Αξιόποινες προσβολές πληροφοριακών συστημάτων και ψηφιακών δεδομένων: συμβολή στην ερμηνεία των άρθρων 292Β, 292Γ, 370Β και 370Ε ΠΚ

Abstract

This PhD thesis examines the criminal treatment of cyber-attacks on information systems and digital data through the interpretative approach of the articles 370b, 370e, 292b and 292c of the Greek Criminal Code de lege lata and de lege ferenda. A prerequisite of this examination is the exploration of the content and function of information systems and digital data security (IT-Security), which is attempted in chapter 2 of the thesis.The research scope of the thesis is framed by the examination of the criminal liability of digital service providers (DSPs) from a dual perspective: On the one hand it examines their criminal liability for the distribution of technical tools for "hacking" (Crimeware-as-a-Service, CaaS) and on the other hand it investigates their criminal liability by omission in cases of non-adoption of appropriate technical and organizational security-measures of their digital services. In addition, it examines the criminal liability of the IT-Producers as a second category of parties responsible for IT security protection in the event of cyber-attacks against of end-users of digital applications. The first part , which consists of three chapters, is, in a way, the "general part", in which a systematic from a legal point of view and a phenomenological analysis of the research object of the thesis is attempted. Part B, which comprises the remaining three chapters, goes into greater depth on the specific treatment of the offences of illegal access, data interception, system interference and all respective criminal preparatory acts, based on the findings of the 'general part'.

Στην παρούσα διδακτορική διατριβή εξετάζεται η ποινική αντιμετώπιση τωνκυβερνοεπιθέσεων σε πληροφοριακά συστήματα και ψηφιακά δεδομένα μέσω τηςερμηνευτικής προσέγγισης των άρθρων 370Β, 370Ε, 292Β και 292Γ ελλ.ισχ.ΠΚ de lege lata και de lege ferenda. Προαπαιτούμενο της εξέτασης αυτής είναι η διερεύνηση του περιεχομένου και της λειτουργίας της ασφάλειας των πληροφοριακών συστημάτων και των ψηφιακών δεδομένων (IT-Security), η οποία επιχειρείται στο β’ κεφάλαιο της διδακτορικής διατριβής.Το ερευνητικό αντικείμενο της διατριβής πλαισιώνει η εξέταση της ποινικής ευθύνης των παρόχων ψηφιακών υπηρεσιών (DSP) από διττή σκοπιά: Αφενός εξετάζεται η ποινική τους ευθύνη για τη διακίνηση τεχνικών εργαλείων “hacking”(Crimeware-as-a-Service, CaaS) και αφετέρου διερευνάται η διά παραλείψεως ποινική τους ευθύνη σε περιπτώσεις μη υιοθέτησης κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας (security-measures) των ψηφιακών υπηρεσιών τους.Επιπλέον συνεξετάζεται και η ποινική ευθύνη μίας δεύτερης κατηγορίας υπόχρεων προστασίας της πληροφορικής ασφάλειας, των κατασκευαστών ψηφιακών προϊόντων(IT-Producers), σε κυβερνοεπιθέσεις που έχουν ως τελικούς αποδέκτες τους χρήστες των ψηφιακών εφαρμογών.Το ά μέρος, που απαρτίζεται από τρία κεφάλαια, αποτελεί τρόπον τινά το «γενικό μέρος», στο οποίο επιχειρείται μία δικαιοσυστηματική και φαινομενολογική ανάπτυξη του ερευνητικού αντικειμένου της διατριβής. Στο β’ μέρος, που περιλαμβάνει τα υπόλοιπα τρία κεφάλαια, γίνεται μία εμβάθυνση στην ειδικότερη αντιμετώπιση των αξιόποινων πράξεων αθέμιτης πρόσβασης, υποκλοπής δεδομένων, παρεμβολής σε πληροφορικά συστήματα και των αξιόποινων προπαρασκευαστικών τους πράξεων, με βάση τα πορίσματα του «γενικού μέρους».