جبران خسارت نیز از تلاشهای قانون جرایم رایانهای در خصوص جبران خسارت از زیانهای وارده بر بزهدیدگانی است که توسط شخص حقوقی متضرر شدهاند. در این رابطه یکی از مقررات این قانون به عین مقرر میدارد:
«خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابهالتفاوت از اموال مرتکب جبران خواهد شد» (تبصرۀ دو مادۀ ۲۰ قانون جرایم رایانهای، مصوب ۱۳۸۸).
در مقرراتی دیگر از قانون جرایم رایانهای، به موضوع حمایت از داده های سرّی پرداخته شده که در این موضوع در خصوص آماج تروریستهای سایبری از اهمیت دو چندانی برخوردار است زیرا این داده ها بیشترین جذابیت و کارایی را برای این دسته از بزهکاران دارا هستند. در این خصوص در قانون جرایم رایانهای سه دسته کیفر را برای سه گونه از اعمال غیرمجاز علیه داده های سرّیِ در حال انتقال یا ذخیره شده در سیستمهای رایانهای و مخابراتی، تعیین نموده است که مرتکب هر یک به تناسب نقض شرایط مقرر شده در قانون، به کیفرهای مشخصی اعم از حبس یا جزای نقدی محکوم میشود (مادۀ سۀ قانون جرایم رایانهای، مصوب ۱۳۸۸). با توجه به این که به طور غالب تروریسم سایبری از طریق بدافزارهای رایانهای از قبیل تروجان ها یا ویروسهای رایانهای ارتکاب مییابد، قانونگذار اقدام بجایی نسبت به جرمانگاری چنین ابزارهای مجرمانهای نموده است. در این راستا این قانون به انواع اعمال غیرمجاز و ابزارهای ارتکاب جرم رایانهای اشاره نموده که منجر به وقوع عملی غیر قانونی نسبت به سیستمهای رایانهای و مخابراتی میشود. قانونگذار در این ماده مرتکب را مستحق کیفر حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردوی آن ها دانسته است (بندهای الف، ب و ج مادۀ ۲۵ قانون جرایم رایانهای، مصوب ۱۳۸۸).
تشدید مجازات نیز یکی دیگر از جنبههای پیشگیری کیفری است که با نشان دادن حساسیت قانونگذار نسبت به وقوع فعل مذکور، بازدارندگی بیشتری را به مرتکبان جرایم القاء میکند. در این راستا قانون جرایم رایانهای، برای مرتکب یا مرتکبین تشدید مجازات را اعمال نموده است که با سنگین نمودن مجازات نسبت به برخی مرتکبین یا شرایط ارتکاب جرم، میزان ارعاب انگیزی برخی جرایم رایانهای را بیشتر جلوه داده است. کارمند بودن و متصدی بودن مرتکب در ارتکاب جرم رایانهای، تعلق داشتن داده ها یا سیستمهای رایانهای به دولت یا نهادها و مراکز ارائه دهندۀ خدمات عمومی، سازمان یافته بودن ارتکاب بزه و گستردگی ارتکاب جرم، موقعیت و اعمال غیرقانونی هستند که در صورت ارتکاب، مجازات تشدیدی برای آن ها در نظر گرفته شده است. این اقدام مفیدِ قانونگذار کیفری، نمونهای از اقدامات پیشگیرانۀ کیفری در خصوص مواجهه با موقعیت برخی بزهکاران و بزهدیدگان بالقوۀ جرایم رایانهای و به تبع تروریسم سایبری است (بند الف، ج، د و بند ه مادۀ ۲۶ قانون جرایم رایانهای، مصوب ۱۳۸۸).
۲-۱-۱-۲- قانون تجارت الکترونیکی مصوب ۱۳۸۲
با توجه به این که داده های رایانهای و مخابراتی، اصلیترین آماج جرم برای تروریستهای سایبری محسوب میشوند، لزوم حمایت از آن ها در برابر افعال غیرمجاز که تمامیت و محرمانه بودن آن ها را مورد تعرض قرار میدهد ضروری است. فصل دو از مبحث سوم این قانون، به بیان مجازات اشخاصی پرداخته که شرایط داده های مورد حمایت در مواد ۵۸ و ۵۹ این قانون را نقض میکنند و برای مرتکب کیفر یک تا سه سال حبس را تعیین کردهاست (مادۀ ۷۱ قانون تجارت الکترونیکی، مصوب ۱۳۸۲). در جایی دیگر از این قانون، به حمایت کیفری ویژه از داده پیامهای شخصی پرداخته شده که جرایم علیه این داده ها توسط نهادهای مسئول و دفاتر خدمات صدور گواهی الکترونیکی ارتکاب مییابد؛ در این صورت برای مرتکب حداکثر کیفر تعیین شده در مادۀ ۷۱ را مقرر کردهاست (مادۀ ۷۲ قانون تجارت الکترونیکی، مصوب ۱۳۸۲). با بررسی این قانون مشاهده میشود که حمایتهای پیشگیرانه از بزهدیدگان بالقوه کمرنگ جلوه میکند. در صورتی که شایسته بود؛ قانونگذار به حمایت و ضمانت اجراهای بیشتری به منظور پیشگیری از وقوع جرایم الکترونیکی علیه سیستمهای مالی و بانکی اعمال مینمود.
۲-۱-۱-۳- قانون مجازات نیروهای مسلح مصوب ۱۳۸۲
این قانون نیز در راستای جرمانگاری افعال غیرمجاز، اقدام به جرمانگاری اقسام جرایم رایانهای نظامیان نموده است که با توجه به مجازاتهای تعیین شده، بازدارندگی خاصی را برای این دسته از افراد تخصیص کردهاست. از جمله جرایم رایانهای مورد اشاره شده در این قانون، که افعال تشکیل دهندۀ تروریسم سایبری را تشکیل میدهد و تروریستهای سایبری از این طریق به فلج نمودن زیرساختهای کشور اقدام مینمایند، عبارت اند از: تخریب اطلاعات یا نرم افزارهای رایانهای، تخریب سیستمهای رایانهای، سرقت یا معدوم نمودن حاملهای اطلاعات رایانهای که قانونگذار حسب مورد مرتکب را به مجازاتهای مقرر در این قانون محکوم میکند (مادۀ ۱۳۱ قانون مجازات جرایم نیروهای مسلح، مصوب ۱۳۸۲). با توجه به این که نیروهای نظامی و امنیتی به دلیل موقعیت شغلی در موقعیت حساس و ویژهای قرار دارند، تدوین ضمانت اجراهای قوی به منظور ارعاب کارکنان سازمانهای امنیتی حیاتی است که در این قانون به جرمانگاری دستهای از افعال غیرقانونی نظیر تخریب اطلاعات اشاره شده است که رکن اصلی افعال تشکیل دهندۀ تروریسم سایبری به شمار میرود. حملات خودی که از شایعترین حملات سایبری محسوب میشود، بیشتر توسط کارکنان ناراضی ارتکاب مییابد و نیروهای مسلح نیز از این امر استثناء نیستند. به همین دلیل مفاد مادۀ ۱۳۱ قانون مجازان نیروهای مسلح میتواند در زمینۀ پیشگیری کیفری از تروریسم سایبری مؤثر واقع شود.
۲-۱-۱-۴- قانون مجازات اسلامی مصوب ۱۳۷۰
قانون مجازات اسلامی، یکی دیگر از تلاشهای قانونگذار در زمینۀ پیشگیری واکنشی از تروریسم سایبری است. در مقررات این قانون، مواد قانونی مشابهی مانند مادۀ ۱۱ قانون جرایم رایانهای وجود دارند که زیرساختهای اطلاعاتی کشور را مورد توجه قرار دادهاند. یعنی آن چه که مد نظر تروریستهای سایبری به عنوان هدف ایده آل انجام عملیاتهای تروریستی است. این ماده بیان به عین میدارد:
«هر کس در وسایل و تأسیسات مورد استفادۀ عمومی از قبیل شبکه های آب و فاضلاب، برق، نفت، گاز، پست و تلگراف و تلفن و مراکز فرکانس و ماکروویو (مخابرات) و رادیو و تلویزیون و متعلقات مربوط به آن ها اعم از سد و کانال و انشعاب لوله کشی و نیروگاههای برق و خطوط انتقال نیرو و مخابرات (کانالهای هوایی یا زمینی یا نوری) و دستگاههای تولید و توزیع و انتقال آن ها که به هزینه یا سرمایه دولت یا با سرمایۀ مشترک دولت و بخش غیردولتی یا توسط بخش خصوصی برای استفادۀ عمومی ایجاد شده و همچنین در علائم راهنمایی و رانندگی و سایر علائمی که به منظور حفظ جان اشخاص یا تأمین تأسیسات فوق یا شوارع و جادهها نصب شده است، مرتکب تخریب یا ایجاد حریق یا از کار انداختن یا هر نوع خرابکاری دیگر شود بدون آن که منظور او اخلال در نظم و امنیت عمومی است به حبس از سه ماه تا ده سال محکوم خواهد شد» (مادۀ ۶۸۷ قانون مجازات اسلامی، مصوب ۱۳۷۰).