«در صورتی که اعمال مذکور به منظور اخلال در نظم و امنیت جامعه و مقابله با حکومت اسلام است مجازات محارب را خواهد داشت.» (تبصرۀ یک مادۀ ۶۸۷ قانون مجازات اسلامی، مصوب ۱۳۷۰).

مادۀ ۶۸۷ قانون مجازات اسلامی، شباهت خاصی به جرم‌انگاری تروریسم سایبری دارد. در این ماده انواع زیرساخت‌های حیاتی کشور مورد توجه قرار گرفته و در صورت داشتن قصد خاص مرتکب به اخلال در نظم و امنیت عمومی، مجازات مرتکب اعدام خواهد بود و همچنین در صورت عدم وجود سوءنیت خاص مذکور، مرتکب به حبس از سه ماه تا ۱۰ سال محکوم می‌شود. این ماده نیز همانند مادۀ ۱۱ قانون جرایم رایانه‌ای، گام مهمی در زمینۀ مقابله و پیشگیری از تروریسم سایبری است؛ با این تفاوت که در مادۀ ۱۱ قانون جرایم رایانه‌ای، قصد اخلال در نظم و مقابله با نظام قید نشده است. البته هرچند مادۀ ۶۸۷، به صورت جامع‌تر به بیان تروریسم سایبری پرداخته اما از نظر بیان افعال تشکیل دهندۀ جرم، با ابهام مواجه است. ‌بنابرین‏ قانون‌گذار با تعیین کیفر محارب، به بیان شدت آثار ارتکاب بزه، علیه تأسیسات مذکور توسط بزهکاران بالقوۀ یا بالفعل اشاره نموده که این تعیین کیفر دارای سطح بالای بازدارندگی در میان افراد جامعه است تا مرتکب چنین اعمالی نشوند.

۲-۱-۱-۵ – سایر قوانین و مقررات موجود

علاوه بر قوانین اصلی و عمدۀ فوق، بیش از ۱۰ مورد از قوانین و مقررات معتبر موجود کشور (قبل و بعد از انقلاب) وجود دارند که از نظر مصداقی جرایم تروریستی محسوب می‌شوند اما در هیچ یک از آن‌ ها به عنوان تروریسم و تروریسم سایبری اشاره‌ای نشده است. عمده‌ترین قوانین و مقررات مذکور عبارت اند از: قانون راجع به مجازات اخلال‌گران در صنایع نفت مصوب ۱۶ مهر ۱۳۳۶، قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور مصوب ۱۲ دی ماه ۱۳۵۱، قانون مجازات اخلال کنندگان در امنیت پرواز هواپیما و خرابکاری در وسایل و تأسیسات هواپیمایی مصوب ۱۳۴۹، قانون تصویب پروتکل جلوگیری از اعمال خشونت آمیز در فرودگاه‌های در خدمت هواپیمایی کشوری، قانون الحاق دولت ایران به کنوانسیون جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری مصوب ۱۳۵۲، قانون کیفر بزه‌های مربوط به راه آهن مصوب ۳۱ فروردین ۱۳۲۰ و اصلاحات بعدی، لایحۀ مبارزه با تروریسم، که در ذیل به بررسی مواد مرتبط در خصوص تروریسم سایبری پرداخته می‌شود.

۲-۱-۱-۵-۱- قانون راجع به مجازات اخلال‌گران در صنایع نفت مصوب ۱۶ مهر ۱۳۳۶

موضوع این قانون، جرم‌انگاری اقدامات تروریستی علیه تأسیسات و صنایع نفتی ایران است که در سال ۱۳۳۶ مورد تصویب مجلس سنای وقت قرار گرفت. با توجه ‌به این که تخریب (سابوتاژ) رایانه‌ای می‌تواند وسیله‌ای برای تحصیل و پیشبرد فعالیت‌های غیرقانونی تروریست‌های دارای انگیزه های مختلف باشد، در این زمینه می‌توان به جرم‌انگاری ‌های مختلف در این قانون اشاره نمود؛ از جمله “انهدام واحدهای عمدۀ صنایع نفت با هر وسیله‌ای” (مادۀ یک قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، که در حال حاضر، حملات سایبری علیه تأسیسات نفتی ایران به یکی از معمول‌ترین آماج تروریست‌های سایبری تبدیل شده است. ذکر واژۀ (هر وسیله‌ای) بر این موضوع دلالت دارد که قانون‌گذار نخواسته است فعل مادی ارتکاب جرم را محدود نماید و به صورت کلی هر گونه عملی را که منجر به انهدام و آتش گرفتن تأسیسات نفتی شود، مورد اشاره قرار داده است.

با توجه ‌به این که امروزه صنایع عمده و حیاتی کشور به وسیلۀ فضای مجازی اداره می‌شوند، تخریب و اختلال به وسیلۀ حملات سایبری به سادگی توسط تروریست‌ها قابل ارتکاب است. در این ماده، قانون‌گذار مجازات اعدام را در صورتی که قصد مرتکب عمد و سؤ باشد تعیین ‌کرده‌است که بیانگر شدت و بازدارندگی افعال ارتکابی علیه تأسیسات مذکور است. در ماده‌ای دیگر از این قانون به افعال مجرمانه‌ای اشاره شده که منجر به سوختن یا انهدام تأسیسات نفتی از جمله ارتباطات و مخابرات متعلق به صنایع نفت می‌شود؛ که با تعیین کیفر سه تا ۱۵ سال، مرتکبان بالقوه و بالفعل را از ارتکاب چنین اعمالی بر حذر داشته است (مادۀ دو قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). در این مقرره اشارۀ خاصی به تأسیسات ارتباطی و مخابراتی شده است که اقدام شایسته‌ای در خصوص افعال ارتکابی علیه سلامت تأسیسات مذکور است که در طی حملات تروریستی سایبری مورد تهاجم و آسیب قرار می‌گیرند. در موادی دیگر از این قانون، به صراحت از عبارت سابوتاژ استفاده شده و مقرر می‌دارد: “هر کس به قصد سابوتاژ موجب تعطیلی تمام یا بخشی از واحدهای عمدۀ صنایع نفت شود، به مجازات دو سال تا ده سال و یا اگر موجب تعطیلی موقت کار تأسیسات مذکور بدون از کار افتادن ماشین‌ها شود به سه ماه تا ده سال حبس محکوم ‌کرده‌است” (مادۀ سه قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶).

در ماده‌ای دیگر از این قانون، به “تخریب یا از بین بردن نقشه‌ها، دفاتر یا اسنادی که موجب اخلال صنایع نفت می‌شوند” (مادۀ پنج قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، پرداخته که به نظر می‌رسد اشاره به اسناد صنایع نفت شامل داده های الکترونیکی نیز بشود که در سیستم‌های رایانه‌ای مراکز و پالایشگاه‌ها ذخیره و پردازش می‌شوند. ‌بنابرین‏ در صورت وقوع حملۀ سایبری به تأسیسات رایانه‌ای مراکز نفتی و تخریب داده های حساس، می‌توان به شمول این ماده ‌در مورد وقوع بزه مذکور استدلال نمود. علاوه بر مواد فوق، می‌توان به موارد دیگر از جمله موانعت در اجرای وظایف تأسیسات آتش نشانی، اشاره نمود که اختلال در سیستم‌های ارتباطی آتش نشانی می‌تواند یکی از اقدامات تروریستی سایبری محسوب شود. در این صورت قانون مذکور مرتکب یا مرتکبین را به کیفر شش ماه تا سه سال محکوم ‌کرده‌است (مادۀ شش قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). جاسازی بدافزارهای رایانه‌ای در دستگاه‌های خریداری شده از خارج کشور، به عنوان جاسوسی و متعاقب آن تخریب و اختلال در سایر تأسیسات رایانه‌ای، یکی از شایع‌ترین مواردی است که در سال‌های اخیر توسط شرکت‌های تولید کنندۀ خارجی ارتکاب یافته است. قانون‌گذار نیز اعمال غیرقانونی را که طی آن اشخاص بزهکار تأسیسات مورد استفاده در صنایع نفت را نامناسب، ناقص یا معیوب تهیه و نصب می‌کنند را جرم‌انگاری نموده است و به تعیین کیفر حبس تأدیبی از سه ماه تا شش ماه و در صورت وقوع حوادث مندرج در مادۀ یک و دو، به کیفر حبس از دو سال تا ده سال اقدام نموده است (مادۀ ۱۲ قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶). تعیین مجازات تشدیدی برای کارکنان صنایع نفت که مرتکب هر یک از اعمال مذکور در این قانون شوند (مادۀ ۱۸ قانون راجع به مجازات اخلال‌گران در صنایع نفت، مصوب ۱۳۳۶)، نمونه‌ای دیگر از پیشگیری کیفری از طریق وضع مجازات‌ها است که در قانون راجع به مجازات اخلال‌گران در صنایع نفت مورد توجه قرار گرفته‌اند.

۲-۱-۱-۵-۲- قانون مجازات اخلال‌گران در تأسیسات آب، برق، گاز و مخابرات کشور مصوب ۱۲ دی ماه ۱۳۵۱