Proceder sabotażu komputerowego ma na celu doprowadzenie atakowanego oprogramowania komputera, aby ten nie mógł prawidłowo funkcjonować. Możliwy scenariusz może przewidywać całkowite zainfekowanie systemu lub wyłączenie właściwego działania tylko niektórych jego opcji. Dodatkowo sabotażyści mają możliwość podmiany treści, modyfikacji wybranych danych. Sam proceder sabotażu komputerowego ma na celu doprowadzenie atakowanego oprogramowania komputera, aby ten nie mógł prawidłowo funkcjonować. Możliwy scenariusz może przewidywać całkowite zainfekowanie systemu lub wyłączenie właściwego działania tylko niektórych jego opcji. Dodatkowo sabotażyści mają możliwość podmiany treści, modyfikacji wybranych danych.
W art.269a k.k. uregulowano przestępstwo sabotażu komputerowego. Przepis ten chroni bezpieczeństwo systemów informatycznych i teleinformatycznych oraz sieci teleinformatycznej. Stanowi on, iż: „kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.” Aby można było uznać, że doszło do popełnienia omawianego przestępstwa musi wystąpić skutek w postaci istotnego zakłócenia pracy systemu komputerowego lub sieci teleinformatycznej. Jest to typ przestępstwa, które jest ścigane z oskarżenia publicznego ( z urzędu).
Sabotaż komputerowy jest o tyle niebezpieczny, że może dotknąć niemalże każdą instytucję państwową, która nie zabezpieczyła właściwie i kompleksowo swoich systemów.
Na atak sabotażystów narażone są również jednostki strategiczne dla utrzymania ładu
i bezpieczeństwa w państwie. Ponadto łupem hakerów-sabotażystów może paść też nośnik informacji oraz urządzenia do przetwarzania, przesyłania i magazynowania danych. Problem zagrożenia sabotażem istnieje też w lokalnych ośrodkach zarządzania. Hakerzy mogą bowiem, obrać za cel sparaliżowanie funkcjonowania samorządu terytorialnego i dowolną modyfikację lub zniszczenie znalezionych danych. Dlatego też, mniejsze ośrodki zarządzania powinny, podobnie jak największe instytucje krajowe, uzbroić systemy komputerowe
w najnowocześniejsze zabezpieczenia.
Niezwykle ważnym jest, że odpowiedzialność karną za popełnione przestępstwo ponosi nie organizacja lub firma, na której rzecz pracę lub usługi świadczy określony pracownik, ale właśnie ten konkretny pracownik, który podjął się działań, które mogą być uznane za sabotaż komputerowy. Okoliczność, że wykonywał takie działania, nawet na wyraźne żądanie przełożonych, nie zwolni takiego pracownika w pełni z osobistej odpowiedzialności za podjęte działania.
Ten nowy rodzaj przestępczości komputerowej początkowo rodził w sądach karnych
i organach ścigania pewne trudności interpretacyjne. Jednakże wraz ze wzrostem liczby postępowań karnych mających za przedmiot sabotaż komputerowy, dosyć szczegółowo dookreślono występujące w ustawie pojęcia. Warto przytoczyć kilka orzeczeń sądów w tym zakresie. W Wyroku Sądu Okręgowego w Świdnicy za winnego przestępstwa sabotażu komputerowego uznano osobę, która: „(…), nie będąc do tego uprawnionym, poprzez składanie fałszywych zamówień oraz transmisję danych informatycznych utrudnił dostęp do sytemu komputerowego obsługującego pracę sklepu internetowego na stronie (…)
w istotnym stopniu zakłócając jego pracę”. Kolejnym przykładem orzeczenia, którego przedmiotem był czyn stypizowany w art. 269a k.k. jest wyrok Sądu Okręgowego
w Bydgoszczy, który uznał za winną powyższego przestępstwa osobę, która: „nie będąc
do tego uprawnionym, po uprzednim zalogowaniu się w serwisie internetowym (…),
do którego podłączony jest Zespół Szkół Ogólnokształcących Nr (…) w B., dokonał w nim zmian poprzez usunięcie konta użytkownika przypisanego do jednego
z nauczycieli”. Innym przykładem z orzecznictwa polskich sądów w sprawach dotyczących sabotażu komputerowego może być Wyrok Sądu Okręgowego w Elblągu, uznający za winną omawianego przestępstwa osobę, która: „nie będąc do tego uprawnionym przy pomocy karty (…) oraz oprogramowania znajdującego się na dysku laptopa (…) wysyłał pakiety SYN blokując pracę systemu komputerowego oraz strony internetowej (…) w istotnym stopniu zakłócając pracę systemu komputerowego”
Przytoczone informacje z zakresu jurysdykcji pokazują, że sądy powszechne nie mają problemów z kwalifikacją popełnianych czynów zabronionych jako przestępstwa z art. 269a k.k. Surowa sankcja, którą wprowadził ustawodawca za jego popełnienie niewątpliwie wpływa na ich stosunkowo niską liczbę. Według danych Polskiej Policji w 2020 r. liczba postępowań wszczętych wynosiła 37, w wyniku których stwierdzonych zostało 20 przestępstw.