حمایت از بزه‌دیدگان تروریسم سایبری در حقوق کیفری ایران با تکیه بر اسناد بین‌المللی

محو وب سایت[۳۳] نوعی دیگر از حملات است که توسط تروریست‌های سایبری مورد استفاده قرار می‌گیرد و عبارت است از:
«تغییر شکل ظاهری تارنما‌ها یا صفحات وب، که به طور معمول توسط کرکرها از طریق تخریب و نابود کردن سرورهای سایت هدف و جایگزین کردن میزبانی سایت خود انجام می‌شود»
(http://www.en.wikipedia.org/wiki/Website_defacement,retrieved at: 5/8/1391). این حملات با اهداف ایجاد تبلیغات سیاسی در تارنماهای دولتی یا انتشار بیانیه‌های سیاسی و ایدئولوژیکی خود می‌پردازند. اهداف این حملات رسانه‌های گروهی، سازمان‌های دولتی، گروه‌های مذهبی و از این قبیل هستند.
۱-۷-۲-۷-۲-۶- حملات علیه خدمات نام گذاری دامنه
یکی دیگر از حملاتی که توسط تروریست‌ها برای مقاصد شوم خود به کار برده می‌شود، حملات خدمات نام‌گذاری دامنه[۳۴] است. پیامدهای این حملات شامل: غیرقابل دسترس شدن سیستم‌های وابسته به اینترنت، بسته شدن ارتباط اطلاعات و داده‌های زیرساختی با مسیرهای اینترنتی، همچنین قسمت‌های مختلف از زیرساخت‌های حیاتی مانند: تجارت، انرژی، سازمان‌های دفاعی، حمل و نقل، خدمات شهروندی و رسانه‌ها هستند. بنابراین این گونه از حملات، خسارات غیرقابل جبرانی را به جامعه وارد می‌آورد و به نوعی منجر به فلج شدن جامعه می‌گردد (Rajeev C, ۲۰۰۳: ۸)..
۱-۷-۲-۷-۲-۷- حملات انکار سرویس
حملات انکار سرویس،[۳۵] از شایع‌ترین حملاتی هستند که توسط نفوذگرها و تروریست‌های سایبری برای توقف خدمات یک شبکه استفاده می‌شود. به عبارت دیگر، «با بهره گرفتن از این تکنیک، مهاجم از دسترسی کاربران مجاز به یک سیستم و یا امکان دریافت خدمات از سوی کاربران از راه دور از یک شبکه جلوگیری می‌کند» (ماندنی خالدی و سلیمی، ۱۳۸۴: ۴۲). در این نوع حملات، مهاجمان با ایجاد ترافیک بی مورد و بی استفاده، حجم زیادی از پهنای باند و سرور را با تقاضاهای انبوه اشغال کرده و تا از کار افتادن سرویس‌های مذکور حملات ادامه دارد.
“بر اساس پژوهش صورت گرفته در چهل و پنج شرکت آمریکایی، در طی یک هفته ۵۰ حمله موفقیت آمیز علیه این شرکت‌ها اتفاق افتاده و در هر هفته یک حمله برای یک شرکت صورت گرفته است که خسارات متوسط حاصل شده بر اثر جرایم اینترنتی ۳٫۸ میلیون دلار در هر سال برآورد شده است. بیشترین هزینه و خسارات حاصل شده در اثر حملات صورت گرفته در این چهل و پنج شرکت عبارت است از: حملات مبتنی بر وب، کد های مخرب، حملات مربوط به خودی‌های مخرب که بر اساس این گزارش، کمترین خسارت و هزینه مالی حملات، یک میلیون دلار و بیشترین آن پنجاه و دو میلیون دلار بوده است” (Ponemon Institute LLC, 2010:1). در تحقیق به عمل آمده، بیشترین حملات صورت گرفته علیه چهل و پنج شرکت مورد پژوهش، حملات مبتنی بر وب هستند که ۱۰۰ درصد و بیشترین حملات سایبری را در شرکت‌های مذکور به خود اختصاص داده‌اند.
حملات صورت گرفته توسط ویروس‌ها، کرم‌ها و تروجان‌ها، ۸۰ درصد و دومین رتبه را در میان بیشترین حملات اینترنتی برای خود ثبت کرده‌اند. حملات دیگر از قبیل: حملات فیشینگ و مهندسی اجتماعی ۷۳ درصد، حملات مربوط به حملات خودی مخرب ۶۲ درصد، نرم افزارهای مخرب ۴۷ درصد و کمترین تعداد حملات وقوع یافته علیه شرکت‌های مورد تحقیق، ۲۹ درصد که شامل حملات به وسیلۀ کد‌های مخرب و باتنت ها می‌شود .(Ponemon Institute LLC, 2010: 4)
تصویر درباره جامعه شناسی و علوم اجتماعی
۱-۷-۲-۸- پیشگیری
پیشگیری در حوزۀ علم حقوق، جایگاه ویژه‌ای دارد؛ به طوری که در تقسیم‌بندی جرم‌شناسی، پیشگیری تحت عنوان جرم‌شناسی پیشگیرانه، زیرشاخۀ جرم شناسی‌کاربردی[۳۶] یا عملی قرار گرفته است. از نظر لغوی، پیشگیری عبارت است از: جلوگیری و دفع و در برخی موارد پیش دستی کردن (معین، ۱۳۸۱: ۹۳۳) و از نظر علمی و اصطلاحی، “پیشگیری به مجموعه وسایل و ابزارهایی اطلاق می‌شود که دولت برای مهار بهتر بزهکاری از طریق حذف یا محدود کردن عوامل جرم‌زا و یا از طریق اعمال مدیریت مناسب نسبت به عوامل محیط فیزیکی و محیط اجتماعی موجد فرصت‌های جرم، مورد استفاده قرار می‌دهد” (نجفی ابرندآبادی، ۱۳۸۳: ۷۴۰).
جرم‌شناسی پیشگیرانه عبارت است از: شاخه‌ای از جرم شناسی‌کاربردی، که به منظور عقیم‌سازی و متوقف کردن جرم در آستانۀ ارتکاب یا در شرف ارتکاب جرم به کار برده می‌شود. در جرم‌شناسی پیشگیری، ارعاب و استفاده از نظام کیفری کلاسیک نقشی ندارد. به عبارت دیگر تدابیر جرم‌شناسی پیشگیرانه، دارای ویژگی‌هایی از جمله: غیر واکنشی بودن، جامعه‌مدار بودن، فاقد جنبۀ ارعابی و ویژگی‌هایی از این قبیل است (رحیمی نژاد، ۱۳۸۹: ۲۸).

پایان نامه

فصل دوم:
راهکارهای پیشگیری از بزه‌دیدگان تروریسم سایبری در حقوق کیفری ایران و اسناد‌ بین‌المللی
آن چه در زمینۀ حمایت از بزه‌دیدگان تروریسم سایبری بیشتر درخور توجه است، مسئلۀ پیشگیری از تروریسم سایبری، به منظور ممانعت از وقوع حملات مذکور، برای جلوگیری از متحمل شدن خسارات شدید و گسترده بر بزه‌دیدگان است. در فصل دوم، هدف، بررسی اقدامات گوناگونی است که در حقوق کیفری ایران و همچنین اسناد بین‌المللی، به منظور پیشگیری از تروریسم سایبری اندیشیده شده است. بنابراین موضوع مورد بحث در دو بخش دنبال می‌شود: در بخش اول به وضعیت کشورمان در خصوص پیشگیری از وقوع حملات مذکور اشاره می‌گردد و در بخش دوم به اسناد بین‌المللی پرداخته می‌شود که به اقدامات پیشگیرانه جهت پیشگیری از تروریسم سایبری اشاره کرده‌اند.
۲-۱- راهکارهای پیشگیری از بزه‌دیدگان تروریسم سایبری در حقوق کیفری ایران
با مطالعۀ رفتار و اقدامات تروریستی می‌توان به این نکته پی برد که در فرایند ارتکاب جرم از سوی اشخاص و گروه‌های تروریستی، با این که از شیوه‌های متعددی برای به انجام رساندن مقاصد شوم خود استفاده می‌کنند، اما آماج و اهداف انتخابی آن‌ ها غیر قابل پیش‌بینی و نامعین نیستند. بنابراین تروریست‌های فضای سایبر هرچند از انواع حملات و ترفندهای نوینی برای ضربه زدن به اهداف خود استفاده می‌کنند اما با نگاهی به گذشته و سیر وقوع حملات تروریستی سایبری می‌توان به این نتیجه رسید که اغلب اهداف آن‌ ها زیرساخت‌های حیاتی کشور، شرکت‌های تجاری، تأسیسات وابسته به نهادهای دولتی و به طور کلی آن دسته از اهدافی را مد نظر قرار می‌دهند که طیف وسیعی از مردم یا سازمان‌های دولتی و بین‌المللی را شامل گردد؛ لذا در وهلۀ اول به منظور پیشگیری از جرایم تروریستی سایبری، با شناسایی ابزارها و شیوه‌های ارتکاب جرم از طریق فضای سایبر می‌توان به مقابله با آن‌ ها پرداخت. بنابراین بهترین راه مقابله با بحران ناشی از وقوع حملات تروریستی سایبری، پیشگیری از آن است. در این زمینه مدیریت بحران، کارآمدترین استراتژی برای پیشگیری و مقابله با تروریسم سایبری است. مدیریت بحران عبارت است از:
«فرایندی برای پیشگیری از بحران و یا به حداقل رساندن اثرات آن به هنگام وقوع و یا فرایند پیش‌بینی و پیشگیری از وقوع از بحران، برخورد و مداخله در بحران و سالم سازی بعد از وقوع بحران، کاهش پتانسیل خطر، اعمال وضع موجود و بازگشت به وضعیت اولیه از اهداف مدیریت بحران است» (تبریزی، ۱۳۸۷: ۶۶).
با توجه به اهداف مدیریت بحران که پیشگیری مهم‌ترین بخش آن است، باید به دنبال توقف یا کاهش حملات سایبری به وسیلۀ تروریست‌ها از گذرگاه پیشگیری باشیم. در میان گونه‌های متفاوت پیشگیری از جرم که جرم‌شناسان بر پایۀ معیارهای متعددی انواع پیشگیری را دسته بندی نموده‌اند، می‌توان به تقسیم بندی اقدامات صورت گرفته در حقوق ایران اشاره نمود. بنابراین به طور کلی گونه‌های پیشگیری صورت گرفته در حقوق ایران به منظور مقابله با تهدیدات تروریسم سایبری، عبارت اند از: پیشگیری کیفری یا واکنشی و پیشگیری غیر کیفری که در ذیل به شرح آن‌ ها پرداخته می‌شود.
۲-۱-۱- پیشگیری واکنشی یا کیفری
این نوع پیشگیری که دارای قدمت طولانی در تاریخ بشر است، در جوامع گذشته به عنوان تنها راهکار مبارزه علیه جرم و مجرم تلقی می‌شد. پیشگیری کیفری که در مرحلۀ بعد از ارتکاب جرم اعمال می‌شود، با بهره گرفتن از کیفر و مجازات که اثر آن رعب و وحشت در بزهکاران است، به اصلاح بزهکاران می‌پردازد (رحیمی نژاد، ۱۳۸۹: ۱۱۰). هر چند امروزه استفاده از کیفر و مجازات‌ها با انتقادهای زیادی مواجه است؛ اما همچنان یک راهکار مؤثر جهت مبارزه با جرایم است. این نوع از پیشگیری به دو نوع تقسیم می‌شود: پیشگیری عام که حالت جمع مدار است و طیف وسیعی از افراد جامعه را به وسیلۀ ارعاب انگیزی تحت تأثیر خود قرار می‌دهد. نوع دیگر، پیشگیری خاص است که مخاطب آن فرد است و به منظور پیشگیری از بزهکار شدن دوبارۀ فرد اعمال می‌شود.
با توجه به عدم جرم‌انگاری تروریسم به طور اعم و تروریسم سایبری به طور اخص در ایران، می‌توان به قوانین کیفری عامی اشاره نمود که با جرم‌انگاری برخی افعال مشابه با تروریسم سایبری به ارعاب بزهکاران بالقوه و بالفعل می‌ انجامد. در خصوص پیشگیری واکنشی از بزه‌دیدگان تروریسم سایبری، می‌توان به چندین دسته از قوانین کیفری، شامل قانون جرایم رایانه‌ای، قانون مجازات اسلامی، قانون تجارت الکترونیکی و برخی دیگر از قوانین متفرقه اشاره نمود. هرچند اقدام به تطبیق وتفسیر موسع نسبت به برخی مواد قانونی، در نسبت دادن مسئولیت به مرتکبان اعمال تروریستی سایبری، ممکن است قابل ایراد باشد، در ذیل به اقدامات پیشگیرانۀ اتخاذ شده در هر یک از آن‌ ها اشاره می‌گردد.

۲-۱-۱-۱- قانون جرایم رایانه‌ای مصوب ۱۳۸۸
در خصوص مواد قانونی کیفری، در رابطه با پیشگیری از وقوع تروریسم سایبری و به تبع حمایت از بزه‌دیدگان آن، می‌توان به موادی از این قانون اشاره نمود که شباهت خاصی به جرم‌انگاری تروریسم سایبری دارد. یکی از مقررات این قانون به عین مقرر می‌دارد:
«هر کس به قصد خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد هشت، نه و ۱۰ این قانون را علیه سامانه‌های رایانه‌ای و مخابراتی که برای ارائۀ خدمات ضروری عمومی به کار می‌روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد» (مادۀ ۱۱قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
مقررۀ فوق دو دسته از بزهکاران، یعنی اشخاص حقیقی و حقوقی را مورد خطاب قرار داده است که با تعیین کیفر در انتهای ماده، به بازدارندگی مرتکبان افعال مندرج در مادۀ ۱۱، اشاره نموده است. بزه‌دیدگان مورد حمایت در این مقرره، سیستم‌های رایانه‌ای و مخابراتی هستند که برای ارائۀ خدمات ضروری عمومی به کار می‌روند. با توجه به این که در تروریسم سایبری تأسیسات مورد استفادۀ عمومی مورد هجوم قرار می‌گیرند، اقدام شایسته‌ای توسط قانون‌گذار به شمار می‌رود. در این راستا قانون‌گذار با تعیین مجازات، به ارعاب بزهکاران بالقوه که قصد ارتکاب اعمال مندرج در این ماده را دارند و همچنین تکرار بزه توسط بزهکاران بالفعل اقدام نموده است. کیفر تعیین شده در این ماده عبارت است از: سه تا ده سال حبس؛ اما باکمی دقت در اعمال ارتکابی و نتایج زیان بار آن بر امور اجرایی کشور، عدم تناسب کیفر تعیین شده با خسارت‌های حاصله نمایان می‌شود؛ زیرا کیفر تعیین شده با گستردگی خسارات حاصل شده یکسان نیست. ایراد دیگر مجازات تعیین شده در این ماده این است که جا داشت قانون‌گذار به تعیین جریمۀ نقدی در کنار کیفر حبس با توجه به چالش برانگیز بودن مجازات‌های حبس که امروزه اکثر حقوق‌دانان با مجازات حبس مخالف هستند اقدام می‌نمود.
علاوه بر مادۀ ۱۱ این قانون که بزهکاران را از ارتکاب جرم علیه تأسیسات اطلاعاتی مورد استفادۀ عمومی بازداشته، در مقرره‌های دیگری، به تعیین کیفر اعمالی اقدام شده که برای ارتکاب تروریسم سایبری به منزلۀ عملیّات مقدماتی و اجرایی ارتکاب جرم به کار می‌روند. از جملۀ این مقررات می‌توان به مواد هشت الی ۱۰ اشاره نمود که در ذیل به ترتیب، به مواضع اتخاذ شده در آن‌ ها پرداخته می‌شود. قانون جرایم رایانه‌ای در مبحث دوم از این قانون به موضوع تخریب و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی پرداخته است که با جرم‌انگاری اعمال غیرمجاز از قبیل: حذف یا تخریب یا مختل یا غیرقابل پردازش کردن داده‌های رایانه‌ای و مخابراتی، دو گونه مجازات را برای مرتکب ابن افعال در نظر گرفته است: یکی، حبس از شش ماه تا دو سال و دیگری، جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات که گامی مفیدی در جهت بر حذر داشتن افرادی است که با توسل به چنین اعمالی به زیرساخت‌های اطلاعاتی کشور، به منظور دستیابی به اهداف مختلف استفاده می‌کنند (مادۀ هشت قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
یکی دیگر از جلوه‌های پیشگیری واکنشی از جانب قانون‌گذار کیفری، به منظور پیشگیری و مقابله با جرایمی از قبیل تروریسم سایبری، مادۀ دیگری از همین قانون است که به طور غیر حصری و مصداقی به افعال غیرمجازی اشاره نموده است که منجر به توقف یا اختلال عملیّات سیستم‎های رایانه‎ای یا مخابراتی می‌شود. قانون‌گذار در این مقرره، مرتکب یا مرتکبان را به مجازات حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم کرده است. (مادۀ نه قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
دسته‌ای دیگر از اعمال غیرمجازی که به طور معمول توسط تروریست‌های سایبری به منظور تخریب یا اختلال در داده‌ها و سیستم‌های رایانه‌ای و مخابراتی استفاده می‌شود، افعالی از قبیل مخفی کردن داده‌ها، تغییر گذرواژه یا رمزنگاری داده‌ها است که بدین وسیله، منجر به ممانعت از دسترسی اشخاص مجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی می‌شود، در این صورت قانون‌گذار با مجرمانه قلمداد نمودن اعمال فوق، برای مرتکب حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات تعیین کرده است که با غیر حصری شمردن اعمال مذکور، اقدام شایسته‌ای را در جهت محافظت از داده‌ها و سیستم‌های رایانه‌ای و همچنین با اعمال کیفر حبس یا جزای نقدی بازدارندگی را برای انواع بزهکاران شکل داده است (مادۀ۱۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). قانون‌گذار در این سه ماده به صورت کامل و غیر حصری به شایع‌ترین اعمال ارتکابی که علیه تأسیسات حیاتی کشور انجام می‌شود پرداخته است که اقدام شایسته‌ای در خصوص جرم‌انگاری افعال مرتبط با تروریسم سایبری به شمار می‌رود.
علاوه بر قوانینی که به طور مستقیم به بیان مجازات اشخاصی که تأسیسات حیاتی کشور اعم از رایانه‌ای و مخابراتی را مورد تعرض قرار می‌دهند، در لابه لای موادی دیگر از قانون جرایم رایانه‌ای، به دسته‌ای از افعال جرم‌انگاری شده مواجه می‌شویم که برای ارتکاب تروریسم سایبری در اولویت قرار دارند. نمونه‌ای از افعال مذکور، جاسوسی رایانه‌ای، شنود و دسترسی غیرمجاز هستند که نفوذ گران تروریستی از بدافزارهای گوناگونی برای دستیابی به اطلاعات محرمانه و حیاتی از آن‌ ها استفاده می‌کنند (مواد یک الی چهار قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). در مادۀ یک، به دو گونه مجازات یعنی حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردوی آن‌ ها، برای کسی که مرتکب دسترسی غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی شود پرداخته است. مادۀ دو به جرم‌انگاری شنود غیرمجاز و تعیین کیفر از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دوی آن‌ ها و مادۀ سه به جاسوسی رایانه‌ای اشاره دارد. نفوذ گران تروریستی برای طرح ریزی حملات سایبری نیاز به اطلاعات در مورد زیرساخت‌های حیاتی یا اطلاعاتی دارند تا با بهره گرفتن از اطلاعات کسب شده و نحوۀ پیکربندی سیستم‌ها، به عملیّات‌های غیرقانونی علیه داده‌ها و سیستم‌های رایانه‌ای و مخابراتی اقدام کنند. با توجه به این که ممکن است دولت‌ها یا سازمان‌ها مرتکب جرایم تروریستی به خصوص تروریسم سایبری شوند، قانون جرایم رایانه‌ای به مسئولیت کیفری اشخاص حقوقی پرداخته است و چهار شرط را برای تحقق مسئولیت کیفری اشخاص حقوقی در نظر گرفته که عبارت اند از:
۱٫ نوع جرم ارتکابی رایانه‌ای باشد.
۲٫ هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌ای را صادر کند و جرم به وقوع پیوندد.
۳٫ هرگاه یکی از کارمند شخص حقوقی با اطلاع مدیر یا در اثر نظارت نکردن وی مرتکب جرم رایانه‌ای شود.
۴٫ هرگاه تمام یا بخشی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‌ای اختصاص یافته باشد (مادۀ ۱۹ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
مادۀ ۲۰ همین قانون نیز، به تعیین کیفر و مجازات اشخاص حقوقی می‌پردازد که بر اساس شرایط مادۀ ۱۹، مسئول اعمال مجرمانه قلمداد می‌شوند. در خصوص مجازات تعیین شده برای اشخاص حقوقی در این قانون، انواع ضمانت اجرای کیفری از قبیل جزای نقدی، حبس و اقدامات تأمینی تعین شده است که در این راستا علاوه بر تعیین سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، مجازاتی بر حسب ذیل وضع نموده است:
«چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال» (مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸)؛ همچنین این مقرره در خصوص تخطی شخص حقوقی در درجۀ بالاتر بیان می‌دارد:
«چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم‌ شخص حقوقی منحل خواهد شد» (مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
علاوه بر تعیین مجازات برای شخص حقوقی، قانون‌گذار برای شخص حقیقی یعنی مدیر شخص حقوقی مجازات‌هایی را در نظر گرفته است که در بسیاری از موارد مدیر شخص حقوقی از موقعیت و نفوذ خود سوءاستفاده نموده و به صورت مستقیم یا غیرمستقیم به ارتکاب جرایم رایانه‌ای اقدام می‌نمایند. در این خصوص مادۀ فوق در ادامه بیان می‌دارد:
«مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می‌شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم‌گیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت» (تبصرۀ یک مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). ابن اقدام قانون‌گذار نمونه‌ای از اقدامات تأمینی و مکمل در راستای مجازات اشخاص حقوقی است تا بدین منظور ارعاب ویژه‌ای را برای این دسته از مرتکبان جرایم رایانه‌ای القاء نماید.
جبران خسارت نیز از تلاش‌های قانون جرایم رایانه‌ای در خصوص جبران خسارت از زیان‌های وارده بر بزه‌دیدگانی است که توسط شخص حقوقی متضرر شده‌اند. در این رابطه یکی از مقررات این قانون به عین مقرر می‌دارد:
«خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‌التفاوت از اموال مرتکب جبران خواهد شد» (تبصرۀ دو مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
در مقرراتی دیگر از قانون جرایم رایانه‌ای، به موضوع حمایت از داده‌های سرّی پرداخته شده که در این موضوع در خصوص آماج تروریست‌های سایبری از اهمیت دو چندانی برخوردار است زیرا این داده‌ها بیشترین جذابیت و کارایی را برای این دسته از بزهکاران دارا هستند. در این خصوص در قانون جرایم رایانه‌ای سه دسته کیفر را برای سه گونه از اعمال غیرمجاز علیه داده‌های سرّیِ در حال انتقال یا ذخیره شده در سیستم‌های رایانه‌ای و مخابراتی، تعیین نموده است که مرتکب هر یک به تناسب نقض شرایط مقرر شده در قانون، به کیفرهای مشخصی اعم از حبس یا جزای نقدی محکوم می‌شود (مادۀ سۀ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). با توجه به این که به طور غالب تروریسم سایبری از طریق بدافزارهای رایانه‌ای از قبیل تروجان ها یا ویروس‌های رایانه‌ای ارتکاب می‌یابد، قانون‌گذار اقدام بجایی نسبت به جرم‌انگاری چنین ابزارهای مجرمانه‌ای نموده است. در این راستا این قانون به انواع اعمال غیرمجاز و ابزارهای ارتکاب جرم رایانه‌ای اشاره نموده که منجر به وقوع عملی غیر قانونی نسبت به سیستم‌های رایانه‌ای و مخابراتی می‌شود. قانون‌گذار در این ماده مرتکب را مستحق کیفر حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردوی آن‌ ها دانسته است (بندهای الف، ب و ج مادۀ ۲۵ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
تشدید مجازات نیز یکی دیگر از جنبه‌های پیشگیری کیفری است که با نشان دادن حساسیت قانون‌گذار نسبت به وقوع فعل مذکور، بازدارندگی بیشتری را به مرتکبان جرایم القاء می‌کند. در این راستا قانون جرایم رایانه‌ای، برای مرتکب یا مرتکبین تشدید مجازات را اعمال نموده است که با سنگین نمودن مجازات نسبت به برخی مرتکبین یا شرایط ارتکاب جرم، میزان ارعاب انگیزی برخی جرایم رایانه‌ای را بیشتر جلوه داده است. کارمند بودن و متصدی بودن مرتکب در ارتکاب جرم رایانه‌ای، تعلق داشتن داده‌ها یا سیستم‌های رایانه‌ای به دولت یا نهادها و مراکز ارائه دهندۀ خدمات عمومی، سازمان یافته بودن ارتکاب بزه و گستردگی ارتکاب جرم، موقعیت و اعمال غیرقانونی هستند که در صورت ارتکاب، مجازات تشدیدی برای آن‌ ها در نظر گرفته شده است. این اقدام مفیدِ قانون‌گذار کیفری، نمونه‌ای از اقدامات پیشگیرانۀ کیفری در خصوص مواجهه با موقعیت برخی بزهکاران و بزه‌دیدگان بالقوۀ جرایم رایانه‌ای و به تبع تروریسم سایبری است (بند الف، ج، د و بند ه مادۀ ۲۶ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
۲-۱-۱-۲- قانون تجارت الکترونیکی مصوب ۱۳۸۲
با توجه به این که داده‌های رایانه‌ای و مخابراتی، اصلی‌ترین آماج جرم برای تروریست‌های سایبری محسوب می‌شوند، لزوم حمایت از آن‌ ها در برابر افعال غیرمجاز که تمامیت و محرمانه بودن آن‌ ها را مورد تعرض قرار می‌دهد ضروری است. فصل دو از مبحث سوم این قانون، به بیان مجازات اشخاصی پرداخته که شرایط داده‌های مورد حمایت در مواد ۵۸ و ۵۹ این قانون را نقض می‌کنند و برای مرتکب کیفر یک تا سه سال حبس را تعیین کرده است (مادۀ ۷۱ قانون تجارت الکترونیکی، مصوب ۱۳۸۲). در جایی دیگر از این قانون، به حمایت کیفری ویژه از داده پیام‌های شخصی پرداخته شده که جرایم علیه این داده‌ها توسط نهادهای مسئول و دفاتر خدمات صدور گواهی الکترونیکی ارتکاب می‌یابد؛ در این صورت برای مرتکب حداکثر کیفر تعیین شده در مادۀ ۷۱ را مقرر کرده است (مادۀ ۷۲ قانون تجارت الکترونیکی، مصوب ۱۳۸۲). با بررسی این قانون مشاهده می‌شود که حمایت‌های پیشگیرانه از بزه‌دیدگان بالقوه کمرنگ جلوه می کند. در صورتی که شایسته بود؛ قانون‌گذار به حمایت و ضمانت اجراهای بیشتری به منظور پیشگیری از وقوع جرایم الکترونیکی علیه سیستم‌های مالی و بانکی اعمال می‌نمود.
۲-۱-۱-۳- قانون مجازات نیروهای مسلح مصوب ۱۳۸۲
این قانون نیز در راستای جرم‌انگاری افعال غیرمجاز، اقدام به جرم‌انگاری اقسام جرایم رایانه‌ای نظامیان نموده است که با توجه به مجازات‌های تعیین شده، بازدارندگی خاصی را برای این دسته از افراد تخصیص کرده است. از جمله جرایم رایانه‌ای مورد اشاره شده در این قانون، که افعال تشکیل دهندۀ تروریسم سایبری را تشکیل می‌دهد و تروریست‌های سایبری از این طریق به فلج نمودن زیرساخت‌های کشور اقدام می‌نمایند، عبارت اند از: تخریب اطلاعات یا نرم افزارهای رایانه‌ای، تخریب سیستم‌های رایانه‌ای، سرقت یا معدوم نمودن حامل‌های اطلاعات رایانه‌ای که قانون‌گذار حسب مورد مرتکب را به مجازات‌های مقرر در این قانون محکوم می کند (مادۀ ۱۳۱ قانون مجازات جرایم نیروهای مسلح، مصوب ۱۳۸۲). با توجه به این که نیروهای نظامی و امنیتی به دلیل موقعیت شغلی در موقعیت حساس و ویژه‌ای قرار دارند، تدوین ضمانت اجراهای قوی به منظور ارعاب کارکنان سازمان‌های امنیتی حیاتی است که در این قانون به جرم‌انگاری دسته‌ای از افعال غیرقانونی نظیر تخریب اطلاعات اشاره شده است که رکن اصلی افعال تشکیل دهندۀ تروریسم سایبری به شمار می‌رود. حملات خودی که از شایع‌ترین حملات سایبری محسوب می‌شود، بیشتر توسط کارکنان ناراضی ارتکاب می‌یابد و نیروهای مسلح نیز از این امر استثناء نیستند. به همین دلیل مفاد مادۀ ۱۳۱ قانون مجازان نیروهای مسلح می‌تواند در زمینۀ پیشگیری کیفری از تروریسم سایبری مؤثر واقع شود.
۲-۱-۱-۴- قانون مجازات اسلامی مصوب ۱۳۷۰
قانون مجازات اسلامی، یکی دیگر از تلاش‌های قانون‌گذار در زمینۀ پیشگیری واکنشی از تروریسم سایبری است. در مقررات این قانون، مواد قانونی مشابهی مانند مادۀ ۱۱ قانون جرایم رایانه‌ای وجود دارند که زیرساخت‌های اطلاعاتی کشور را مورد توجه قرار داده‌اند. یعنی آن چه که مد نظر تروریست‌های سایبری به عنوان هدف ایده آل انجام عملیّات‌های تروریستی است. این ماده بیان به عین می‌دارد:
«هر کس در وسایل و تأسیسات مورد استفادۀ عمومی از قبیل شبکه‌های آب و فاضلاب، برق، نفت، گاز، پست و تلگراف و تلفن و مراکز فرکانس و ماکروویو (مخابرات) و رادیو و تلویزیون و متعلقات مربوط به آن‌ ها اعم از سد و کانال و انشعاب لوله کشی و نیروگاه‌های برق و خطوط انتقال نیرو و مخابرات (کانال‌های هوایی یا زمینی یا نوری) و دستگاه‌های تولید و توزیع و انتقال آن‌ ها که به هزینه یا سرمایه دولت یا با سرمایۀ مشترک دولت و بخش غیردولتی یا توسط بخش خصوصی برای استفادۀ عمومی ایجاد شده و همچنین در علائم راهنمایی و رانندگی و سایر علائمی که به منظور حفظ جان اشخاص یا تأمین تأسیسات فوق یا شوارع و جاده‌ها نصب شده است، مرتکب تخریب یا ایجاد حریق یا از کار انداختن یا هر نوع خرابکاری دیگر شود بدون آن که منظور او اخلال در نظم و امنیت عمومی است به حبس از سه ماه تا ده سال محکوم خواهد شد» (مادۀ ۶۸۷ قانون مجازات اسلامی، مصوب ۱۳۷۰).
در ادامه همین ماده، قصد خاص و سوءنیت مرتکب یا مرتکبین را مد نظر قرار داده است و در این خصوص به عین بیان می‌دارد:
«در صورتی که اعمال مذکور به منظور اخلال در نظم و امنیت جامعه و مقابله با حکومت اسلام است مجازات محارب را خواهد داشت.» (تبصرۀ یک مادۀ ۶۸۷ قانون مجازات اسلامی، مصوب ۱۳۷۰).
مادۀ ۶۸۷ قانون مجازات اسلامی، شباهت خاصی به جرم‌انگاری تروریسم سایبری دارد. در این ماده انواع زیرساخت‌های حیاتی کشور مورد توجه قرار گرفته و در صورت داشتن قصد خاص مرتکب به اخلال در نظم و امنیت عمومی، مجازات مرتکب اعدام خواهد بود و همچنین در صورت عدم وجود سوءنیت خاص مذکور، مرتکب به حبس از سه ماه تا ۱۰ سال محکوم می‌شود. این ماده نیز همانند مادۀ ۱۱ قانون جرایم رایانه‌ای، گام مهمی در زمینۀ مقابله و پیشگیری از تروریسم سایبری است؛ با این تفاوت که در مادۀ ۱۱ قانون جرایم رایانه‌ای، قصد اخلال در نظم و مقابله با نظام قید نشده است. البته هرچند مادۀ ۶۸۷، به صورت جامع‌تر به بیان تروریسم سایبری پرداخته اما از نظر بیان افعال تشکیل دهندۀ جرم، با ابهام مواجه است. بنابراین قانون‌گذار با تعیین کیفر محارب، به بیان شدت آثار ارتکاب بزه، علیه تأسیسات مذکور توسط بزهکاران بالقوۀ یا بالفعل اشاره نموده که این تعیین کیفر دارای سطح بالای بازدارندگی در میان افراد جامعه است تا مرتکب چنین اعمالی نشوند.
۲-۱-۱-۵ – سایر قوانین و مقررات موجود
علاوه بر قوانین اصلی و عمدۀ فوق، بیش از ۱۰ مورد از قوانین و مقررات معتبر موجود کشور (قبل و بعد از انقلاب) وجود دارند که از نظر مصداقی جرایم تروریستی محسوب می‌شوند اما در هیچ یک از آن‌ ها به عنوان تروریسم و تروریسم سایبری اشاره‌ای نشده است. عمده‌ترین قوانین و مقررات مذکور عبارت اند از: قانون راجع به مجازات اخلال‌گران در صنایع نفت مصوب ۱۶ مهر ۱۳۳۶، قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور مصوب ۱۲ دی ماه ۱۳۵۱، قانون مجازات اخلال کنندگان در امنیت پرواز هواپیما و خرابکاری در وسایل و تأسیسات هواپیمایی مصوب ۱۳۴۹، قانون تصویب پروتکل جلوگیری از اعمال خشونت آمیز در فرودگاه‌های در خدمت هواپیمایی کشوری، قانون الحاق دولت ایران به کنوانسیون جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری مصوب ۱۳۵۲، قانون کیفر بزه‌های مربوط به راه آهن مصوب ۳۱ فروردین ۱۳۲۰ و اصلاحات بعدی، لایحۀ مبارزه با تروریسم، که در ذیل به بررسی مواد مرتبط در خصوص تروریسم سایبری پرداخته می‌شود.
۲-۱-۱-۵-۱- قانون راجع به مجازات اخلال‌گران در صنایع نفت مصوب ۱۶ مهر ۱۳۳۶
موضوع این قانون، جرم‌انگاری اقدامات تروریستی علیه تأسیسات و صنایع نفتی ایران است که در سال ۱۳۳۶ مورد تصویب مجلس سنای وقت قرار گرفت. با توجه به این که تخریب (سابوتاژ) رایانه‌ای می‌تواند وسیله‌ای برای تحصیل و پیشبرد فعالیت‌های غیرقانونی تروریست‌های دارای انگیزه‌های مختلف باشد، در این زمینه می‌توان به جرم‌انگاری ‌های مختلف در این قانون اشاره نمود؛ از جمله “انهدام واحدهای عمدۀ صنایع نفت با هر وسیله‌ای” (مادۀ یک قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، که در حال حاضر، حملات سایبری علیه تأسیسات نفتی ایران به یکی از معمول‌ترین آماج تروریست‌های سایبری تبدیل شده است. ذکر واژۀ (هر وسیله‌ای) بر این موضوع دلالت دارد که قانون‌گذار نخواسته است فعل مادی ارتکاب جرم را محدود نماید و به صورت کلی هرگونه عملی را که منجر به انهدام و آتش گرفتن تأسیسات نفتی شود، مورد اشاره قرار داده است.
با توجه به این که امروزه صنایع عمده و حیاتی کشور به وسیلۀ فضای مجازی اداره می‌شوند، تخریب و اختلال به وسیلۀ حملات سایبری به سادگی توسط تروریست‌ها قابل ارتکاب است. در این ماده، قانون‌گذار مجازات اعدام را در صورتی که قصد مرتکب عمد و سؤ باشد تعیین کرده است که بیانگر شدت و بازدارندگی افعال ارتکابی علیه تأسیسات مذکور است. در ماده‌ای دیگر از این قانون به افعال مجرمانه‌ای اشاره شده که منجر به سوختن یا انهدام تأسیسات نفتی از جمله ارتباطات و مخابرات متعلق به صنایع نفت می‌شود؛ که با تعیین کیفر سه تا ۱۵ سال، مرتکبان بالقوه و بالفعل را از ارتکاب چنین اعمالی بر حذر داشته است (مادۀ دو قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). در این مقرره اشارۀ خاصی به تأسیسات ارتباطی و مخابراتی شده است که اقدام شایسته‌ای در خصوص افعال ارتکابی علیه سلامت تأسیسات مذکور است که در طی حملات تروریستی سایبری مورد تهاجم و آسیب قرار می‌گیرند. در موادی دیگر از این قانون، به صراحت از عبارت سابوتاژ استفاده شده و مقرر می‌دارد: “هر کس به قصد سابوتاژ موجب تعطیلی تمام یا بخشی از واحدهای عمدۀ صنایع نفت شود، به مجازات دو سال تا ده سال و یا اگر موجب تعطیلی موقت کار تأسیسات مذکور بدون از کار افتادن ماشین‌ها شود به سه ماه تا ده سال حبس محکوم کرده است” (مادۀ سه قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶).
در ماده‌ای دیگر از این قانون، به “تخریب یا از بین بردن نقشه‌ها، دفاتر یا اسنادی که موجب اخلال صنایع نفت می‌شوند” (مادۀ پنج قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، پرداخته که به نظر می‌رسد اشاره به اسناد صنایع نفت شامل داده‌های الکترونیکی نیز بشود که در سیستم‌های رایانه‌ای مراکز و پالایشگاه‌ها ذخیره و پردازش می‌شوند. بنابراین در صورت وقوع حملۀ سایبری به تأسیسات رایانه‌ای مراکز نفتی و تخریب داده‌های حساس، می‌توان به شمول این ماده در مورد وقوع بزه مذکور استدلال نمود. علاوه بر مواد فوق، می‌توان به موارد دیگر از جمله موانعت در اجرای وظایف تأسیسات آتش نشانی، اشاره نمود که اختلال در سیستم‌های ارتباطی آتش نشانی می‌تواند یکی از اقدامات تروریستی سایبری محسوب شود. در این صورت قانون مذکور مرتکب یا مرتکبین را به کیفر شش ماه تا سه سال محکوم کرده است (مادۀ شش قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). جاسازی بدافزارهای رایانه‌ای در دستگاه‌های خریداری شده از خارج کشور، به عنوان جاسوسی و متعاقب آن تخریب و اختلال در سایر تأسیسات رایانه‌ای، یکی از شایع‌ترین مواردی است که در سال‌های اخیر توسط شرکت‌های تولید کنندۀ خارجی ارتکاب یافته است. قانون‌گذار نیز اعمال غیرقانونی را که طی آن اشخاص بزهکار تأسیسات مورد استفاده در صنایع نفت را نامناسب، ناقص یا معیوب تهیه و نصب می‌کنند را جرم‌انگاری نموده است و به تعیین کیفر حبس تأدیبی از سه ماه تا شش ماه و در صورت وقوع حوادث مندرج در مادۀ یک و دو، به کیفر حبس از دو سال تا ده سال اقدام نموده است (مادۀ ۱۲ قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). تعیین مجازات تشدیدی برای کارکنان صنایع نفت که مرتکب هر یک از اعمال مذکور در این قانون شوند (مادۀ ۱۸ قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، نمونه‌ای دیگر از پیشگیری کیفری از طریق وضع مجازات‌ها است که در قانون راجع به مجازات اخلال‌گران در صنایع نفت مورد توجه قرار گرفته‌اند.
۲-۱-۱-۵-۲- قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور مصوب ۱۲ دی ماه ۱۳۵۱
نمونه‌ای دیگر از افعال جرم‌انگاری شده که با تروریسم سایبری شباهت دارد، افعال جرم‌انگاری شده در قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور است. قانون فوق مشتمل بر پنج ماده است که پس از تصویب مجلس سنا در جلسۀ روز دوشنبه ۲۰/۹/۱۳۵۱ به تصویب مجلس شورای ملّی رسید. از جمله اعمال غیرقانونی مورد اشاره در این قانون، عبارتند از: تخریب، ایجاد حریق، از کار انداختن و ایجاد هر نوع خرابکاری در تأسیسات فنّی آب، برق، گاز و مخابرات دولتی و وسایل و متعلقات آن‌ ها و همچنین دستگاه‌های مخابراتی و ارتباطی به منظور اخلال در نظم و امنیت عمومی است. در این قانون همانند بسیاری دیگر از قوانین دیگر، به طور مصداقی به جرایم مرتبط با تروریسم اشاره گردیده و از عام‌الشمول بودن آن‌ ها می‌توان به شمول بزه تروریسم سایبری طبق این قانون استدلال نمود. مجازات تعیین شده در این قانون برای اعمال غیرقانونی فوق، حبس از سه تا ۱۰ سال و کیفر اعدام در صورتی که اعمال مذکور در این قانون منجر به مرگ شخص یا اشخاص گردد، تعیین شده است و در صورت کارمند بودن مرتکب در سازمان‌های مذکور، حداکثر مجازات تعیین گردیده است (مادۀ یک قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور، مصوب ۱۳۵۱).
۲-۱-۱-۵-۳- قانون مجازات اخلال کنندگان در امنیت پرواز هواپیما و خرابکاری در وسایل و تأسیسات هواپیمایی مصوب ۱۳۴۹
قانون فوق مشتمل بر یک ماده است که توسط مجلس شورای ملّی در تاریخ ۱۴/۱۲/۱۳۴۹ به تصویب رسید. در لابه لای این قانون می‌توان به مواردی برخورد که اقدامات تروریستی علیه تأسیسات ناوبری هوایی را مورد جرم‌انگاری قرار داده است. از جمله افعال جرم‌انگاری شده عبارت اند از: ایجاد هرگونه اخلال در تأسیسات هواپیمایی و ناوبری هوایی با اجبار، تهدید، ارعاب، خدعه و نیرنگ که مجازات حبس از یک تا سه سال را برای مرتکب یا مرتکبان مقرر شده است (ماده واحدۀ قانون مجازات اخلال کنندگان در امنیت پرواز هواپیما و خرابکاری در وسایل و تأسیسات هواپیمایی، مصوب ۱۳۴۹). تروریست‌های سایبری به سادگی قادر خواهند بود با اختلال در برج مراقبت هواپیمایی که در فرودگاه‌ها مستقر هستند، به اختلال در امر فرود و برخواست هواپیما نموده و از این طریق حتی به مرگ مسافران و خدمۀ هواپیما اقدام نمایند. بنابراین ماده واحدۀ مذکور، با قید اخلال در تأسیسات مذکور بدون تصریح به اعمال ارتکابی، می‌توان دلالت آن را به تروریسم سایبری منطبق دانست اگر چه به تروریسم سایبری اشاره‌ای نشده است.
۲-۱-۱-۵-۴- قانون الحاق دولت ایران به کنوانسیون جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری مصوب ۱۳۵۲
قانون فوق در قالب مادۀ واحده و به انضمام متن کنوانسیون جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری که مشتمل بر یک مقدمه و ۱۶ ماده است؛ در تاریخ ۲۳ دسامبر ۱۹۷۱ در مونترال تصویب و در خرداد ماه ۱۳۵۲ به تصویب مجلس سنا رسید (ساعد، ۱۳۸۹: ۹۴). در این کنوانسیون موارد متعددی را می‌توان یافت که به جرم‌انگاری غیر مستقیم تروریسم سایبری در این قانون اشاره شده است. از جمله اعمال غیرقانونی اشاره شده در این قانون عبارت اند از: آسیب، از بین بردن و مختل کردن تأسیسات یا سرویس‌های هوانوردی که تروریست‌های سایبری با ارتکاب اعمال فوق داده‌ها و سیستم‌های رایانه‌ای و مخابراتی هواپیمایی را مختل می‌کنند (بند د از مادۀ یک کنوانسیون راجع به جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری، مصوب ۱۹۷۱). اگرچه کنوانسیون مذکور به عنوان تروریسم سایبری نپرداخته اما از رهگذر اقدامات غیرمجاز ذکر شده در این قانون می‌توان به وقوع تروریسم سایبری طبق اعمال غیرقانونی اشاره شده در این قانون استدلال نمود.
۲-۱-۱-۵-۵- قانون تصویب پروتکل جلوگیری از اعمال خشونت آمیز در فرودگاه‌های در خدمت هواپیمایی کشوری
این قانون نیز در قالب مادۀ واحده، پروتکل کنوانسیون مذکور را که مشتمل بر یک مقدمه و نه ماده است که در تاریخ ۲۲/۱۲/۱۳۷۹ به تصویب رسید (ساعد، ۱۳۸۹: ۱۲۰). در میان مقررات این پروتکل، به افعال غیرقانونی اشاره شده که با فعل تشکیل دهندۀ تروریسم سایبری شباهت خاصی دارد. در این خصوص یکی از مقررات این پروتکل بیان می‌دارد: هرگونه عمل خشونت آمیز علیه شخص یا تأسیسات فرودگاهی که در خدمت هواپیمایی کشوری بین‌المللی است، به وسیلۀ نابود کردن، آسیب جدی رساندن و مختل کردن اشاره نموده است و بر اساس قوانین داخلی مرتکب یا مرتکبان را قابل مجازات دانسته است (مادۀ دو پروتکل جلوگیری از اعمال خشونت آمیز در فرودگاه‌های در خدمت هواپیمایی کشوری بین‌المللی، مصوب ۱۳۷۹). با توجه به عام بودن مفاد این کنوانسیون و استفاده از عبارات غیر صریح، می‌توان به قابل تحقق بودن تروریسم سایبری بر اساس این کنوانسیون و پیشگیری از آن استدلال نمود.
۲-۱-۱-۵-۶- قانون کیفر بزه‌های مربوط به راه آهن مصوب ۳۱ فروردین ۱۳۲۰ و اصلاحات بعدی
از آن جایی که در مترو و قطارهای مسافربری از سیستم‌های کنترل مرکزی استفاده می‌شود، همانند تأسیسات ناوبری هوایی نیز احتمال وقوع حملات تروریستی سایبری علیه حمل و نقل ریلی وجود دارد. در این میان قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی آن، به جرم‌انگاری مواردی پرداخته که در صورت وقوع حملات تروریستی سایبری و اختلال در این تأسیسات، به استناد به این قانون می‌توان مرتکبان را مسئول عمل مجرمانۀ خود تلقی و مجازات نمود. این قانون افعال مجرمانه‌ای از قبیل تخریب تأسیسات، اموال و تجهیزات راه آهن را که قطعاً شامل داده‌ها و سیستم‌های رایانه‌ای و مخابراتی آن می‌شوند را در صورتی که منجر به از خط خارج شدن قطار یا بروز حوادث دیگر شود را جرم شناخته و برای مرتکب کیفر حبس با اعمال شاقه از پنج تا ۱۵ سال تعیین نموده و اگر در نتیجه حادثه یک یا چند نفر کشته شوند، مرتکب محکوم به اعدام خواهد شد. در ادامه این قانون بیان می‌دارد که “هر گاه عمل منتهی به یکی از حادثه‌های مذکور نگردد در غیر مورد خرابی پل، تونل و سد، مرتکب به دو سال تا هفت سال حبس مجرد و در مورد پل و تونل و سد از چهار سال تا ۱۰ سال حبس با اعمال شاقه محکوم می‌شود” (مادۀ یک قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی، مصوب ۱۳۲۰). همچنین در ماده‌ای دیگر با تعیین مجازات برای انجام اعمالی غیر از اعمال مندرج در مادۀ یک، که بیم خروج قطار یا بروز حادثه شود، مجازات حبس از دو تا پنج سال و هر گاه هر عملی که در حرکت قطار مانعی ایجاد نماید یا به طور کلی منجر به اختلال‌ در حرکت قطار شود، مرتکب به حبس تأدیبی تا دو سال محکوم می‌شود (مادۀ دو قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی، مصوب ۱۳۲۰). علاوه بر افعال جرم‌انگاری شده در فوق، این قانون به تخریب (سابوتاژ) وسایل نقلیۀ راه آهن (از قبیل لوکوموتیو یا اتوتوریس) اشاره نموده که در اثر عمل تخریب مورد بهره برداری قرار نگیرند، که در این صورت برای مرتکب مجازات حبس مجرد از دو تا پنج سال و در مورد سایر وسائط نقلیه راه‌آهن کیفر مرتکب حبس تأدیبی از شش ماه تا سه سال خواهد بود؛ مگر اینکه عمل مشمول عنوان شدیدتری باشد که در آن صورت مرتکب به کیفر همان بزه محکوم می‌گردد (مادۀ هفت قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی، مصوب ۱۳۲۰). از عام الشمول بودن مفاد این قانون می‌توان استناد کرد که با بهره گرفتن از محیط مجازی نیز می‌توان به تخریب دستگاه‌های کنترلی و هدایتگر حمل و نقل ریلی دست زد؛ بنابراین این قانون نیز به طور غیر مستقیم مشمول بزه‌هایی که به وسیلۀ فضای سایبر علیه تأسیسات مذکور رخ می‌دهند، قابل اعمال است.

جهت دانلود متن کامل این پایان نامه به سایت jemo.ir مراجعه نمایید.

موضوعات: بدون موضوع

[چهارشنبه 1400-01-25] [ 12:21:00 ق.ظ ]