یکی دیگر از جلوه‌های پیشگیری واکنشی از جانب قانون‌گذار کیفری، به منظور پیشگیری و مقابله با جرایمی از قبیل تروریسم سایبری، مادۀ دیگری از همین قانون است که به طور غیر حصری و مصداقی به افعال غیرمجازی اشاره نموده است که منجر به توقف یا اختلال عملیّات سیستم‎های رایانه‎ای یا مخابراتی می‌شود. قانون‌گذار در این مقرره، مرتکب یا مرتکبان را به مجازات حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم کرده است. (مادۀ نه قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
دسته‌ای دیگر از اعمال غیرمجازی که به طور معمول توسط تروریست‌های سایبری به منظور تخریب یا اختلال در داده‌ها و سیستم‌های رایانه‌ای و مخابراتی استفاده می‌شود، افعالی از قبیل مخفی کردن داده‌ها، تغییر گذرواژه یا رمزنگاری داده‌ها است که بدین وسیله، منجر به ممانعت از دسترسی اشخاص مجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی می‌شود، در این صورت قانون‌گذار با مجرمانه قلمداد نمودن اعمال فوق، برای مرتکب حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات تعیین کرده است که با غیر حصری شمردن اعمال مذکور، اقدام شایسته‌ای را در جهت محافظت از داده‌ها و سیستم‌های رایانه‌ای و همچنین با اعمال کیفر حبس یا جزای نقدی بازدارندگی را برای انواع بزهکاران شکل داده است (مادۀ۱۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). قانون‌گذار در این سه ماده به صورت کامل و غیر حصری به شایع‌ترین اعمال ارتکابی که علیه تأسیسات حیاتی کشور انجام می‌شود پرداخته است که اقدام شایسته‌ای در خصوص جرم‌انگاری افعال مرتبط با تروریسم سایبری به شمار می‌رود.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت nefo.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
علاوه بر قوانینی که به طور مستقیم به بیان مجازات اشخاصی که تأسیسات حیاتی کشور اعم از رایانه‌ای و مخابراتی را مورد تعرض قرار می‌دهند، در لابه لای موادی دیگر از قانون جرایم رایانه‌ای، به دسته‌ای از افعال جرم‌انگاری شده مواجه می‌شویم که برای ارتکاب تروریسم سایبری در اولویت قرار دارند. نمونه‌ای از افعال مذکور، جاسوسی رایانه‌ای، شنود و دسترسی غیرمجاز هستند که نفوذ گران تروریستی از بدافزارهای گوناگونی برای دستیابی به اطلاعات محرمانه و حیاتی از آن‌ها استفاده می‌کنند (مواد یک الی چهار قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). در مادۀ یک، به دو گونه مجازات یعنی حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردوی آن‌ها، برای کسی که مرتکب دسترسی غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی شود پرداخته است. مادۀ دو به جرم‌انگاری شنود غیرمجاز و تعیین کیفر از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دوی آن‌ها و مادۀ سه به جاسوسی رایانه‌ای اشاره دارد. نفوذ گران تروریستی برای طرح ریزی حملات سایبری نیاز به اطلاعات در مورد زیرساخت‌های حیاتی یا اطلاعاتی دارند تا با بهره گرفتن از اطلاعات کسب شده و نحوۀ پیکربندی سیستم‌ها، به عملیّات‌های غیرقانونی علیه داده‌ها و سیستم‌های رایانه‌ای و مخابراتی اقدام کنند. با توجه به این که ممکن است دولت‌ها یا سازمان‌ها مرتکب جرایم تروریستی به خصوص تروریسم سایبری شوند، قانون جرایم رایانه‌ای به مسئولیت کیفری اشخاص حقوقی پرداخته است و چهار شرط را برای تحقق مسئولیت کیفری اشخاص حقوقی در نظر گرفته که عبارت اند از:

1. 1. نوع جرم ارتکابی رایانه‌ای باشد.

1. 1. هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌ای را صادر کند و جرم به وقوع پیوندد.

1. 1. هرگاه یکی از کارمند شخص حقوقی با اطلاع مدیر یا در اثر نظارت نکردن وی مرتکب جرم رایانه‌ای شود.

1. 1. هرگاه تمام یا بخشی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‌ای اختصاص یافته باشد (مادۀ ۱۹ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).

مادۀ ۲۰ همین قانون نیز، به تعیین کیفر و مجازات اشخاص حقوقی می‌پردازد که بر اساس شرایط مادۀ ۱۹، مسئول اعمال مجرمانه قلمداد می‌شوند. در خصوص مجازات تعیین شده برای اشخاص حقوقی در این قانون، انواع ضمانت اجرای کیفری از قبیل جزای نقدی، حبس و اقدامات تأمینی تعین شده است که در این راستا علاوه بر تعیین سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، مجازاتی بر حسب ذیل وضع نموده است:
«چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال» (مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸)؛ همچنین این مقرره در خصوص تخطی شخص حقوقی در درجۀ بالاتر بیان می‌دارد:
«چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم‌ شخص حقوقی منحل خواهد شد» (مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
علاوه بر تعیین مجازات برای شخص حقوقی، قانون‌گذار برای شخص حقیقی یعنی مدیر شخص حقوقی مجازات‌هایی را در نظر گرفته است که در بسیاری از موارد مدیر شخص حقوقی از موقعیت و نفوذ خود سوءاستفاده نموده و به صورت مستقیم یا غیرمستقیم به ارتکاب جرایم رایانه‌ای اقدام می‌نمایند. در این خصوص مادۀ فوق در ادامه بیان می‌دارد:
«مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می‌شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم‌گیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت» (تبصرۀ یک مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). ابن اقدام قانون‌گذار نمونه‌ای از اقدامات تأمینی و مکمل در راستای مجازات اشخاص حقوقی است تا بدین منظور ارعاب ویژه‌ای را برای این دسته از مرتکبان جرایم رایانه‌ای القاء نماید.
جبران خسارت نیز از تلاش‌های قانون جرایم رایانه‌ای در خصوص جبران خسارت از زیان‌های وارده بر بزه‌دیدگانی است که توسط شخص حقوقی متضرر شده‌اند. در این رابطه یکی از مقررات این قانون به عین مقرر می‌دارد:
«خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‌التفاوت از اموال مرتکب جبران خواهد شد» (تبصرۀ دو مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
در مقرراتی دیگر از قانون جرایم رایانه‌ای، به موضوع حمایت از داده‌های سرّی پرداخته شده که در این موضوع در خصوص آماج تروریست‌های سایبری از اهمیت دو چندانی برخوردار است زیرا این داده‌ها بیشترین جذابیت و کارایی را برای این دسته از بزهکاران دارا هستند. در این خصوص در قانون جرایم رایانه‌ای سه دسته کیفر را برای سه گونه از اعمال غیرمجاز علیه داده‌های سرّیِ در حال انتقال یا ذخیره شده در سیستم‌های رایانه‌ای و مخابراتی، تعیین نموده است که مرتکب هر یک به تناسب نقض شرایط مقرر شده در قانون، به کیفرهای مشخصی اعم از حبس یا جزای نقدی محکوم می‌شود (مادۀ سۀ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). با توجه به این که به طور غالب تروریسم سایبری از طریق بدافزارهای رایانه‌ای از قبیل تروجان ها یا ویروس‌های رایانه‌ای ارتکاب می‌یابد، قانون‌گذار اقدام بجایی نسبت به جرم‌انگاری چنین ابزارهای مجرمانه‌ای نموده است. در این راستا این قانون به انواع اعمال غیرمجاز و ابزارهای ارتکاب جرم رایانه‌ای اشاره نموده که منجر به وقوع عملی غیر قانونی نسبت به سیستم‌های رایانه‌ای و مخابراتی می‌شود. قانون‌گذار در این ماده مرتکب را مستحق کیفر حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردوی آن‌ها دانسته است (بندهای الف، ب و ج مادۀ ۲۵ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
تشدید مجازات نیز یکی دیگر از جنبه‌های پیشگیری کیفری است که با نشان دادن حساسیت قانون‌گذار نسبت به وقوع فعل مذکور، بازدارندگی بیشتری را به مرتکبان جرایم القاء می‌کند. در این راستا قانون جرایم رایانه‌ای، برای مرتکب یا مرتکبین تشدید مجازات را اعمال نموده است که با سنگین نمودن مجازات نسبت به برخی مرتکبین یا شرایط ارتکاب جرم، میزان ارعاب انگیزی برخی جرایم رایانه‌ای را بیشتر جلوه داده است. کارمند بودن و متصدی بودن مرتکب در ارتکاب جرم رایانه‌ای، تعلق داشتن داده‌ها یا سیستم‌های رایانه‌ای به دولت یا نهادها و مراکز ارائه دهندۀ خدمات عمومی، سازمان یافته بودن ارتکاب بزه و گستردگی ارتکاب جرم، موقعیت و اعمال غیرقانونی هستند که در صورت ارتکاب، مجازات تشدیدی برای آن‌ها در نظر گرفته شده است. این اقدام مفیدِ قانون‌گذار کیفری، نمونه‌ای از اقدامات پیشگیرانۀ کیفری در خصوص مواجهه با موقعیت برخی بزهکاران و بزه‌دیدگان بالقوۀ جرایم رایانه‌ای و به تبع تروریسم سایبری است (بند الف، ج، د و بند ه مادۀ ۲۶ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).
۲-۱-۱-۲- قانون تجارت الکترونیکی مصوب ۱۳۸۲
با توجه به این که داده‌های رایانه‌ای و مخابراتی، اصلی‌ترین آماج جرم برای تروریست‌های سایبری محسوب می‌شوند، لزوم حمایت از آن‌ها در برابر افعال غیرمجاز که تمامیت و محرمانه بودن آن‌ها را مورد تعرض قرار می‌دهد ضروری است. فصل دو از مبحث سوم این قانون، به بیان مجازات اشخاصی پرداخته که شرایط داده‌های مورد حمایت در مواد ۵۸ و ۵۹ این قانون را نقض می‌کنند و برای مرتکب کیفر یک تا سه سال حبس را تعیین کرده است (مادۀ ۷۱ قانون تجارت الکترونیکی، مصوب ۱۳۸۲). در جایی دیگر از این قانون، به حمایت کیفری ویژه از داده پیام‌های شخصی پرداخته شده که جرایم علیه این داده‌ها توسط نهادهای مسئول و دفاتر خدمات صدور گواهی الکترونیکی ارتکاب می‌یابد؛ در این صورت برای مرتکب حداکثر کیفر تعیین شده در مادۀ ۷۱ را مقرر کرده است (مادۀ ۷۲ قانون تجارت الکترونیکی، مصوب ۱۳۸۲). با بررسی این قانون مشاهده می‌شود که حمایت‌های پیشگیرانه از بزه‌دیدگان بالقوه کمرنگ جلوه می کند. در صورتی که شایسته بود؛ قانون‌گذار به حمایت و ضمانت اجراهای بیشتری به منظور پیشگیری از وقوع جرایم الکترونیکی علیه سیستم‌های مالی و بانکی اعمال می‌نمود.
۲-۱-۱-۳- قانون مجازات نیروهای مسلح مصوب ۱۳۸۲
این قانون نیز در راستای جرم‌انگاری افعال غیرمجاز، اقدام به جرم‌انگاری اقسام جرایم رایانه‌ای نظامیان نموده است که با توجه به مجازات‌های تعیین شده، بازدارندگی خاصی را برای این دسته از افراد تخصیص کرده است. از جمله جرایم رایانه‌ای مورد اشاره شده در این قانون، که افعال تشکیل دهندۀ تروریسم سایبری را تشکیل می‌دهد و تروریست‌های سایبری از این طریق به فلج نمودن زیرساخت‌های کشور اقدام می‌نمایند، عبارت اند از: تخریب اطلاعات یا نرم افزارهای رایانه‌ای، تخریب سیستم‌های رایانه‌ای، سرقت یا معدوم نمودن حامل‌های اطلاعات رایانه‌ای که قانون‌گذار حسب مورد مرتکب را به مجازات‌های مقرر در این قانون محکوم می کند (مادۀ ۱۳۱ قانون مجازات جرایم نیروهای مسلح، مصوب ۱۳۸۲). با توجه به این که نیروهای نظامی و امنیتی به دلیل موقعیت شغلی در موقعیت حساس و ویژه‌ای قرار دارند، تدوین ضمانت اجراهای قوی به منظور ارعاب کارکنان سازمان‌های امنیتی حیاتی است که در این قانون به جرم‌انگاری دسته‌ای از افعال غیرقانونی نظیر تخریب اطلاعات اشاره شده است که رکن اصلی افعال تشکیل دهندۀ تروریسم سایبری به شمار می‌رود. حملات خودی که از شایع‌ترین حملات سایبری محسوب می‌شود، بیشتر توسط کارکنان ناراضی ارتکاب می‌یابد و نیروهای مسلح نیز از این امر استثناء نیستند. به همین دلیل مفاد مادۀ ۱۳۱ قانون مجازان نیروهای مسلح می‌تواند در زمینۀ پیشگیری کیفری از تروریسم سایبری مؤثر واقع شود.
۲-۱-۱-۴- قانون مجازات اسلامی مصوب ۱۳۷۰
قانون مجازات اسلامی، یکی دیگر از تلاش‌های قانون‌گذار در زمینۀ پیشگیری واکنشی از تروریسم سایبری است. در مقررات این قانون، مواد قانونی مشابهی مانند مادۀ ۱۱ قانون جرایم رایانه‌ای وجود دارند که زیرساخت‌های اطلاعاتی کشور را مورد توجه قرار داده‌اند. یعنی آن چه که مد نظر تروریست‌های سایبری به عنوان هدف ایده آل انجام عملیّات‌های تروریستی است. این ماده بیان به عین می‌دارد:
«هر کس در وسایل و تأسیسات مورد استفادۀ عمومی از قبیل شبکه‌های آب و فاضلاب، برق، نفت، گاز، پست و تلگراف و تلفن و مراکز فرکانس و ماکروویو (مخابرات) و رادیو و تلویزیون و متعلقات مربوط به آن‌ها اعم از سد و کانال و انشعاب لوله کشی و نیروگاه‌های برق و خطوط انتقال نیرو و مخابرات (کانال‌های هوایی یا زمینی یا نوری) و دستگاه‌های تولید و توزیع و انتقال آن‌ها که به هزینه یا سرمایه دولت یا با سرمایۀ مشترک دولت و بخش غیردولتی یا توسط بخش خصوصی برای استفادۀ عمومی ایجاد شده و همچنین در علائم راهنمایی و رانندگی و سایر علائمی که به منظور حفظ جان اشخاص یا تأمین تأسیسات فوق یا شوارع و جاده‌ها نصب شده است، مرتکب تخریب یا ایجاد حریق یا از کار انداختن یا هر نوع خرابکاری دیگر شود بدون آن که منظور او اخلال در نظم و امنیت عمومی است به حبس از سه ماه تا ده سال محکوم خواهد شد» (مادۀ ۶۸۷ قانون مجازات اسلامی، مصوب ۱۳۷۰).
در ادامه همین ماده، قصد خاص و سوءنیت مرتکب یا مرتکبین را مد نظر قرار داده است و در این خصوص به عین بیان می‌دارد:
«در صورتی که اعمال مذکور به منظور اخلال در نظم و امنیت جامعه و مقابله با حکومت اسلام است مجازات محارب را خواهد داشت.» (تبصرۀ یک مادۀ ۶۸۷ قانون مجازات اسلامی، مصوب ۱۳۷۰).
مادۀ ۶۸۷ قانون مجازات اسلامی، شباهت خاصی به جرم‌انگاری تروریسم سایبری دارد. در این ماده انواع زیرساخت‌های حیاتی کشور مورد توجه قرار گرفته و در صورت داشتن قصد خاص مرتکب به اخلال در نظم و امنیت عمومی، مجازات مرتکب اعدام خواهد بود و همچنین در صورت عدم وجود سوءنیت خاص مذکور، مرتکب به حبس از سه ماه تا ۱۰ سال محکوم می‌شود. این ماده نیز همانند مادۀ ۱۱ قانون جرایم رایانه‌ای، گام مهمی در زمینۀ مقابله و پیشگیری از تروریسم سایبری است؛ با این تفاوت که در مادۀ ۱۱ قانون جرایم رایانه‌ای، قصد اخلال در نظم و مقابله با نظام قید نشده است. البته هرچند مادۀ ۶۸۷، به صورت جامع‌تر به بیان تروریسم سایبری پرداخته اما از نظر بیان افعال تشکیل دهندۀ جرم، با ابهام مواجه است. بنابراین قانون‌گذار با تعیین کیفر محارب، به بیان شدت آثار ارتکاب بزه، علیه تأسیسات مذکور توسط بزهکاران بالقوۀ یا بالفعل اشاره نموده که این تعیین کیفر دارای سطح بالای بازدارندگی در میان افراد جامعه است تا مرتکب چنین اعمالی نشوند.
۲-۱-۱-۵ - سایر قوانین و مقررات موجود
علاوه بر قوانین اصلی و عمدۀ فوق، بیش از ۱۰ مورد از قوانین و مقررات معتبر موجود کشور (قبل و بعد از انقلاب) وجود دارند که از نظر مصداقی جرایم تروریستی محسوب می‌شوند اما در هیچ یک از آن‌ها به عنوان تروریسم و تروریسم سایبری اشاره‌ای نشده است. عمده‌ترین قوانین و مقررات مذکور عبارت اند از: قانون راجع به مجازات اخلال‌گران در صنایع نفت مصوب ۱۶ مهر ۱۳۳۶، قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور مصوب ۱۲ دی ماه ۱۳۵۱، قانون مجازات اخلال کنندگان در امنیت پرواز هواپیما و خرابکاری در وسایل و تأسیسات هواپیمایی مصوب ۱۳۴۹، قانون تصویب پروتکل جلوگیری از اعمال خشونت آمیز در فرودگاه‌های در خدمت هواپیمایی کشوری، قانون الحاق دولت ایران به کنوانسیون جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری مصوب ۱۳۵۲، قانون کیفر بزه‌های مربوط به راه آهن مصوب ۳۱ فروردین ۱۳۲۰ و اصلاحات بعدی، لایحۀ مبارزه با تروریسم، که در ذیل به بررسی مواد مرتبط در خصوص تروریسم سایبری پرداخته می‌شود.
۲-۱-۱-۵-۱- قانون راجع به مجازات اخلال‌گران در صنایع نفت مصوب ۱۶ مهر ۱۳۳۶
موضوع این قانون، جرم‌انگاری اقدامات تروریستی علیه تأسیسات و صنایع نفتی ایران است که در سال ۱۳۳۶ مورد تصویب مجلس سنای وقت قرار گرفت. با توجه به این که تخریب (سابوتاژ) رایانه‌ای می‌تواند وسیله‌ای برای تحصیل و پیشبرد فعالیت‌های غیرقانونی تروریست‌های دارای انگیزه‌های مختلف باشد، در این زمینه می‌توان به جرم‌انگاری ‌های مختلف در این قانون اشاره نمود؛ از جمله “انهدام واحدهای عمدۀ صنایع نفت با هر وسیله‌ای” (مادۀ یک قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، که در حال حاضر، حملات سایبری علیه تأسیسات نفتی ایران به یکی از معمول‌ترین آماج تروریست‌های سایبری تبدیل شده است. ذکر واژۀ (هر وسیله‌ای) بر این موضوع دلالت دارد که قانون‌گذار نخواسته است فعل مادی ارتکاب جرم را محدود نماید و به صورت کلی هرگونه عملی را که منجر به انهدام و آتش گرفتن تأسیسات نفتی شود، مورد اشاره قرار داده است.
با توجه به این که امروزه صنایع عمده و حیاتی کشور به وسیلۀ فضای مجازی اداره می‌شوند، تخریب و اختلال به وسیلۀ حملات سایبری به سادگی توسط تروریست‌ها قابل ارتکاب است. در این ماده، قانون‌گذار مجازات اعدام را در صورتی که قصد مرتکب عمد و سؤ باشد تعیین کرده است که بیانگر شدت و بازدارندگی افعال ارتکابی علیه تأسیسات مذکور است. در ماده‌ای دیگر از این قانون به افعال مجرمانه‌ای اشاره شده که منجر به سوختن یا انهدام تأسیسات نفتی از جمله ارتباطات و مخابرات متعلق به صنایع نفت می‌شود؛ که با تعیین کیفر سه تا ۱۵ سال، مرتکبان بالقوه و بالفعل را از ارتکاب چنین اعمالی بر حذر داشته است (مادۀ دو قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). در این مقرره اشارۀ خاصی به تأسیسات ارتباطی و مخابراتی شده است که اقدام شایسته‌ای در خصوص افعال ارتکابی علیه سلامت تأسیسات مذکور است که در طی حملات تروریستی سایبری مورد تهاجم و آسیب قرار می‌گیرند. در موادی دیگر از این قانون، به صراحت از عبارت سابوتاژ استفاده شده و مقرر می‌دارد: “هر کس به قصد سابوتاژ موجب تعطیلی تمام یا بخشی از واحدهای عمدۀ صنایع نفت شود، به مجازات دو سال تا ده سال و یا اگر موجب تعطیلی موقت کار تأسیسات مذکور بدون از کار افتادن ماشین‌ها شود به سه ماه تا ده سال حبس محکوم کرده است” (مادۀ سه قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶).
در ماده‌ای دیگر از این قانون، به “تخریب یا از بین بردن نقشه‌ها، دفاتر یا اسنادی که موجب اخلال صنایع نفت می‌شوند” (مادۀ پنج قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، پرداخته که به نظر می‌رسد اشاره به اسناد صنایع نفت شامل داده‌های الکترونیکی نیز بشود که در سیستم‌های رایانه‌ای مراکز و پالایشگاه‌ها ذخیره و پردازش می‌شوند. بنابراین در صورت وقوع حملۀ سایبری به تأسیسات رایانه‌ای مراکز نفتی و تخریب داده‌های حساس، می‌توان به شمول این ماده در مورد وقوع بزه مذکور استدلال نمود. علاوه بر مواد فوق، می‌توان به موارد دیگر از جمله موانعت در اجرای وظایف تأسیسات آتش نشانی، اشاره نمود که اختلال در سیستم‌های ارتباطی آتش نشانی می‌تواند یکی از اقدامات تروریستی سایبری محسوب شود. در این صورت قانون مذکور مرتکب یا مرتکبین را به کیفر شش ماه تا سه سال محکوم کرده است (مادۀ شش قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). جاسازی بدافزارهای رایانه‌ای در دستگاه‌های خریداری شده از خارج کشور، به عنوان جاسوسی و متعاقب آن تخریب و اختلال در سایر تأسیسات رایانه‌ای، یکی از شایع‌ترین مواردی است که در سال‌های اخیر توسط شرکت‌های تولید کنندۀ خارجی ارتکاب یافته است. قانون‌گذار نیز اعمال غیرقانونی را که طی آن اشخاص بزهکار تأسیسات مورد استفاده در صنایع نفت را نامناسب، ناقص یا معیوب تهیه و نصب می‌کنند را جرم‌انگاری نموده است و به تعیین کیفر حبس تأدیبی از سه ماه تا شش ماه و در صورت وقوع حوادث مندرج در مادۀ یک و دو، به کیفر حبس از دو سال تا ده سال اقدام نموده است (مادۀ ۱۲ قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). تعیین مجازات تشدیدی برای کارکنان صنایع نفت که مرتکب هر یک از اعمال مذکور در این قانون شوند (مادۀ ۱۸ قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، نمونه‌ای دیگر از پیشگیری کیفری از طریق وضع مجازات‌ها است که در قانون راجع به مجازات اخلال‌گران در صنایع نفت مورد توجه قرار گرفته‌اند.
۲-۱-۱-۵-۲- قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور مصوب ۱۲ دی ماه ۱۳۵۱
نمونه‌ای دیگر از افعال جرم‌انگاری شده که با تروریسم سایبری شباهت دارد، افعال جرم‌انگاری شده در قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور است. قانون فوق مشتمل بر پنج ماده است که پس از تصویب مجلس سنا در جلسۀ روز دوشنبه ۲۰/۹/۱۳۵۱ به تصویب مجلس شورای ملّی رسید. از جمله اعمال غیرقانونی مورد اشاره در این قانون، عبارتند از: تخریب، ایجاد حریق، از کار انداختن و ایجاد هر نوع خرابکاری در تأسیسات فنّی آب، برق، گاز و مخابرات دولتی و وسایل و متعلقات آن‌ها و همچنین دستگاه‌های مخابراتی و ارتباطی به منظور اخلال در نظم و امنیت عمومی است. در این قانون همانند بسیاری دیگر از قوانین دیگر، به طور مصداقی به جرایم مرتبط با تروریسم اشاره گردیده و از عام‌الشمول بودن آن‌ها می‌توان به شمول بزه تروریسم سایبری طبق این قانون استدلال نمود. مجازات تعیین شده در این قانون برای اعمال غیرقانونی فوق، حبس از سه تا ۱۰ سال و کیفر اعدام در صورتی که اعمال مذکور در این قانون منجر به مرگ شخص یا اشخاص گردد، تعیین شده است و در صورت کارمند بودن مرتکب در سازمان‌های مذکور، حداکثر مجازات تعیین گردیده است (مادۀ یک قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور، مصوب ۱۳۵۱).
۲-۱-۱-۵-۳- قانون مجازات اخلال کنندگان در امنیت پرواز هواپیما و خرابکاری در وسایل و تأسیسات هواپیمایی مصوب ۱۳۴۹
قانون فوق مشتمل بر یک ماده است که توسط مجلس شورای ملّی در تاریخ ۱۴/۱۲/۱۳۴۹ به تصویب رسید. در لابه لای این قانون می‌توان به مواردی برخورد که اقدامات تروریستی علیه تأسیسات ناوبری هوایی را مورد جرم‌انگاری قرار داده است. از جمله افعال جرم‌انگاری شده عبارت اند از: ایجاد هرگونه اخلال در تأسیسات هواپیمایی و ناوبری هوایی با اجبار، تهدید، ارعاب، خدعه و نیرنگ که مجازات حبس از یک تا سه سال را برای مرتکب یا مرتکبان مقرر شده است (ماده واحدۀ قانون مجازات اخلال کنندگان در امنیت پرواز هواپیما و خرابکاری در وسایل و تأسیسات هواپیمایی، مصوب ۱۳۴۹). تروریست‌های سایبری به سادگی قادر خواهند بود با اختلال در برج مراقبت هواپیمایی که در فرودگاه‌ها مستقر هستند، به اختلال در امر فرود و برخواست هواپیما نموده و از این طریق حتی به مرگ مسافران و خدمۀ هواپیما اقدام نمایند. بنابراین ماده واحدۀ مذکور، با قید اخلال در تأسیسات مذکور بدون تصریح به اعمال ارتکابی، می‌توان دلالت آن را به تروریسم سایبری منطبق دانست اگر چه به تروریسم سایبری اشاره‌ای نشده است.
۲-۱-۱-۵-۴- قانون الحاق دولت ایران به کنوانسیون جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری مصوب ۱۳۵۲
قانون فوق در قالب مادۀ واحده و به انضمام متن کنوانسیون جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری که مشتمل بر یک مقدمه و ۱۶ ماده است؛ در تاریخ ۲۳ دسامبر ۱۹۷۱ در مونترال تصویب و در خرداد ماه ۱۳۵۲ به تصویب مجلس سنا رسید (ساعد، ۱۳۸۹: ۹۴). در این کنوانسیون موارد متعددی را می‌توان یافت که به جرم‌انگاری غیر مستقیم تروریسم سایبری در این قانون اشاره شده است. از جمله اعمال غیرقانونی اشاره شده در این قانون عبارت اند از: آسیب، از بین بردن و مختل کردن تأسیسات یا سرویس‌های هوانوردی که تروریست‌های سایبری با ارتکاب اعمال فوق داده‌ها و سیستم‌های رایانه‌ای و مخابراتی هواپیمایی را مختل می‌کنند (بند د از مادۀ یک کنوانسیون راجع به جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری، مصوب ۱۹۷۱). اگرچه کنوانسیون مذکور به عنوان تروریسم سایبری نپرداخته اما از رهگذر اقدامات غیرمجاز ذکر شده در این قانون می‌توان به وقوع تروریسم سایبری طبق اعمال غیرقانونی اشاره شده در این قانون استدلال نمود.
۲-۱-۱-۵-۵- قانون تصویب پروتکل جلوگیری از اعمال خشونت آمیز در فرودگاه‌های در خدمت هواپیمایی کشوری
این قانون نیز در قالب مادۀ واحده، پروتکل کنوانسیون مذکور را که مشتمل بر یک مقدمه و نه ماده است که در تاریخ ۲۲/۱۲/۱۳۷۹ به تصویب رسید (ساعد، ۱۳۸۹: ۱۲۰). در میان مقررات این پروتکل، به افعال غیرقانونی اشاره شده که با فعل تشکیل دهندۀ تروریسم سایبری شباهت خاصی دارد. در این خصوص یکی از مقررات این پروتکل بیان می‌دارد: هرگونه عمل خشونت آمیز علیه شخص یا تأسیسات فرودگاهی که در خدمت هواپیمایی کشوری بین‌المللی است، به وسیلۀ نابود کردن، آسیب جدی رساندن و مختل کردن اشاره نموده است و بر اساس قوانین داخلی مرتکب یا مرتکبان را قابل مجازات دانسته است (مادۀ دو پروتکل جلوگیری از اعمال خشونت آمیز در فرودگاه‌های در خدمت هواپیمایی کشوری بین‌المللی، مصوب ۱۳۷۹). با توجه به عام بودن مفاد این کنوانسیون و استفاده از عبارات غیر صریح، می‌توان به قابل تحقق بودن تروریسم سایبری بر اساس این کنوانسیون و پیشگیری از آن استدلال نمود.
۲-۱-۱-۵-۶- قانون کیفر بزه‌های مربوط به راه آهن مصوب ۳۱ فروردین ۱۳۲۰ و اصلاحات بعدی
از آن جایی که در مترو و قطارهای مسافربری از سیستم‌های کنترل مرکزی استفاده می‌شود، همانند تأسیسات ناوبری هوایی نیز احتمال وقوع حملات تروریستی سایبری علیه حمل و نقل ریلی وجود دارد. در این میان قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی آن، به جرم‌انگاری مواردی پرداخته که در صورت وقوع حملات تروریستی سایبری و اختلال در این تأسیسات، به استناد به این قانون می‌توان مرتکبان را مسئول عمل مجرمانۀ خود تلقی و مجازات نمود. این قانون افعال مجرمانه‌ای از قبیل تخریب تأسیسات، اموال و تجهیزات راه آهن را که قطعاً شامل داده‌ها و سیستم‌های رایانه‌ای و مخابراتی آن می‌شوند را در صورتی که منجر به از خط خارج شدن قطار یا بروز حوادث دیگر شود را جرم شناخته و برای مرتکب کیفر حبس با اعمال شاقه از پنج تا ۱۵ سال تعیین نموده و اگر در نتیجه حادثه یک یا چند نفر کشته شوند، مرتکب محکوم به اعدام خواهد شد. در ادامه این قانون بیان می‌دارد که “هر گاه عمل منتهی به یکی از حادثه‌های مذکور نگردد در غیر مورد خرابی پل، تونل و سد، مرتکب به دو سال تا هفت سال حبس مجرد و در مورد پل و تونل و سد از چهار سال تا ۱۰ سال حبس با اعمال شاقه محکوم می‌شود” (مادۀ یک قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی، مصوب ۱۳۲۰). همچنین در ماده‌ای دیگر با تعیین مجازات برای انجام اعمالی غیر از اعمال مندرج در مادۀ یک، که بیم خروج قطار یا بروز حادثه شود، مجازات حبس از دو تا پنج سال و هر گاه هر عملی که در حرکت قطار مانعی ایجاد نماید یا به طور کلی منجر به اختلال‌ در حرکت قطار شود، مرتکب به حبس تأدیبی تا دو سال محکوم می‌شود (مادۀ دو قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی، مصوب ۱۳۲۰). علاوه بر افعال جرم‌انگاری شده در فوق، این قانون به تخریب (سابوتاژ) وسایل نقلیۀ راه آهن (از قبیل لوکوموتیو یا اتوتوریس) اشاره نموده که در اثر عمل تخریب مورد بهره برداری قرار نگیرند، که در این صورت برای مرتکب مجازات حبس مجرد از دو تا پنج سال و در مورد سایر وسائط نقلیه راه‌آهن کیفر مرتکب حبس تأدیبی از شش ماه تا سه سال خواهد بود؛ مگر اینکه عمل مشمول عنوان شدیدتری باشد که در آن صورت مرتکب به کیفر همان بزه محکوم می‌گردد (مادۀ هفت قانون کیفر بزه‌های مربوط به راه آهن و اصلاحات بعدی، مصوب ۱۳۲۰). از عام الشمول بودن مفاد این قانون می‌توان استناد کرد که با بهره گرفتن از محیط مجازی نیز می‌توان به تخریب دستگاه‌های کنترلی و هدایتگر حمل و نقل ریلی دست زد؛ بنابراین این قانون نیز به طور غیر مستقیم مشمول بزه‌هایی که به وسیلۀ فضای سایبر علیه تأسیسات مذکور رخ می‌دهند، قابل اعمال است.
۲-۱-۱-۵-۷- لایحۀ مبارزه با تروریسم
در خصوص تبیین قوانین و مقررات دیگر مربوط به تروریسم سایبری، می‌توان به پیش نویس لایحۀ مبارزه با تروریسم اشاره نمود. این لایحه اولین اقدام قانون‌گذار ایران در تعریف رسمی تروریسم است. این پیش نویس از طرف دولت جمهوری اسلامی ایران در ۲۸ آبان ۱۳۸۲ تصویب و تقدیم مجلس گردید اما هنوز به دلایل نامعلومی، تلاش برای تصویب نهایی آن مسکوت مانده است. لایحۀ مذکور بسیاری از مصادیق جرایم تروریستی، از قبیل: قتل عام، آدم ربایی، گروگان گیری، تروریسم زیست محیطی، شیمیایی، میکروبی، حمایت مالی از تروریسم را پیش‌بینی نموده است. اما در میان مقررات پیش‌بینی شده، هیچ اشاره‌ای به تروریسم سایبری نشده است ولی گویی تدوین کنندگان لایحه در مادۀ یک، در تروریست شناختن مجرمان سایبری کمک شایان توجهی کرده است. بر اساس این لایحه، تروریسم عبارت است از:
«ارتکاب یا تهدید به ارتکاب جرایم و اقدامات خشونت‌آمیز از طریق به وحشت افکندن مردم جهت‌ تأثیرگذاری بر خط مشی، تصمیمات و اقدامات دولت جمهوری اسلامی ایران، سایر کشورها و سازمان‌های بین‌الدولی، جرم تروریستی محسوب می‌شود» (مادۀ یک لایحۀ مبارزه با تروریسم).
در بندهای مختلف این لایحه، به اعمالی پرداخته شده که با توجه به محدود نبودن حوزۀ ارتکاب بزه ممکن است منظور قانون‌گذار شامل بزه‌های رایانه‌ای نیز بشود. در این راستا لایحۀ مذکور به خرابکاری در تأسیسات مورد استفادۀ عمومی دولتی و غیردولتی اشاره نموده که منجر به تخریب یا اختلال در کارکرد آن‌ها می‌شود (بند دو لایحۀ مبارزه با تروریسم)، کیفرهایی را برای اشخاص حقیقی و حقوقی در مواد دو و سه این لایحه تعیین نموده است.