این دسته از عملیات تروریستی به صورت آسانتری نسبت به اعمال تروریستی سنتی واقع میشوند. از سوی دیگر به تجربه در چند سال اخیر مشاهده شده که این گروه از عملیات تروریستی خسارات بسیار شدیدتری را بر کشورها تحمیل کرده است. به طوری که قانونگذاران در کشورهای مختلف کم و بیش به وضع مقرراتی در این زمینه پرداختهاند.
به دلیل صدمات بیشماری که جرایم منتسب به تروریسم رایانهای به طور بالقوه یا بالفعل بر جای میگذارند، شاهد افزایش سختگیری و حساسیت دولتها نسبت به این گونه اعمال پرخطر نوین هستیم. بر اساس قانون جلوگیری از جرایم رایانهای پاکستان، مرگ افراد از طریق تروریسم سایبر، مجازات اعدام یا حداقل حبس ابد را در پی خواهد داشت. قانون مزبور برای کسانی که با استفاده از رایانه یا هر دستگاه الکترونیکی دیگری مرتکب جرایم لطمه زننده به امنیت ملی شوند، قابل اجرا خواهد بود. براساس این قانون پاکستان، کسانی که مرتکب تروریسم سایبر و موجب مرگ فردی شوند، به مرگ یا حبس ابد محکوم خواهند شد. این حکم، تروریسم سایبر را دسترسی به شبکه رایانهای یا سیستم الکترونیکی به وسیله فردی توصیف کرده که با آگاهی از آن برای اعمال تروریستی استفاده میکند.
ماهیت و انواع تروریسم
وقتی سخن از واژه «ترور» و «تروریسم» به میان میآید، ناخودآگاه آنچه به ذهن متبادر میشود، سوءقصد به جان مقامات سیاسی یک کشور است. هر چند این مورد از مصادیق بارز تروریسم است، اما فعالیتهای تروریستی منحصر به این مورد نبوده و به طور کلی شامل تمامی اعمال خشونتآمیزی میشود که معمولا منافع حیاتی یک کشور را هدف قرار میدهد. آنچه در این گونه از اعمال مجرمانه موضوعیت پیدا میکند، ایجاد ترس و وحشت است. ترس و وحشتی که بر خلاف سایر اعمال مجرمانه که به طور طبیعی برآیند و نتیجه وقوع آن افعال مجرمانه است، هدف اصلی مرتکبان فعالیتهای تروریستی است. همچنین برعکس سایر جرایم که ممکن است به طور ساده واقع شوند، اصولا این نوع از جرایم به نحو سازمانیافته و در سطح گستردهای رخ میدهد.
لازم به ذکر است که اعمال تروریستی به انواع گوناگونی تقسیم میشود که از آن جمله میتوان به تروریسم سیاسی و غیرسیاسی، تروریسم داخلی و خارجی یا تروریسم رسانهای اشاره کرد.
تعریف تروریسم
اصولا ارائه یک تعریف جامع و قابلقبول در روابط بینالملل برای واژه «تروریسم» دشوار است. زیرا اعمال تروریستی در بسیاری از مواقع حالت دو وجهی دارد. یعنی ممکن است عمل یک فرد از نظر یک شخص تروریستی تلقی شود و از نظر دیگری شخص مزبور یک مبارز راه آزادی محسوب شود. با این حال برای تعریف تروریسم میتوان به تعریفی که سازمان ملل متحد در سال 1992 منتشر کرده است، اشاره کرد که بیان میدارد: «روش اعمال نگرانی از طریق خشونت که به وسیله بازیگران دولتی، گروهها یا افراد (نیمه) مخفی که به دلایل سیاسی، جنایتکارانه یا شخصی اعمال میشود». در قوانین آمریکا «اقدام تروریستی» به معنی «تشکیل، معاونت یا مشارکت در یک عمل خشونتآمیز غیرموجه یا بیپروایانه با بیتفاوتی کامل نسبت به خطر کشتن یا ایراد صدمه شدید جسمانی به کسانی که در مخاصمات مسلحانه شرکت ندارند» به کار رفته است.
آنچه در این زمینه حایز اهمیت است این است که نباید تصور کرد که اعمال تروریستی صرفا علیه دولتها واقع میشود بلکه ممکن است در پارهای از موارد حکومتها مبادرت به ارتکاب نوعی از اعمال مزبور بکنند. چنانکه برخی افراد مانند «فردریک هاکر» بین دو واژه «ترور» و «تروریسم» قایل به تفکیک شده و اولی را حاصل ایجاد و اشاعه ترس از سوی کارگزاران حکومتی دانستهاند که از بالا تحمیل میشود و یا واژه تروریسم زمانی به کار میرود که ایجاد و اشاعه ترس از طرف شورشیان، انقلابیون و معترضان بوده که از پایین اعمال میشود.
تعریف تروریسم رایانهای
اما سایبر تروریسم که باید از آن به عنوان گونه جدید از اعمال تروریستی یاد کرد و اولین بار در دهه 80 میلادی از سوی «باری کالین» به کار برده شد، از سوی دنینگ تعریف شده است. مطابق تعریف وی: «سایبر تروریسم، حاصل تلاقی تروریسم و فضای مجازی است. سایبر تروریسم، بیشتر به معنای حمله یا تهدید به حمله علیه رایانهها، شبکههای رایانهای و اطلاعات ذخیره شده در آنهاست، هنگامی که به منظور ترساندن یا مجبور کردن دولت یا اتباع آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال میشود». با توجه به مطالب گفته شده درباره سایبر تروریسم میتوان ویژگیهای زیر را برای آن ذکر کرد:
- هدف قرار دادن تعداد بیشتری از مردم
- استفاده از گروههای رایانهای ناشناخته در سطح بینالمللی
- نداشتن محدودیت جغرافیایی، پنهان ماندن هویت
- تبلیغ به عضوگیری بینالمللی
- گسترش دامنه تروریسم به مسایل مالی بانکی و اقتصادی و خدمات شهری.
تروریستهای فضای مجازی یا اینترنتی به جای استفاده از سلاحهای رایج مثل بمبها و موشکهااز ویروسها، کرمها، تروجانها، اسپمها، ایمیل، هک و نفوذ رایانهای و خرابکاری یا دستکاریهای اینترنتی و شبکهای استفاده می کنند.
رکن قانونی جرم سایبر تروریسم
در توصیف رکن قانونی جرم تروریسم رایانهای باید خاطر نشان کرد که هر چند در سالیان اخیر قانون جرایم رایانهای مصوب 5/3/1388 به تصویب مجلس شورای اسلامی رسیده و قدری خلاءهای قانونی راکه در زمینه جرایمی که در باره رایانه واقع میشوند پر کرده است، اما نتوانسته قانون جامعی برای مبارزه با اعمال متنوع از این دست باشد. یکی از مصادیق آن همین جرم سایبر تروریسم است که به ناچار و با کمی اغماض شاید برخی از مواد این قانون در این زمینه کارایی داشته باشند.
مصادیق این جرم در قانون جرایم رایانه ای
در حال حاضر موادی از قانون اخیر نظیر مواد 1، 3، 4، 8، 9، 10 و 11 را میتوان تا حدی در انطباق برخی از مصادیق سایبر تروریسم با این مواد قانونی راهگشا تلقی کرد. به ویژه میتوان به مواد 8 و 9 استناد کرد. طبق ماده 8 قانون جرایم رایانهای: «هر کس به طور غیر مجاز دادههای دیگری را از سامانههای رایانهای یا مخابراتی یا حاملهای داده حذف یا تخریب یا مختل یا غیر قابل پردازش کند، به حبس از 6 ماه تا دو سال یا جزای نقدی از 10 میلیون ریال تا 40 میلیون ریال یا هر دو مجازات محکوم خواهد شد». همچنین ماده 9 از قانون جرایم رایانهای در تکمیل ماده فوق مقرر میکند: «هر کس به طور غیر مجاز با اعمالی از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب، دادهها یا امواج الکترومغناطیسی یا نوری، سامانههای رایانهای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از 6 ماه تا دو سال یا جزای نقدی از 10 میلیون ریال تا 40 میلیون ریال یا هر دو مجازات محکوم خواهد شد». در همین جا به طور مختصر باید گفت که با عنایت به دو ماده اشاره شده سوالی که به ذهن خطور میکند این است که چرا قانونگذار ما به رغم یکسان بودن حکم هر دو ماده و همین طور شباهت مفاد آنها، این دو ماده را در یک ماده نگنجانده است؟
نهایت آنکه ماده 1 قانون جرایم رایانهای که ذیل مبحث یکم تحت عنوان «دسترسی غیر مجاز» آمده است، دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی را که به وسیله تدابیر امنیتی حفاظت شده است، مستوجب حبس از 91 روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا 20 میلیون ریال یا هر دو مجازات دانسته است.
جاسوسی اینترنتی
برخی جرایم در مناسبات مجازی به صورت عادی جریان دارد. از جمله این اعمال میتوان به تروریسم مجازی یا جاسوسی اینترنتی اشاره کرد. در تحقیقی که از یک میلیون رایانه در سطح جهان به عمل آمد، مشخص شد که 3 میلیون برنامه جاسوسی در آنها به کار رفته است. با این وصف میتوان گفت در هر رایانه حداقل 30 نرمافزار جاسوسی وجود دارد که همه اطلاعات لازم را به مراکزی که آنها را طراحی کردهاند، ارسال میکند. شاید هنگام استفاده از اینترنت به پیامهای مزاحمی که روی صفحه مانیتور ظاهر میشود توجه نکرده باشید و برای خلاصی از آنها (ok) یا (NO) را کلیک کرده باشید تا هر چه سریع تر به کارهای خود در وب برسید. بسیاری از برنامههای جاسوسی به همین طریق به رایانهها راه پیدا کردهاند. پس از یک کلیک، نرمافزار اجازه نفوذ مییابد و به طور مستقیم خود را در قسمت سختافزار پنهان میکند. مهمترین مشکل که ترور مجازی را بسیار خطرناک کرده است شناسایی نشدن دقیق آن است. نهتنها مراکز قانونگذاری بلکه تروریستها نیز هنوز تمامی جنبههای اقدامات خود را نمیشناسند. به همین دلیل است آمریکا که خود بیشترین حملات اینترنتی را انجام میدهد، در مقابل هکرهای چینی که اهداف آمریکایی را هدف خویش قرار دادهاند همچنان ناتوان است. در بررسی راهکارها باید گفت که متخصصان بهتر است که کاملا با این پدیده آشنا باشند تا بتوانند با محافظت بیشتر از سیستمهای تحت کنترل خود از این پدیده و خسارتهای تابع آن جلوگیری کنند. در دنیای دیجیتالی امروز، با توجه به ازدیاد حملات تروریستی لزوم بررسی و تحقیقات در روشهای مقابله بیش از پیش ضروری است. بهترین راهکار برای مقابله این است که نقشه وروش درستی برای این کار داشته باشیم و در اولین گام اهداف روشهای عملیاتی و منابع حملهکننده را بشناسیم. مشکل اساسی اینجاست که بسیاری از بخشهای خصوصی و حتی دولتی از آسیبپذیری رایانههایشان ناآگاه هستند، در حالی که امروزه وابستگی به رایانه بیش از پیش به چشم میخورد و این ناآگاهی میتواند عواقب و خسارت جبرانناپذیری را به همراه داشته باشد. در اینجا به تعدادی از راهکارها برای مبارزه با سایبر تروریسم اشاره میکنیم:
- تدوین استراتژی امنیتی برای حفظ امنیت شبکههای رایانهای در کشور
- ارایه آموزشهای لازم به نیروهای مرتبط با شبکهها برای حفظ امنیت شبکه از جمله مهارتهای مهندسی اجتماعی
- به کارگیری نرمافزارهای ضد ویروسها، دیوارههای آتش در شبکهها
- تعیین سطح دسترسی به شبکهها وسیستمهای سایبری