راهبرد مقابله با حملات سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری در قانون مجازات اسلامی مصوب 1392

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشجوی دکتری حقوق جزا و جرم‌شناسی، دانشگاه میبد؛

2 استادیار گروه حقوق، دانشگاه میبد (نویسنده مسئول)؛

چکیده

حملات سایبری که علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری ارتکاب می‌یابند، مصداق ماده (739) قانون مجازات اسلامی (ماده (11) قانون جرائم رایانه‌ای) قرار می‌گیرند. براساس ماده یاد شده مرتکب آن صرفاً به مجازات تعزیری حبس 3 تا 10 سال محکوم می‌شود؛ در‌حالی‌که وقوع حملات سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل‌و‌نقل و ... موجب به خطر انداختن امنیت، آسایش و امنیت عمومی می‌شود. بنابراین صرف اکتفای مقنن به تعیین مجازات تعزیری و عدم تعیین مجازات حدی برای آن قابل نقد است. به این منظور، پژوهش حاضر به صورت کتابخانه‌ای و با روش توصیفی - تحلیلی درصدد است تا با بررسی مبانی فقهی و شرایط قانونی دو عنوان حدی «محاربه» و «افساد‌فی‌الارض»، امکان تسری ماده (279) قانون مجازات اسلامی (محاربه) و ماده (286) قانون مجازات اسلامی (افساد‌فی‌الارض) نسبت به حملات سایبری علیه سامانه‌های رایانه‌ای موضوع ماده (739) قانون مجازات اسلامی را مورد تحلیل و ارزیابی قرار دهد تا مشخص کند با کدام‌یک از دو عنوان حدی ذکر شده در قانون مجازات اسلامی می‌توان مرتکب آن را مجازات کرد. در نهایت مقاله حاضر نتیجه‌گیری می‌کند سلاح‌های غیرمادی و غیرملموس سایبری را به آنچه که مشهور فقها و قانونگذار از واژه سلاح اراده کرده‌اند نمی‌توان تسری داد، در نتیجه عنوان حدی «محاربه» بر این‌گونه حملات سابیری قابل تسری نیست، بلکه عنوان حدی «افساد‌فی‌الارض» با لحاظ شرایط مقرر در قانون مجازات اسلامی قابل تسری خواهد بود. 

کلیدواژه‌ها

موضوعات

عنوان مقاله [English]

Strategy against cyber attacks against computer systems that provide essential services in the Islamic Penal Code adopted in 2013

نویسندگان [English]

  • Hadi Mersi 1
  • Nafiseh Motavallizaeh Naeini 2
1 PhD student in criminal law and criminology, Meibod University;
2 Assistant Professor, Department of Law, Maybod University (corresponding author);
چکیده [English]

Cyber attacks against computer systems that provide essential services are subject to Article 739 of the Islamic Penal Code (Article 11 of the Computer Crimes Law). According to the article, the committed is sentenced to only three to ten years of imprisonment; While the occurrence of Cyberattacks against computer systems that provide essential services such as medical services, water, electricity, gas, telecommunications, transportation, etc., endanger security, comfort, and public safety. Therefore, only the legislator's confinement to determine the discretionary punishment and the non-determination of the hudud punishment for it is criticizable. For this purpose, based on a library and descriptive-analytical method, and reviewing the jurisprudential principles and legal conditions of the two hudud titles "Moharebeh" and "Corruption on earth", the present study tries to analyze and evaluate the possibility of extending Article 279 of the Islamic Penal Code (Moharebeh) And Article 286 of the Islamic Penal Code (Corruption on earth) to cyberattacks against computer systems subject to Article 739 of the Islamic Penal Code to determine which of the two hudud mentioned In the Islamic Penal Code, the committed be punished. Finally, this article concludes that immaterial and intangible cyber weapons cannot be extended to what famous jurists and legislators have taken from the word weapon, hence the title "Moharebeh" cannot be extended to cyber attacks, but the title "Corruption on earth" can be extended according to the conditions stipulated in the Islamic Penal Code.

کلیدواژه‌ها [English]

  • Cybercrimes
  • Essential services
  • Cyber attacks
  • Moharebeh
  • Corruption on earth

اصل مقاله

مقدمه

قانونگذار ایران در تاریخ 5/3/ 1388 با تصویب قانون جرائم رایانه‌ای به مقابله کیفری با جرائم سایبری پرداخت اما در آن زمان حملات سایبری روند رو به رشد خود را طی نکرده بودند و تفاوت میان مفهوم آن با مفهوم جرائم رایانه‌ای چندان ملموس و قابل درک نبود و این عوامل باعث شده بود قانونگذار از مقابله کیفری با این رفتار شنیع مجرمانه سایبری غافل بماند و در قالب جرائم رایانه‌ای به مقابله با آن بپردازد. در‌حالی‌که امروزه مشخص شده است از حیث ماهیت، حملات سایبری از جرائم رایانه‌ای متفاوت است زیرا حملات سایبری دارای ماهیت فراملی، سازمان‌یافته بوده و میان دولت‌ها با یکدیگر تحقق می‌یابد، درحالی‌که چنین امری در جرائم سایبری صادق نیست. همچنین هدف از پیش‌بینی مواد مقرر در قانون جرائم رایانه‌ای حمایت از داده‌ها و سامانه‌های رایانه‌ای شهروندان است در‌حالی‌که هدف در عنوان مجرمانه حمله سایبری حمایت از داده‌ها و سامانه‌های رایانه‌ای است که هرگونه اخلال در آنها موجب لطمه دیدن نظم عمومی در سطح وسیع شده و امنیت یک کشور را به مخاطره می‌اندازد. برای نمونه می‌توان به حمله سایبری استاکس‌نت[1] در سال 1389 علیه نیروگاه هسته‌ای و حمله سایبری دوکو[2] در سال 1390و حمله سایبری فلیم[3] در سال1391 اشاره کرد و حمله‌ای که اخیراً مورخ 22/1/1400 علیه شبکه برق تأسیسات غنی‌سازی نطنز در ایران ارتکاب یافت که موجب انفجار در آن مرکز شد که ممکن بود صدها نفر جان خود را از دست بدهند.

عدم تفکیک دو عنوان مجرمانه «حمله سایبری» و «جرائم سایبری» موجب شده است مجازات قابل اعمال برای مرتکبان حملات سایبری علیه سامانه‌های رایانه‌ای که برای ارائه خدمات ضروری عمومی از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل‌و‌نقل و بانکداری به کار می‌روند، با توجه به ماده (739) قانون مجازات اسلامی میزان حبس تعزیری 3 تا 10 سال باشد. این میزان مجازات ممکن است برای جرائم سایبری که از چنان گستردگی آثار زیان‌بار برخوردار نیست، قابل توجیه باشد اما این میزان مجازات برای حملات سایبری که اغلب از آن طرف مرزها و توسط دولت‌های متخاصم و به نحو سازمان‌یافته تحقق می‌یابند که‌ علاوه‌بر اخلال در فضای سایبر موجب اخلال و رعب و وحشت در فضای واقعی نیز می‌شوند و زندگی بسیاری از شهروندان، اقتصاد و امنیت یک کشور را تحت تأثیر خود قرار می‌دهد، چندان قابل توجیه نباشد. برای مثال تصور کنید تداخل در سامانه‌های ناوبری هوایی که باعث سقوط هواپیما شده و جان صدها انسان را می‌گیرد، چه آثار نامطلوبی از خود باقی خواهد گذاشت. از نمونه آثار مخرب حملات سایبری می‌توان به حملات ارتکابی علیه کشور استونی اشاره کرد که بسیاری از بخش‌های تجاری و صنعتی آن کشور را تحت تأثیر قرار داد و انجام فعالیت‌های روزمره بسیاری از کاربران را مختل کرد، به‌گونه‌ای که مانع خدمات عمومی اینترنتی‌ از قبیل ارائه گزارش‌های مالیاتی، درخواست برای یارانه‌ها، مزایای دولتی و ... شد که توسط دولت برای رفاه حال شهروندان در نظر گرفته شده بود (Eneken, Kardri and Liis, 2010: 10).

ضرورت این پژوهش از‌آن‌رو نمایان می‌شود که مشخص نمی‌باشد برای مقابله با حملات سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری (داده‌ها و سامانه‌های رایانه‌ای موضوع ماده (739) قانون مجازات اسلامی) آیا باید همانند یک جرم عادی رایانه‌ای برخورد کرد و میزان مجازات تعزیری 3 تا 10 سال را در نظر گرفت یا می‌توان به عناوین حدی از قبیل «محاربه» یا «افساد‌فی‌الارض» تمسک جست؟ در صورت تمسک به عناوین حدی برای مقابله با حملات سایبری به کدام‌یک از دو عنوان حدی یعنی ‌«محاربه‌» یا «افساد‌فی‌الارض» پیش‌بینی شده در قانون مجازات اسلامی می‌توان تمسک جست و شرایط تحقق هر یک از آنان چیست؟ از‌این‌رو پژوهش حاضر ابتدا به بیان مفهوم حمله سایبری و ویژگی‌ها و گستردگی آثار مخرب آن می‌پردازد تا وجه تمایز آن از مفهوم جرم رایانه‌ای مشخص شده و سپس با توجه به مبانی فقهی و قانونی دو عنوان «محاربه» و «افساد‌فی‌الارض» قابلیت اعمال هر یک از آنان را نسبت به این‌گونه حملات سایبری مورد ارزیابی قرار می‌دهد.

 

  1. مفهوم حملات سایبری، ویژگی‌ها‌ و گستردگی آثار آن

برای آنکه بتوان به رویکرد‌های مقابله با حملات سایبری در قانون مجازات اسلامی دست یافت، لازم است مفهوم حمله سایبری، ویژگی‌ها و گستردگی آثار آن تببین شود.

 

1-1. مفهوم حمله سایبری

در مورد مفهوم حمله سایبری تعریف واحد و مشترکی وجود ندارد، بلکه هر یک از کارشناسان و صاحب‌‌نظران از دید خود به بیان مفهوم حمله سایبری پرداخته‌اند. به عنوان مثال در تعریف حمله سایبری گفته شده است: «حملات سایبری مجموعه اقداماتی هستند که توسط یک دولت به ‌منظور نفوذ یا ایجاد اخلال در سامانه‌های رایانه‌ای و یا شبکه‌ رایانه‌ای، علیه دولت دیگر ارتکاب می‌یابد» (خلیل‌زاده، 1393: 26). حملات سایبری به معنای «ایجاد اخلال در صحت یا درستی داده‌ها‌ست که معمولاً از طریق اعمال کد مخرب و تغییر در منطق برنامه‌ها و کنترل داده‌ها انجام می‌شود و به خروجی اشتباه توسط سامانه‌های رایانه‌ای منجر می‌شود» (جالینوسی، ابراهیمی و قنواتی، 1392: 10). یک حمله سایبری شامل چهار حوزه از دست دادن تمامیت، از دست دادن قابلیت دسترسی، از دست دادن محرمانگی داده و اطلاعات و در نهایت تخریب فیزیکی سامانه‌های رایانه‌ای است (Army, 2005: 1-3).

هر یک از تعاریف ذکر دارای اشکالات و ایراداتی است که بررسی آنها از موضوع پژوهش حاضر خارج است. بنابراین پژوهش حاضر این تعریف را از حمله سایبری اختیار کرده است که «ﺣﻤﻼت ﺳﺎﯾﺒﺮی ﺑﻪ اﻋﻤﺎﻟﯽ اﻃﻼق ﻣﯽﺷﻮد ﮐﻪ ﺑﻪ وﺳﯿﻠﻪ ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﺑﻪ ﻗﺼـﺪ ﺗﻀـﻌﯿﻒ ﺗﻤﺎم ﯾﺎ ﺑﺨﺶ اﻋﻈﻤﯽ از ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﻣﺘﻌﻠﻖ ﺑﻪ ﯾﮏ ﮔﺮوه ﺧﺎص اﻋﻢ از ﮐﺎرﺑﺮان اﯾﻨﺘﺮﻧﺘﯽ، ﺳﺎزﻣﺎنﻫﺎ، ﻧﻬﺎدﻫﺎ و ... ارﺗﮑﺎب ﻣﯽﯾﺎﺑﺪ» (مرسی، 1397: 122). از‌این‌رو ﺣﻤـله ﺳـﺎﯾﺒﺮی ﻫـﺮ ﯾـﮏ از اﻋﻤﺎل شرح داده زﯾﺮ اﺳﺖ ﮐﻪ ﺑﻪ ﻗﺼﺪ ﺗﻀﻌﯿﻒ ﺗﻤﺎم ﯾﺎ ﺑﺨﺶ اﻋﻈﻤﯽ از ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﻣﺘﻌﻠﻖ ﺑـﻪ ﯾـﮏ ﮔﺮوه ﺧﺎص از ﺣﯿﺚ ﻫﻤﯿﻦ ﻋﻨﺎوﯾﻦ ارﺗﮑﺎب ﻣﯽﯾﺎﺑﺪ:

- اﺧﻼل در ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﮐﻪ ﻣﺘﻌﻠﻖ ﺑﻪ ﯾﮏ ﮔﺮوه ﺧﺎص است.

- ﺗﺨﺮﯾﺐ دادهﻫﺎی ذﺧﯿﺮه ﺷﺪه در ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﮐﻪ ﻣﺘﻌﻠﻖ ﺑﻪ ﯾﮏ ﮔﺮوه ﺧﺎص است.

- ﺗﻐﯿﯿﺮ در دادهﻫﺎی ذﺧﯿﺮه ﺷﺪه ﻣﻮﺟﻮد در ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﮐﻪ ﻣﺘﻌﻠﻖ ﺑﻪ ﯾﮏ ﮔﺮوه ﺧﺎص است.

- ﻣﻤﺎﻧﻌﺖ از دﺳﺘﺮﺳﯽ ﺑﻪ ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای و دادهﻫﺎی ﻣﻮﺟﻮد ذﺧﯿﺮه ﺷﺪه در آنها ﮐﻪ ﻣﺘﻌﻠﻖ به یک گروه خاص است.

- روﻧﻮﺷﺖ ﯾﺎ ﺑﺮش از دادهﻫﺎی ذﺧﯿﺮه ﺷﺪه ﻣﻮﺟﻮد در ﯾﮏ ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﮐﻪ ﻣﺘﻌﻠﻖ ﺑﻪ یک گروه خاص است. منظور از گروه ﺧﺎص در ﺗﻌﺮﯾﻒ ﻣﺬﮐﻮر اﻋﻢ از ﮐﺎرﺑﺮان اﯾﻨﺘﺮﻧﺘﯽ، ﺳﺎزﻣﺎنﻫﺎ، ﻧﻬﺎدﻫﺎ و ... است (همان: 123-122).

ﻣﻄﺎﺑﻖ ﺑﺎ این تعریف ﻣﺼﺎدﯾﻖ ﻋﻨﺼﺮ مادی حملات ﺳـﺎﯾﺒﺮی را می‌توان تحت ﻋﻨﺎوﯾﻦ ﺟﺮاﺋﻢ ﻋﻠﯿﻪ ﺻﺤﺖ، ﺗﻤﺎﻣﯿﺖ و دﺳﺘﺮسﭘﺬﯾﺮی ﺳاﻣﺎﻧﻪهای رایانه‌ای و دادهﻫـﺎی ذﺧﯿﺮه ﺷﺪه در درون آن ﻗﺮار داد.

ﻋﻨﺼﺮ رواﻧﯽ در ﺣﻤﻠﻪ ﺳﺎﯾﺒﺮی عبارت است از ﻗﺼﺪ ﺗﻀﻌﯿﻒ ﻋﻤﻠﮑﺮد ﺗﻤﺎم ﯾﺎ ﺑﺨﺶ اﻋﻈﻤﯽ از ﺷﺒﮑﻪﻫﺎی راﯾﺎﻧﻪای ﻣﺘﻌﻠﻖ ﺑﻪ ﯾﮏ ﮔﺮوه ﺧﺎص. ﺑـﻪ ﻋﺒـﺎرت دﯾﮕـﺮ ﺳـﺎﻣﺎﻧﻪﻫـﺎی راﯾﺎﻧـﻪای ﻗﺮﺑـﺎﻧﯽ ﺣﻤﻼت ﺳﺎﯾﺒﺮی، ﻧﻪ ﺑﻪ ﻋﻨﻮان ﯾﮏ ﺳﺎﻣﺎﻧﻪ راﯾﺎﻧﻪای ﺑﻠﮑﻪ ﺑﻪ ﻋﻨﻮان ﻋﻀﻮی از ﯾﮏ ﺷﺒﮑﻪی راﯾﺎﻧﻪای ﻣﺘﻌﻠﻖ ﺑﻪ ﯾﮏ ﮔﺮوه ﺧﺎص، ﻗﺮﺑﺎﻧﯽ ﻣﯽﺷﻮند(همان: 124-123). از سوی دیگر باید در نظر داشت اﺣﺮاز ﻗﺼﺪ و ﻧﯿﺖ ﺧﺎص ﺣﻤﻼت ﺳﺎﯾﺒﺮی، ﯾﻌﻨﯽ ﻗﺼﺪ ﺗﻀﻌﯿﻒ ﺗﻤﺎم ﯾـﺎ ﺑﺨـﺶ اﻋﻈﻤـﯽ از ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﻣﺘﻌﻠﻖ ﺑﻪ ﯾﮏ ﮔﺮوه ﺧﺎص اﻣﺮی دﺷﻮار اﺳﺖ، زﯾﺮا قصد اﻣﺮی ذﻫﻨﯽ و دروﻧـﯽ است و ﺗﺄﮐﯿﺪ ﺑﺮ ﻟﺰوم اﺛﺒﺎت آن ﺑﺎﻋﺚ ﺑﻼﮐﯿﻔﺮ ﻣﺎﻧﺪن ﺑﺴﯿﺎری از ﻣﻬﺎﺟﻤﺎن ﺳﺎﯾﺒﺮی ﻣﯽﺷﻮد. ﺑﻨﺎﺑﺮ‌اﯾﻦ ﻣﯽﺗـﻮان ﺑـﺮای ﺣﻞ اﯾﻦ ﻣﺸﮑﻞ، ﺷﺮاﯾﻂ و اوﺿﺎع اﺣﻮال ﭘﯿﺮاﻣﻮن ﺣﻤﻼت ﺳﺎﯾﺒﺮی ﯾﺎ ﻗﺮاﺋﻦ و ﺷﻮاﻫﺪ ﺑﯿﺮوﻧﯽ ﻗﻀﯿﻪ ﮐﻪ ﺟﻨﺒـه عینی دارﻧﺪ را ﻣﻮرد ﺗﻮﺟﻪ ﻗﺮار داد. اﯾﻦ اوﺿﺎع و اﺣﻮال ﻋﻮاﻣﻞ ﮔﻮﻧﺎﮔﻮﻧﯽ ﭼﻮن ﻣﺎﻫﯿﺖ ﮐﻠﯽ آن اﻋﻤﺎل؛ ارﺗﮑﺎب آن در ﻣﻨﻄﻘﻪای ﺧـﺎص، ﺗﮑـﺮار، اﺳﺘﻤﺮار و وﺳﻌﺖ ﺣﻤﻼت ﺳﺎﯾﺒﺮی و ... ﺷﺎﻣﻞ ﺧﻮاﻫﺪ ﺷﺪ. ﺑﻪ‌ﻋﺒﺎرت‌دﯾﮕﺮ ﮐﯿﻔﯿﺖ وﻗﺎﯾﻊ ﻣﻤﮑﻦ اﺳﺖ به‌ﮔﻮﻧﻪای ﺑﺎﺷﺪ ﮐﻪ ﺛﺎﺑﺖ کند ﻣﻬﺎﺟﻢ ﻣﯽداﻧﺴﺘﻪ ﯾﺎ ﻋﻠﻢ ﺑﻪ وﻗﻮع داﺷﺘﻪ اﺳﺖ.

 

1-2. ویژگی‌های حملات سایبری و گستردگی آثار آن

کم‌رنگ شدن نقش جغرافیا یکی از ویژگی‌های بستر حملات سایبری به شمار می‌آید. این امر بر کسی پوشیده نیست که شبکه جهانی اینترنت،[4] به عنوان وسیع‌ترین بستر حملات سایبری، تأثیر بسزایی در کم‌رنگ شدن نقش جغرافیا داشته و این امکان را برای مهاجمان سایبری فراهم کرده است که از توانایی‌های لازم برای عبور از محدوده مرزهای جغرافیایی خود جهت رسیدن به اهداف اصلی خود برخوردار شوند (عظیمی و خشنودی، 1395: 164). این امر موجب شده است نهادهای دولتی به ‌صورت غیررسمی از حملات سایبری ارتکاب‌یافته از آن سوی مرزها حمایت کنند و موجب حملات سایبری منسجم‌تر و هدفمندتری شوند تا نتایج بسیار زیانباری را سبب شوند، در‌حالی‌که در جرائم رایانه‌ای چنین امری صادق نیست.

ﺻﺮف زﻣﺎن ﮐﻮﺗﺎه و ﻫﺰﯾﻨﻪ ﮐﻢ ﯾﮑﯽ دﯾﮕﺮ از اﻣﮑﺎﻧﺎﺗﯽ است ﮐﻪ ﺑﺴﺘﺮ ﺣﻤﻼت ﺳﺎﯾﺒﺮی ﺑـﺮای ﻣﻬﺎﺟﻤـﺎن ﺳﺎﯾﺒﺮی ﻓﺮاﻫﻢ ﻣﯽآورد ﺗﺎ در ﻣﺪت زﻣـﺎن ﮐﻮﺗﺎه ﺑﺎ ﮐمترین ﻫﺰﯾﻨﻪ ﺑﯿﺸﺘﺮﯾﻦ ﺧﺴﺎرت را وارد آورﻧﺪ. ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل در ﺑﺮﺧﯽ از ﻣـﻮارد ﮐـﻪ ﻣﻬﺎﺟﻤـﺎن ﺳﺎﯾﺒﺮی ﺑﺮای ارﺗﮑﺎب ﺣﻤﻼت ﺧﻮد ﻧﯿﺎز ﺑﻪ ﭼﻨـﺪﯾﻦ ﻫـﺰار ﺳـﺎﻣﺎﻧﻪ راﯾﺎﻧـﻪ‌ای دارﻧـﺪ، آﻧـﺎن از اﯾـﻦ ﺗﻮاﻧـﺎﯾﯽ ﺑﺮﺧﻮردارندﮐﻪ ﺑﺪون ﺗﻬﯿﻪ ﭼﻨﺪﯾﻦ ﻫﺰار ﺳﺎﻣﺎﻧﻪ راﯾﺎﻧﻪ‌ای فقط ﺑﺎ اﯾﺠﺎد ﯾﮏ ﺑﺪاﻓﺰار و اﻧﺘﺸـﺎر آن در ﺷﺒﮑﻪ ﺟﻬﺎﻧﯽ اﯾﻨﺘﺮﻧﺖ ﺳﺒﺐ شوﻧﺪ ﮐﻪ ﺳﺎﻣﺎﻧﻪﻫﺎی راﯾﺎﻧﻪای ﻣﺘﺼﻞ ﺑـﻪ ﺷـﺒﮑﻪ ﺟﻬـﺎﻧﯽ اﯾﻨﺘﺮﻧـﺖ را ﺗﺤـﺖ ﻓﺮﻣﺎن و ﮐﻨﺘﺮل ﺧﻮد درآورده و از آﻧﺎن برای ﺣﻤـﻼت ﺧـﻮد اﺳـﺘﻔﺎده کنند که ﻧﻤﻮﻧـﻪ ﺑـﺎرز آن ﺣﻤـﻼت ﺳﺎﯾﺒﺮی «دی داس»[5]است.

بستر حملات سایبری از لحاظ ساختاری به‌گونه‌ای نامتمرکز است، این ماهیت ساختاری توجه بسیاری از مهاجمان سایبری را به‌سوی خود جلب کرده است؛ زیرا این توانایی و قابلیت را به آنان داده است تا بدون آنکه اثر یا نامی از خود باقی بر‌جای گذارند حملات سایبری خود را متوجه اهداف خود کنند (Lord and Sharp, 2011: 20-28).

تأثیرگذاری شگرف یکی دیگر از ویژگی‌های بستر حملات سایبری است. ماهیت خاص فضای سایبر سبب اتکای روزافزون کاربران، شرکت‌ها، نهادهای دولتی و ... به فضای سایبر شده است. این اتکا و وابستگی تا جایی پیش رفته است که اکثر منابع کاربران، سازمان‌ها و ... در فضای سایبر قرار گرفته است. وجود منابع اطلاعاتی کاربران، سازمان‌ها و شرکت‌ها در فضای سایبر و همچنین زیرساخت‌ها و منابع حیاتی یک کشور در این فضا نظر مهاجمان سایبری را به سوی خود معطوف کرده است تا اعمال مجرمانه خود را علیه منابع اطلاعاتی که در فضای سایبر قرار دارند به منصه‌ ظهور برسانند و بر دامنه‌ خسارات ناشی از رفتارهای مجرمانه‌ خویش بیافزایند (Lord and Sharp, 2011: 20-28). همچنین ﻣﻮﺟﺐ آﺷﮑﺎر ﺷﺪن ﻧﻘﺎط ﺿﻌﻒ زﯾﺮﺳﺎﺧﺖ‌ﻫﺎی ﺣﯿﺎﺗﯽ ﯾﮏ ﮐﺸﻮر در ﻓﻀﺎی ﺳﺎﯾﺒﺮ شوند (حسن‌بیگی، 1384: 3).

 

  1. مقابله با حملات سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری‌ در قالب محاربه یا افساد‌فی‌الارض

براساس مفهوم حملات سایبری و ویژگی‌های آن، به نظر می‌رسد در مواردی که حملات علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری ارتکاب می‌یابند، بتوان در قالب دو عنوان فقهی «محاربه» و «افساد‌فی‌الارض» در فقه و حقوق اسلامی قرار داد. بنابراین باید توجه داشت که امکان تحقق محاربه یا افساد‌فی‌الارض در فضای سایبر متفرع بر آن است که موضوع آیه 33 سوره مائده چیست؟ زیرا اکثریت قریب به اتفاق فقهای شیعه در آیه شریفه، افساد‌فی‌الارض را به محاربه معطوف می‌کنند در نتیجه معتقدند که آیه شریفه در مقام بیان تنها یک جرم است و افساد‌فی‌الارض عنوان مستقلی از محاربه نیست (هاشمی شاهرودی، 1376: 200-143؛ برهانی، 1394: 34-22). برخی معتقدند قانونگذار ایران در برخی از قوانین مصوب پس از انقلاب، برای اَعمالی مجازات اعدام تعیین کرده است که در آنها سلاح کشیدن مشاهده نمی‌شود مانند ماده (23) قانون جرائم نیروهای مسلح مصوب سال 1382، ضمن اینکه مجازات اعدام پیش‌بینی شده در قوانین مورد اشاره جز از باب افساد‌فی‌الارض قابل توجیه نیست، چون با هیچ‌یک از حدود دیگر سنخیت ندارد و نمی‌توان آن را تعزیر (که لاجرم باید دون‌الحد باشد) تلقی کرد (میرمحمدصادقی، 1393: 60)، زیرا این قاعده «التعزیر دون‌الحد» در کیفرگذاری تعزیرات مانع رسیدن به میزان مجازات‌های تعزیری به حد اعدام می‌شود (منتظری، 1367: 544-531؛ موسوی گلپایگانی، 1412: 300-297؛ موسوی اردبیلی، 1427: 370-365). در مقابل تعداد بسیار معدودی از فقها حد افساد‌فی‌الارض را از حد محارب مستقل دانسته‌اند (مؤمن، 1415: 400).

بنابراین برخی متون فقهی و نیز برخی قوانین به تبع قرآن کریم این دو عنوان را در کنار هم ذکر کرده‌اند، به‌گونه‌ای که موهم این معناست که این دو، یک جرم به شمار می‌روند. در مقابل برخی از فقیهان ضمن بحث از جرائمی نظیر به آتش کشیدن منازل، تکرار قتل بردگان و غیر‌مسلمانان و ... متعرض عنوان افساد شده و مرتکبان اعمال مزبور را به عنوان مفسد فی‌الارض مستحق مجازات قتل یا قطع دانسته‌اند.

اکنون دو حالت قابل تصور است: حالت اول آنکه آیه شریفه در مقام بیان دو عنوان مجرمانه است، حالت دوم آیه شریفه در مقام بیان یک عنوان مجرمانه است اما آن عنوان، عنوان افساد‌فی‌الارض است و عنوان محاربه از باب ذکر خاص قبل از عام در آیه آورده شده است. قانونگذار ایران در سال 1392 با تصویب قانون مجازات اسلامی به صراحت جرم افساد‌فی‌الارض را از محاربه تفکیک کرده و ماده (286) و تبصره آن را به جرم افساد‌فی‌الارض تخصیص داد و مجازات اعدام را برای مرتکبان این جرم تعیین کرد. ازاین‌رو مبحث حاضر در دو قسمت به بررسی امکان تحقق عنوان فقهی «محاربه» و امکان تحقق عنوان فقهی «افساد‌فی‌الارض» در حملات سایبری علیه سامانه‌های ارائه‌دهنده خدمات ضروری عمومی می‌پردازد.

 

2-1. امکان تحقق عنوان مجرمانه محاربه در حملات سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری

در این قسمت به امکان‌سنجی تحقق عنوان فقهی «محاربه» در صورت وقوع یک حمله سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری عمومی پرداخته شده است. ازاین‌رو ابتدا به تبیین مفهوم محاربه و سلاح پرداخته شده است تا مشخص شود آیا سلاح‌های سایبری وجود قید «سلاح» را در عنوان فقهی «محاربه» در‌بر‌می‌گیرند؟ سپس به بررسی شرایط لازم برای تحقق عنوان «محاربه» در این‌گونه حملات سایبری پرداخته شده است.

 

2-1-1. مفهوم محاربه

ریشه واژه محاربه «حرب» است که متضاد کلمه «سلم» به معنی صلح است. محاربه و حرابه مصدر باب مفاعله و مشتق از حرب است که با فتح راء به معنای سلب و با سکون راء به معنای جنگیدن و نزاع و جمع آن حٌرب است و در اصل به معنای «سلب» و گرفتن است. در لسان‌العرب آمده: «الحرب با تحریک غصب مال الانسان و ترکه لا شیء له» یعنی غارت مال انسان و ترک آن شخص به‌گونه‌ای که هیچ چیزی برایش نماند (ابن‌منظور، 1408: 303).

 

2-1-2. شرایط تحقق عنوان محاربه در حملات سایبری

ماده (279) ق.م.ا سال 1392، ماده مبنایی جرم محاربه است. این ماده مقرر می‌دارد: «محاربه عبارت از کشیدن سلاح به قصد جان، مال یا ناموس مردم یا ارعاب آنهاست، به‌نحوی‌که موجب ناامنی در محیط شود ...». این تعریف متخذ از منابع فقهی است. محقق حلی در تعریفی گفته است: «محارب کسی است که سلاح می‌کشد» (محقق حلی، 1408: 167). به‌این‌ترتیب علاوه‌بر وجود سوءنیت عام، یعنی عمد در کشیدن سلاح (تجرید سلاح)، سوءنیت خاص، یعنی قصد تعرض به جان، مال یا ناموس مردم، برای تحقق این جرم ضرورت دارد (میرمحمدصادقی، 1393: 48). بر این اساس برای آنکه یک حمله سایبری تحت عنوان محاربه قرار گیرد، لازم است به قصد تعرض به جان، مال یا ناموس مردم ارتکاب یابد.

 

 

2-1-2-1. سلب امنیت در محیط

همچنین با توجه به ماده (279) قانون مجازات اسلامی از اطلاق واژه (محیط) می‌توان گفت که این محیط اعم از سنتی (واقعی) و سایبری است و باید در نظر داشت نتایج زیان‌بار ناشی از حملات سایبری فقط بر امنیت فضای سایبر مؤثر نخواهد بود، بلکه امنیت فضای فیزیکی را نیز را به مخاطره می‌اندازد. از‌این‌رو قانونگذار در ماده (739) قانون مجازات اسلامی مقرر می‌دارد: «هرکس به قصد به خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد (8، 9 و 10) این قانون را علیه سامانه‌های رایانه‌ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می‌روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل‌و‌نقل و بانکداری مرتکب شوند، به حبس از 3 تا 10 سال محکوم خواهد شد». شایسته بود مقنن قید «در‌صورتی‌که عمل ارتکابی مصداق محاربه نباشد مرتکب به حبس از 3 تا 10 سال محکوم خواهد شد» را به آن می‌افزود. ممکن است این پرسش مطرح شود که در چه شرایطی ممکن است عمل ارتکابی مصداق محاربه نباشد؟ در پاسخ باید گفت با توجه به عدم تفکیک عنوان مجرمانه «حملات سایبری» از «جرائم سایبری»، فقط با تمسک به ماده (739) قانون مجازات اسلامی می‌توان مرتکبین رفتارهای مجرمانه علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری را مجازات کرد و از‌آنجا‌که این‌گونه رفتارهای مجرمانه می‌توانند ناشی از حملات سایبری یا جرائم سایبری باشند، در فرضی که رفتار مجرمانه ناشی از جرائم سایبری باشد و ارتکاب جرائم سایبری مستلزم استفاده از بدافزار‌ها به عنوان سلاح‌ نیستند، بنابر‌این امکان تحقق محاربه در اغلب موارد برای جرائم سایبری میسر نیست.

نکته دیگر وجود قید «مردم» در ماده (279) ق.م.ا است که دلالت بر آن دارد برای صدق عنوان محاربه باید نوعی «عمومیت» در جرم وجود داشته باشد. از‌این‌رو در ادامه ماده (279) آمده است: «هرکس با انگیزه شخصی به سوی یک یا چند شخص سلاح بکشد و عمل او جنبه عمومی نداشته باشد ... محارب محسوب نمی‌شود». از‌آنجا‌که موضوع جرم در ماده (739) قانون مجازات اسلامی سامانه‌های رایانه‌ای هستند که برای ارائه خدمات ضروری عمومی است، قید «عمومی» در ماده موجب می‌شود وجود انگیزه شخصی را منتفی دانست. به‌عبارت‌دیگر‌ انتفای انگیزه شخصی مرتکب ناشی از ماهیت سامانه‌های رایانه‌ای موضوع ماده (739) قانون مجازات اسلامی، یعنی کاربرد همگانی و عمومی بودن آنان است. 

نکته دیگری که از متن ماده (279) استنباط می‌شود، مقید بودن جرم محاربه به سلب امنیت است. با توجه به ماهیت سامانه‌های رایانه‌ای موضوع ماده (739) قانون مجازات اسلامی و کاربرد آنان که ارائه خدمات ضروری عمومی است، هرگونه اخلال در عملکرد آنان موجب سلب امنیت می‌شود. این امر از یک‌سو از قید «ارائه خدمات ضروری عمومی» و از سوی دیگر از مثال‌هایی که مقنن از سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری عمومی ارائه کرده است، قابل استباط است.[6] با آنکه مثال‌های ذکر شده جنبه تمثیلی دارند اما ماهیت تمامی آنان بیانگر عمومی بودن و مرتبط بودن با نیازهای ضروری شهروندان جامعه است. نمونه دیگر سامانه‌های ارائه‌دهنده خدمات ضروری عمومی، سامانه‌های نظارت بر دسترسی و کنترل داده‌ها (اسکادا)[7] است.

 

2-1-2-2. کشیدن سلاح

در میان فقها درباره وجود یا عدم وجود قید «سلاح» در تحقق محاربه دو قول وجود دارد: قول اول که مشهور فقها قائل به آن هستند شرط بودن قید سلاح است به‌طوری‌که حتی برخی از آنان تشهیر سلاح را نیز شرط دانسته‌اند (مفید، 1410: 804؛ طوسی، 1400: 720؛ همان، 1407: 458). قول دوم که در مقابل قول اول است و اقل فقها را شامل می‌شود از جمله علامه حلی در قواعد الاحکام (حلی، 1413: 568) و فرزندش فخرالمحققین در ایضاح الفوائد (حلی، 1387: 543) و تعدادی از فقهای معاصر همچون آیت‌الله موسوی اردبیلی قائل به این امر هستند که در صدق محاربه نیازی به تشهیر سلاح و یا حمل سلاح نیست، بلکه آنچه که به عنوان مناط و ملاک در نظر گرفته می‌شود، صرف ایجاد ناامنی عمومی و بر‌هم زدن اجتماعی مردم و ایجاد ترس و رعب در دل آنهاست (موسوی اردبیلی، 1427: 515-514). حال منشأ این ناامنی از راهی که ‌می‌خواهد باشد مثل اینکه شخصی بخواهد با شکاندن و تخریب سد‌های آب و روانه کردن سیلاب به منازل و مزارع، جان و مال آنها را به خطر بیندازد (ایزدی‌فر و حسین‌نژاد، 1395: 32).

بنابراین براساس قول دوم که اقل فقها را شامل می‌شود و قائل به این امر هستند که ایجاد ناامنی عمومی و برهم زدن اجتماع مردم موضوعیت داشته و منشأ این ناامنی‌ها موضوعیت ندارد دیگر نیازی به اثبات قید سلاح در حملات سایبری نبوده و کافی است تنها شرط ایجاد ناامنی توسط حملات سایبری تبیین شود. اما قانونگذار ایران در قانون مجازات اسلامی مصوب 1392 به تبعیت از نظر مشهور فقها در ماده (279) ق.م.ا مقرر داشته است: «محاربه عبارت از کشیدن سلاح به قصد جان، مال یا ناموس مردم یا ارعاب آنهاست، به‌نحوی‌که موجب ناامنی در محیط شود ...». 

در مورد معنای «سلاح» سه قول در میان فقها وجود دارد: قول اول با اشاره به خبر جابر از امام محمد باقر(ع): «کسی که در شهر با سلاح تهدید کند دستش قطع می‌شود و اگر با این ابزار کسی را بزند کشته می‌شود‌» (عاملی، 1401: 528)، سلاح را محدود به سلاح آهنین مثل شمشیر، نیزه، قمه، خنجر و چاقو کرده‌اند و وسایلی چون چوب و سنگ و تازیانه را از شمول آن خارج دانسته‌اند (میرمحمدصادقی، 1393: 50). در تحریرالوسیله نیز چنین آمده است: «اگر کسی بدون سلاح به دیگری حمله کند برای اینکه مال او را بستاند یا او را بکشد دفاع جایز است، بلکه در حالت دوم واجب است حتی اگر به قتل مهاجم بیانجامد. ولی حکم محارب در مورد چنین کسی ثابت نیست. اگر کسی با تازیانه و عصا و سنگ مردم را بترساند، ثبوت حکم محارب در مورد او مشکل است، بلکه عدم ثبوت آن در صورت نخست ]تازیانه و عصا[ به واقع نزدیک‌تر است» (موسوی خمینی، 1393: 492). قول دوم استفاده از سنگ، چوب، عصا، تازیانه و امثال آنها که عرف به صورت مجازی آنها را سلاح می‌داند را برای تحقق عنوان محاربه کافی دانسته‌اند (طباطبایی، 1418: 149؛ مقدس اردبیلی، 1403: 287؛ فاضل هندی، 1416: ص684). مستند این نظر روایت سکونی از امام صادق (ع) از قول پدرشان از امام علی (ع) است (میرمحمدصادقی، 1393: 50). قول سوم، مطلق اخذ بالقوه و به کار بردن زور و قهر و غلبه حتی با استفاده از توان و قدرت بدنی، کافی می‌دانند (حلی، 1413: 568). پیرامون تجرید سلاح نیز گروهی از فقها همچون صاحب جواهر حمل سلاح را در صدق محاربه کافی و مشروط به تشهیر سلاح ندانسته‌اند (نجفی، 1404: 564). 

همان‌طور که مشخص است هر سه قول قید سلاح را در تعریف محاربه شرط دانسته اما با تفصیل در جزئیات آن با یکدیگر اختلاف نظر دارند. برخی حقوقدانان معتقدند با پذیرش قول دوم یا سوم که در مورد سلاح موسع است، می‌توان اعمالی چون شکستن سد و سراریز کردن آب به سوی خانه‌های مردم، پاشیدن فلفل یا اسید بر روی آنها و پخش کردن مواد آلوده و مسموم در هوا را از مصادیق محاربه دانست (میرمحمدصادقی، 1393: 50). بنابر‌این با پذیرش نظرهای موسع پیرامون مفهوم سلاح می‌توان قائل به این امر شد که سلاح سایبری قابلیت انطباق با قید سلاح‌ که شرط اساسی محاربه تلقی می‌شود را داراست و می‌توان حملات سایبری را در صورت تحقق سایر شرایط مصداق محاربه دانست. نکته مهم این است که عملکرد سلاح‌های سایبری اگر‌چه به مراتب خطرناک‌تر از چوب، سنگ و مثال‌های دیگری است که فقها ذکر کرده‌اند؛ اما رویکرد مشهور فقهی و حقوقی، ناظر بر سلاح‌های ملموس و مادی است.

قانونگذار ایران در ماده (5) «قانون مجازات قاچاق اسلحه و مهمات و دارندگان سلاح و مهمات غیرمجاز» مصوب سال 1390 به سلاح‌هایی مانند سلاح سرد جنگی، سلاح گرم سبک غیرخودکار، سلاح گرم سبک خودکار و سلاح گرم نیمه‌سنگین و سنگین اشاره کرده است و در ماده (2) همان قانون مقرر داشته است: «مقصود از سلاح و مهمات در این قانون انواع سلاح‌های گرم و سرد جنگی و شکاری، اعم از گلوله‌زنی و غیرگلوله‌زنی و مهمات مربوط به آنهاست». در تبصره این ماده آمده است: «اسلحه لیزری و آن دسته شبه‌سلاح‌هایی که به دلیل مشابهت و کاربرد، قابلیت جایگزینی سلاح را دارند از حیث احکام مندرج در این قانون، حسب مورد تابع احکام سلاح گرم قرار می‌گیرند و سلاح‌های آموزشی و بی‌هوش‌کننده تابع احکام سلاح شکاری هستند». برخی حقوقدانان معتقدند که مهمترین ضابطه در تعریف سلاح آن چیزی است که برای نزاع و جنگیدن ساخته شده است یا به کار می‌رود و معنای آن از لحاظ زمان و مکان متغیر است (همان: 52). همچنین گفته می‌شود متون حقوقی برای آن وضع شده‌اند که به اهدافی مانند رعایت حقوق اشخاص و یا نظم اجتماعی نائل شوند. بنابراین لازم است تفسیر متن حقوقی در راستای این هدف انجام شود. ازاین‌رو نمی‌توان تنها به نظر مقنن تأکید ورزید؛ زیرا در زمان وضع قانون جرائم رایانه‌ای پدیده‌ حملات سایبری از چنین رشدی برخوردار نبودند، اما امروزه با توجه به رشد روزافزون آنها ماده (739) قانون مجازات اسلامی قابلیت آن را دارد که در راستای هدف کلی حقوق قرار گیرد. در خصوص سلاح نیز اگرچه در زمان تصویب، نظر مقنن بی‌گمان بر حملات سایبری نبوده اما اکنون به نظر می‌رسد ازآنجاکه حملات سایبری گونه‌ا‌ی جدید از مبارزات را رقم زده‌اند، دیگر نتوان اصطلاح سلاح را محدود به موارد سنتی آن دانست. اما در پاسخ باید گفت تسری مفهوم سلاح به سلاح‌های غیرملموس و غیرمادی مانند بدافزارها چندان شایسته به نظر نمی‌رسد و نمی‌توان چنین مفهوم موسعی از سلاح ارائه داد، به ویژه آنکه آموزه‌های فقهی و شرعی چنین توسعه دامنه جرم‌انگاری در جرائم حدی را برنمی‌تابد. اما باید توجه داشت مقنن به عنوان یک جرم مانع، تولید‌کنندگان، منتشر‌دهندگان و توزیع‌دهنده‌های بدافزارها را به حال خویش رها نکرده است بلکه در قبال بدافزارها[8] که امروزه به عنوان یک ابزار در جهت حملات سایبری استفاده می‌شوند، در بند «الف» ماده (25) «قانون جرائم رایانه‌ای»[9] به جرم‌انگاری فرایند تولید، انتشار یا توزیع و در دسترس قرار دادن آن اهتمام ورزیده است (یکرنگی و مرسی، 1399: 323).

 

  1. مفهوم افساد‌فی‌الارض و امکان تحقق آن در حملات سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری

همان‌طور که بیان شد نمی‌توان سلاح سایبری را به آنچه که مشهور فقها و قانونگذار از واژه «سلاح» اراده کرده‌اند سرایت و توسعه داد و نمی‌توان با عنوان حدی محاربه به مقابله با حملات سایبری ‌پرداخت. بنابراین در این قسمت به قابلیت اعمال عنوان فقهی «افساد‌فی‌الارض» در خصوص حملات سایبری علیه سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری خواهیم پرداخت.

 

3-1. مفهوم افساد فی‌الارض

از نظر لغوی افساد از باب افعال از «فسد» به معنای فساد کردن و برپا کردن فتنه است (معین، 1384: 926) و از ریشه فساد است (فراهیدی، 1409: 231؛ حمیری، 1420: 5183) و به معنای گرفتن مال به صورت ظالمانه (فیروزآبادی، 1424: 277) قحط و خشکی (طریحی، 1375: 121) نیز آمده است. این واژه در معنای خروج از چیزی از حالت اعتدال نیز به کار می‌رود. چنانکه راغب در مفردات راغب آورده است: «کسی که در شهر با سلاح تهدید کند دستش قطع می‌شود و اگر با این ابزار کسی را بزند کشته می‌شود» (راغب، 1412: 636) بر این اساس برخی با توجه به معنای لغوی فساد معتقدند که می‌توان قتل، ظلم، کفر، جنگ، تضییع حقوق دیگران و اخلال در احکام الهی، قوانین و مقررات اسلامی را که همگی ضد اصلاح‌اند، از مصادیق افساد برشمرد (بای، 1395: 30).

درباره مفهوم «فی‌الارض» برخی قائل بر دو احتمال هستند. احتمال اول آن است که محل حلول فساد و ظرف ارتکاب این گناه کره خاکی است. احتمال دوم آن است که قید «فی‌الارض» کنایه از گستردگی عمل مرتکب و گویای بر‌پا کردن فساد در منطقه یا ناحیه‌ای از زمین است (همان: 32). بر این اساس گفته شده است: «افساد‌فی‌الارض در اصطلاح هر نوع عملی است که جامعه را از حالت تعادل خارج کند و منشأ فساد گسترده در محیطی شود؛ هر‌چند بدون توسل به اسلحه باشد. بدیهی است که در این اندیشه حیات اجتماعی، اخلاقی، اقتصادی و فرهنگی و ... متعادل متصور شده است که افساد این حالت را دچار آشفتگی و اختلال می‌کند» (برهانی و احمدزاده، 1397: 212).

ایجاد آشفتگی و اختلال تنها محدود به فضای سنتی نیست، بلکه امروزه فضای سایبر یا به اصطلاح «فضای مجازی» امکانات و تسهیلاتی را برای افراد جامعه به ارمغان آورده است که این امر اکثر افراد جامعه را به سوی خود کشانده و خود را در کنار فضای سنتی قرار داده است. برای مثال اگر یک حمله سایبری باعث قطع برق سراسری شود، چه آثار نامطلوبی در جامعه از خود باقی خواهد گذاشت. اگر با توجه به معنای لغوی فساد بتوان مواردی همچون ظلم، تضییع حقوق دیگران و اخلال در قوانین و مقررات اسلامی را از مصادیق افساد برشمرد در این صورت تفاوتی نمی‌کند که این مصادیق در فضای سنتی تحقق یابند یا در فضای سایبر که امروزه تمامی افراد جامعه بخشی از زندگی خود را در آن می‌گذارند.

 

 

 

 

 

3-2. شرایط تحقق عنوان افسادفی‌الارض در حملات سایبری

قانونگذار در ماده (286) قانون مجازات اسلامی بدون ارائه تعریف مجزایی از رفتار مجرمانه افسادفی‌الارض مقرر داشته است: «هرکس به‌طور گسترده مرتکب جنایات علیه تمامیت جسمانی افراد، جرائم علیه امنیت داخلی یا خارجی کشور، نشر اکاذیب، اخلال در نظام اقتصادی کشور، احراق و تخریب، پخش مواد سمی و میکروبی خطرناک یا دایر کردن مراکز فساد و فحشا یا معاونت در آنها شود، به‌گونه‌ای که موجب اخلال شدید در نظم عمومی کشور، ناامنی یا ورود خسارت عمده به تمامیت جسمانی افراد یا اموال عمومی و خصوصی، یا سبب اشاعه فحشا در حد وسیع شود مفسد فی‌الارض محسوب و به اعدام محکوم می‌شود».

با توجه به منطوق ماده (286) قانون مجازات اسلامی، مقنن در رابطه با رکن مادی، بیش از هر چیز به گستردگی اقدامات مرتکب و وسعت نتایج زیان‌بار حاصل از آن توجه داشته است و اوصاف مذکور نقش اساسی و محوری در ساختار جرم افساد فی‌الارض ایفا می‌کنند (رهبرپور و نورمحمدی، 1397: 211).

حملات سایبری نیز طیف وسیعی از شبکه‌های رایانه‌ای را تحت تأثیر قرار می‌دهد، در نتیجه وسیع و گسترده بودن جرائم ارتکابی مذکور در ماده (286) قانون مجازات اسلامی که در حقیقت مربوط به رکن مادی جرم افساد فی‌الارض است در ذات حملات سایبری نهفته است.

با توجه به مفهوم حمله سایبری و سامانه‌های رایانه‌ای ذکر شده در ماده (739) قانون مجازات اسلامی (تعزیرات) و هشت دسته عمده جرائم یاد شده در ماده (286) قانون مجازات اسلامی بدیهی است فقط 6 مورد آن یعنی «جنایات علیه تمامیت جسمانی افراد»، «جرائم علیه امنیت داخلی یا خارجی کشور»، «اخلال در نظام اقتصادی کشور»، «احراق»، «تخریب» و «پخش مواد سمی و میکروبی و خطرناک» توسط حملات سایبری قابل تحقق هستند[10] و دو مورد دیگر یعنی «نشر اکاذیب» و «دایر کردن مرکز فساد و فحشا» از شمول مفهوم حملات سایبری خارج هستند. علت آن است که در یک تقسیم‌بندی جرائم رایانه‌ای به دو دسته وسیله‌محور و موضوع‌محور تقسیم می‌شوند. جرائم رایانه‌ای وسیله‌محور جرائمی هستند که در آن سامانه رایانه‌ای وسیله ارتکاب است. مانند نشر اکاذیب یا ایجاد مرکز فساد و فحشا از طریق سامانه رایانه‌ای. در‌حالی‌که در جرائم رایانه‌ای موضوع‌محور (محض)، سامانه رایانه‌ای موضوع جرم هستند که با توجه به مفهوم اتخاذ شده از حمله سایبری در پژوهش حاضر، حملات سایبری زیر‌مجموعه‌ای از جرائم رایانه‌ای موضوع‌محور قرار می‌گیرند.

 

4. جمع‌بندی و نتیجه‌گیری

قانونگذار ایران در ماده (739) قانون مجازات اسلامی (ماده (11) قانون جرائم رایانه‌ای)‌ به جرم‌انگاری رفتارهای مجرمانه‌ای که علیه سامانه‌های ارائه‌دهنده خدمات ضروری عمومی ارتکاب می‌یابند، پرداخته است و برای مرتکب آن صرفاً مجازات تعزیری حبس ۳ تا 10 سال پیش‌بینی کرده است، در‌حالی‌که ماهیت و کاربردهای سامانه‌های رایانه‌ای موضوع ماده (739) قانون مجازات اسلامی موجب می‌شود هرگاه آنها موضوع حملات سایبری قرار گیرند در حد وسیع و گسترده‌ای نظم، امنیت و آسایش عمومی در فضای سایبر و واقعی(فیزیکی) را بر‌هم زنند.

ممکن است به نظر آید سلب امنیت در محیط توسط حملات سایبری ایجاد می‌شود و گزینش عنوان حدی «محاربه» برای مجازات مرتکبین آن مناسب به نظر آید، اما از‌آنجاکه مفهوم سلاح مدنظر مشهور فقها و حقوق ایران ناظر بر سلاح‌های ملموس و مادی است و نمی‌توان آن را به سلاح‌های سایبری غیرمادی و غیر‌ملموس تسری داد، در نتیجه با فقدان یکی از ارکان و شرایط عنوان حدی «محاربه» یعنی سلاح کشیدن تمسک به عنوان حدی «محاربه» صحیح نیست.

با توجه به منطوق ماده (286) قانون مجازات اسلامی قانونگذار در رابطه با رکن مادی بیش از هر چیز به گستردگی اقدامات مرتکب و وسعت نتایج زیان‌بار حاصله توجه داشته است، به‌نحوی‌که اوصاف مذکور نقش اساسی و محوری در ساختار جرم افساد‌فی‌الارض ایفا می‌کنند. در این صورت همان‌طورکه گفته شد به دلیل آنکه یک حمله سایبری گروه یا شبکه‌ای از سامانه‌های رایانه‌ای را تحت تأثیر قرار می‌دهد، این امر موجب گستردگی و وسعت نتایج زیان‌بار ناشی از حملات سایبری می‌شود، در نتیجه شرط وسیع و گسترده بودن جرائم ارتکابی مذکور در ماده (286) ق.م.ا که در حقیقت مربوط به رکن مادی جرم افساد‌فی‌الارض است توسط حملات سایبری تحقق می‌یابند. همچنین با توجه به ذکر عناصر مادی حمله سایبری و هشت دسته عمده جرائم ذکر شده در ماده (286) ق.م.ا فقط 6 مورد آن یعنی «جنایات علیه تمامیت جسمانی افراد»، «جرائم علیه امنیت داخلی یا خارجی کشور»، «اخلال در نظام اقتصادی کشور»، «احراق»، «تخریب»، «پخش مواد سمی و میکروبی و خطرناک» توسط حملات سایبری قابل تحقق هستند.

پیرامون عنصر معنوی نیز باید بیان داشت، اﺣﺮاز ﻗﺼﺪ و ﻧﯿﺖ ﺧﺎص ﺣﻤﻼت ﺳﺎﯾﺒﺮی در جهت افساد‌فی‌الارض، ﯾﻌﻨﯽ اخلال گسترده در نظم عمومی، ایجاد نا‌‌امنی، ایراد خسارت عمومی و یا اشاعه فساد یا فحشا در حد وسیع و یا علم به مؤثر بودن اقدامات اﻣﺮی دﺷﻮار اﺳﺖ، زﯾﺮا قصد اﻣﺮی ذﻫﻨﯽ و دروﻧـﯽ است و ﺗﺄﮐﯿﺪ ﺑﺮ ﻟﺰوم اﺛﺒﺎت آن ﺑﺎﻋﺚ ﺑﻼﮐﯿﻔﺮ ﻣﺎﻧﺪن ﺑﺴﯿﺎری از ﻣﻬﺎﺟﻤﺎن ﺳﺎﯾﺒﺮی ﻣﯽﺷﻮد. ﺑﻨﺎﺑﺮ‌اﯾﻦ ﻣﯽﺗـﻮان ﺑـﺮای ﺣﻞ اﯾﻦ ﻣﺸﮑﻞ، ﺷﺮاﯾﻂ و اوﺿﺎع اﺣﻮال ﭘﯿﺮاﻣﻮن ﺣﻤﻼت ﺳﺎﯾﺒﺮی ﯾﺎ ﻗﺮاﺋﻦ و ﺷﻮاﻫﺪ ﺑﯿﺮوﻧﯽ ﻗﻀﯿﻪ ﮐﻪ ﺟﻨﺒـه عینی دارﻧﺪ را ﻣﻮرد ﺗﻮﺟﻪ ﻗﺮار داد. اﯾﻦ اوﺿﺎع و اﺣﻮال ﻋﻮاﻣﻞ ﮔﻮﻧﺎﮔﻮﻧﯽ ﭼﻮن ﻣﺎﻫﯿﺖ ﮐﻠﯽ آن اﻋﻤﺎل، ارﺗﮑﺎب آن در ﻣﻨﻄﻘﻪای ﺧـﺎص، ﺗﮑـﺮار، اﺳﺘﻤﺮار و وﺳﻌﺖ ﺣﻤﻼت ﺳﺎﯾﺒﺮی و ... را ﺷﺎﻣﻞ ﺧﻮاﻫﺪ ﺷﺪ. با بررسی و تحلیل عناصر مادی و معنوی افساد‌فی‌الارض و تطبیق آن با حملات سایبری ارتکابی علیه سامانه‌های رایانه‌ای موضوع ماده (739) قانون مجازات اسلامی، شایسته است یک تبصره به ماده (739) قانون مجازات اسلامی (ماده (11) قانون جرائم رایانه‌ای) اضافه شود: «هرکس به قصد به خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد (8، 9 و 10) این قانون را توسط حمله سایبری علیه سامانه‌های رایانه‌ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می‌روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل‌و‌نقل و بانکداری مرتکب شوند، چنانچه حمله ارتکابی مصداق عنوان افساد‌فی‌الارض نباشد، به حبس از 3 تا 10 سال محکوم خواهد شد». همان‌طور که از تعریف پیشنهاد شده قابل استنباط است شرط تحقق عنوان حدی «افساد‌فی‌الارض» آن است که در وهله‌ اول رفتار ارتکابی از ماهیت حمله سایبری برخوردار باشد نه ماهیت جرم رایانه‌ای چرا که حملات سایبری دارای ماهیت گسترده و سازمان‌یافته هستند. در وهله دوم موضوع حمله سایبری سامانه‌ها و داده‌های رایانه‌ای مطرح است که باید در راستای ارائه خدمات ضروری عمومی مشغول به فعالیت باشند. از‌این‌رو‌ هر سامانه یا داده رایانه‌ای را نمی‌توان موضوع این تبصره در نظر گرفت و در نهایت لزوم قصد به خطر انداختن امنیت، آسایش و امنیت عمومی ضروری است.

بنابراین با توجه به ویژگی‌ها و آثار و نتایج گسترده و زیان‌بار حملات سایبری علیه‌ سامانه‌های رایانه‌ای ارائه‌دهنده خدمات ضروری، جهت پیشگیری از جرم و بازدارنده بودن مجازات‌ها و مقابله مناسب با این حملات همان‌طور که ذکر شد نیاز به اصلاح قانون در این زمینه وجود دارد و رعایت اصل تناسب جرم و مجازات چنین اقتضایی را دارد و صرفاً برای واکنش در مقابل این حملات سایبری نمی‌توان به حبس تعزیری در قبال مرتکب حمله سایبری اکتفا کرد.

مراجع

  1. ابن‌منظور، محمدبن مکرم (1408). لسان‌العرب، جلد اول، چاپ اول، بیروت، نشر دارالاحیاء‌ التراث العربیه.
  2. ایزدی‌فر، علی‌اکبر و مجتبی حسین‌نژاد‌ (1395). «بررسی فقهی افساد‌فی‌الارض»، مجله پژوهش‌های فقه و حقوق اسلامی، دوره 12، ش 14.
  3. بای، حسینعلی (1395). «افساد‌فی‌الارض، مفسد‌فی‌الارض کیست؟»، مجله حقوق اسلامی، دوره 3، ش 29.
  4. برهانی، محسن (1394). «افساد‌فی‌الارض، ابهام مفهومی، مفاسد عملی (تحلیل حقوقی ماده (286) قانون مجازات اسلامی)»، مجله مطالعات حقوق کیفری و جرم‌شناسی، دوره 2، ش 2و3.
  5. برهانی، محسن و رسول احمدزاده (1397). «معیارهای ناطر بر شناسایی مفسد‌فی‌الارض با تأکید بر جرائم مواد مخدر»، مجله مطالعات حقوق کیفری و جرم‌شناسی، دوره 48، ش‌ 2.
  6. جالینوسی، احمد، شهروز ابراهیمی و طیبه قنوانی (1392). «جایگاه فضای سایبر و تهدید‌‍‌های سایبری در استراتژی امنیت ملی ایالات متحده آمریکا»، فصلنامه دانش سیاسی و بین‌الملل، سال دوم، ش‌ 5.
  7. حائری، سید‌کاظم (1386). «انواع تعزیرات و ضوابط آن»، فصلنامه تخصصی فقه اهل بیت، سال سیزدهم، ش‌ 51.
  8. حر عاملی (1401). وسایل‌الشیعه، جلد هجدهم، باب دوم از ابواب حدالمحارب، چاپ پنجم، تهران، نشر مکتبه الاسلامیه.
  9. حسنﺑﯿﮕﯽ، اﺑﺮاﻫﯿﻢ (1384). ﺣﻘﻮق و اﻣﻨﯿﺖ در ﻓﻀﺎی ﺳﺎﯾﺒﺮ، ﭼـﺎپ اول، ﺗﻬﺮان، ﻧﺸﺮ ﻣﺆﺳﺴﻪ ﻓﺮﻫﻨﮕﯽ ﻣﻄﺎﻟﻌـﺎت و ﺗﺤﻘﯿﻘـﺎت ﺑﯿﻦ‌اﻟﻤﻠﻠـﯽ اﺑـﺮار ﻣﻌﺎﺻـﺮ.
  10. حلی، حسن‌بن‌یوسف (1413). قواعد‌الاحکام، جلد سوم، چاپ اول، قم، دفتر انتشارات اسلامی قم.
  11. حلی، محمد‌بن‌حسن‌بن‌یوسف (1387). ایضاح‌الفوائد، جلد چهارم، چاپ اول،‌ قم، نشر مؤسسه اسماعیلیان.
  12. حمیری، نشوان‌بن‌سعید (1420). شمس‌العلوم، جلد هشتم، چاپ اول، بیروت، نشر دارالفکر.
  13. خلیل‌زاده، مونا (1393). مسئولیت بین‌المللی دولت‌ها در قبال حملات سایبری، چاپ اول تهران، نشر مجد.
  14. داوری دولت‌آبادی، مجید (1393). بدافزارها و راهکارهای مقابله، چاپ اول، تهران، نشر پندارپارس.
  15. راغب، حسین‌بن‌محمد (1412). المفردات فی غریب القرآن، چاپ اول، دمشق، نشر دارالقلم.
  16. رحمتی، محمد (1375). کتاب الحدود و التعزیرات، جلد دوم، چاپ اول، قم، نشر مؤلف.
  17. رهبرپور، محمدرضا و حسین نورمحمدی (1397). «چالش‌های حقوقی - قضایی جرم افساد‌فی‌الارض در قانون مجازات اسلامی 1392»، پژوهش حقوق کیفری، سال ششم، ش 22.
  18. طباطبایی، سیدعلی (1418). ریاض‌المسائل، جلد شانزدهم، چاپ اول، قم، مؤسسه آل‌البیت علیهم‌السلام لاحیاءالتراث.
  19. طریحی، فخرالدین (1375). مجمع‌البحرین، جلد سوم، چاپ سوم، تهران، نشر مکتبه المرتضویه.
  20. طوسی، ابوجعفر محمد‌بن‌حسن (1400). النهایه، چاپ دوم، بیروت، نشر دارالکتب العربی.
  21. --- (1407). الخلاف، جلد پنجم، چاپ اول، قم، دفتر انتشارات اسلامی.
  22. عظیمی، فاطمه و هادی خشنودی (1395). «نقش تروریسم سایبری در تهدید علیه امنیت ایران و راه‌های پیشگیری از آن»، فصلنامه مطالعات سیاسی، سال نهم، ش 34.
  23. فاضل هندی، محمد‌بن‌حسن (1416). کشف‌اللثام، جلد دهم، چاپ اول، قم، دفتر انتشارات اسلامی.
  24. فراهیدی، عبدالرحمن خلیل‌بن‌احمد (1409). کتاب‌العین، جلد هفتم، چاپ دوم، قم، نشر مؤسسه دارالهجره.
  25. فیروزآبادی، محمد‌بن‌یعقوب (1424). القاموس‌المحیط، چاپ اول، تهران، نشر دارالفکر.
  26. محقق‌حلی، ابوالقاسم (1408). شرائع‌الاسلام، جلد چهارم، چاپ دوم، قم، نشر مؤسسه اسماعیلیان.
  27. مرسی، هادی (1397). «مقابله با حملات سایبری در حقوق کیفری ایران و اسناد بین‌المللی (با تأکید بر حملات سایبری علیه ایران)»، پایان‌نامه کارشناسی ارشد، تهران، دانشکده حقوق و علوم سیاسی دانشگاه تهران.
  28. معین، محمد (1384). فرهنگ معین، تهران، چاپ دوم، نشر راه ارشد.
  29. مفید، محمد‌بن‌محمد‌بن‌نعمان (1410). المقنعه، چاپ دوم، قم، مؤسسه نشر اسلامی.
  30. مقدس اردبیلی، احمد‌بن‌محمد (1403). مجمع‌الفائده، جلد سیزدهم، چاپ اول، قم، دفتر انتشارات اسلامی.
  31. منتطری، حسینعلی (1367). مبانی فقهی حکومت اسلام، ترجمه محمود صلواتی، جلد سوم، چاپ اول، تهران، مؤسسه کیهان.
  32. موسوی اردبیلی، سیدعبدالکریم (1427). فقه الحدود و التعزیرات، جلد اول، چاپ اول، قم، دارالعلم.
  33. --- (1427). فقه الحدود و التعزیرات، جلد سوم، چاپ دوم، قم، مؤسسه نشر الجامعه المفید.
  34. موسوی‌الخمینی، سید‌روح‌الله (1393). تحریرالوسیله، جلد دوم، چاپ سیزدهم، قم، نشر دارالعلم.
  35. موسوی گلپایگانی، سیدمحمدرضا (1412). الدرالمنضود فی الاحکام الحدود، جلد دوم، چاپ اول، قم، دارالقرآن الکریم.
  36. مؤمن، محمد (1415). کلمات سدیده فی مسائل جدیده، چاپ اول، قم، مکتبه امیرالمؤمنین (دارالعلم مفید).
  37. میرمحمد‌صادقی، حسین (1393). جرائم علیه امنیت و آسایش عمومی، چاپ بیست‌و‌پنج، تهران، نشر میزان.
  38. نجفی‌ الجواهری، محمد‌حسن (1404). جواهر الکلام فی شرح شرائع الإسلام، جلد 41، چاپ هفتم، نشر، دار إحیاء التراث العربی.
  39. هاشمی شاهرودی، سیدمحمود (1376). «محارب کیست و محاربه چیست؟ (بحثی در شناخت موضوع محاربه)»، مجله فقه اهل بیت (ع)، ش 11 و 12.
  40. یکرنگی، محمد و هادی مرسی (1399). «تحلیل جرم‌انگاری تولید و پخش نرم‌افزار و ابزار الکترونیکی صرفاً مجرمانه در سیاست کیفری ایران در پرتو اسناد فرامرزی»، فصلنامه دیدگاه حقوق قضایی، دوره 25، ش 92.
  41. Andress, Jason and Steve Winterfeld (2011). Cyber Warfare: Techniques, Tactics and Tools for Security Practitioners, Amesterdam, Boston, Syngress/Elsevier.
  42. Army, U. (2005). "Cyber Operations and Cyber Terrorism In U. Army", U.S. Army Trainin, Available at: https://www.globalsecurity.org/military/library/policy/army/other/tradoc-dcsint-hbk_1-02-2005.pdf.
  43. Eneken, T., K. Kardri and V. Liis (2010). "International Cyber Incidents: Legal Considerations, Cooperatative Cyber Defence Center of Excellence", Tallinn, Estonia, CCDCOE, Available at: https://ccdcoe.org/publications/books/legalconsiderations.pdf.
  44. Kimburg, A. and H. Tirmaa-Klaar (2011). "Cybersecurity and Cyberpower: Consept, Condition and Capabilities for Cooperaion for Action Within the EU", European Parliament, Avalaible at: http://www.europarl.europa.eu/RegData/etudes/STUD/2011/433828/EXPOSEDE_ET(2011) 433828_EN.pdf.
  45. Lord, K.M. and T. Sharp (2011). "America’s Cyber future Security and Prosperity in the Information Age, Center for a New American Security", Center for a New American Security, Vol. 1, No. 2.

فایل ها

هم رسانی

ارجاع به این مقاله

آمار