پیشگیری از وقوع تروريسم سايبری به منظور حمايت از بزه ­ديدگان آن است وبه منظور ممانعت از هرگونه ايراد خسارت بیشتر بر زيرساخت های اطلاعاتی کشور، لزوم اتخاذ تدابیر پیشگیرانه احساس می­شود اما در میان اکثر نظام های حقوقی جهان، به جرم انگاری تروريسم سايبری، صريح و اختصاصی پرداخته نشده است. بررسی منابع قانونی در حقوق ايران نشان میدهد که در خصوص پیشگیری از اين بزه در مقررات کیفری، مقرره خاصی وجود ندارد بلکه با استناد به برخی قوانین عام همچون قانون جرايم رايانه­ای و قانون مجازات اسلامی می­توان به مواضع پیشگیرانه حقوق کیفری ايران در زمینه پیشگیری از اين بزه و حمايت از بزه ­ديدگان آن اشاره کرد. لذا قانون کیفری ايران فاقد جرم انگاری مستقل در مورد تروريسم و جرايم آن است و درواقع، سیاست جنايی ايران مبتنی بر سیاست مصداقی است یعنی می­توان از مواردی که با مفهوم تروریسم منطبق است مانند محاربه آن را تشخیص داد. 

الف- قانون جرائم رایانه ­ای مصوب۱۳۸۸

در خصوص مواد قانونی کیفری، در رابطه با پیشگیری از وقوع تروريسم سايبری و به تبع حمايت از بزه ديدگان آن، میتوان به موادی از اين قانون اشاره کرد که شباهت خاصی به جرمانگاری تروريسم سايبری دارد. ماده۱۱  اين قانون مقرر میدارد: «هر کس به قصد به خطرانداختن امنیت، آسايش و امنیت عمومی اعمال مذکور در مواد ۸و۹و۱۰ این قانون را علیه سیستم­های رایانه­ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می­­ اعمال مذکور در مواد ، هر کس به قصد به خطرانداختن امنیت، آسايش و امنیت عمومی، اعمال مذکور در مواد ۸ و ۹و ۱۰ این قانون را علیه سیستم­های رایانه­ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می­روند از قبیل خدمات درمانی،آب،برق،گاز،مخابرات، حمل و نقل و بانکداری مرتکب شود به حبس از سه تا ده سال محکوم خواهدشد.» مقرره فوق دو دسته از بزهکاران یعنی اشخاص حقیقی و حقوقی را مورد خطاب قرارداده است که با تعیین کیفر در انتهای ماده به  بازدارندگی مرتکبان افعال مندرج درماده۱۱ اشاره کرده است.  بزه دیدگان مورد حمایت  در اين مقرره، سامانه­ های رايانهای و مخابراتی هستند که برای ارائه خدمات ضروری عمومی به کار میروند. با توجه به اينکه در تروريسم سايبری به تأسیسات مورد استفاده عمومی حمله میشود، اقدام شايسته­ ای توسط قانونگذار به شمار میرود. در اين راستا قانونگذار با تعیین مجازات، به ارعاب بزهکاران بالقوه که قصد ارتکاب اعمال مندرج در اين ماده را دارند و همچنین تکرار بزه توسط بزهکاران بالفعل اقدام کرده است. قانون جرايم رايانه­ای در مبحث دوم از اين قانون به موضوع تخريب و اخلال در داده­ها يا سامانه­های رايانه­ای و مخابراتی پرداخته است که با جرم انگاری اعمال غیرمجاز از قبیل حذف يا تخريب يا مختل يا غیرقابل پردازشکردن دادههای رايانهای و مخابراتی، دو گونه مجازات را برای مرتکب اين افعال در نظر گرفته است: يکی حبس از شش ماه تا دو سال و ديگری، جزای نقدی از ده تا چهل میلیون ريال يا هر دو مجازات که گام مفیدی در جهت برحذرداشتن افرادی است که با توسل به چنین اعمالی به زيرساختهای اطلاعاتی کشور، به منظور دستیابی به اهداف مختلف استفاده می­کنند. يکی ديگر از جلوه­های پیشگیری واکنشی از جانب قانونگذار کیفری، به منظور پیشگیری و مقابله با جرايمی از قبیل تروريسم سايبری، ماده ديگری از همین قانون است که به طور غیرحصری و مصداقی به افعال غیرمجازی اشاره کرده است که منجر به توقف يا اختلال عملیات سامانه­ های رايانه­ ای يا مخابراتی میشود. قانونگذار در اين مقرره، مرتکب يا مرتکبان را به مجازات حبس از شش ماه تا دو سال يا جزای نقدی از ده تا چهل میلیون ريال يا هر دو مجازات محکوم کرده است. دسته­ای ديگر از اعمال غیرمجازی که بهطور معمول توسط تروريست­های سايبری به منظور تخريب يا اختلال در داده­ها و سامانه های رايانهای و مخابراتی استفاده می­شود، افعالی از قبیل مخفی کردن داده ها، تغییر گذرواژه يا رمزنگاری داده­هاست که بدين وسیله، منجر به ممانعت از دسترسی اشخاص مجاز به داده­ها يا سیستم های رايانه­ای يا مخابراتی می­شود. در اين صورت قانونگذار با مجرمانه قلمداد کردن اعمال فوق، برای مرتکب حبس از نود و يك روز تا يك سال يا جزای نقدی از پنج تا بیست میلیون ريال يا هر دو مجازات را تعیین کرده است که با غیرحصری شمردن اعمال مذکور، اقدام شايسته ­ای را در جهت محافظت از داده­ها و سامانه­های رایانه­ای، و همچنین با اعمال کیفر حبس یا جزای نقدی، بازدارندگی را برای انواع بزهکاران شکل داده است. قانونگذار در اين سه ماده به صورت کامل و غیرحصری به شايع ترين اعمال ارتکابی که علیه تأسیسات حیاتی کشور انجام می­شود پرداخته است که اقدام شايستهای در خصوص جرمانگاری افعال مرتبط با تروريسم سايبری به شمار میرود. علاوه بر قوانینی که به طور مستقیم به بیان مجازات اشخاصی که تأسیسات حیاتی کشور، اعم از رایانه­ای و مخابراتی تعرّض می­کنند، اشاره دارند، در لابه لای موادی ديگر از قانون جرايم رايانه­ای، دسته­ای از افعال جرم انگاری شده وجود دارد که برای ارتکاب تروريسم سايبری در اولويت قرار دارند. نمونهای از افعال مذکور، جاسوسی رايانه­ای، شنود و دسترسی غیرمجاز است که نفوذگران تروريستی از بدافزارهای گوناگونی برای دستیابی به اطلاعات محرمانه و حیاتی از آن­ها استفاده می­کنند. عناصر این جرم درحقیقت هرنوع پردازش،مشاهده،شنود،دریافت یا ذخیره غیرقانونی اطلاعات درحال انتقالی است که مجرم، مجاز به  دریافت یا شنود آن نیست، آن جا که داده غیرعمومی و خصوصی است، اگر غیرتجاری باشد مشمول ماده۳ قانون مجازات جرائم رایانه­ای می­شود اما اگر تجاری باشد مشمول ماده ۵۸ قانون تجارت الکترونیکی است. اما اگر عمومی و جزء اطلاعات سرّی باشد، مشمول ماده ۴ قانون مجازات جرائم رایانه­ای است. ماده ۳ فروعِ مختلف شنود و دریافت غیرمجاز،اعم از شنود داده­های خصوصی،تجاری،عمومی سرّی و مربوط به امنیت ملی را شامل می­­شود. اما مواد خاصی چون ماده ۵۸ قانون تجارت الکترونیکی و ماده ۴ قانون مجازات جرائم رایانه­ای موارد تجاری و مربوط به امنیت ملی را تخصیص می­دهند.

ب- قانون تجارت الکرونیکی مصوب ۱۳۸۲

با توجه به این که داده­ های رایانه ­ای و مخابراتی، اصلی ترین آماج جرم برای تروریست­های سایبری محسوب می­شود، لزوم حمایت از آن دربرابر افعال غیرمجاز که به تمامیت و محرمانه بودن آن­ها تعرض می­کند ضروری است. فصل دوم از مبحث سوم این قانون، مجازات اشخاصی را بیان می­کند که شرایط داده ­های مورد حمایت درمواد ۵۸ و ۵۹ این قانون را نقض می­کنند و برای مرتکب کیفر یک تا سه سال حبس را تعیین کرده است. درجای دیگر از این قانون به نهادهای مسئول و دفاتر خدمات صدورگواهی الکترونیکی ارتکاب می­یابد. در این صورت برای مرتکب، حداکثر کیفر تعیین شده درماده ۷۱ مقرر شده است. همچنین قانون تجارت الکترونیکی نیز با بی مبالاتی و بی احتیاطی دفاتر خدمات صدور گواهی(که مسئول حفظ داده پیام­های شخصی نیز هستند)برخورد می­کند. ماده ۶۴ قانون تجارت الکترونیکی بر اصل ممنوعیت دسترسی غیرمجاز تأکید کرده و با ناقضین این اصل،برخورد شدیدی کرده است. ماده ۷۵ این قانون، مجازات شدیدتری نسبت به ماده ۲ قانون مجازات جرائم رایانه­ای تعیین کرده است. به موجب این ماده:«متخلفین از ماده ۶۴ این قانون به حبس از شش ماه تا دو سال ونیم و جزای نقدی معادل ۵۰ میلیون ریال محکوم خواهندشد.

ج- قانون مجازات نیروهای مسلح مصوب۱۳۸۲

امنیت اطلاعاتی یک کشور، زمانی حفظ خواهدشد که مامورین ذی ربط با جدیت تمام دربرابر حملات اطلاعاتی بایستند و هشیارانه و بدون کمترین اشتباهی از اطلاعات سرنوشت ساز کشور حراست کنند. از این روست که قانونگذاران به دلیل اهمیت حیاتی این أمر، برخورد قاطعانه­ای با کمترین کوتاهی در انجام وظائف در آن دارند. قانونگذار در ماده ۵۰۶ قانون مجازات اسلامی، مأمورین آموزش دیده دولتی را که  مسئول امورحفاظتی و اطلاعات طبقه بندی شده، هستندو به دلیل بی مبالاتی و عدم رعایت اصول حفاظتی توسط دشمنان تخلیه اطلاعاتی شوند، به یک تا شش ماه حبس محکوم می­کند. این قانون نیز در راستای جرم انگاری افعال غیرمجاز اقسام اعمال رایانه ­ای نظامیان را جرم انگاری کرده است که با توجه به مجازات­های تعیین شده، بازدارندگی خاصی را برای این دسته از افراد تخصیص داده است. از جمله جرائم رایانه ­ای مورد اشاره در این قانون که افعال تشکیل دهنده تروریسم سایبری محسوب می­­شود و تروریست­های سایبری از این طریق به فلج کردن  زیرساخت­های کشور اقدام می­­کنند،عبارتند از: تخریب اطلاعات یا نرم افزارهای رایانه­ای، تخریب سامانه­ های رایانه ­ای، سرقت یا معدوم کردن حامل­های اطلاعاتی رایانه­ ای که قانونگذار حسب مورد، مرتکب را به مجازات­ های مقرر در این قانون محکوم می­کند. با توجه به اینکه نیروهای نظامی و امنیتی به دلیل موقعیت شغلی در موقعیت ­های حساس و ویژه قراردارند تدوین ضمانت اجراهای قوی به منظور ارعاب کارکنان سازمان­های امنیتی حیاتی است. در این قانون  به جرم انگاری دسته ای از افعال  غیرقانونی نظیر تحریب اطلاعات شااره شده است که رکن اصلی افعال تشکیل دهنده تروریسم سایبری به شمار می­رود. حملات خودی که از شایع ترین حملات سایبری محسوب می­شود، بیشتر توسط کارکنانِ ناراضی ارتکاب می­یابد و نیروهای مسلح نیز ایرز این امر مستثنا نیستند.به همین دلیل مفاد ماده ۱۳۱ قانون مجازات نیروهای مسلح می­تواند در زمینه پیشگیری کیفری از تروریسم سایبری مؤثر واقع شود.

د- قانون مجازات اسلامی مصوب ۱۳۷۰

قانون مجازات اسلامی، یکی دیگر از تلاش­ های قانونگذار در زمینه پیشگیری از تروریسم سایبری است. دراین قانون،  موادی مانند ماده۱۱ قانون جرائم رایانه ­ای وجود دارند که به زیرساخت­های اطلاعاتی کشور توجه کرده­اند یعنی آنچه مدنظر تروریست­ های سایبری به عنوان هدف ایده آل انجام انجام عملیات­های تروریستی است. ماده ۶۸۷ قانون مجازات اسلامی( تعزیرات ۷۵)بیان ی­دارد:«هرکس در وسایل و تأسیسات مورد استفاده عمومی از قبیل شبکه­های آب و فاضلاب، برق، نفت، گاز، پست و تلگراف و تلفن و مراکز فرکانس و ماکروویو(مخابرات) و رادیو و تلویزیون و متعلقات مربوط به ان­ها اعم از سد و کانال و انشعاب لوله کشی و نیروگاه­های برق و خطوط انتقال نیرو و مخابرات (کانال­های هوایی یا زمینی یا نوری)و دستگاه­های تولید و توزیع و انتقال آن­ها که به هزینه یا سرمایه دولت یا با سرمایه مشترک دولت و بخش غیردولتی یا توسط بخش خصوصی برای استفاده عمومی ایجادش ده و همچنین در علائم راهنمایی و رانندگی و سایر علائمی که به منظور حفظ جان اشخاص یا تامین تاسیسات فوق یا شوارع یا جاده­ها نصب شده است، مرتکب تخریب یا ایجاد حریق یا از کار انداختن یا هر نوع خرابکاری دیگر شود، بدون آن که منظور  او اخلال در نظم و امنیت عمومی باشد به حبس از سه ماه تاده سال محکوم خواهدشد.» در ادامه همین ماده، قصد خاص و سوء نیت مرتکب یا مرتکبین را مدنظر قرار داده است و در این خصوص بیان می­دارد:« درصورتی که اعمال مذکور به منظور اخلال در نظم و امنیت جامعه و مقابله با حکومت اسلام باشد، مجازات محارب را خواهد داشت.» این ماده، شباهت خاصی به جرم انگاری تروریسم سایبری دارد. در این ماده، به انواع زیرساخت­ های حیاتی کشور توجه شده و در صورت داشتن قصد خاص مرتکب  به اخلا در نظم و امنیت عمومی، مجازات مرتکب، اعدام خواهد بود و هم چنین درصورت نبود سوء نیت خاص مذکور، مرتکب به حبس از سه ماه تا ده سال محکوم می­شود. این  ماده همانند ماده ۱۱ قانون جرائم رایانه ­ای، گام مهمی در زمینه مقابله و پیشگیری از تروریسم سایبری است، با این تفاوت که در ماده ۱۱ قانون جرائم رایانه­ ای، قصد اخلال در نظم و مقابله با نظام قید نشده است. ماده ۶۸۷ این قانون،  به صورت جامع تر به بیان تروریسم سایبری پرداخته لیکن از نظر بیان افعال تشکیل دهنده جرم، با ابهام مواجه است. بنابراین، قانونگذار با تعیین کیفر محارب، به بیان شدت آثار ارتکاب بزه، علیه تأسیسات مذکور توسط بزهکاران بالقوه یا بالفعل اشاره کرده که این تعیین کیفر، دارای سطح بالای بازدارندگی در میان افراد جامعه است تا مرتکب چنین اعمالی نشوند. 

مولف: ملیکا محبوبی مشاور حقوقی کد وکالت: ۹۷۲۴.