Досвід досудового розслідування кримінальних правопорушень на об’єктах критичної інфраструктури ЄС та США: теоретичний, правовий, організаційний аспекти

Автор(и)

  • О. М. Герасименко кандидат юридичних наук, докторант, Національна академія Служби безпеки України, Україна https://orcid.org/0009-0005-5078-3829

DOI:

https://doi.org/10.24144/2788-6018.2025.02.145

Ключові слова:

критична інфраструктура, досудове розслідування, кримінальні правопорушення, кібератаки, Європейський Союз, США, правове регулювання, міжнародне співробітництво, державно-приватне партнерство, об’єкти критичної інфраструктури, атрибуція кібератак, транснаціональні злочини, проактивний підхід, штучний інтелект

Анотація

Стаття присвячена комплексному аналізу досвіду досудового розслідування кримінальних правопорушень на об’єктах критичної інфраструктури в Європейському Союзі та Сполучених Штатах Америки. Досліджено теоретичні засади поняття «критична інфраструктура», розкрито особливості її правового регулювання в США та країнах ЄС. Встановлено, що американський підхід до визначення критичної інфраструктури є широким і охоплює різноманітні сектори, включаючи енергетику, транспорт, телекомунікації, банківську сферу, охорону здоров’я та інші стратегічно важливі об’єкти. Виявлено еволюцію термінології в європейському підході – від концепції «захисту критичної інфраструктури» до концепції «стійкості критично важливих об’єктів», що відображено в зміні основних нормативних документів ЄС. Проаналізовано правові аспекти досудового розслідування кримінальних правопорушень на об’єктах критичної інфраструктури в США та ЄС, виявлено спільні риси та відмінності в організаційних підходах. Установлено, що в США система досудового розслідування характеризується децентралізованим підходом із чітким розмежуванням повноважень між федеральними та місцевими органами, тоді як у країнах ЄС спостерігається тенденція до централізації та уніфікації процедур. Досліджено особливості міжнародного співробітництва у сфері розслідування транснаціональних злочинів проти критичної інфраструктури, а також роль державно-приватного партнерства у забезпеченні ефективності розслідування.

Визначено ключові проблеми досудового розслідування кримінальних правопорушень на об’єктах критичної інфраструктури, серед яких: технологічні виклики, правові обмеження, кваліфікація кадрів, атрибуції кібератак та недостатня співпраця між державним і приватним секторами. Окреслено перспективні напрями вдосконалення досудового розслідування таких правопорушень, зокрема: розвиток правової бази, посилення міжнародного співробітництва, впровадження новітніх технологій, розвиток державно-приватного партнерства та інвестиції у підготовку спеціалізованих кадрів.

Обґрунтовано пропозицію переходу від реактивної до проактивної моделі розслідування та впровадження технологій штучного інтелекту для аналізу великих обсягів даних і прогнозування потенційних загроз.

Посилання

Батюк О.В. Криміналістичне забезпечення протидії злочинам на об’єктах критичної інфраструктури: монографія. Луцьк: Волиньполіграф, 2021. 455 с.

Бірюков Д.С., Кондратов С.І. Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні: аналіт. доп. Київ : НІСД, 2012. 57 с. URL: https://niss.gov.ua/sites/default/files/2012-09/zah_ynfrastr-b98c0.pdf (дата звернення: 04.03.2025).

Герасименко О.М. Організаційно-правові засади захисту критичної інфраструктури: міжнародний досвід та перспективи для України. Юридичний науковий електронний журнал. 2024. № 10. С. 68–72. URL: http://www.lsej.org.ua/10_2024/16.pdf (дата звернення: 04.03.2025).

Директива (ЄС) 2016/1148 Європейського Парламенту та Ради від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу. Офіційний вісник Європейського Союзу. 2016. L 194. С. 1–30.

Директива (ЄС) 2022/2557 Європейського Парламенту та Ради від 14 грудня 2022 року про стійкість критично важливих об’єктів та скасування Директиви Ради 2008/114/ЄС. Офіційний вісник Європейського Союзу. 2022. L 333. С. 164–206.

Директива Ради 2008/114/ЄС від 8 грудня 2008 року про ідентифікацію і визначення європейських критичних інфраструктур та оцінювання необхідності вдосконалення їх охорони та захисту. Офіційний вісник Європейського Союзу. 2008. L 345. С. 75–82. URL: https://eur-lex.europa.eu/eli/dir/2008/114/oj (дата звернення: 03.03.2025).

Коломієць В.І. Зарубіжний досвід взаємодії між органами досудового розслідування та можливості його використання в Україні. Вісник Кримінологічної асоціації України. 2023. № 1 (28). С. 226–233. DOI: https://doi.org/10.32631/vca.2023.1.20.

Маринів І.І. Боротьба з тероризмом в світлі актів Європейського Союзу та Ради Європи (співвідношення права Європейського Союзу з міжнародним правом). Вісник Національного юридичного університету імені Ярослава Мудрого. Серія: Міжнародне право. 2019. № 8. С. 19–27. URL: https://dspace.nlu.edu.ua/bitstream/123456789/16197/1/Maryniv_19-27.pdf (дата звернення: 04.03.2025).

Національний інститут стратегічних досліджень: офіційний сайт. URL: https://niss.gov.ua/ (дата звернення: 04.03.2025).

Саковський А.А., Єфіменко І.М., Хоруженко О.С. та інші. Розслідування посягань на об’єкти критичної інфраструктури: методичні рекомендації. Київ: НАВС, 2023. 73 с.

Теленик С.С. Досвід правового регулювання системи захисту критичної інфраструктури в США. Науковий вісник Національної академії внутрішніх справ. 2018. № 2 (107). С. 358–370.

Act CLXVI of 2012 on the identification, designation and protection of critical systems and facilities. Hungarian Official Journal. 2012. URL: https://nki.gov.hu/wp-content/uploads/2020/11/CIP-Act_2012_166.pdf (дата звернення: 03.03.2025).

Agence nationale de la sécurité des systèmes d’information. Site officiel. URL: https://www.ssi.gouv.fr/ (дата звернення: 04.03.2025).

America’s Water Infrastructure Act of 2018, Pub. L. No. 115–270, 132 Stat. 3765 (2018).

Barnsby R. A Legal Framework for Enhancing Cybersecurity through Public-Private Partnership. The Cyber Defense Review. 2020. Vol. 5, No. 3. P. 29–44.

Carrera S., Stefan M., Mitsilegas V. Cross-border data access in criminal proceedings and the future of digital justice : Report of a CEPS and QMUL Task Force. Brussels : CEPS, 2020. 85 p. URL: https://cdn.ceps.eu/wp-content/uploads/2020/10/TFR-Cross-Border-Data-Access.pdf (дата звернення: 04.03.2025).

Centre for European Policy Studies : вебсайт. URL: https://www.ceps.eu/about-ceps/ (дата звернення: 03.03.2025).

Chemical Facility Anti-Terrorism Standards Program Extension Act: Public Law 116-2. URL: https://www.congress.gov/bill/116th-congress/house-bill/251 (дата звернення: 04.03.2025).

Clarifying Lawful Overseas Use of Data Act, Pub. L. No. 115-141, div. V, 132 Stat. 1213-1225 (2018).

Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection. Official Journal of the European Union. 2008. L 345. P. 75–82. URL: https://eur-lex.europa.eu/eli/dir/2008/114/oj (accessed: 03.03.2025).

Cybersecurity Act of 2015. Public Law 114-113, Division N. URL: https://www.intelligence.senate.gov/sites/default/files/legislation/Cybersecurity-Act-Of-2015.pdf (дата звернення: 04.03.2025).

Cybersecurity and Infrastructure Security Agency : вебсайт. URL: https://www.cisa.gov/about (дата звернення: 03.03.2025).

Cybersecurity and Infrastructure Security Agency. Official website. URL: https://www.cisa.gov/ (date of access: 03.03.2025).

Décret n° 2009-834 du 7 juillet 2009 portant création d’un service à compétence nationale dénommé «Agence nationale de la sécurité des systèmes d’information». Journal officiel de la République française. 2009. URL: https://www.legifrance.gouv.fr/loda/id/JORFTEXT000020828212/ (дата звернення: 03.03.2025).

Department of Homeland Security. URL: https://www.dhs.gov/ (дата звернення: 04.03.2025).

Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union. Official Journal of the European Union. 2016. L 194. P. 1–30.

Directive (EU) 2017/541 of the European Parliament and of the Council of 15 March 2017 on combating terrorism and replacing Council Framework Decision 2002/475/JHA and amending Council Decision 2005/671/JHA. Official Journal of the European Union. 2017. L 88. P. 6ʼ21.

Directive (EU) 2022/2557 of the European Parliament and of the Council of 14 December 2022 on the resilience of critical entities and repealing Council Directive 2008/114/EC. Official Journal of the European Union. 2022. L 333. P. 164–202. URL: https://eur-lex.europa.eu/eli/dir/2022/2557/oj (accessed: 03.03.2025).

Energy Act of 2020, Pub. L. No. 116-260, div. Z, 134 Stat. 1182 (2020).

Executive Order No. 13636. Improving Critical Infrastructure Cybersecurity. Federal Register. 2013. Vol. 78, No. 33. P. 11739-11744. URL: https://www.govinfo.gov/content/pkg/CFR-2014-title3-vol1/pdf/CFR-2014-title3-vol1-eo13636.pdf (дата звернення: 04.03.2025).

Executive Order No. 14028. Improving the Nation’s Cybersecurity. Federal Register. 2021. URL: https://www.nist.gov/itl/executive-order-14028-improving-nations-cybersecurity (дата звернення: 04.03.2025).

Federal Bureau of Investigation. Cyber Crime. URL: https://www.fbi.gov/investigate/cyber (дата звернення: 03.03.2025).

Federal Criminal Police Office. Official website. URL: https://www.bka.de/EN/Home/home_node.html (дата звернення: 04.03.2025).

Federal Office for Information Security. Official website. URL: https://www.bsi.bund.de/EN/Home/home_node.html (дата звернення: 03.03.2025).

Homeland Security Act of 2002. Public Law 107-296. URL: https://www.dhs.gov/sites/default/files/2023-11/23_0930_HSA-2002-updated.pdf (дата звернення: 04.03.2025).

It’s all about the data – regulatory barriers to cross-border investigations. Forensic Risk Alliance: веб-сайт. URL: https://www.forensicrisk.com/news-and-insights/its-all-about-the-data–regulatory-barriers-to-cross-border-investigations (дата звернення: 04.03.2025).

Kaiafa-Gbandi M. Jurisdictional Conflicts in Criminal Matters and their Settlement within EU’s Supranational Settings. EuCLR. 2017. Vol. 7, No. 1. P. 30–41. DOI: 10.5771/2193-5505-2017-1-30.

Kondratov S.I., Sukhodolia O.M. The State Critical Infrastructure Protection System in the National Security System: the analytical report / general editor: O.M. Sukhodolia. Kyiv : NISS, 2020. 28 p. URL: https://niss.gov.ua/sites/default/files/2020-12/english-version-cip-dopovid_0.pdf (дата звернення: 04.03.2025).

Littlewood J. US Critical Infrastructure Protection under Obama. RUSI : вебсайт. URL: https://rusi.org/publication/us-critical-infrastructure-protection-under-obama (дата звернення: 04.03.2025).

Loi n° 2023-703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense. Journal officiel de la République française. 2023. URL: https://www.legifrance.gouv.fr/loda/id/JORFTEXT000047914986/ (дата звернення: 03.03.2025).

Metropolitan Police. Official website. URL: https://www.met.police.uk/ (date of access: 03.03.2025).

Mulyk K.T. Historical and theoretical issues of implementation of pre-trial investigation provisions. Visegrad Journal on Human Rights. 2023. № 5. P. 164–202. DOI: https://doi.org/10.61345/1339-7915.2023.5.6. URL: https://journals.uran.ua/journal-vjhr/article/view/295276 (дата звернення: 03.03.2025).

National Cyber Security Centre (United Kingdom). Wikipedia : website. URL: https://en.wikipedia.org/wiki/National_Cyber_Security_Centre_(United_Kingdom) (дата звернення: 03.03.2025).

National Institute of Standards and Technology. Framework for Improving Critical Infrastructure Cybersecurity. Version 1.1. 2018. URL: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf (дата звернення: 04.03.2025).

Operational cooperation. European Commission: вебсайт. URL: https://home-affairs.ec.europa.eu/policies/law-enforcement-cooperation/operational-cooperation_en (дата звернення: 04.03.2025).

Pipeline Security Act: H.R. 3243, 117th Congress. 2021.

Presidential Decision Directive/NSC-63: Critical Infrastructure Protection. Washington: The White House, 1998. URL: https://fas.org/irp/offdocs/pdd/pdd-63.htm (дата звернення: 03.03.2025).

Presidential Policy Directive – Critical Infrastructure Security and Resilience. The White House. 2013. URL: https://obamawhitehouse.archives.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resil (дата звернення: 04.03.2025).

Pretrial services programs. Wikipedia: вебсайт. URL: https://en.wikipedia.org/wiki/Pretrial_services_programs (дата звернення: 03.03.2025).

Pretrial Services. United States Courts: веб-сайт. URL: https://www.uscourts.gov/about-federal-courts/probation-and-pretrial-services/pretrial-services (дата звернення: 04.03.2025).

Proposal for a Directive of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148. COM/2020/823 final. European Commission: вебсайт. URL: https://digital-strategy.ec.europa.eu/en/library/proposal-directive-measures-high-common-level-cybersecurity-across-union (дата звернення: 03.03.2025).

Protected Critical Infrastructure Information (PCII) Program. Cybersecurity and Infrastructure Security Agency. URL: https://www.cisa.gov/resources-tools/programs/protected-critical-infrastructure-information-pcii-program (дата звернення: 04.03.2025).

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Official Journal of the European Union. 2016. L 119. P. 1–88.

Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act). Official Journal of the European Union. 2019. L 151. P. 15–69. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG (date of access: 03.03.2025).

Revising Public-Private Collaboration to Protect U.S. Critical Infrastructure. Cyberspace Solarium Commission 2.0: вебсайт. URL: https://cybersolarium.org/csc-2-0-reports/revising-public-private-collaboration-to-protect-u-s-critical-infrastructure/ (дата звернення: 04.03.2025).

S. 1456 – Critical Infrastructure Information Security Act of 2001. 107th Congress (2001-2002). URL: https://avalon.law.yale.edu/sept11/s1456_is.asp (дата звернення: 04.03.2025).

The European Public Prosecutor’s Office (EPPO) is off to an active and promising start. Navacelle Law. URL: https://navacelle.law/the-european-public-prosecutors-office-eppo-is-off-to-an-active-and-promising-start/ (дата звернення: 04.03.2025).

U.S. Department of Homeland Security. Cyber Safety Review Board (CSRB). URL: https://www.cisa.gov/resources-tools/groups/cyber-safety-review-board-csrb (дата звернення: 04.03.2025).

United States Secret Service. Official website. URL: https://www.secretservice.gov/ (дата звернення: 03.03.2025).

Urgent Reports. Justice Manual. URL: https://www.justice.gov/jm/jm-1-13000-urgent-reports (дата звернення: 04.03.2025).

Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Dziennik Ustaw. 2007. Nr 89. poz. 590. URL: https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20070890590/U/D20070590Lj.pdf (дата звернення: 03.03.2025).

##submission.downloads##

Опубліковано

2025-04-28

Номер

№ 2 (2025): Аналітично-порівняльне правознавство

Розділ

Розділ 9. Кримінальний процес та криміналістика; судова експертиза; оперативно-розшукова діяльність

Ліцензія

Авторське право (c) 2025 О. М. Герасименко

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.