międzynarodowych polityk bezpieczeństwa. Przy próbie prognozy dokonać należy: a) analizy przyjętych podejść do zapewnienia bezpieczeństwa systemom IK, przy założeniu stabilności kryteriów identyfikacji systemów wchodzących w skład infrastruktury krytycznej, b) analizy krajowej i międzynarodowej legislacji w tym zakresie, c) próby oceny, które z systemów infrastruktury krytycznej są w sposób szczególny narażone na zagrożenia z cyberprzestrzeni, w wyniku zdefiniowania determinantów ich krytyczności. W toku prac badawczych wyodrębniono i opisano trzy grupy zagadnień problemowych, które w opinii autora wyznaczają kierunek dla skutecznej ochrony legislacyjnej infrastruktury krytycznej przed cyberterroryzmem i innymi zagrożeniami pochodzącymi z cyberprzestrzeni. Celem niniejszej pracy nie jest przedstawienie technicznych aspektów problematyki ochrony infrastruktury krytycznej, choć oczywiście, wynikowo, są one niezbędne dla kompletności i skuteczności procesu zapobiegania zagrożeniom. Autor skupiając się na analizie najważniejszych aktów prawnych – ustaw, polityk, strategii i innych regulujących procedury identyfikacji i ochrony infrastruktury krytycznej w Polsce (a także w UE oraz USA) – dokonał wyodrębnienia grup problemów powstałych na poziomie prawotwórczym. W procesie badawczym uwzględniono także czynniki o charakterze geopolitycznym oraz ekonomicznym i społecznym, jednakże w zakresie ich wpływu na kształt i fluktuację międzynarodowych i polskich polityk ochrony cyberprzestrzeni. Do najistotniejszych zakresów problemowych zaliczono trudności definicyjne i identyfikacyjne systemów infrastruktury krytycznej, a także wynikające z tego niejasności w zakresie oceny krytyczności elementów systemu. Wskazano także na zagrożenia płynące z braku weryfikowalnej skuteczności obowiązujących aktów prawnych, a także niezgodność zapisów dokumentów strategicznych z aktami prawnymi wyższego rzędu. 12 Literatura przedmiotu, dotycząca zarówno kwestii ochrony cyberprzestrzeni, jak i zagadnień związanych z bezpieczeństwem infrastruktury krytycznej, jest stosunkowo bogata oraz różnorodna w ujęciach dyscyplinarnych. Z uwagi na bardzo szeroki zakres tematyczny podejmowany w rozdziałach analityczno-syntetyzujących, zdaniem autora utrudnione jest wskazanie kluczowych dla niniejszego opracowania monografii, niemniej jednak jako szczególnie istotne uważa on prace następujących badaczy: Andrzeja Adamskiego, Tadeusza Aleksandrowicza, Yonah Alexander, Marcina Anszczaka, John Arquilla, Akhgar Babak, Agnieszki Bógdoł-Brzezińskiej, Dorothy Denning, Anny Dziurnej, Dominiki Dziwisz, Mariana Filara, Grzegorza Gancarza, Marcina Gawryckiego, Artura Gruszczaka, Jarosława Gryza, Edwarda Haliżaka, Milton Hoenig, Bogusława Jagusiaka, Jerzego Koniecznego, Ryszarda Kośli, Stanisława Kozieja, Piotra Kwiatkiewicza, Krzysztofa Liedela, Marka Madeja, Piotra Mickiewicza, Jacka Milewskiego, David Ronfeldt, Adriana Siadkowskiego, Wiesława Smolskiego, Tomasza Szubrychta, Artura Wejksznera, Sebastiana Wojciechowskiego, Ryszarda Zenderowskiego i Ryszarda Zięby. Warto wymienić również nazwiska innych badaczy: Francesca Bosco, Jonalan Brickey, Thomas Chen, Andrew Colarik, Lecha Janczewskiego, Daniel Kuehl, Herbert Lin, Macieja Pyznara, Ryszarda Radziejewskiego, Andrew Staniforth, Przemysława Trejnisa i Zenona Trejnisa, Agnieszki Wiercińskiej-Krużewskiej. Dziękuję także prof. UAM dr hab. Maciejowi Walkowskiemu za ogromne wsparcie w dotarciu do niezwykle interesujących źródeł, cierpliwość oraz konsekwentnie motywujące podejście. Autor mając świadomość, iż z konieczności kompleksowe przedstawienie wielu z poruszanych zagadnień nie pozwala na wypracowanie w pełni kompleksowego ujęcia, sądzi jednak, iż odwołania do licznych publikacji krajowych i zagranicznych umożliwią zainteresowanym tą tematyką osobom precyzyjne odszukanie niezbędnych informacji, a tym samym na poszerzenie dotychczasowego stanu wiedzy. 13 Rozdział I Pojęcia cyberprzestrzeni, cyberprzestępstw i cyberterroryzmu – próba reasumpcji 1.1. Cyberprzestrzeń W dostępnej literaturze przedmiotu terminem cyberprzestrzeni określa się, rozumiany łącznie, szereg powiązań o charakterze wirtualnym, nie fizycznym i pozamaterialnym, do których wytworzenia niezbędna pozostaje technologia i infrastruktura informatyczna i telekomunikacyjna1. Uwzględniając ujętą w tym przekazie myśl oraz założenia niniejszego opracowania, cyberprzestrzeń będzie rozumiana jako „całość powiązań ludzkiej działalności z udziałem ICT (Information and Communication Technology)”2. Tym samym więc pojęcie „cyberprzestrzeń” określa „sieć łączącą systemy komputerowe obejmujące jednostki centralne i ich oprogramowanie, ale także dane, sposoby i środki ich przesyłania. Cyberprzestrzeń obejmuje systemy powiązań internetowych, usługi teleinformatyczne oraz systemy zapewniające prawidłowe funkcjonowanie kraju, tj. systemy transportu, łączności, systemy infrastruktury energetycznej, wodociągowej i gazowej czy ochrony zdrowia”3. W Polsce w zapisach ustawowych pojęcie cyberprzestrzeni zdefiniowano stosunkowo wcześnie, bo już w 2002 w roku, opisując ją jako „przestrzeń przetwarzania i wymiany informacji, tworzona przez systemy teleinformatyczne (zespoły współpracujących ze sobą urządzeń informatycznych i oprogramowania) zapewniające przetwarzanie oraz przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne”4. Tomasz R. Aleksandrowicz analizując kwestię bezpieczeństwa w cyberprzestrzeni z punktu widzenie prawa międzynarodowego, zauważa, iż to właśnie cyberprzestrzeń jest aktualnie „systemem nerwowym” każdego nowoczesnego państwa. Twierdzi też, że głównie od „sprawności i bezpieczeństwa cyberprzestrzeni zależy funkcjonowanie infrastruktury krytycznej”5. 1 Madej M., Rewolucja informatyczna – istota, przejawy oraz wpływ na postrzeganie bezpieczeństwa państw i systemu międzynarodowego, w: Bezpieczeństwo teleinformatyczne państwa, M. Madej, M. Terlikowski (red.), Warszawa 2009, s. 2. 2 Bógdoł-Brzezińska A., Gawrycki M.F., Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie, Warszawa 2003, s. 37. 3 Tekielska P., Czekaj Ł., Działania służb w Unii Europejskiej realizujących zadania na rzecz bezpieczeństwa cybernetycznego, w: Cyberbezpieczeństwo jako podstawa bezpiecznego państwa i społeczeństwa w XXI wieku, Górka M. (red.), Warszawa 2014, s. 163. 4 Art. 2 ust. 1b Ustawy z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej (tekst jednolity: Dz.U. z 2014 poz. 1815, ze zm.). 5 Aleksandrowicz T., Świat w sieci. Państwa – społeczeństwa – ludzie. W poszukiwaniu nowego paradygmatu bezpieczeństwa narodowego, Warszawa 2014, s. 75. 14 Przywołaną wyżej definicję cyberprzestrzeni uzupełnić jednak należy o systematykę jej cech dystynktywnych, gdyż to one będą w istocie punktem wyjścia do dalszych rozważań na temat zagrożenia cyberprzestrzeni przestępczością informatyczną oraz cyberterroryzmem. Wymieniając jedynie najważniejsze, przyjąć należy, iż cyberprzestrzeń charakteryzuje się: • „niezależnością od miejsca, • niezależnością od odległości, • niezależnością od czasu, • niezależnością od granic, • względną anonimowością”6. Same w sobie już niejako świadczą, że cyberprzestrzeń stanowi odrębny system globalnej komunikacji społecznej – system o immanentnej strukturze, dynamicznie interaktywnej i kształtującej się w wyniku podlegania co najmniej trzem równoległym procesom: • „integracji form przekazu i prezentacji informacji, która przyniosła ucyfrowienie tak zwanej infosfery, • konwergencji systemów informatycznych i telekomunikacyjnych oraz mediów elektronicznych, • integracji tzw. technosfery, która doprowadziła w rezultacie do powstania globalnej zintegrowanej platformy teleinformatycznej”7. Cyberprzestrzeń to zatem system powiązań, obszar komunikacji, pod pewnymi względami jednoznacznie pozytywny, czyli na przykład prowadzący do rozwoju społeczeństwa informacyjnego i obywatelskiego, gospodarki narodowej, bezpieczeństwa narodowego i międzynarodowego. Nie można jednak pominąć faktu, że rozwój cyberprzestrzeni, poddanej wyżej wymienionym procesom (o charakterze ciągłym), jednocześnie może postępować w odwrotnym, negatywnym kierunku. Marian Czyżak wskazuje na następujące skutki rozwoju cyberprzestrzeni: • „możliwość cyberinwigilacji (obostrzonej kontroli społeczeństwa za pośrednictwem narzędzi teleinformatycznych w państwach autorytarnych i totalitarnych), • pojawienie się cyberprzestępczości (wykorzystania cyberprzestrzeni do celów kryminalnych, 6 Aleksandrowicz T., op. cit., s. 12 7 Typologia podana [za:] Sienkiewicz P.: Terroryzm w cybernetycznej przestrzeni. W: Cyberterroryzm – nowe wyzwania XXI wieku. Red. T. Jemioła, J. Kisielnicki, K. Rajchel. Warszawa, Wyższa Szkoła Informatyki, Zarządzania i Administracji, 2009, oraz: Czyżak M, Wybrane aspekty zjawiska cyberterroryzmu, „Telekomunikacja i techniki Informacyjne”, 1-2/2010, s. 46. 15 w szczególności w ramach przestępczości zorganizowanej i przestępczości o charakterze ekonomicznym), • cyberterroryzm (wykorzystania cyberprzestrzeni w działaniach terrorystycznych) • cyberwojny (czyli użycia cyberprzestrzeni jako czwartego, obok ziemi, morza i powietrza, wymiaru pro wadzenia działań wojennych)”8. 1.2. Bezpieczeństwo w cyberprzestrzeni Bezpieczeństwo rozumiane zarówno jako jedna z podstawowych potrzeb człowieka, jak i kategoria społeczna, kulturowa czy psychologiczna - ale także jako paradygmat poznawczy, jest pojęciem, które może być rozpatrywane jedynie w perspektywie interdyscyplinarnej. Nie sposób wyobrazić sobie obszaru, w którym dla życia ludzkiego pojęcie bezpieczeństwa ma dystynktywne znaczenie. Należy więc uznać, iż bezpieczeństwo jest podstawą egzystencji zarówno jednostek, jak i społeczeństw, państw i innych form organizacji społecznej – wszystkich właściwie podmiotów współczesnego świata. „Bezpieczeństwo jest definiowane jako stan bądź proces gwarantujący istnienie podmiotu oraz możliwość jego rozwoju. W rozwinięciu definicji bezpieczeń-stwo opisuje się jako stan, który daje poczucie pewności istnienia i gwarancję jego zachowania oraz szansę na doskonalenie. Jest to jedna z podstawowych potrzeb człowieka.. Odznacza się brakiem ryzyka utraty czegoś dla podmiotu szczególnie cennego. Bezpieczeństwo jest naczelną potrzebą człowieka i grup społecznych umiejscowioną niemalże w podstawie piramidy Masłowa, ale jest także podstawową potrzebą państw i systemów międzynarodowych, a jego brak wywołuje niepokój i poczucie zagrożenia”9. Adrian K. Siadkowski, analizując definicje bezpieczeństwa, zwrócił szczególną uwagę na relację pomiędzy bezpieczeństwem jako stanem obiektywnym oraz subiektywnie rozumianym poczuciem bezpieczeństwa. Jak pisze, „bezpieczeństwo jest złożoną strukturą składającą się z psychicznych i niepsychicznych komponentów. W pewnych sytuacjach bezpieczeństwo (element obiektywny) może nie być adekwatne do poczucia bezpieczeństwa (element subiektywny)”10. W przypadku zagrożeń niesymetrycznych, do których niewątpliwie należy cyberterroryzm, kwestia owego „poczucia bezpieczeństwa” jest szczególnie istotna i dostrzegalna, zaimplementowana 8 Czyżak M, op. cit., s. 48. 9 Siadkowski A.K, Bezpieczeństwo i ochrona w cywilnej komunikacji lotniczej na przykładzie Polski, Stanów Zjednoczonych i Izraela, Szczytno, 2013, s. 34. 10 Ibidem. 16 niejako wręcz w samą strukturę semantyczną tego pojęcia. W przypadku analizy zagrożeń dla bezpieczeństwa infrastruktury krytycznej współczesnych państw można by założyć, iż punktem wyjścia do dalszych rozważań zawsze będzie zagadnienie ogólnie rozumianego bezpieczeństwa w cyberprzestrzeni. W podrozdziale tym autor nie będzie rozróżniał kategorii zagrożeń cyberprzestępczych i cyberterrorystycznych, skupi się natomiast na samym zagrożeniu dla informacji jako zasobu chronionego i proponuje przyjąć najbardziej ogólną definicję terminu ’bezpieczeństwo cyberprzestrzeni’ jako „brak ryzyka utraty danych informacyjnych w cyberprzestrzeni”11. W konsekwencji owo bezpieczeństwo cyberprzestrzeni należy uznać za kategorię pojęciową bardzo rozległą semantycznie, nieograniczającą się jedynie do systemu infrastruktury krytycznej, ale rozumianą jako kluczowy element stabilności bezpieczeństwa całego systemu państwowego i międzynarodowego. Nie można bowiem ograniczyć pojęcia cyberprzestrzeni do granic jednego państwa, gdyż – jak wspomniano powyżej – cyberprzestrzeń zawiera w sobie niezależność od miejsca, odległości i granic. Niemniej jednak zagrożenie dla jej bezpieczeństwa należy rozpatrywać – jeśli z punktu widzenia państwa narodowego – to również jako zagrożenie dla integralnej części bezpieczeństwa narodowego jako całości. Podejście to rozwija i analizuje wielu autorów, a swoiście syntetyczną reasumpcję przyjętych przez nich założeń przedstawia Tomasz R. Aleksandrowicz. Zgodnie z wnioskami tegoż badacza, należy uwzględnić wiele uwarunkowań bezpieczeństwa informacyjnego, a przede wszystkim to, iż: • „informacja stanowi zasób strategiczny państwa, • informacja i wynikające z niej wiedza oraz technologie informatyczne stają się podstawowym czynnikiem wytwórczym, • szeroko rozumiany sektor informacyjny wytwarza znaczną część dochodu narodowego12 • procesy decyzyjne w innych sektorach gospodarki i życia społecznego są w znacznej mierze uzależnione od systemów przetwarzania i przesyłania informacji, • zakłócenie prawidłowości działania systemów informacyjno-sterujących nie wymaga wysokich nakładów materialnych, 11 Pacek B., Hoffman R., Działania sił zbrojnych w cyberprzestrzeni, Warszawa 2013, s. 85. 12 Technologie informatyczne i komunikacyjne stanowią silny czynnik wzrostu gospodarczego. W Unii Europejskiej ten sektor generuje 25% wzrostu PKB i 40% wzrostu produktywności. Takie dane podaje Komisja Europejska w dokumencie i2010 – Europejskie społeczeństwo informacyjne na rzecz wzrostu i zatrudnienia [online], Komunikat Komisji Wspólnot Europejskich do Rady, Parlamentu Europejskiego, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów, Bruksela, 1 VI 2005 COM(2005) 229 końcowy, http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2005:0229:FIN:PL:PDF [dostęp: 5 V 2018]. 17 • rywalizacja pomiędzy przeciwnikami przeniesie się na płaszczyznę walki informacyjnej13, • technologie informatyczne stały się istotnym elementem funkcjonowania bezpieczeństwa państwa, w tym sił zbrojnych14, • media masowe mogą być wykorzystywane jako narzędzia skutecznego zakłócania informacyjnego, np. przez prowadzenie dezinformacji”15. Z powyższego zestawienia można wywnioskować, że kwestia bezpieczeństwa cyberprzestrzeni to jeden z najistotniejszych czynników warunkujących i determinujących trwałość oraz nienaruszalność systemu społecznego oraz gospodarczego współczesnego państwa. Osiągnięcie bezpieczeństwa w cyberprzestrzeni pozwala bowiem nie tylko na utrwalenie stanu aktualnego, ale też umożliwia dalszy, swobodny i nieulegający zagrożeniom rozwój społeczeństwa i gospodarki. Stan bezpieczeństwa cyberprzestrzeni, czy może - jak określają go E. i M. Nowak, „stan bezpieczeństwa informatycznego”, występuje wówczas, kiedy spełnione są następujące warunki traktowane bezwzględnie łącznie: • „nie są zagrożone strategiczne zasoby państwa, • organy władzy podejmują decyzje na podstawie wiarygodnych, istotnych dokładnych i aktualnych informacji, • przepływ informacji pomiędzy organami państwa jest niezakłócony, • funkcjonowanie sieci teleinformatycznych tworzących teleinformatyczną infrastrukturę krytyczną państwa jest niezakłócone, • państwo gwarantuje ochronę informacji niejawnych • i danych osobowych obywateli, • instytucje publiczne nie naruszają prawa obywateli do prywatności, • obywatele, organizacje pozarządowe i przedstawiciele środków masowego przekazu mają dostęp do informacji publicznej”16. 1.3. Walka informacyjna w cyberprzestrzeni W literaturze przedmiotu nie zaproponowano, jak dotąd, uzgodnionej definicji „walki informacyjnej”, a te, z którymi można się zapoznać, opierają się raczej na pojęciach kojarzonych 13 Liedel K., Bezpieczeństwo informacyjne państwa, w: Transsektorowe obszary bezpieczeństwa narodowego, Liedel K. (red.), Warszawa 2011, s. 57. 14 Balcerowicz B., Siły zbrojne w stanie pokoju, kryzysu, wojny, Warszawa 2010, s. 219 15 Liedel K., ibidem, s. 57-58. 16 Nowak E., Nowak M., Zarys teorii bezpieczeństwa narodowego, Warszawa 2011, s. 103 18 ze sferą wojskowości, co już uwidocznia się w samym tym terminie i słowie ‘walka’, aniżeli z wykładniami ekonomicznymi czy informatycznymi. W każdej ze znanych autorowi definicji podmiotem jest informacja, która w sytuacji konfliktu informacyjnego jest zarówno obiektem ataku, jak i jego narzędziem. Jak zauważa cytowany już Tomasz R. Aleksandrowicz, konflikt informacyjny „obejmuje fizyczne niszczenie infrastruktury wykorzystywanej przez przeciwnika do działań operacyjnych”17, natomiast Piotr Sienkiewicz i Halina Świeboda dodają, iż pomimo różnorodności będących w użyciu terminów i definicji, takich jak: „cyberwar, infowar, walka informacyjna, cyberterroryzm, informacyjni wojownicy, informacyjna dominacja, netwar, obrona w cyberprzestrzeni (cyberspace defence) czy informacyjny chaos – to tylko neologizmy, dotyczące tego samego, ale bardzo szerokiego pojęcia wojny ery informacyjnej (information age warfare)18. Zatem walka informacyjna w cyberprzestrzeni, czy może raczej „konflikt cybernetyczny”, to ten rodzaj starcia między przeciwnikami (charakterystyka stron takich konfliktów przestawiona i zanalizowana zostanie w kolejnych podrozdziałach), którego wynik uzależniony jest od działań napastniczych i obronnych podejmowanych tylko i wyłącznie za pośrednictwem sieci teleinformatycznych i technologii komputerowych. Jak podaje T.R. Aleksandrowicz, „taki konflikt może przybrać postać aktywizmu (niedestrukcyjnej działalności informacyjno- propagandowej, np. na forach internetowych, czatach, portalach społecznościowych), haktywizmu (aktywizmu i działań zakłócających funkcjonowanie określonych systemów komputerowych, np. przez blokowanie dostępu do serwerów) lub cyberterroryzmu (politycznie motywowanych ataków na komputery, sieci lub systemy informatyczne w celu zniszczenia infrastruktury i wymuszenia na rządzie lub organizacji określonego działania lub zaniechania)”19. Wyłania się w tym miejscu niezmiernie istotna przesłanka, że cyberprzestrzeń bezwzględnie należy uznać za nową arenę konfliktów międzypaństwowych, całkowicie odmiennych w formie, narzędziach oraz realizacji od dotychczasowych doświadczeń, które to doświadczenia – z uwagi na przyjętą militarną onomastykę – na potrzeby tego opracowania nazwać możemy konwencjonalnymi. Zagrożenie tą nową formą konfliktu niewątpliwie będzie stale rosnąć – dynamicznie i wprost proporcjonalnie do dynamiki rozwoju technologii informatycznych. Walka 17 Aleksandrowicz T., op. cit., s. 14 18 Sienkiewicz P., Świeboda H., Sieci teleinformatyczne jako instrument państwa – zjawisko walki informacyjnej, w: Bezpieczeństwo teleinformatyczne państwa…, s. 80-82. 19 Aleksandrowicz T., op. cit., s. 16 19 informacyjna w cyberprzestrzeni jest jednym z elementów (a w każdym razie – może być) konfliktu militarnego (i to niekoniecznie międzypaństwowego). Konflikty hybrydowe, czyli wrogie działania prowadzone w warunkach pokoju, to idealny przykład wykorzystania cyberprzestrzeni do walki z przeciwnikiem. Co istotne, walka informatyczna niekoniecznie wykorzystywana jest jako uzupełnienie czy wstęp do terenowych działań militarnych – często jest ona samoistna, bez użycia broni konwencjonalnej czy oddziałów wojskowych. Cele atakowane w takim konflikcie często nie mają bezpośredniego znaczenia militarnego, ale są częścią systemu infrastruktury krytycznej20 przeciwnika, jak na przykład sieci łączności czy przesyłowe sieci energetyczne. 1.4. Cyberprzestępczość 1.4.1. Ujęcia normatywne a niejednolitość definicyjna Na wstępie warto zauważyć, iż w polskim systemie prawnym nie ma, jak dotąd, jasno i jednoznacznie sformułowanej definicji cyberprzestępczości. W literaturze przedmiotu istnieje ogromne zróżnicowanie co do zakresu semantycznego terminu, jakim powinno się określać grupę przestępstw z wykorzystaniem technik oraz systemów informatycznych i teleinformatycznych. Rosnąca dynamika rozwoju technik cybernetycznych i komputerowych sprawia, iż nie sposób nie zgodzić się z poglądem wyrażonym przez Andrzeja Adamskiego – i to już w roku 2000 – iż „ciągły postęp techniczny nie sprzyja trwałości formułowanych w piśmiennictwie definicji przestępczości komputerowej”21. Niemniej jednak uznać należy, iż w sensie najogólniejszym cyberprzestępstwa rozumiane są jako „przestępstwa niemożliwe do dokonania poza środowiskiem komputerowym”, czyli są to: • „zmiany dokonywane z użyciem komputera na oprogramowaniu i zbiorach danych, • zamachy dokonywane na urządzeniach systemów informatycznych oraz ich kradzież, • zamachy dokonywane za pośrednictwem systemów informatycznych, • kradzież materiałów służących do eksploatacji systemów komputerowych, 20 Pojęciu infrastruktury krytycznej poświęcony został osobny rozdział, z uwagi jednak na fakt, iż jest ono często używane również w rozdziale go poprzedzającym, autor uważa za pomocne krótkie zdefiniowanie tego terminu. W polskim ustawodawstwie ‘infrastruktura krytyczna’ definiowana jest jako systemy i powiązane ze sobą funkcjonalnie obiekty wchodzące w ich skład, w tym obiekty budowlane, urządzenia, instalacje, usługi ważne dla bezpieczeństwa państw i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców. Infrastruktura krytyczna obejmuje następujące systemy: zaopatrzenia w energię i paliwa, łączności i sieci teleinformatycznych, finansowe; zaopatrzenia w żywność i wodę, ochrony zdrowia, transportowe i telekomunikacyjne, ratownicze, zapewniające ciągłość działania administracji publicznej, produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych. Zob. Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (tekst jednolity: Dz.U. z 2013 r. poz. 1166). 19 Adamski A., Prawo karne komputerowe, Warszawa 2000, s. 32. 20 • nieuprawnione uzyskanie dostępu do komputera (hacking)”22. Do kategorii cyberprzestępstw zalicza się także i tego rodzaju przestępstwa, do których użycie komputera oraz technik teleinformatycznych nie jest niezbędne, aczkolwiek w sposób znaczący ułatwia ich dokonanie. Będą to głównie: • „oszustwa • fałszerstwa oraz kradzież tożsamości, • kradzieże informacji, • inwigilacja, • inne”23. W myśl przyjętej przez ONZ definicji cyberprzestępczości, przedstawiającej jej wąskie znaczenie, jest to „nielegalne działanie, dokonywane w postaci operacji elektronicznych, wymierzone przeciw bezpieczeństwu systemów komputerowych lub procesowanych przez te systemy danych”. W ujęciu szerszym do cyberprzestępczości zaliczane są wszelkie nielegalne działania dotyczące urządzeń teleinformatycznych lub popełnione za ich pomocą, jak choćby „nielegalne posiadanie i rozpowszechnianie informacji przy wykorzystaniu fizycznych nośników lub Internetu”24. Z kolei definicja ujęta w komunikacie Komisji Europejskiej do Parlamentu Europejskiego, Rady oraz Komitetu Regionów z 2007 roku zatytułowanym W kierunku ogólnej strategii zwalczania cyberprzestępczości za cyberprzestępstwo uznaje działanie, które jest wymierzone przeciwko „poufności, integralności danych, sabotaż komputerowy, szpiegostwo komputerowe”25, włączając również, na przykład, nielegalny podsłuch. Twórcy wspomnianego komunikatu klasyfikują cyberprzestępstwa jako: • „przestępstwa przeciwko poufności, integralności i dostępności danych – do tych przestępstw zaliczamy głównie nielegalny dostęp do systemów poprzez hacking, podsłuch i oszukiwanie uprawnionych pracowników, szpiegostwa komputerowe, sabotaż oraz wymuszenia komputerowe (wirusy, ataki DoS, DDoS, spam), • przestępstwa tradycyjne powiązane z komputerami, takie jak oszustwa (od klasycznych oszustw jak manipulacje fakturami lub kontami firmowymi, do manipulacji online – oszukańczych aukcji czy nielegalnego używania kart kredytowych). Przestępstwa obejmują 22 Siwicki M., Podział i definicja cyberprzestępstw, Prok. i Pr. 2012, nr 7–8, s. 242 23 Ibidem, s. 243. 24 http://lexblog.pl/definicja-cyberprzestepstwa/ Lexblog.pl [dostęp: 23.03.2018] 25 Siwicki M., op.cit, s.243. 21 również komputerowe podróbki, molestowanie dzieci, aż do ataków na życie ludzkie, np. przez manipulowanie systemami energetycznymi, szpitalnymi lub kontroli ruchu powietrznego”. 1.4.2. Konwencja budapeszteńska Konwencja budapeszeńska26 jest dokumentem strategicznym wypracowanym i przyjętym przez Radę Europy w roku 2001. Dokument ten (zwany również konwencją o cyberprzestępczości) szerzej będzie analizowany w rozdziale II, stąd w tym miejscu zostanie omówiony skrótowo. Warto rzec, że wnosi on bardzo istotne dla całego procesu zapobiegania szeroko rozumianej cyberprzestępczości zapisy normatywne definiujące czyny wywołujące zagrożenia cyberprzestrzeni. Art. 1 konwencji budapeszeńskiej stanowi, iż: • „<> oznacza każde urządzenie lub grupę wzajemnie połączonych lub związanych ze sobą urządzeń, z których jedno lub więcej, zgodnie z programem, wykonuje automatyczne przetwarzanie danych; • <> oznaczają dowolne przedstawienie faktów, informacji lub pojęć w formie właściwej do przetwarzania w systemie komputerowym, łącznie z odpowiednim programem powodującym wykonanie funkcji przez system informatyczny; • <> oznacza (i) dowolny podmiot prywatny lub publiczny, który umożliwia użytkownikom jego usług komunikowanie się za pomocą systemu informatycznego, oraz (ii) dowolny inny podmiot, który przetwarza lub przechowuje dane informatyczne w imieniu takich usług komunikacyjnych lub użytkowników takich usług, • <> oznaczają dowolne dane informatyczne odnoszące się do komunikowania się za pomocą systemu informatycznego, wygenerowane przez system informatyczny, który utworzył część w łańcuchu komunikacyjnym, wskazujące swoje pochodzenie, przeznaczenie, ścieżkę, czas, datę, rozmiar, czas trwania lub rodzaj danej usługi”27. Konwencja budapeszteńska wprowadza także (po raz pierwszy w dokumentach 26 Ustawa z dnia 12 września 2014 r. o ratyfikacji Konwencji Rady Europy o cyberprzestępczości, sporządzonej w Budapeszcie w dniu 23 listopada 2001 r. (Dz.U. poz. 1514). Zob. na ten temat: D. Głowacka, Konwencja o cyberprzestępczości – konieczność ratyfikacji, potrzeba rewizji [online], http://www.europapraw.org/ files/2012/09/Konwencja-o-cyberprzestepczosci-policy-paper_D_Glowacka.pdf [dostęp: 13 II 2018]. Tekst konwencji: Convention of Cybercrime [online], Budapest, 23 XI 2001 r., European Treaty Series nr 185, http:// conventions.coe.int/Treaty/en/Treaties/Html/185.htm [dostęp: 13 II 2018]. 27 http://prawo.vagla.pl/node/1493 22 strategicznych dotyczących bezpieczeństwa cyberprzestrzeni) podział czynów uznawanych za cyberprzestępstwa i systematyzuje je w czterech kategoriach: przestępstwa przeciwko poufności, integralności i dostępności danych informatycznych i systemów; przestępstwa komputerowe; przestępstwa ze względu na charakter zawartych informacji oraz przestępstwa związane z naruszeniem praw autorskich i praw pokrewnych28. Podział ten (w szczególności dwie pierwsze kategorie) autor chciałby omówić nieco szerzej, z uwagi na jego istotne znaczenie dla problematyki podjętej w niniejszej pracy. W art. 2-5 do kategorii pierwszej konwencja zalicza: • nielegalny dostęp – rozumiany jako umyślny i bezprawny dostęp do całości lub części systemu informatycznego. Strony mogą wprowadzić wymóg, że przestępstwo musi zostać popełnione przez naruszenie zabezpieczeń, z zamiarem pozyskania danych informatycznych lub z innym nieuczciwym zamiarem albo w odniesieniu do systemu informatycznego, który jest połączony z innym systemem informatycznym (art. 2); • nielegalne przechwytywanie danych – rozumiane jako umyślne, bezprawne przechwytywanie za pomocą urządzeń technicznych niepublicznych transmisji danych informatycznych do, z, lub w ramach systemu informatycznego, łącznie z emisjami elektromagnetycznymi pochodzącymi z systemu informatycznego przekazującego takie dane informatyczne. Strony mogą wprowadzić wymóg, że przestępstwo musi zostać popełnione z nieuczciwym zamiarem lub w związku z systemem informatycznym, który jest połączony z innym systemem informatycznym (art. 3); • naruszenie integralności danych – rozumiane jako umyślne, bezprawne niszczenie, wykasowywanie, uszkadzanie, dokonywanie zmian lub usuwanie danych informatycznych. Strona może zastrzec sobie prawo wprowadzenia wymogu, że zachowanie opisane w ustępie l musi skutkować poważną szkodą (art. 4); • naruszenie integralności systemu – rozumiane jako umyślne, bezprawne, poważne zakłócanie funkcjonowania systemu informatycznego przez wprowadzanie, transmisję, niszczenie, wykasowywanie, uszkadzanie, dokonywanie zmian lub usuwanie danych informatycznych (art. 5); • niewłaściwe wykorzystywanie urządzeń – rozumiane jako umyślne i bezprawne 28 Aleksandrowicz T., Strategie bezpieczeństwa w cyberprzestrzeni. Cyberwojny, w: Sieciocentryczne bezpieczeństwo. Wojna, pokój i terroryzm w epoce informacji, K. Liedel, P. Piasecka, T. Aleksandrowicz (red.), Warszawa 2014, s. 17. 23 działania polegające na produkcji, sprzedaży, pozyskiwaniu z zamiarem wykorzystania, importowania, dystrybucji lub innego udostępniania: - urządzenia, w tym także programu komputerowego, przeznaczonego lub przystosowanego przede wszystkim do popełnienia któregokolwiek z przestępstw określonych zgodnie z artykułami 2–5; - hasła komputerowego, kodu dostępu lub podobnych danych, dzięki którym całość lub część systemu informatycznego jest dostępna (art. 6)29. W art. 7 i 8 konwencja systematyzuje należące do kategorii drugiej przestępstwa komputerowe: fałszerstwo komputerowe (art. 7) i oszustwo komputerowe (art. 8). „Tym pierwszym będzie: umyślne, bezprawne wprowadzanie i dokonywanie zmian, wykasowywanie lub usuwanie danych informatycznych, w wyniku czego powstają dane nieautentyczne, które w zamiarze sprawcy mają być uznane lub wykorzystane w celach zgodnych z prawem jako autentyczne, bez względu na to, czy są one zrozumiałe i czy można je bezpośrednio odczytać. Strona może wprowadzić wymóg, że odpowiedzialność karna dotyczy działania w zamiarze oszustwa lub w podobnym nieuczciwym zamiarze. Natomiast za oszustwo komputerowe konwencja budapeszteńska uznaje umyślne, bezprawne spowodowanie utraty majątku przez inną osobę przez: wprowadzenie, dokonanie zmian, wykasowanie lub usunięcie danych informatycznych bądź każdą ingerencję w funkcjonowanie systemu komputerowego z zamiarem oszustwa lub nieuczciwym zamiarem uzyskania korzyści ekonomicznych dla siebie lub innej osoby”30. Kategoria trzecia obejmuje przestępstwa „kontentowe” (czyli dotyczące zawartości) i obejmuje, między innymi: dziecięcą pornografię, dostarczanie instrukcji przestępczych, oferty popełniania przestępstw. Do tej kategorii zaliczamy także molestowanie i lobbing poprzez sieć, rozpowszechnianie fałszywych informacji (np. czarny PR, schematy pump-and-dump) oraz internetowy hazard. I wreszcie, w kategorii czwartej, zamieszczono przestępstwa powiązane z naruszeniem prawa autorskiego i praw pokrewnych, takie jak nieautoryzowane kopiowanie i rozpowszechnianie programów komputerowych, nieautoryzowane użycie baz danych31. 29 Ustawa z dnia 12 września 2014 r. o ratyfikacji Konwencji Rady Europy o cyberprzestępczości, sporządzonej w Budapeszcie w dniu 23 listopada 2001 r. (Dz.U. poz. 1514). Zob. na ten temat: D. Głowacka, Konwencja o cyberprzestępczości – konieczność ratyfikacji, potrzeba rewizji [online], http://www.europapraw.org/ files/2012/09/Konwencja-o-cyberprzestepczosci-policy-paper_D_Glowacka.pdf [dostęp: 13 II 2018]. Tekst konwencji: Convention of Cybercrime [online], Budapest, 23 XI 2001 r., European Treaty Series nr 185, http:// conventions.coe.int/Treaty/en/Treaties/Html/185.htm [dostęp: 13 II 2018]. 30 Aleksandrowicz T., op. cit., s. 18 31 Komunikat Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów, W kierunku ogólnej strategii zwalczania cyberprzestępczości, KOM (2007), s. 267 24 Dyrektywa 2013/40/EU stanowiąca o atakach na systemy informatyczne32, również analizowana w rozdziale II, stanowi istotny z punktu widzenia krajów członkowskich EU dokument programowy, z uwagi na fakt, iż obliguje je do tworzenie prawa krajowego umożliwiającego zwalczanie zagrożeń dla cyberprzestrzeni. Dyrektywa ta (będąca dokumentem prawotwórczym, nie zaś o charakterze deklaratywnym) zaleca penalizację takich czynów, jak: • „niezgodnego z prawem dostępu do systemów informatycznych – rozumianego jako umyślne i bezprawne uzyskiwanie dostępu do całości lub jakiejkolwiek części systemu informatycznego, gdy zostało ono popełnione z naruszeniem środków bezpieczeństwa, co najmniej w przypadkach, które nie są przypadkami mniejszej wagi (art. 3), • niezgodnej z prawem ingerencji w systemy – rozumianego jako umyślne i bezprawne uzyskiwanie dostępu do całości lub jakiejkolwiek części systemu informatycznego, gdy to przestępstwo zostało popełnione z naruszeniem środków bezpieczeństwa, co najmniej w przypadkach, które nie są przypadkami mniejszej wagi (art. 4), • niezgodnej z prawem ingerencji w dane – rozumianej jako umyślne i bezprawne usuwanie, uszkadzanie, pogarszanie, zmienianie lub eliminowanie danych komputerowych w systemie informatycznym lub czynienie ich niedostępnymi, co najmniej w przypadkach, które nie są przypadkami mniejszej wagi (art. 5), • niezgodnego z prawem przechwytywania – rozumianego jako umyślne i bezprawne przechwytywanie za pomocą środków technicznych niepublicznych przekazów danych komputerowych do, z lub w ramach systemu informatycznego, w tym emisji elektromagnetycznych z systemu informatycznego zawierającego takie dane komputerowe, co najmniej w przypadkach, które nie są przypadkami mniejszej wagi (art. 6)”33. 1.4.3. Przestępstwa przeciw bezpieczeństwu cyberprzestrzeni w polskim kodeksie karnym. W polskim systemie prawnym o przestępstwach przeciwko bezpieczeństwu cyberprzestrzeni traktują zapisy Ustawy z dnia 6 czerwca 1997 roku – Kodeks karny (tekst jednolity: Dz.U. z 2016 r. poz. 1137). Stosowne regulacje zawarto w rozdziale XXXIII Ustawy, klasyfikując je jako „Przestępstwa przeciwko ochronie informacji” – konkretnie są to przepisy art. 267, 268, 268a, 269, 269a i 269b. Zapisy przytoczone zostaną w pełnym brzmieniu: 32 Dyrektywa Parlamentu Europejskiego i Rady 2013/40/UE z dnia 12 sierpnia 2013 r. dotycząca ataków na systemy informatyczne i zastępująca decyzję ramową Rady 2005/222/WSiSW (Dz.Urz. UE L 218 z 14 VIII 2013 r. poz. 8). 33 Synteza zapisów dyrektywy podana za: Aleksandrowicz T., op. cit., s. 18-19 25 Art. 267 § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego. § 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem. § 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1–3 ujawnia innej osobie. § 5. Ściganie przestępstwa określonego w § 1–4 następuje na wniosek pokrzywdzonego. Art. 268 § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3. § 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego. Art. 268a § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3. 26 § 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. § 3. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego. Art. 269 § 1. Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności od 6 miesięcy do lat 8. § 2. Tej samej karze podlega, kto dopuszcza się czynu określonego w § 1, niszcząc albo wymieniając informatyczny nośnik danych lub niszcząc albo uszkadzając urządzenie służące do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych. Art. 269a Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. Art. 269b § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3. 27 § 2. W razie skazania za przestępstwo określone w § 1, sąd orzeka przepadek określonych w nim przedmiotów, a może orzec ich przepadek, jeżeli nie stanowiły własności sprawcy34. 1.4.4. Techniki cyberprzestępcze – próba systematyki W praktyce można wyróżnić do dwudziestu podstawowych narzędzi wykorzystywanych do przeprowadzania różnego rodzaju ataków na systemy informatyczne: • wirusy, robaki i bakterie (oprogramowanie złośliwe – malware) – programy rozprzestrzeniające się w systemie informatycznym i zmieniające sposób jego działania lub reprodukujące się i zajmujące pamięć procesora, przestrzeń dyskową i inne zasoby, a w rezultacie – blokujące dostęp do danych, • bomby logiczne – aktywizujące nowe funkcje elementów logicznych komputera i prowadzące do zniszczenia sprzętu i oprogramowania, • konie trojańskie – programy umożliwiające podejmowanie w systemie komputerowym działań bez wiedzy i zgody jego prawowitego użytkownika, np. usuwanie plików, formatowanie dysków, kopiowanie danych itp., • próbkowanie – dostęp do komputera przez analizę jego charakterystyki, • uwierzytelnianie – podszywanie się pod osobę uprawnioną do dostępu do systemu, • ominięcie – ominięcie procesu zabezpieczającego system, • czytanie – nieuprawniony dostęp do informacji, • kopiowanie – nieuprawnione kopiowanie plików, • kradzież – przejęcie zasobów systemu przez osobę nieuprawnioną bez pozostawiania kopii, • modyfikacja – zmiana zawartości danych lub charakterystyki obiektu ataku, • usunięcie – zniszczenie obiektu ataku, • złośliwe podzespoły – umieszczanie w komputerach chipów zawierających programy umożliwiające nieuprawniony dostęp lub tworzące wady konstrukcyjne, • tylne drzwi – pozostawienie przez twórców oprogramowania „furtki” nieznanej użytkownikowi; za pomocą tylnych drzwi można uzyskać nieuprawniony dostęp do systemu, 34 Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (tekst jednolity: Dz.U. z 2016 r. poz. 1137). 28 • maskarada – udawanie przez atakującego jednego z użytkowników systemu przez na przykład modyfikację pakietów w trakcie połączenia, • przechwycenie transmisji – uzyskanie dostępu do treści przesyłanych między komputerami, • podsłuchiwanie – śledzenie ruchu w sieci, • receptor van Ecka – oglądanie przez napastnika na oddzielnym monitorze repliki obrazów pojawiających się na monitorze użytkownika atakowanego komputera, • DDoS – zablokowanie dostępu do strony internetowej przez przesyłanie pod jej adresem olbrzymiego pakietu danych z różnych źródeł, co powoduje zawieszenie się serwera, • e-mail bombing – przesyłanie na skrzynkę pocztową atakowanego użytkownika wielkiej ilości danych, co powoduje jej przepełnienie, • electromagnetic pulse – czyli emisja promieniowania elektromagnetycznego, które niszczy urządzenia elektroniczne i dane35. 1.5. Terroryzm 1.5.1. Terroryzm – rys historyczny Termin „terror” wywodzi się z języka łacińskiego i oznacza „stosowanie przemocy, gwałtu, okrucieństwa w celu zastraszenia kogoś”36, choć jego źródłosłów pochodzi od gr. tero – drżeć, bać się37. Jeżeli chodzi natomiast o termin „terroryzm”, to pomimo całkowitej zgodności co do uznania terroryzmu za jeden z najważniejszych problemów międzynarodowych, jak dotąd na forum międzynarodowym nie opracowano ani jednolitej definicji tego zagrożenia ani też prawnego określenia tego pojęcia. I choć w niniejszym opracowaniu nie przewidziano głębszej analizy zjawiska terroryzmu, ani też bliższego przedstawienia jego – niewątpliwie bardzo istotnej – roli w kształtowaniu dziejów ludzkości, wskazanie kilku najistotniejszych (z funkcjonalnego punktu widzenia) cech wydaje się jednak nie tyleż uzasadnione, co wręcz niezbędne. 35 Wykaz technik i narzędzi cyberprzestępczych sporządzono na podstawie: E. Lichocki, Model systemu zarządzania kryzysowego w warunkach zagrożeń cyberterrorystycznych dla bezpieczeństwa informacyjnego Sił Zbrojnych RP, Wydział Bezpieczeństwa Narodowego Akademii Obrony Narodowej, Warszawa 2009, s. 62–63 (rozprawa doktorska), patrz też: Aleksandrowicz T., op. cit., s. 14- 15. 36 Słownik języka polskiego, PWN, Warszawa 2002 37 Ibidem. 29 Choć terminem ’terroryzm’ społeczeństwo Europy posługuje się już prawie 250 lat, to znaczenie tego zjawiska zmieniało się znacząco wraz z upływem czasu i zmienia się w dalszym ciągu. W literaturze przedmiotu trudno odnaleźć jednoznacznego zdefiniowania, czym dokładnie jest terroryzm, wiadomo za to, niejako instynktownie, czym miałby on być i czemu służyć. Terroryzm – a w następstwie czasowym także i cyberterroryzm – sam w sobie nie różni się bowiem aż tak bardzo od innych form przemocy skierowanej przeciwko przypadkowym celom czy też od niekonwencjonalnych działań wojennych. Co zatem wiadomo? Iż jest to zjawisko jednoznacznie negatywne i bezwzględnie podlegające zwalczaniu. Warto jednak w tym miejscu nadmienić, gdy pojęcie terroryzmu po raz pierwszy wyłoniło się pod koniec XIX wieku w czasach Wielkiej Rewolucji Francuskiej i było wówczas kojarzone z początkami demokracji i nie było naznaczone owymi pejoratywnymi konotacjami, które wiążą się z nimi obecnie. Było raczej postrzegane jako świt nowej ery w stosunkach społecznych, narodziny demokracji, kres panowania monarchii i zasadniczo jako ustanowienie rządów ludu. Prowadzone przez terrorystów (czy też anarchistów, jak zwano ich w carskiej Rosji) działania były wówczas niemal wyłącznie kojarzone ze zwalczaniem ustrojów konkretnych krajów w przeciwieństwie do dzisiejszych czasów, gdy terroryzm jest postrzegany jako zjawisko międzypaństwowe lub jako akty przemocy podejmowane przez jednostki lub grupy ludzi. Owe pozytywne konotacje terroryzmu skończyły się jednak już w lipcu 1794 roku, gdy Maximilien de Robespierre, przywódca rewolucji francuskiej, przedstawił listę zdrajców, którzy według niego podważyli idee rewolucji. Tym samym terroryzm objawił się nagle czymś jako coś, co nie było pozytywne ani dobre, lecz ewidentnie negatywne, a przy tym stanowiło nadużycie i z pewnością wiązało się z przemocą, często wymierzoną w zwykłych ludzi. W ten oto sposób terroryzm począł jawić się zarówno jako koncepcja i środek rewolucji oraz jako sposób osiągnięcia fundamentalnej zmiany politycznej od połowy do końca XIX wieku. Jest też kojarzony z dwoma konkretnymi ruchami, z których każdy stanowił w istocie spuściznę po Wielkiej Rewolucji Francuskiej. Mowa tu zarówno o organizacjach rewolucyjnych o charakterze antymonarchistycznym, których celem była próba obalenia dynastii rządzących w Europie i ustanowienie na ich miejscu demokracji, jak i o ruchu anarchistycznym. Stan ten utrzymywał się przez około 30-40 lat i dotyczył głównie Cesarstwa Rosyjskiego będąc – jak się później okazało – skutecznym sposobem na destrukcję samodzierżawia jako skrajnie absolutystycznego systemu władzy. Od czasów Aleksandra III, 30 poprzez zabójstwo Piotra Stołypina aż do tragicznego końca Mikołaja II i zagłady całej dynastii Romanowów, terroryzm był stałym elementem systemu społeczno-politycznego Rosji. W wieku XX, a w szczególności w jego pierwszej połowie, terroryzm staje się coraz bardziej związany już nie tylko z ruchami rewolucyjnymi czy anarchistycznymi, które dążą do fundamentalnych zmian politycznych, lecz również – co istotne – z ruchem separatystycznym i organizacjami irredentystycznymi. Innymi słowy, z osobami lub grupami starającymi się wykroić sobie historyczną, językową lub kulturową ojczyznę dla siebie. Wtedy właśnie u progu I wojny światowej zrodziła się zdolność terroryzmu, aby znacząco wpływać na zdarzenia o charakterze globalnym. Przykładem może być zabójstwo arcyksięcia Franciszka Ferdynanda, następcy tronu z rodu Habsburgów, w czerwcu 1914 roku przez Gawriło Principa, rewolucjonisty należącego dokładnie do jednego z tych irredentystycznych, nacjonalistycznych organizacji separatystycznych, które w ten sposób starały się wyrwać Bośnię z imperium Habsburgów i ustanowić ją niezależnym i suwerennym państwem. Terroryzm więc przekształcił się wówczas ze zjawiska kojarzonego z rządami rewolucji francuskiej w zjawisko stanowczo wywodzące się z ludu, czyli – jak powiedzieliby Rosjanie – ideę narodnikowską. Ciekawe jest to, że w latach 30. XX wieku zjawisko to znowu przechyliło się w kierunku swych rządowych konotacji, a to z racji, gdy terroryzm bardzo mocno zaczął być kojarzony z nadużyciem władzy i represjami wobec ludności wymierzonymi przez nazistowskie Niemcy i stalinowską Rosję. Kolejny więc raz terroryzm objawia się jako ściśle związany z rządami, a tendencja ta, choć cykliczna, będzie odtąd stale widoczna. W latach pięćdziesiątych, po II wojnie światowej, terroryzm na nowo zwróci się ku podmiotom niepaństwowym i zacznie być kojarzony z przeciwnikami kolonializmu, nacjonalistami, ludami krajów rozwijających się, dążącymi do zrzucenia kajdan imperializmu i uwolnienia się od europejskich rządów. Znowu zatem stanie się zjawiskiem bardzo nacjonalistycznym, ale także nadal irredentystycznym dążącym do odtworzenia lub przywrócenia ojczyzny. W latach rewolucji obyczajowej w krajach Zachodu, czyli 60-70 XX wielu, nadal w dużym stopniu terroryzm skupi się na pozapaństwowych podmiotach i przestanie być kojarzony z rządami, choć z drugiej strony zacznie mówić się o dwóch oddzielnych grupach terrorystów lub dwóch grupach rewolucjonistów. Jedną była radykalna lewica lub elementy marksistowskie, a drugą grupy separatystyczne, zwłaszcza w takich miejscach, jak Palestyna, Irlandia, Hiszpania i wielu innych. 31 Lata 80 ubiegłego wieku to powrót terroryzmu państwowego. Mimo że wówczas termin „imperium zła” jeszcze nie powstał, to terroryzm postrzegano jako zjawisko, którym sterowała Moskwa, a które w życie wdrażał Związek Radziecki ze swoimi towarzyszami z Układu Warszawskiego lub bloku wschodniego w ramach niewypowiedzianej wojny antyimperialistycznej przeciwko Stanom Zjednoczonym i Zachodowi. Stało się to pewnego rodzaju dominującą interpretacją, że wszystkie ugrupowania terrorystyczne były organizowane w ramach jednego powszechnego spisku wywodzącego się ze Związku Radzieckiego. Po upadku ZSSR i rozpadzie bloku wschodniego terroryzm postrzegany był międzypaństwowo jako rodzaj zastępczych działań wojennych, kierowanych przez państwo narodowe o ustalonej pozycji przeciwko potężniejszym mocarstwom lub ich wrogom. Zaczął być kojarzony, na przykład, z reżimem pułkownika Kadafiego w Libii czy Saddama Husseina w Iraku, i wydaje się to właśnie taka forma działań wojennych, w której państwa sprawują kontrolę nad terrorystami. Był to swoisty powrót do dawnej odmiany terroryzmu, której ważnym motywem stał się imperatyw religijny, a zatem przemoc była uzasadniona lub usankcjonowana na bazie zasad teologicznych. Taka postać terroryzmu stała się wówczas bardzo powszechna i pozostaje aktualna do dziś, a 11 września 2001 roku jedynie ugruntował ten pogląd. Początek XXI wieku można nazwać czasem narodzin cyberterroryzmu. Mimo że oczywiście fundamentalne podstawy terroryzmu pozostały zawsze nadzwyczaj spójne i niezmienne przez dziesięciolecia, to właśnie przedrostek „cyber” jest świadectwem zupełnie nowej epoki. Epoki, w której to postęp technologiczny zdecydował o zmianie sposobów ataku i wzroście poziomu zagrożenia. 1.5.2. Przegląd wybranych definicji terroryzmu Brak uzgodnionej definicji semantycznej tego zjawiska sprawia, iż również klasyfikacja prawna nie może być ani jednolita, ani jednoznaczna, co dowodzi fakt, że jak dotąd w literaturze przedmiotu występuje około 600 definicji terroryzmu. Warto z pewnością dokonać pewnego ich przeglądu, zaczynając od definicji US Federal Bureau of Investigation (FBI), która przyjmuje, że za terroryzm uznaje się „bezprawne użycie siły lub przemocy wobec osób lub mienia, w celu zastraszenia lub wywarcia przymusu na rząd, ludność cywilną albo część wyżej wymienionych, co zmierza do promocji celów politycznych lub społecznych”38. Z kolei US National 38 Hoffman B., Oblicza terroryzmu, Warszawa 2001, s. 27. 32 Infrastructure Protection Centre uważa natomiast, że terroryzm to „[…] bezprawne użycie – lub groźba użycia – siły czy przemocy wobec osoby lub mienia, by wymuszać lub zastraszać rządy czy społeczeństwa, często dla osiągnięcia celów politycznych, religijnych lub ideologicznych”39. Definicję terroryzmu zaproponowała także Komisja Europejska, według której terroryzmem są „wszelkie celowe akty popełnione przez pojedyncze osoby lub organizacje przeciw jednemu, lub kilku państwom, ich instytucjom lub ludności, w celu zastraszania oraz poważnego osłabienia lub zniszczenia struktury politycznej, gospodarczej i społecznej kraju”40. Zgodnie z definicję Zgromadzenia Parlamentarnego Rady Europy aktem terrorystycznym jest „każdy czyn popełniony przez osobę lub grupę osób z udziałem przemocy lub groźby jej użycia przeciwko państwu, jego instytucjom, jego ludności w ogólności lub konkretnym jednostkom, motywowanym przez separatystyczne aspiracje, ekstremistyczne koncepcje ideologiczne, fanatyzm lub irracjonalne i subiektywne czynniki, zorientowany na stworzenie klimatu terroru wśród osób publicznych, określonych jednostek lub grup w społeczeństwie bądź w całym społeczeństwie”41. Brak ogólnie akceptowanej definicji terroryzmu jest dostrzegany także wśród polskich badaczy i znawców zagadnienia już od przeszło dwóch dekad. Jarosław Tomasiewicz proponował, aby terroryzmem nazywać systematycznym posługiwaniem się aktami terroru indywidualnego dla osiągnięcia celu politycznego42. Podobne stanowisko zajął Krzysztof Karolczak, który zjawisko terroryzmu uznaje za „politycznie umotywowane działanie, które przy użyciu dowolnych metod zastraszających, ma doprowadzić do oczekiwanych zachowań obiektu, wobec którego jest zastosowana”43, jednak odmiennie już zjawisko terroryzmu ujmuje Marek Madeja, mówiąc, iż terroryzm jest „służącą realizacji określonego programu politycznego przemocą lub groźbą jej użycia ze strony podmiotów niepaństwowych, która ma wzbudzić strach w grupie szerszej niż bezpośrednio zaatakowani i w ten sposób nakłonić rządy państw do ustępstwa lub doprowadzić do zniszczenia dotychczasowego porządku publicznego”44. Przytoczone definicje, bardzo skrótowe i ogólne, nieco bardziej szczegółowo rozwijają Tomasz Białek i Bartosz Bolechów. T. Białek za terroryzm uznaje „wywieranie wpływu politycznego 39 Ibidem, s. 27. 40 Jaskiernia A., Uwarunkowania skuteczności zwalczania terroryzmu w świetle prac Rady Europy, [w:]. Chodura I., (red.), Jednostka i społeczeństwo wobec zagrożenia terroryzmem, „Biuletyn Informacji Rady Europy” 2002, nr 1, s. 81. 41 Ibidem. 42 Tomasiewicz J., Terroryzm na tle przemocy politycznej, Katowice 2000, s. 12. 43 Jaroszyński K., Koncepcja współczesnych działań antyterrorystycznych, [w:] „Zeszyty Naukowe AON” 2003, s. 32. 44 Madej M., Międzynarodowy terroryzm polityczny, Warszawa 2001, s. 7. 33 przez bezprawne stosowanie siły – przymusu lub przemocy, związane z łamaniem elementarnych norm społecznych i ustalonych w danym kręgu reguł walki politycznej, oparte na rozmyślnym zastraszeniu i manipulowaniu; osiąganie celów politycznych poprzez stwarzanie aktami przemocy atmosfery zagrożenia i utrudnianie funkcjonowania wrogiego układu społecznego oraz wymuszanie decyzji, a także działań przeciwnika przez drastyczną taktykę faktów dokonanych lub szantażu siłowego”45. Natomiast Bartosz Bolechów prezentuje pogląd, iż „terroryzm jest formą przemocy politycznej, polegającej na stosowaniu morderstw lub zniszczeń (albo grożeniem zastosowania takich środków) w celu wywołania szoku i ekstremalnego zastraszenia jednostek, grup społecznych lub rządów, czego efektem mają być wymuszenia pożądanych ustępstw politycznych, sprowokowanie nieprzemyślanych działań lub/i zademonstrowanie nagłośnienie własnych politycznych przekonań”46. Odmienne, i to znacząco w stosunku do większości badaczy, zdanie prezentuje Krzysztof Liedel, twierdząc, że terroryzm to „metoda działania, która posłużyć może realizacji dowolnego celu politycznego. […] Terroryzm nie jest samodzielnym, autonomicznym zjawiskiem, a jedynie metodą służącą realizacji różnorodnych celów”47. Z kolei Adam Pawłowski zauważył (warto zaznaczyć, iż mowa tu o definicji powstałej już pod koniec lat 70, XX wieku), że terroryzm to „planowana taktyka działania politycznego zaangażowanych osób, polegająca stosowaniu spektakularnych środków fizycznych przeciwko osobistym i rzeczowym prawom drugich osób, w celu zwrócenia na siebie i swoje idee uwagi publicznej bądź w zamiarze wywołania takiej grozy, aby osoby trzecie poczuły się zmuszone do zachowania się odpowiadającego terrorystom”48. Zgodnie natomiast z definicją zaproponowaną przez Tadeusza Hanuska (w tych samych latach co definicja A. Pawłowskiego), „terroryzm jest to planowana, zorganizowana i zazwyczaj uzasadniona ideologicznie działalność osób lub grup mająca na celu wymuszenie od władz państwowych, społeczeństwa lub poszczególnych osób określonych świadczeń, zachowań lub postaw, a realizowana w przestępczych formach obliczonych na wywołanie szerokiego i maksymalnie zastraszonego rozgłosu w opinii publicznej”49. 45 Białek T., Terroryzm - manipulacja strachem, Warszawa 2005 s. 151 46 Bolechów B., Terroryzm w świecie podwubiegunowym, Toruń 2002, s. 35. 47 Liedel K., Dbałość o bezpieczeństwo narodowe Polski w kontekście zagrożenia terrorystycznego, http://www.terroryzm. com/articles.php?id=220, [dostęp: 21.04.2018] 48 Pawłowski A., Terroryzm polityczny w Europie w XIX i XX wieku, Zielona Góra 1980, s. 9. 49 T. Hanusek, W sprawie pojęcia współczesnego terroryzmu, [w:] „Problemy Kryminalistyki” 1980 nr 143, s. 33. 34 Zdaniem autora bardzo istotna dla definiowania współczesnego terroryzmu jest interferencyjna koncepcja terroryzmu zaproponowana przez Sebastiana Wojciechowskiego w pracy Terroryzm na początku XXI wieku. Pojęcie, istota i przyczyny zjawiska50. W modelu interferencyjnym przewiduje się bowiem, że terroryzm jest systemem obejmującym różne elementy, na przykład, różne jego części (m.in. organizacje terrorystyczne), tak zwane otoczenie czy zachodzące między nimi relacje. Ta autorska koncepcja zakłada między innymi: a) wielość i różnorodność interakcji zachodzących pomiędzy terroryzmem wewnętrznym i zewnętrznym […]; b) interdyscyplinarność terroryzmu oznaczającą, iż zjawisko to powinno być analizowane wieloaspektowo nie tylko przez pryzmat: polityki, historii, etniczności czy religii, lecz także na przykład z uwzględnieniem płaszczyzny socjologicznej, psychologicznej, ekonomicznej, kulturowej itp.; c) dualizm przyczynowo skutkowy terroryzmu rozumiany jako wzajemne „uzupełnianie się” sfery przyczyn i skutków […]; d) dyfuzję terroryzmu […]51. Syntetyczna analiza dotychczasowego stanu wiedzy na temat charakterystyki terroryzmu, pomimo zaobserwowanej różnorodności definicyjnej, pozwala wyodrębnić kilka jego cech dystynktywnych. Syntetyczna analiza dotychczasowego stanu wiedzy na temat charakterystyki terroryzmu pozwala wyodrębnić kilka jego cech dystynktywnych. Terroryzm jest zawsze: • nacechowany politycznie zarówno poprzez cele, jak i motywacje; • zaplanowany i realizowany tak, by oddziaływać psychologiczne; • wykorzystywany przez organizacje o rozbudowanej, hierarchicznej strukturze, w tym państwa, ugrupowania irredentystyczne, grupy motywowane religijnie i ideologicznie; • wykonywany z użyciem przemocy lub poprzez zagrożenie jej zastosowaniem. Celem terroryzmu jest więc każdorazowo wzbudzenie strachu nie tylko wśród bezpośrednich ofiar ataku, ale też – a wręcz przede wszystkim – wśród obserwatorów52. Z uwagi na to współczesne formy terroryzmu są trwale związane z masowym przekazem 50 Wojciechowski S., Terroryzm na początku XXI wieku. Pojęcie, istota i przyczyny zjawiska, Poznań 2013. 51 Ibidem, s.12 52 Por. Marian Filar: Terroryzm – problemy definicyjne oraz regulacje prawne w polskim prawie karnym w świetle prawa międzynarodowego i porównawczego [w:] terroryzm. Materiały z sesji naukowej, Toruń 2002, s. 17. 35 informacji – udział mediów to dla terrorystów gwarancja osiągnięcia założonych celów, pozwala on bowiem nie tylko rozpowszechnić przekaz będący motywacją ataku, ale też – jak napisał Marian Filar – „zdobyć dominację i kontrolę nad obserwatorami aktu terrorystycznego”53. Terroryzm – również za pośrednictwem mediów – zawsze zmierza do osiągnięcia: • „celu pierwotnego (głównego), którym jest zmuszenie do pożądanych – z punktu widzenia terroryzmu – zachowań rządu, przedstawicieli władzy lub określonej populacji: grupy społecznej, klasy, partii albo jednostki; • celu instrumentalnego (ubocznego, pośredniego) stanowiącego techniczny środek realizacji celu głównego (cel ten osiągany jest poprzez różne sposoby atakowania dóbr pozostających pod ochroną prawa)”54. Jak zauważył Jarosław Gryz, zjawisko kontestacji społecznej, która prowadzi do coraz większej radykalizacji postaw politycznych, a w jej efekcie do terroryzmu, staje się coraz powszechniejsze i jest to zjawisko o charakterze ponadnarodowym. „W sposób symboliczny wiek ten zainicjował 11 września 2001 roku, kiedy to dokonano masowych w swojej skali ataków terrorystycznych w Stanach Zjednoczonych. Cechą charakterystyczną tych zamachów było transglobalne przeniesienie konfliktów występujących w odmiennych kulturach oraz uwarunkowaniach społecznych. W rezultacie ukazany został nowy paradygmat powszechnego terroryzmu międzynarodowego, którego źródła, jak i formy mają niemal nieograniczoną postać. Jego cechą wspólną z poprzednim pozostaje przemoc traktowana jako narzędzie wywierania wpływu politycznego”55. 1.5.3. Terroryzm państwowy – wsparcie państw dla organizacji terrorystycznych w oparciu o wybrane przykłady Terroryzm jest powszechnie potępianym działaniem, które jest zwalczane zarówno w wymiarze krajowym, jak i międzynarodowym. Pomimo jego ogromnej szkodliwości i trudnych do przewidzenia skutków wciąż istnieje wiele państw, które w sposób ukryty wspierają terrorystów, zapewniając im tym samym możliwość funkcjonowania i przetrwania. Działania 53 Ibidem. 54 Liedel K., Piasecka P., Ochrona Obywateli i instytucji publicznych przed atakami terroryzmu i przemocy, Warszawa 2004, s. 5. 55 Gryz J., Terroryzm międzynarodowy jako zjawisko społeczne w początkach XXI wieku, “Bezpieczeństwo Narodowe” , Zeszyty Naukowe AON nr 1(102) 2016, s. 5. 36 terrorystyczne wymagają znacznych nakładów kapitału, który przeznaczany jest na szkolenia terrorystów, ich podróże, tworzenie kryjówek, działalność wywiadowczą, zakup broni i inne elementy towarzyszące ich egzystencji. Lista państw wspierających terroryzm tworzona jest przez amerykański Departament Stanu. Jej ostatnia aktualizacja miała miejsce w listopadzie 2017 roku. Za umieszczanie państw na wspomnianej liście odpowiada Sekretarz Stanu USA56. Bada on przypadki krajów, które wielokrotnie wspierały akty terroryzmu międzynarodowego, a swoim postępowaniem naruszyły takie regulacje prawne, jak: • Art. 6(j) ustawy o zarządzaniu eksportem; • Art. 40 ustawy o kontroli eksportu broni; • Art. 620A ustawy o pomocy zagranicznej57. Spełnienie wszystkich wymienionych przesłanek sprawia, że państwo nie tylko zostaje wpisane na listę o publicznym charakterze, do której dostęp mają inne państwa, media, organizacje międzynarodowe, inwestorzy itp., ale także może zostać poddane sankcjom. Stany Zjednoczone stosują cztery podstawowe rodzaje sankcji wobec państw, które są zaangażowane we wsparcie terrorystów. Po pierwsze, Stany Zjednoczone ograniczają pomoc udzielaną takim podmiotom, co w wielu przypadkach jest niezwykle skutecznym i odczuwalnym bodźcem (zwłaszcza jeżeli mowa o ograniczeniu wsparcia finansowego lub też militarnego). Drugą z sankcji stanowi zakaz eksportu oraz sprzedaży broni. Działanie to ma uniemożliwić jej rozpowszechnianie oraz przekazywanie terrorystom. Należy jednak podkreślić, że terroryści posiadają różnorodne źródła, z których pozyskują broń. Wiele z elementów wyposażenia militarnego pochodzi z tak zwanego czarnego rynku, gdzie broń oraz amunicja są pozyskiwane i sprzedawane w sposób nielegalny. Wśród sankcji występują również kontrole wywozu produktów podwójnego zastosowania, a także różnego rodzaju ograniczenia itp.58. W roku 2018 na liście państw wspierających terroryzm znajdowały się cztery państwa. Ich wyszczególnienie wraz z datą wpisania na listę zostało zamieszczone w tabeli (tabela 1). 56 State Sponsors of Terroris, https://www.state.gov/j/ct/list/c14151.htm, [dostęp: 16.11.2018 r.] 57 Ibidem, [dostęp: 16.11.2018 r.] 58 Ibidem, [dostęp: 16.11.2018 r.] 37 Tabela 1. Państwa wspierające terroryzm wpisane na listę Departamentu Stanu USA Państwo Data wpisania na listę Korea Północna 20 listopad 2017 Iran 19 styczeń 1984 Sudan 12 sierpnia 1993 Syria 29 grudnia 1979 Źródło: opracowanie własne na podstawie: State Sponsors of Terroris, https://www.state.gov/j/ct/list/c14151.htm, [dostęp: 16.11.2018]. Jednym z państw, które zostało uznane za wspierające terroryzm, jest Korea Północna. Sekretarz Stanu uznał, że rząd tego państwa wielokrotnie wspierał akty międzynarodowego terroryzmu. Wnioskował o to, ponieważ Korea Północna przyczyniała się do zabójstw dokonywanych na obcym terytorium. Dodatkowo Korea Północna prowadzi rozległe badania nad rozwojem rakiet jądrowych oraz batalistycznych, a sam Kim Dzong Un jest zagrożeniem dla amerykańskich miast, terytoriów oraz sojuszników. Poprzednio Korea Północna została wpisana na listę podmiotów sponsorujących terroryzm w 1988 roku. Był to efekt uczestnictwa w ostrzelaniu samolotu pasażerskiego Korean Airlines w 1987 roku59. Państwo znajdowało się na liście aż do 2008 roku, wówczas to Sekretarz Stanu USA uznał, że Korea Północna spełnia wszelkie wymogi, które są niezbędne, aby wykreślić ją z listy. Po tym zdarzeniu Korea Północna nie zaprzestała swojej szkodliwej praktyki i w 2017 roku ponownie znalazła się na opisywanej liście. Wynikało to ze wsparcia dla aktów międzynarodowego terroryzmu, ale także z nieustannego naruszania rezolucji Rady Bezpieczeństwa ONZ. Przykładowo Korea Północna wciąż udzielała schronienia dla czterech japońskich członków Czerwonej Armii uczestniczących w porwaniu samolotu Japan Airlines w 1970 roku, a których wydania żąda Japonia. Należy więc powiedzieć, że nie tylko ułatwia organizację samych ataków terrorystycznych, ale w wyraźny sposób narusza postanowienia obowiązujących aktów prawa międzynarodowego60. Kolejnym państwem, którego działania przyczyniają się do rozpowszechniania działalności terrorystycznej na całym świecie, jest Iran. Pomimo tego, że państwo zostało oficjalnie uznane za podmiot wspierający terrorystów, nie zaprzestało swojej szkodliwej 59 US. Department of State, Country Reports on Terrorism 2017, https://www.state.gov/j/ct/rls/crt/index.htm [dostęp: 16.11.2018 r.] 60 US. Department of State, Country Reports on Terrorism 2017, https://www.state.gov/j/ct/rls/crt/index.htm[dostęp: 16.11.2018 r.]. 38 działalności61. Według danych z 2017 roku, Iran kontynuuje udzielanie wsparcia dla takich organizacji terrorystycznych jak: • libański Hezbollah; • palestyńskie grupy terrorystyczne w Gazie; • grupy terrorystyczne w Syrii; • grupy terrorystyczne w Iraku; • inne ugrupowania terrorystyczne, które funkcjonują na terenie Bliskiego Wschodu62. Iran wspiera działania terrorystyczne na różne sposoby. Jednym z przykładów jest wykorzystywanie Korpusu Islamskiej Siły Rewolucji (QGW-QF), aby zapewnić wsparcie organizacjom terrorystycznym, ochronę przed podobnymi tajnymi operacjami i przyczynić się do tworzenia klimatu niestabilności na Bliskim Wschodzie. Iran potwierdził zaangażowanie IRGC- QF w oba konflikty w Iraku i Syrii. Dodatkowo IRGC-QF to podstawowe narzędzie Iranu, które wykorzystywane jest w celu wsparcia terrorystów działających za granicami państwa. Ugrupowanie to można przyrównać do podmiotu niepaństwowego zaangażowanego w wojnę hybrydową. W 2017 roku Iran wspierał różne irackie grupy terrorystyczne Shia, w tym Kata'ib Hezbollah. Umacniał również reżim Assada w Syrii. Iran postrzega bowiem Assada jako kluczowego sojusznika, a Syrię oraz Irak jako strategiczne szlaki dostarczania broni dla libańskiego Hezbollahu, głównego sojusznika Iranu w postaci grupy terrorystycznej. Od końca konfliktu izraelsko-libańskiego w 2006 roku Iran dostarczył libańskiemu Hezbollahowi tysiące rakiet, pocisków i broni ręcznej, bezpośrednio naruszając rezolucję Rady Bezpieczeństwa ONZ nr 170163. Iran dostarczył także setki milionów dolarów na wsparcie tego ugrupowania terrorystycznego i wyszkolił tysiące swoich bojowników w obozach w Iranie. Libańskie bojówki Hezbollahu były szeroko wykorzystywane w Syrii, w trakcie walki o umocnienie reżimu Assada. W Bahrajnie Iran nadal zapewniał broń, wsparcie i szkolenia lokalnym grupom szyickim. W marcu 2017 roku Departament Stanu wyznaczył dwie osoby powiązane z brygadami al-Ashtar z siedzibą w Bahrajnie (AAB), które otrzymują finansowanie i wsparcie od rządu Iranu. Co więcej, Iran wciąż rozbudowuje ofensywny program cybernetyczny, którego celem jest wspieranie 61 Ibidem, [dostęp: 16.11.2018 r.]. 62 Ibidem, [dostęp: 16.11.2018 r.]. 63 Rezolucja Rady Bezpieczeństwa nr 1701 zakładała zaprzestanie działań zbrojnych oraz wycofanie się wojsk irańskich z terenu Libii. Jednym z założeń było również całkowite rozbrojenie Hezbollahu. 39 ataków cyberterrorystycznych na rządy innych państw czy podmioty należące do sektora prywatnego. Zaangażowanie w terroryzm w Iranie objawia się również wsparciem członków Al- Kaidy, którzy znaleźli schronienie na terytorium państwa. Rząd Iranu odmawia ich wydania oraz publicznej identyfikacji. Dodatkowo państwo umożliwia członkom organizacji rozmieszczanie strategicznych obiektów na jego terytorium64. Według danych z września 2018 roku na wsparcie różnych ugrupowań terrorystycznych Iran przeznacza średnio od 3,6 do 16 miliardów dolarów rocznie. Środki te są lokowane w terroryzm oraz umacnianie reżimów sprzyjających Iranowi65. Charakterystyka wydatków z 2017 roku została przedstawiona w tabeli (tabela 2). Tabela 2. Wydatki Iranu na wsparcie działalności terrorystycznej – średnia wartość roczna według danych z 2018 roku Ugrupowanie/reżim Wartość wsparcia Hezbollah 100-200 mln dolarów; Reżim Assada w Syri 3,5-15 mld dolarów Organizacje terrorystyczne w Syrii oraz Iraku 12-26 mln dolarów; Organizacje terrorystyczne w Jemenie 10-20 mln dolarów; Hamas Brak szczegółowych szacunku RAZEM 3,6-16 mld dolarów Źródło: opracowanie własne na podstawie: Outlaw Regime: A chronicle of Iran’s descrutive activities, https://www.state.gov/documents/organization/286410.pdf, [dostęp: 16.11.2018], Państwo, które aktywnie uczestniczy w ułatwianiu działania współczesnych terrorystów to również Sudan, który na liście Departamentu Stanu USA znajduje się od 1993 roku. Sekretarz Stanu oskarża to państwo, że poprzez swoje działania wspiera takie organizacje terrorystyczne jak: • Palestyński Islamski Dżihad; • Hamas; • Abu Nidal • Hezbollah66. Pomimo tego, że Sudan znajduje się na oficjalnej liście państw wspierających terroryzm współpracuje ze Stanami Zjednoczonymi w zakresie zwalczania terroryzmu. Bezpośrednio po 64 Hoffman B., Recent Trends and Future Prospects of Iranian Sponsored International Terrorism, RAND, Santa Monica 2008, s. 151. 65 A chronicle of Iran’s descrutive activities, https://www.state.gov/documents/organization/286410.pdf, [dostęp: 16.11.2018], s. 22-26. 66 Wejkszner A., Terroryzm sponsorowany przez państwa. Casus bliskowschodnich państw-sponsorów, „Przegląd Politologiczny”, nr 2, Tom 15, 2010, s. 59. 40 wpisaniu państwa na listę oraz po nałożeniu znacznych sankcji oraz licznych upomnień rząd Sudanu kontynuował prowadzenie działań antyterrorystycznych wraz z partnerami regionalnymi. W tym samym czasie prowadził operacje, których cel stanowiło przeciwdziałanie zagrożeniom dla interesów USA i personelu placówek dyplomatycznych państwa w Sudanie. Państwo zaangażowało się nawet w realizację założeń programu radykalizacji postaw Sudanu, który składa się z pięciu odmiennych poziomów. Jego głównym postulatem była reintegracja oraz rehabilitacja zagranicznych bojowników terrorystycznych, którzy popierali ideologie terrorystyczne. Efektem tego było przeprowadzenie kilku akcji „pokazowych”. Jedna z nich odbyła się w czerwcu 2010 roku, kiedy to czterech Sudańczyków zostało skazanych na karę śmierci. Wyrok został nałożony za zabicie dwóch pracowników ambasady Stanów Zjednoczonych w styczniu 2008 roku. Pomimo zastosowania wszystkich środków zapobiegawczych, dwóm z czterech zamachowców udało się zbiec. Jeden z nich wciąż przebywa na wolności (prawdopodobnie ukrywa się w Somalii), a drugi ponownie trafił do więzienia, gdzie odsiaduje karę dożywocia67. W lutym 2017 roku niezidentyfikowana grupa osób prawdopodobnie przedwcześnie zdetonowała bombę w mieszkaniu mieszczącym się w dzielnicy Arkawit w Chartumie, co spowodowało eksplozję. Czyn ten został zaklasyfikowany jako akt terroryzmu, dlatego też sudańscy urzędnicy zdecydowali się na podjęcie restrykcyjnych kroków. Według oficjalnych doniesień, za zamach odpowiadają cudzoziemcy, przy których znaleziono materiały wybuchowe, broń oraz zagraniczne paszporty. Warto podkreślić, że był to jedyny atak terrorystyczny do jakiego doszło w 2017 roku w Sudanie68. Pozytywne zmiany w podejściu Sudanu do walki z terroryzmem sprawiły, że w październiku 2017 roku Stany Zjednoczone zdecydowały się na zniesienie sankcji gospodarczych wobec Sudanu. Państwo w pozytywny sposób wywiązuje się z założeń pięciopoziomowego planu zaangażowania, który obejmuje proces oceny sudańskiej współpracy antyterrorystycznej ze Stanami Zjednoczonymi. Plan wzywa Sudan do usprawnienia działań antyterrorystycznych poprzez wzmocnioną współpracę międzyregionalną i międzynarodową. W ramach rządowej strategii antyterrorystycznej siły sudańskie patrolują sudańsko-libijską granicę, aby ograniczyć przepływ osób, które mogą być związane z terroryzmem, zajmować się przemytem broni bądź innymi, nielegalnymi aktywnościami. Sudan stara się aktywnie zwalczać zjawisko terroryzmu i dąży do tego, by Stany Zjednoczone wykreśliły 67 Ibidem, s. 59. 68 US. Department of State, Country Reports on Terrorism 2017, https://www.state.gov/j/ct/rls/crt/index.htm[dostęp: 16.11.2018]. 41 go z listy krajów sponsorujących terrorystów. Należy jednak podkreślić, że rozległe rozmiary terytorium państwa, przestarzała technologia rządowa czy praktycznie nieistniejące ograniczenia wizowe wciąż stanowią ogromne wyzwanie dla bezpieczeństwa państwa i jego granic69. Ostatnim z państw, które znajduje się na liście podmiotów wspierających terroryzm, jest Syria. Na listę Departamentu Stanu USA została wpisana w 1979 roku. Od tego momentu Syria wciąż podejmowała polityczne oraz wojskowe wysiłki na rzecz wsparcia dla różnorodnych ugrupowań terrorystycznych. Reżim nadal zapewniał broń i wielowymiarowe wsparcie libańskiemu Hezbollahowi, a także zezwalał Iranowi na ponowne zbrojenie organizacji terrorystycznych. Państwa regularnie współpracowały pomiędzy sobą i udzielały wsparcia na arenie międzynarodowej. Relacje reżimu Assada z libańskim Hezbollahem i Iranem stały się jeszcze silniejsze w 2017 roku. Wynikało to przede wszystkim z rosnącej zależności trwałości reżimu od wsparcia zewnętrznego. Prezydent Baszar al-Assad pozostał zagorzałym obrońcą polityki Iranu, podczas gdy Iran wykazywał równie energiczne poparcie dla syryjskiego reżimu. Syryjskie przemówienia rządowe i komunikaty prasowe często zawierały oświadczenia wspierające grupy terrorystyczne, w szczególności libański Hezbollah. Można więc powiedzieć, że działania Syrii realizowane były w sposób świadomy, ponieważ państwo dostrzegało w nim liczne korzyści. Mowa tutaj przede wszystkim o poparciu politycznym i zbrojnym70. W ciągu ostatniego dziesięciolecia liberalny stosunek reżimu Assada do al-Kaidy i innych ugrupowań terrorystycznych przyczynił się do ich znacznego rozwoju. Syryjski rząd przez wiele lat dokonywał transferu terrorystów przez swoje terytorium do Iraku, aby mogli walczyć z siłami koalicyjnymi. Działania te są bardzo dobrze udokumentowane, jednak władze Syrii wciąż twierdzą, że są państwem, które padło ofiarą terroryzmu, a szczególnie terrorystów tworzących opozycję rządu. Należy jednak zaznaczyć, że to z Syrii swoje ataki terrorystyczne planowała jedna z najgroźniejszych współczesnych organizacji terrorystycznych – ISIS. Ponadto reżim syryjski zakupił ropę od ISIS za pośrednictwem różnych pośredników, co zwiększyło dochody grupy terrorystycznej. Dodatkowo Syria nie wypełnia swoich zobowiązań wynikających z Konwencji o broni chemicznej (CWC). Stany Zjednoczone oceniają, że Syria wielokrotnie stosowała broń chemiczną przeciwko ludności syryjskiej od czasu przystąpienia do Konwencji w 2013 roku, jest to zatem jawne naruszenie zobowiązań wynikających z CWC. W czasie obecnego konfliktu 69 Ibidem, [dostęp: 16.11.2018]. 70 Wejkszner A., op. cit., s. 63. 42 pojawiły się liczne doniesienia na temat ponownego stosowaniu broni chemicznej przez reżim (wcześniejsze przypadki zostały odnotowane w 2014 oraz 2015 roku)71. Synteza zaprezentowanych informacji pozwala dostrzec, że państwa w różny sposób wspierają oraz mogą wspierać działalność ugrupowań terrorystycznych. Cytowany już Artur Wejkszner proponuje dwa sposoby klasyfikacji tej pomocy72. Pierwszy z nich odnosi się do siły udzielanego wsparcia, co szczegółowo zostało wyjaśnione w tabeli (tabela 3). Tabela 3. Klasyfikacja wsparcia terrorystów przez państwo w zależności od siły/ poziomu zaangażowania Poziom zaangażowania Charakterystyka Silne wsparcie Są to państwa, których cele polityki zagranicznej są tożsame z celami terrorystów; Średnie wsparcie Są to państwa sympatyzujące z organizacjami terrorystycznymi, które chętnie wspierają ich działania i wyrażają dla nich aprobatę. Część z nich nie chce bezpośrednio podejmować działań, które zostaną zrealizowane przez terrorystów; Małe wsparcie W tym przypadku występuje zamiar wsparcia, jednak nie ma odpowiednich środków, aby wesprzeć terrorystów. Państwo nie utrudnia jednak działalności terrorystycznej; Ambiwalentne wsparcie Jest to tolerowanie terrorystów i wspieranie ich jedynie w określonych i wybranych sytuacjach, które są zgodne z poglądami aktualnie rządzących i wdrażaną polityką zagraniczną; Pasywne wsparcie W tym przypadku nie występuje jakiekolwiek wsparcie dla działań terrorystów, jednak państwo równocześnie nie podejmuje żadnych inicjatyw na rzecz zwalczania organizacji terrorystycznych, dzięki temu w pewnym stopniu pozostają oni bezkarni. Władze często udają, iż nie dostrzegają, że na ich terytorium funkcjonują bardzo groźni terroryści; Źródło: opracowanie własne na podstawie: A. Wejkszner, Terroryzm sponsorowany przez państwa. Casus bliskowschodnich pań