Granice legalnej cyberobrony, dokumentowanie szkód, zasady przypisywania odpowiedzialności oraz mechanizmy regresu i naprawy strat.
Cel dokumentu
Ten dokument porządkuje granice legalnej cyberobrony, ścieżkę dokumentowania szkód, zasady przypisywania odpowiedzialności oraz mechanizm regresu i naprawy strat.
Legalna ofensywa oznacza działania zgodne z prawem, bez włamywania się do cudzych systemów i bez odwetu. Obejmuje:
analizę źródeł,
IoC,
infrastrukturę atakujących,
takedown przez zgłoszenie domen/hostingu/profili,
red teaming wyłącznie na podstawie pisemnej zgody,
honeypot we własnej infrastrukturze,
legalny sinkholing z właściwymi partnerami,
zawiadomienia,
roszczenia,
blokady we własnych systemach,
dowody,
współpracę z operatorami, hostingiem, platformami i organami.
Niedozwolone działania
hack-back,
przejmowanie cudzych kont,
włamania do infrastruktury sprawcy,
publikowanie danych osobowych podejrzanych,
samodzielne karanie sprawców,
podszywanie się pod organy,
nieautoryzowane testy cudzych systemów.
Model dochodzenia naprawienia szkód
K0NSULT może przygotowywać materiał do:
wezwania do zaprzestania naruszeń,
zgłoszenia do CERT/CSIRT,
zawiadomienia organów ścigania,
zgłoszenia do regulatora,
roszczenia cywilnego,
zgłoszenia do ubezpieczyciela,
postępowania administracyjnego,
raportu dla poszkodowanych.
Tabela obciążania szkód
Pole
Opis
ID szkody
kod szkody
ID incydentu
powiązanie
Poszkodowany
osoba / podmiot
Sprawca
A0-A5
Poziom pewności
hipoteza / techniczny / wysoki / legalny
Wartość szkody
kwota
Dowód szkody
faktura, log, koszt pracy, raport
Podstawa roszczenia
cywilna, karna, administracyjna
Organ/ścieżka
policja, sąd, regulator, ubezpieczyciel
Status
analiza / zgłoszone / w toku / odzyskane / umorzone
Kwota odzyskana
wartość
Kwota nieodzyskana
wartość
Panel nadzorczy
Poziom
Widok
Strategiczny
bezpieczeństwo państwa/jednostki, trendy, BigTech
Operacyjny
aktywne incydenty, priorytety, właściciele
Techniczny
logi, systemy, podatności, IoC
Dowodowy
dowody, hashe, chain of custody
Prawny
AI Act, NIS2, RODO, KSC, organy
Finansowy
szkody, koszty, naprawa strat
Szkoleniowy
operatorzy, certyfikaty, ćwiczenia
Rozwojowy
własne technologie, skalowanie, roadmapa
Zasada odpowiedzialności
Nie przypisywać winy bez dowodu. Nie mylić źródła technicznego z osobą odpowiedzialną. Nie publikować danych osób bez podstawy prawnej. Każdy claim musi mieć źródło, każdy dowód status, a każde działanie właściciela.
Zastrzeżenie. Materiał ma charakter informacyjno-badawczy. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną (not a certification · not a notified body · not a legal conclusion). Statusy i procedury odzwierciedlają stan wiedzy na dzień publikacji i podlegają aktualizacji.