
خصوص پيشگيري از وقوع حملات مذکور اشاره ميگردد و در بخش دوم به اسناد بينالمللي پرداخته ميشود که به اقدامات پيشگيرانه جهت پيشگيري از تروريسم سايبري اشاره کردهاند.
2-1- راهکارهاي پيشگيري از بزهديدگان تروريسم سايبري در حقوق کيفري ايران
با مطالع? رفتار و اقدامات تروريستي ميتوان به اين نکته پي برد که در فرآيند ارتکاب جرم از سوي اشخاص و گروههاي تروريستي، با اين که از شيوههاي متعددي براي به انجام رساندن مقاصد شوم خود استفاده ميکنند، اما آماج و اهداف انتخابي آنها غير قابل پيشبيني و نامعين نيستند. بنابراين تروريستهاي فضاي سايبر هرچند از انواع حملات و ترفندهاي نويني براي ضربه زدن به اهداف خود استفاده ميکنند اما با نگاهي به گذشته و سير وقوع حملات تروريستي سايبري ميتوان به اين نتيجه رسيد که اغلب اهداف آنها زيرساختهاي حياتي کشور، شرکتهاي تجاري، تأسيسات وابسته به نهادهاي دولتي و به طور کلي آن دسته از اهدافي را مد نظر قرار ميدهند که طيف وسيعي از مردم يا سازمانهاي دولتي و بينالمللي را شامل گردد؛ لذا در وهل? اول به منظور پيشگيري از جرايم تروريستي سايبري، با شناسايي ابزارها و شيوههاي ارتکاب جرم از طريق فضاي سايبر ميتوان به مقابله با آنها پرداخت. بنابراين بهترين راه مقابله با بحران ناشي از وقوع حملات تروريستي سايبري، پيشگيري از آن است. در اين زمينه مديريت بحران، کارآمدترين استراتژي براي پيشگيري و مقابله با تروريسم سايبري است. مديريت بحران عبارت است از:
“فرايندي براي پيشگيري از بحران و يا به حداقل رساندن اثرات آن به هنگام وقوع و يا فرآيند پيشبيني و پيشگيري از وقوع از بحران، برخورد و مداخله در بحران و سالم سازي بعد از وقوع بحران، کاهش پتانسيل خطر، اعمال وضع موجود و بازگشت به وضعيت اوليه از اهداف مديريت بحران است” (تبريزي، 1387: 66).
با توجه به اهداف مديريت بحران که پيشگيري مهمترين بخش آن است، بايد به دنبال توقف يا کاهش حملات سايبري به وسيل? تروريستها از گذرگاه پيشگيري باشيم. در ميان گونههاي متفاوت پيشگيري از جرم که جرمشناسان بر پاي? معيارهاي متعددي انواع پيشگيري را دسته بندي نمودهاند، ميتوان به تقسيم بندي اقدامات صورت گرفته در حقوق ايران اشاره نمود. بنابراين به طور کلي گونههاي پيشگيري صورت گرفته در حقوق ايران به منظور مقابله با تهديدات تروريسم سايبري، عبارت اند از: پيشگيري کيفري يا واکنشي و پيشگيري غير کيفري که در ذيل به شرح آنها پرداخته ميشود.
2-1-1- پيشگيري واکنشي يا کيفري
اين نوع پيشگيري که داراي قدمت طولاني در تاريخ بشر است، در جوامع گذشته به عنوان تنها راهكار مبارزه عليه جرم و مجرم تلقي ميشد. پيشگيري کيفري که در مرحل? بعد از ارتکاب جرم اعمال ميشود، با استفاده از کيفر و مجازات که اثر آن رعب و وحشت در بزهکاران است، به اصلاح بزهکاران ميپردازد (رحيمي نژاد، 1389: 110). هر چند امروزه استفاده از کيفر و مجازاتها با انتقادهاي زيادي مواجه است؛ اما همچنان يک راهکار مؤثر جهت مبارزه با جرايم است. اين نوع از پيشگيري به دو نوع تقسيم ميشود: پيشگيري عام که حالت جمع مدار است و طيف وسيعي از افراد جامعه را به وسيل? ارعاب انگيزي تحت تأثير خود قرار ميدهد. نوع ديگر، پيشگيري خاص است که مخاطب آن فرد است و به منظور پيشگيري از بزهکار شدن دوبار? فرد اعمال ميشود.
با توجه به عدم جرمانگاري تروريسم به طور اعم و تروريسم سايبري به طور اخص در ايران، ميتوان به قوانين کيفري عامي اشاره نمود که با جرمانگاري برخي افعال مشابه با تروريسم سايبري به ارعاب بزهکاران بالقوه و بالفعل ميانجامد. در خصوص پيشگيري واکنشي از بزهديدگان تروريسم سايبري، ميتوان به چندين دسته از قوانين کيفري، شامل قانون جرايم رايانهاي، قانون مجازات اسلامي، قانون تجارت الکترونيکي و برخي ديگر از قوانين متفرقه اشاره نمود. هرچند اقدام به تطبيق وتفسير موسع نسبت به برخي مواد قانوني، در نسبت دادن مسئوليت به مرتکبان اعمال تروريستي سايبري، ممکن است قابل ايراد باشد، در ذيل به اقدامات پيشگيران? اتخاذ شده در هر يک از آنها اشاره ميگردد.
2-1-1-1- قانون جرايم رايانهاي مصوب 1388
در خصوص مواد قانوني کيفري، در رابطه با پيشگيري از وقوع تروريسم سايبري و به تبع حمايت از بزهديدگان آن، ميتوان به موادي از اين قانون اشاره نمود که شباهت خاصي به جرمانگاري تروريسم سايبري دارد. يکي از مقررات اين قانون به عين مقرر ميدارد:
“هر کس به قصد خطر انداختن امنيت، آسايش و امنيت عمومي اعمال مذکور در مواد هشت، نه و 10 اين قانون را عليه سامانههاي رايانهاي و مخابراتي که براي ارائ? خدمات ضروري عمومي به کار ميروند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانکداري مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد” (ماد? 11قانون جرايم رايانهاي، مصوب 1388).
مقرر? فوق دو دسته از بزهکاران، يعني اشخاص حقيقي و حقوقي را مورد خطاب قرار داده است که با تعيين کيفر در انتهاي ماده، به بازدارندگي مرتکبان افعال مندرج در ماد? 11، اشاره نموده است. بزهديدگان مورد حمايت در اين مقرره، سيستمهاي رايانهاي و مخابراتي هستند که براي ارائ? خدمات ضروري عمومي به کار ميروند. با توجه به اين که در تروريسم سايبري تأسيسات مورد استفاد? عمومي مورد هجوم قرار ميگيرند، اقدام شايستهاي توسط قانونگذار به شمار ميرود. در اين راستا قانونگذار با تعيين مجازات، به ارعاب بزهکاران بالقوه که قصد ارتکاب اعمال مندرج در اين ماده را دارند و همچنين تکرار بزه توسط بزهکاران بالفعل اقدام نموده است. کيفر تعيين شده در اين ماده عبارت است از: سه تا ده سال حبس؛ اما باکمي دقت در اعمال ارتکابي و نتايج زيان بار آن بر امور اجرايي کشور، عدم تناسب کيفر تعيين شده با خسارتهاي حاصله نمايان ميشود؛ زيرا کيفر تعيين شده با گستردگي خسارات حاصل شده يکسان نيست. ايراد ديگر مجازات تعيين شده در اين ماده اين است که جا داشت قانونگذار به تعيين جريم? نقدي در کنار کيفر حبس با توجه به چالش برانگيز بودن مجازاتهاي حبس که امروزه اکثر حقوقدانان با مجازات حبس مخالف هستند اقدام مينمود.
علاوه بر ماد? 11 اين قانون که بزهکاران را از ارتکاب جرم عليه تأسيسات اطلاعاتي مورد استفاد? عمومي بازداشته، در مقررههاي ديگري، به تعيين کيفر اعمالي اقدام شده که براي ارتکاب تروريسم سايبري به منزل? عمليّات مقدماتي و اجرايي ارتکاب جرم به کار ميروند. از جمل? اين مقررات ميتوان به مواد هشت الي 10 اشاره نمود که در ذيل به ترتيب، به مواضع اتخاذ شده در آنها پرداخته ميشود. قانون جرايم رايانهاي در مبحث دوم از اين قانون به موضوع تخريب و اخلال در دادهها يا سيستمهاي رايانهاي و مخابراتي پرداخته است که با جرمانگاري اعمال غيرمجاز از قبيل: حذف يا تخريب يا مختل يا غيرقابل پردازش کردن دادههاي رايانهاي و مخابراتي، دو گونه مجازات را براي مرتکب ابن افعال در نظر گرفته است: يکي، حبس از شش ماه تا دو سال و ديگري، جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات که گامي مفيدي در جهت بر حذر داشتن افرادي است که با توسل به چنين اعمالي به زيرساختهاي اطلاعاتي کشور، به منظور دستيابي به اهداف مختلف استفاده ميکنند (ماد? هشت قانون جرايم رايانهاي، مصوب 1388).
يکي ديگر از جلوههاي پيشگيري واکنشي از جانب قانونگذار کيفري، به منظور پيشگيري و مقابله با جرايمي از قبيل تروريسم سايبري، ماد? ديگري از همين قانون است که به طور غير حصري و مصداقي به افعال غيرمجازي اشاره نموده است که منجر به توقف يا اختلال عمليّات سيستمهاي رايانهاي يا مخابراتي ميشود. قانونگذار در اين مقرره، مرتکب يا مرتکبان را به مجازات حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم کرده است. (ماد? نه قانون جرايم رايانهاي، مصوب 1388).
دستهاي ديگر از اعمال غيرمجازي که به طور معمول توسط تروريستهاي سايبري به منظور تخريب يا اختلال در دادهها و سيستمهاي رايانهاي و مخابراتي استفاده ميشود، افعالي از قبيل مخفي كردن دادهها، تغيير گذرواژه يا رمزنگاري دادهها است که بدين وسيله، منجر به ممانعت از دسترسي اشخاص مجاز به دادهها يا سيستمهاي رايانهاي يا مخابراتي ميشود، در اين صورت قانونگذار با مجرمانه قلمداد نمودن اعمال فوق، براي مرتکب حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات تعيين کرده است که با غير حصري شمردن اعمال مذکور، اقدام شايستهاي را در جهت محافظت از دادهها و سيستمهاي رايانهاي و همچنين با اعمال کيفر حبس يا جزاي نقدي بازدارندگي را براي انواع بزهکاران شکل داده است (ماد?10 قانون جرايم رايانهاي، مصوب 1388). قانونگذار در اين سه ماده به صورت کامل و غير حصري به شايعترين اعمال ارتکابي که عليه تأسيسات حياتي کشور انجام ميشود پرداخته است که اقدام شايستهاي در خصوص جرمانگاري افعال مرتبط با تروريسم سايبري به شمار ميرود.
علاوه بر قوانيني که به طور مستقيم به بيان مجازات اشخاصي که تأسيسات حياتي کشور اعم از رايانهاي و مخابراتي را مورد تعرض قرار ميدهند، در لابه لاي موادي ديگر از قانون جرايم رايانهاي، به دستهاي از افعال جرمانگاري شده مواجه ميشويم که براي ارتکاب تروريسم سايبري در اولويت قرار دارند. نمونهاي از افعال مذکور، جاسوسي رايانهاي، شنود و دسترسي غيرمجاز هستند که نفوذ گران تروريستي از بدافزارهاي گوناگوني براي دستيابي به اطلاعات محرمانه و حياتي از آنها استفاده ميکنند (مواد يک الي چهار قانون جرايم رايانهاي، مصوب 1388). در ماد? يک، به دو گونه مجازات يعني حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هردوي آنها، براي کسي که مرتکب دسترسي غيرمجاز به دادهها يا سيستمهاي رايانهاي و مخابراتي شود پرداخته است. ماد? دو به جرمانگاري شنود غيرمجاز و تعيين کيفر از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دوي آنها و ماد? سه به جاسوسي رايانهاي اشاره دارد. نفوذ گران تروريستي براي طرح ريزي حملات سايبري نياز به اطلاعات در مورد زيرساختهاي حياتي يا اطلاعاتي دارند تا با استفاده از اطلاعات کسب شده و نحو? پيکربندي سيستمها، به عمليّاتهاي غيرقانوني عليه دادهها و سيستمهاي رايانهاي و مخابراتي اقدام کنند. با توجه به اين که ممکن است دولتها يا سازمانها مرتکب جرايم تروريستي به خصوص تروريسم سايبري شوند، قانون جرايم رايانهاي به مسئوليت کيفري اشخاص حقوقي پرداخته است و چهار شرط را براي تحقق مسئوليت کيفري اشخاص حقوقي در نظر گرفته که عبارت اند از:
1. نوع جرم ارتکابي رايانهاي باشد.
2. هرگاه مدير شخص حقوقي دستور ارتکاب جرم رايانهاي را صادر کند و جرم به وقوع پيوندد.
3. هرگاه يکي از کارمند شخص حقوقي با اطلاع مدير يا در اثر نظارت نکردن وي مرتکب جرم رايانهاي شود.
4. هرگاه تمام يا بخشي از فعاليت شخص حقوقي به ارتکاب جرم رايانهاي اختصاص يافته باشد (ماد? 19 قانون جرايم رايانهاي، مصوب 1388).
ماد? 20 همين قانون نيز، به تعيين کيفر و مجازات اشخاص حقوقي ميپردازد که بر اساس شرايط ماد? 19، مسئول اعمال مجرمانه قلمداد ميشوند. در خصوص مجازات تعيين شده براي اشخاص حقوقي در اين قانون، انواع ضمانت اجراي کيفري از قبيل جزاي نقدي، حبس و اقدامات تأميني تعين شده است که در اين راستا علاوه بر تعيين سه تا شش برابر حداکثر جزاي نقدي جرم ارتکابي، مجازاتي بر حسب ذيل وضع نموده است:
“چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يک تا نُه ماه و در صورت تکرار جرم تعطيلي موقت شخص حقوقي از يک تا پنج سال” (ماد? 20 قانون جرايم رايانهاي، مصوب 1388)؛ همچنين اين مقرره در خصوص تخطي شخص حقوقي در درج? بالاتر بيان ميدارد:
“چنانچه حداکثر مجازات حبس آن جرم بيش از پنج سال حبس باشد،
