خرابکاری سایبری چیست و چه مجازاتی دارد
یکی از حملات سایبری که سامانههای رایانهای و مخابراتی را تهدید میکند، خرابکاری سایبری (Cyber Sabotage) است. مهاجمان سایبری در حمله به سامانهها اهداف مختلفی را دنبال میکنند، اما در خرابکاری سایبری، هدف مهاجم در درجه اول تخریب دادههای دارای اهمیت، ممانعت از دسترسی کاربران به دادهها و یا ایجاد اختلال در عملکرد سامانههای رایانهای و مخابراتی است.
یکی از حملات سایبری که سامانههای رایانهای و مخابراتی را تهدید میکند، خرابکاری سایبری (Cyber Sabotage) است. مهاجمان سایبری در حمله به سامانهها اهداف مختلفی را دنبال میکنند، اما در خرابکاری سایبری، هدف مهاجم در درجه اول تخریب دادههای دارای اهمیت، ممانعت از دسترسی کاربران به دادهها و یا ایجاد اختلال در عملکرد سامانههای رایانهای و مخابراتی است.
برخی از مواقع، مهاجم یا مهاجمان برای حمله به یک سامانه، از یک برنامهریزی بلندمدت پیروی میکنند یا حمله خود را بهصورت برقآسا (نظیر حملات مبتنی بر DDOS) انجام میدهند. برخی از خرابکاریهای سایبری با پشتوانه دولتهای متخاصم و گاه رقبای تجاری صورت میگیرد.
انواع خرابکاری سایبری
۱- تخریب دادهها: هرگونه اقدام عمدی در جهت آسیبرساندن، حذفکردن، خرابکردن، تغییر دادن یا متوقفکردن غیرمجاز دادههای موجود در سامانههای رایانهای یا مخابراتی یا حاملهای داده، تخریب دادهها محسوب میشود.
از مصادیق این نوع خرابکاری سایبری، میتوان به حمله به برخی از سامانههای هستهای کشور از طریق بدافزاری به نام استاکسنت (Stuxnet) و حمله به سرور یکی از بانکهای کشور و برداشت مقدار زیادی پول از طریق ایجاد تغییر در مقادیر اولیه کارتهای هدیه بانکی اشاره کرد.
۲- ایجاد اختلال در عملکرد سامانههای رایانهای و مخابراتی: یکی از خرابکاریهای سایبری فراگیر که در سالهای گذشته علیه بسیاری از سامانههای موجود در ایران و جهان انجام شده، ایجاد اختلال در عملکرد سامانهها است.
در این نوع حملات، روشهای بهکار گرفتهشده توسط مهاجمان روزبهروز در حال تغییر است، اما بهطور کلی این اقدامات با واردکردن، انتقالدادن، پخش، حذفکردن، متوقفکردن، دستکاری یا تخریب دادهها صورت میگیرد و در برخی مواقع نیز از طریق حمله به زیرساختهای ارتباطی نظیر ایجاد تداخل در امواج الکترومغناطیسی رادیوهای فرستنده و گیرنده یا تخریب کابلها و تجهیزات فیبر نوری انجام میشود. از مصادیق این نوع خرابکاری، حملات سایبری انجامشده علیه یکی از صرافیهای رمزارز کشور است.
۳- ممانعت از دسترسی افراد مجاز به دادهها یا سامانههای رایانهای یا مخابراتی: در برخی از خرابکاریهای سایبری، مهاجم ضمن دسترسی به دادههای موجود در سامانهها، اقدام به رمزنگاری یا مخفیسازی دادهها میکند یا گذرواژه ورود به سامانه را تغییر داده و با این اقدام، مانع از دسترسی اشخاص مجاز به دادهها یا سامانهها میگردد.
نمونه فراگیر این نوع خرابکاری سایبری، حملات باجافزاری است؛ مهاجم با رمزنگاری کلیه اطلاعات موجود در یک رایانه، درخواست دریافت باج بهصورت رمزارز از مالک رایانه میکند.
۴- ایجاد اختلال در عملکرد سامانههای رایانهای و مخابراتی ارائهدهنده خدمات عمومی: خرابکاری سایبری در سامانههای رایانهای و مخابراتی که وظیفه ارائه خدمات ضروری عمومی (از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حملونقل و بانکداری) را برعهده دارند، باعث برهمخوردن نظم عمومی جامعه و تهدید امنیت ملی کشور میشود. به همین جهت، قانونگذار برای مرتکبان چنین جرائمی، مجازات سختگیرانه تا ۱۰ سال زندان را در نظر گرفته است.
در خصوص سامانههای ارائهدهنده خدمات ضروری عمومی، تفاوتی بین سازمانهای دولتی و خصوصی وجود ندارد و دامنه شمول آن، همه سامانههایی که در حال ارائه خدمات به عموم مردم هستند را شامل میشود.
از مصادیق این سامانههای رایانهای و مخابراتی، میتوان به تجهیزات و دادههای ذخیرهشده در هستههای شبکه اپراتورهای مخابراتی کشور از جمله همراه اول و مخابرات ایران اشاره کرد.
مجازات خرابکاری سایبری در قوانین کیفری
۱- مجازات تخریب دادهها: مطابق مفاد ماده ۷۳۶ قانون مجازات اسلامی (ماده ۸ قانون جرایم رایانهای)، هر کس بهطور غیرمجاز دادههای دیگری را از سامانههای رایانهای یا مخابراتی یا حاملهای داده حذف، تخریب، مختل یا غیرقابل پردازش کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ۸۲٬۵۰۰٬۰۰۰ ریال تا ۳۳۰٬۰۰۰٬۰۰۰ ریال یا هر دو مجازات محکوم خواهد شد.
۲- مجازات ایجاد اختلال در عملکرد سامانههای رایانهای و مخابراتی: مطابق مفاد ماده ۷۳۷ قانون مجازات اسلامی (ماده ۹ قانون جرایم رایانهای)، هر کس بهطور غیرمجاز با اعمالی از قبیل واردکردن، انتقالدادن، پخش، حذفکردن، متوقفکردن، دستکاری یا تخریب دادهها یا امواج الکترومغناطیسی یا نوری، سامانههای رایانهای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ۸۲٬۵۰۰٬۰۰۰ ریال تا ۳۳۰٬۰۰۰٬۰۰۰ ریال یا هر دو مجازات محکوم خواهد شد.
۳- مجازات ممانعت از دسترسی به دادهها و سامانهها: مطابق مفاد ماده ۷۳۸ قانون مجازات اسلامی (ماده۱۰ قانون جرایم رایانهای)، هر کس بهطور غیرمجاز با اعمالی از قبیل مخفیکردن دادهها، تغییر گذرواژه یا رمزنگاری دادهها، مانع دسترسی اشخاص مجاز به دادهها یا سامانههای رایانهای یا مخابراتی شود، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۶۶٬۰۰۰٬۰۰۰ ریال تا ۲۶۴٬۰۰۰٬۰۰۰ ریال یا هر دو مجازات محکوم خواهد شد.
۴- مجازات ایجاد اختلال در عملکرد سامانههای رایانهای و مخابراتی ارائهکننده خدمات ضروری عمومی: مطابق مفاد ماده ۷۳۹ قانون مجازات اسلامی (ماده ۱۱ قانون جرایم رایانهای)، هر کس بهقصد بهخطر انداختن امنیت، آسایش و امنیت عمومی، اعمال مذکور در مواد فوق را علیه سامانههای رایانهای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار میروند (از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حملونقل و بانکداری) مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.
