epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    20. 4. 2020
    ID: 110941upozornění pro uživatele

    Trestní postih DoS/DDoS útoků

    V právní teorii i praxi vyvstává otázka, zda kybernetické útoky typu DoS či DDoS je možné považovat jako trestný čin. Ačkoliv je DoS/DDoS útok obecně považován za formu kyberkriminality, je vůbec možné takový typ útoků postihovat dle českého trestního zákoníku?

    Dle policejních statistik je zcela evidentní nárůst počítačové kriminality[1], kdy typickým útokem řazeným mezi formu počítačové kriminality je právě útok typu DoS/DDoS.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    DoS (Denial of Service) představuje kybernetický útok typu odepření služby, při kterém dojde k zahlcení cílového serveru vysláním obrovského množství požadavků. Cílový server pak není schopen takové množství dat zpracovat a dochází k jeho přetížení, nefunkčnosti a nedostupnosti služby u ostatních oprávněných uživatelů. Při tomto typu útoku však fakticky nedochází k průniku útočníka do cílového systému, resp. útočník nezískává možnost data získat či s daty.  Rozšířenou variantou útoku je pak DDoS (Distributed Denial of Service), kdy k útoku nedochází z jednoto počítače, ale z většího množství počítačových systémů. DoS a DDoS (souhrnně označeny jako (D)DoS) tak představují dva základní typy kybernetických útoků, které jsou zaměřeny na znepřístupnění služby.

    Trestněprávní kvalifikace útoku typu (D)DoS není bohužel z pohledu českého trestního zákoníku zcela jednoznačná, což ostatně dokazuje také postup orgánů činných v trestním řízení, které mají tendenci věc odkládat s tím, že se nejedná o trestný čin. Tato nejednoznačnost vyplývá z poměrně nešťastně formulovaných skutkových podstat trestného činu neoprávněného přístupu k počítačovému systému a nosiči informací ve smyslu ust. § 230 odst. 1 a 2 trestního zákoníku.

    Česká republika je od roku 2013 vázána Úmluvou o počítačové kriminalitě (dále jen „Úmluva“)[2]. Dle této Úmluvy musí smluvní státy přijmout taková legislativní a jiná opatření, která budou nezbytná k tomu, aby podle jejích vnitrostátních právních předpisů bylo trestným činem, pokud je spácháno úmyslně, neoprávněné poškození, vymazání, snížení kvality, pozměnění nebo potlačení počítačových dat.[3] Právě pod pojem „potlačení počítačových dat“ je třeba podřadit (D)DoS útoky. Strany Úmluvy jsou dále povinny přijmout taková legislativní a jiná opatření, která budou nezbytná k tomu, aby trestné činy ve smyslu Úmluvy bylo možno potrestat účinnými, přiměřenými a odrazujícími tresty, včetně trestu odnětí svobody.[4] Je tedy evidentní, že ve smyslu Úmluvy, kterou je Česká republika vázána, jsou (D)DoS útoky považovány za trestné činy.

    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Trestní postih (D)DoS útoků pak vyžaduje také směrnice Evropského parlamentu a Rady č. 2013/40/EU ze dne 12.3.2013. Dle této směrnice členské státy přijmou nezbytná opatření k zajištění toho, aby úmyslné a neoprávněné závažné narušení nebo přerušení fungování informačního systému vložením počítačových údajů či jejich přenosem, poškozením, vymazáním, znehodnocením, pozměněním, potlačením nebo znepřístupněním bylo trestným činem, a to alespoň tehdy, pokud se nejedná o méně závažný případ.[5] (D)DoS útok pak ve smyslu této směrnice představuje přerušení fungování informačního systému potlačením nebo znepřístupněním.

    Je však předmětem polemiky, zda i současné znění trestního zákoníku umožňuje postihovat páchání těchto útoků tak, jak vyžadují shora zmíněné mezinárodní závazky. Útočník při (D)DoS útoku může naplnit skutkovou podstatu trestného činu neoprávněného přístupu k počítačovému systému a nosiči informací dle ust. § 230 odst. 2 písm. b) trestního zákoníku, podle kterého se trestného činu dopustí ten, kdo získá přístup k počítačovému systému nebo k nosiči informací a data uložená v počítačovém systému nebo na nosiči informací neoprávněně vymaže nebo jinak zničí, poškodí, změní, potlačí, sníží jejich kvalitu nebo je učiní neupotřebitelnými. Uvedená skutková podstata vyžaduje, aby útočník získal přístup k počítačovému systému, což však neodpovídá požadavkům Úmluvy a směrnice, které za trestné považují úmyslné jednání spočívající v potlačení či znepřístupnění počítačových dat bez požadavku získání přístupu k systému. Při (D)DoS útocích útočník přístup k systému nezískává v tom smyslu, že by data v sytému mohl získat, pozměnit či jinak s nimi nakládat. Na první pohled by se tedy mohlo dojít k závěru, že tyto útoky dle citovaného ustanovení postihnout nelze právě z důvodu absence přístupu k počítačovému systému.

    (D)DoS útoky za trestný čin dle trestního zákoníku nepovažuje ani část právní vědy. Například Jan Kolouch uvádí, že „zřejmě díky neznalosti technické stránky věci či díky potřebě právního popsání jednání, které má povahu DoS či DDoS útoků, došlo ke vzniku právní normy, která v praxi postih za provedení útoku DoS či DDoS neumožňuje.[6] Uvedený názor je také přebírán policejními orgány při vyšetřování trestných činů, kdy ze strany policie nejsou (D)DoS útok považovány za trestný čin. Dokonce se lze setkat s odůvodněním policejního orgánu, že (D)DoS útok nejen není trestným činem, ba dokonce nejde ani o jednání protiprávní. Takovéto právní posouzení, které vylučuje posouzení (D)DoS útoků jako trestný čin, považuji za zcela nesprávné. Ostatně za DDoS útoky či pokus o DDoS útok již byly českými soudy útočníci pravomocně odsouzeni.

    Tak například došlo k odsouzení pachatele za DDoS útok na internetové stránky Úřadu vlády[7] či za pokus DDoS útoku na internetové stránky České strany sociálně demokratické[8]. Ve druhém případě rozhodoval také Nejvyšší soud, který uzavřel, že skutková zjištění popisující pokus o provedení DDoS útoku výstižně obsahují všechny znaky trestného činu neoprávněného přístupu k počítačovému systému a nosiči informací.[9] Soudy v tomto případě považovaly za naplnění znaku přístupu k počítačovému systému to, že by útočník překonal bezpečností opatření, a právě tím získal přístup k počítačovému systému. Jinak řečeno, pokud by útočník neprovedl DDoS útok, nepřekonal by bezpečnostní opatření serveru, pak by vůbec neměl přístup k počítačovému systému nad rámec standardního užití ze strany běžných uživatelů. Tento závěr je dle mého názoru správný a odpovídá také mezinárodním závazkům k trestání (D)DoS útoků.

    Pro doplnění lze uvést, že při provedení (D)DoS útoku bude téměř vždy naplněna zvláště přitěžující okolnost podmiňující použití vyšší trestní sazby dle ust. § 230 odst. 3 písm. a) či b) trestního zákoníku, neboť úmyslem útočníka v tomto případě je omezení funkčnosti systému, popř. způsobení škody provozovateli.

    Lze uzavřít, že i přesto, že z čistě jazykového výkladu příslušných ustanovení trestního zákoníku neplyne, že by útoky typu (D)DoS trestní zákoník postihoval, neboť vyžaduje získání přístupu k počítačovému systému, který v užším slova smyslu pachatel nezískává, je třeba tyto útoky postihovat dle ust. § 230 odst. 2 písm. b) trestního zákoníku. Za neoprávněný přístup je třeba považovat právě překonání bezpečnostních opatření, které by měly (D)DoS útokům bránit.  De lege ferenda lze však jednoznačně doporučit úpravu či rozšíření skutkových podstat tak, aby postih (D)DoS útoků jednoznačně odpovídal mezinárodním závazkům a také faktickému způsobu provedení (D)DoS útoků.

    Mgr. Bc. Jakub Šťastný,
    advokát

    Tel.:     +420 731 906 390
    E-mail: jakub@stastny-advokat.cz

     

    [1] Kyberkriminalita [online]. [cit. 19.3.2020]. Dostupné na https://www.policie.cz/clanek/kyberkriminalita.aspx

    [2] Sdělení Ministerstva zahraničních věcí o sjednání Úmluvy o počítačové kriminalitě ze dne 23.12.2013

    [3] Čl.4 odst. 1 Úmluvy

    [4] Čl. 13 odst. 1 Úmluvy

    [5] Čl. 4 směrnice

    [6] KOLOUCH, Jan, CyberCrime. 1. vydání. Praha: CZ.NIC, z. s. p. o., 2016, str. 301

    [7] Trestní příkaz Okresního soudu v Ostravě ze dne 13.8.2018, sp. zn. 11 T 85/2018

    [8] Rozsudek Okresního soudu v Rychnově ze dne 30.4.2018, sp. zn. 2 Tm 11/2017

    [9] Usnesení Nejvyššího soudu ze dne 13.2.2019, sp. zn. 8 Tdo 100/2019


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Bc. Jakub Šťastný
    20. 4. 2020

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Poučení z krizového vývoje v kauze bitcoiny
    • Podmíněné upuštění od trestního stíhání: racionální odklon u právnických osob
    • Zkreslené vzpomínky v trestním řízení vedeném pro pohlavní zneužívání
    • Přenositelnost důkazů z daňového do trestního řízení
    • Praktický návod na úspěch žádosti o podmíněné propuštění od roku 2026
    • Přijetí prohlášení viny a povinnost soudu vypořádat námitky poškozeného
    • Podmínky pro uložení trestu vyhoštění cizince
    • Zamyšlení nad systémem alternativních trestů: poznámky na pozadí mezinárodní vědecké konference „Rethinking Sentencing: Are We Getting Justice Right?“
    • Správné určení počátku běhu lhůty pro podání stížnosti proti usnesení soudu, kterým se nařizuje výkon trestu odnětí svobody
    • Rozšiřování státní moci při implementaci acquis EU: český fenomén gold-platingu na příkladu konfiskační směrnice
    • Změna způsobu určování výše peněžité pomoci obětem: Řešení všech dosavadních problémů?

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • AML a diskriminace v realitní praxi: chyby, které mohou vyjít draho
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Poučení z krizového vývoje v kauze bitcoiny
    • Souhrn významných událostí ze světa práva
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • AML a diskriminace v realitní praxi: chyby, které mohou vyjít draho
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Systémová podjatost ve správním řízení aneb požadavek na překročení nadkritické míry rizika systémové podjatosti
    • Byznys a paragrafy, díl 35: Ručení za dluhy z podnikání u OSVČ a s.r.o.
    • Platformová práce
    • Dokazování negativních skutečností ve sporném řízení
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Pacht závodu a zákaz přenechání věci třetí osobě
    • Několik poznámek z pera Nejvyššího soudu k nemocem z povolání a důkazní nouzi

    Soudní rozhodnutí

    Tarifní hodnota

    Je-li předmětem právního úkonu věc ocenitelná penězi, je třeba při určení výše náhrady nákladů řízení postupovat podle § 8 odst. 1 advokátního tarifu, nikoliv podle § 9...

    Nepoložení předběžné otázky Soudnímu dvoru EU

    Pokud v otázce, v níž má být aplikováno unijní právo, obecný soud rozhodující jako soud poslední instance ve smyslu čl. 267 Smlouvy o fungování Evropské unie nepoložení...

    Koupě nemovité věci

    Je-li u koupě nemovité věci v písemné smlouvě výslovně projevena vůle stran uzavřít úplatnou kupní smlouvu bez určení kupní ceny, uplatní se podle § 2131 o. z. přiměřeně § 2085...

    Nesprávný úřední postup (exkluzivně pro předplatitele)

    Rovněž nesprávný závazný právní názor nadřízeného orgánu, který negativně ovlivnil délku odškodněného řízení, vylučuje na základě § 16 odst. 4 (s přihlédnutím k...

    Platební neschopnost (exkluzivně pro předplatitele)

    Účinky vyvrácení domněnky platební neschopnosti dlužníka dle § 3 odst. 2 písm. b/ insolvenčního zákona má výkaz stavu likvidity sestavený podle § 3 odst. 3 insolvenčního zákona...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.