Abstract:
حمله سایبری اقدام مجرمانه سایبری است که میتواند تلفات و خساراتی علاوه بر انسان به سامانههای رایانهای وارد کند. در حقوق کیفری ایران بهویژه قانون جرائم رایانهای اصطلاح «حمله سایبری» استفاده نشده است، ازاینرو، در شرایط کنونی در قالب جرائم رایانهای انجام میگیرد. پژوهش حاضر با لحاظ این امر که هدف اصلی قانون جرائم رایانهای بیشتر ناظر بر حمایت از دادهها و سامانههای رایانهای شهروندان بوده است و از حیث ماهیت جزء جرائم عادی، ملی و فاقد سازمانیافتگی است، مقابله با حمله سایبری را در قالب جرم رایانهای در دستور کار خود قرار نداده است؛ زیرا هدف از جرمانگاری حمله سایبری حمایت از دادهها و سامانههای رایانهای مرتبط با امنیت کشور است و با لحاظ این امر که حمله سایبری را اغلب یک کشور علیه کشور دیگر مرتکب میشود از ماهیت فراملی و سازمانیافته برخوردار بوده که موجب لطمه دیدن امنیت یک کشور میشود. ازاینرو، در این پژوهش با روش توصیفی ـ تحلیلی مفهوم حمله سایبری را از سه حیث ماهیت، هدف جرمانگاری و اوصاف موضوعی متفاوت از مفهوم جرائم رایانهای میداند. همچنین از حیث نظری با تمسک به اصول جرمانگاری مانند اصل ضرر، مصلحت عمومی، ضرورت، تناسب جرم و مجازات و درنهایت لزوم توجه به راهبردها، رویکردها و همکاری بینالمللی جرمانگاری مستقل بهنظر میرسد لازم است در نظام حقوقی داخلی، علاوه بر جرائم رایانهای فعلی، حملات سایبری بهطور مستقل جرمانگاری و ضمانت اجراهای متناسبی با نوع و شدت حملات و خسارتهای احتمالی یا واردشده اتخاذ شود.
A cyber attack is a criminal act that may cause loss of life or damage to computer systems. In Iranian criminal law, especially the law on computer crimes, the term “cyber attack” is not used. Therefore, in the current situation, cyber attack is inspected as cybercrime. The present study considered that the computer crimes law’s primary purpose is to protect citizens’ data and computer systems and is by nature a normal, national, and unorganized crime. Thus, the present study did not put the cyber attack on the agenda of cybercrime. This exclusion is because the purpose of criminalizing a cyber attack is to protect data and computer systems related to national security. Moreover, given that a cyber attack is often committed by one country against another, it is transnational and organizational, which harms a country’s security. Therefore, the present study descriptively-analytically considered the concept of cyber attack different from the concept of cybercrime in three aspects: nature, the purpose of criminology, and descriptions of the subject. Furthermore, theoretically and based on the principles of criminology (i.e. the principle of harm, public interest, necessity, the proportionality of crime, and punishment), cyber attack is independently criminalized. As a result, it is required to consider strategies, approaches, and international cooperation to, in addition to current cybercrime, independently criminalize cyber attacks and guarantee executions according to the type and severity of the attacks and the possible or inflicted damage.