Kybernetické útoky již dávno nejsou jen technickým problémem pro IT specialisty, ale představují jedno z největších témat pro současný právní systém. Zatímco technologie útočníků se vyvíjí raketovým tempem, právní systémy se snaží s tímto vývojem držet krok, což vytváří složité prostředí plné nejistot. Klíčové otázky se točí kolem několika pilířů. K dopadení pachatele je zapotřebí určení odpovědnosti, zajištění důkazů a fungování mezinárodní spolupráce.
Zásadní otázkou je přisouzení odpovědnosti. V digitálním světě je snadnější skrýt identitu. Útočníci využívají anonymizační sítě, servery v zahraničí a falešné identity, aby zametli stopy. Právní řád rozlišuje mezi trestní odpovědností samotného pachatele a případnou odpovědností majitelů zneužitých zařízení. V České republice definuje trestné činy jako neoprávněný přístup k počítačovému systému nebo poškození dat trestní zákoník. Stále častěji se však řeší i odpovědnost firem a institucí, které se staly obětí útoku. Organizace, která podcení ochranu dat svých klientů, tak může čelit nejen ztrátě důvěry, ale i citelným finančním postihům.
Dalším krokem je dokazování. Digitální důkazy jsou z podstaty prchavé a snadno zničitelné. Logy ze serverů mohou být smazány, data zašifrována a stopy vedoucí k útočníkovi profesionálně zahlazeny. Vyšetřovatelé z řad policie a specializovaných úřadů, jako je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), potřebují postupovat rychle a metodicky. Zásadní problém představuje jurisdikce. Útočník může být v jedné zemi, napadený server v druhé a oběť ve třetí. Získání digitálních důkazů ze zahraničního serveru vyžaduje složité a zdlouhavé procesy mezinárodní právní pomoci, které často narážejí na neochotu či odlišné zákony dané země.
Jelikož kyberprostor nezná hranice, státy hledají cesty vzájemné spolupráce. Základním kamenem je Budapešťská úmluva o kyberkriminalitě, která sjednocuje definice trestných činů a definuje pravidla vzájemné pomoci při vyšetřování. Na evropské úrovni hrají klíčovou roli agentury jako Europol se svým Evropským centrem pro boj proti kyberkriminalitě (EC3) a ENISA, která se zaměřuje na posilování kybernetické odolnosti v celé Unii. Přes tyto snahy zůstává spolupráce komplikovaná, zejména se zeměmi, které k úmluvě nepřistoupily nebo aktivně chrání pachatele na svém území.
