محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات؛

بررسی حقوقی حملات DDoS با منشا داخلی

تاریخ انتشار: ۲۸ بهمن ۱۳۹۷

بر اساس گزارش‌های واصله در چند روز اخیر حملات DDoS گسترده‌ای به سامانه‌های بومی انجام شده است که این امر باعث ایجاد مشکلاتی در زیرساخت‌ها گردیده است. آنچه در این حملات از اهمیت ویژه‌ای برخوردار است، آن است که ظاهرا حملات صورت پذیرفته از داخل کشور صورت پذیرفته است که این امر باعث می‌گردد تا بتوان این پدیده را از منظر حقوق ایران بررسی کرد.

بر اساس ماده ۶۷ قانون تجارت الکترونیکی: هرکس در بستر مبادلات الکترونیکی، با سوء‌استفاده و یا استفاده‌ غیرمجاز از «‌داده پیام»‌ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و‌ ارتکاب افعالی نظیر ورود، محو، توقف «‌داده پیام»، مداخله در عملکرد برنامه یا سیستم‌ رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر‌ آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و‌ اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا‌سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود. همچنین بر اساس تبصره این ماده شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در‌این ماده است.

همچنین بر اساس مواد ۸ و ۹ و ۱۰ و ۱۱ قانون جرائم رایانه‌ای هر کس به طور غیرمجاز با اعمالی از قبیل واردکردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده ها یا امواج الکترومغناطیسی یا نوری، سامانه های رایانه ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

همچنین هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده ها، تغییر گذر واژه یا رمزنگاری داده ها مانع دسترسی اشخاص مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

حال در صورتی که شخص به قصد خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد (۸)، (۹) و (۱۰) این قانون را علیه سامانه های رایانه ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.

لذا آنگونه که مشاهده می گردد، قانونگذار برای مقابله با چنین جرایمی مجازات‌هایی را پیش‌بینی کرده است که با پیگیری های حقوقی و قضایی و با همکاری نهادهای ذی‌ربط می‌توان امید داشت مرتکبان جرایم سایبری شناسایی و در اسرع وقت به مجازات‌های پیش‌بینی شده در قانون محکوم گردند.

*محمدجعفرنعناکار، مدیر کل حقوقی سازمان فناوری اطلاعات ایران

منبع: روزنامه فناوران

درباره این مطلب دیدگاهی بنویسید...

نشانی ایمیل شما منتشر نخواهد شد.