پشت پرده دنياي هکرها
ارسال شده: پنجشنبه ۱۸ آبان ۱۳۸۵, ۵:۴۷ ق.ظ
پشت پرده دنياي هکرها
صنعت نوپاى فناورى اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مدارى و مستندسازى حقوقى براى مبارزه با متخلفان و مجرمان ناقض فضاى مجازى در وضعيت نامطلوبى به ثمر مى برد.
مهدي نصيري-امروزه در دنيايي زندگي ميکنيم که اينترنت بخش مهمي از آن را تشکيل ميدهد. ظهور کامپيوترهاي روميزي و افزايش آنها در خانهها، کامپيوتر را در دسترس گروههاي زيادي از مردم قرار داده است.اگرچه تغيير و تحول در دنياي فناوري اطلاعات به سرعت در حال وقوع است، اما اين تغييرات تنها در حوزه ابداع فناوريهاي نوين نيست و هکرها و خرابکاران اينترنتي هم به نسبت پيشرفت کردهاند.
فرض كنيد شركت رقيب شما يك ابزار بر پايه وب بسيار قوي دارد كه بسياري از مشتري هاي شما از آن استفاده مي كنند. شما در جواب آن چه مي كنيد ؟
1- آن تجارت را فراموش مي كنيد و به دنبال حرفه ديگري مي گرديد ؟
2-يك تيم حرفه اي تشكيل مي دهيد ويك ابزار بهتر از شركت رقيب درست مي كنيد ؟
3- به سايت رقيب خود نفوذ مي كنيد و كد هاي آنها را مي دزديد ؟ يا در حالت بهتر برخي از كارمندان آن را مجاب مي كنيد كه يك وب سايت هم براي شما به همان صورت بسازند ؟
تبريك ؛ به دنياي هك كردن رقبا خوش آمديد!
در 15 اكتبر 2004 طبق فرجامي در دادگاه از ايالات متحده ،در نهين جلسه آن ،قاضي بايد به شكايت دو شركت رسيدگي مي كرد. اين شركت ها در زمينه خدمات به رانندگان كاميون فعاليت مي كردند. يكي از شركت ها ، Creative Computing ، در قالب يك سايت موفق راه اندازي شده بود ، Truckstop.com ، كه رانندگان كاميون را از طريق اينترنت با بار ها ارتباط مي داد. در جاي ديگري از اين دنيا يك شركت ديگري ، Getloaded.com ، تشكيل شد ، براي رقابت با شركت فوق ، اما نه به صورت درست و صادقانه !.
Getloaded.com تلاشهاي فراواني را در جهت به دست آوردن اطلاعات از سايت Truckstop.com انجام داد. در ابتدا آنها ليستي از بارها و رانندگاني كه اصلا با هم تطابق نداشتند را تهيه كردند. هنگامي كه Truckstop در سايت خود شروع به گرفتن نام كاربري و پسورد كردند ، Getloaded نيز همين كار را كرد. در نتيجه ، رانندگان كاميوني كه در هر دو سايت عضو بودند ، يك نام كاربري و يك پسورد در هر دو سايت ايجاد مي كردند. در نتيجه اعضاي Getloaded با نام كاربري و پسورد اين دسته از رانندگان به سايت Truckstop رفته و اطلاعات آنها را براي خود ثبت مي كردند.
بنابراين آنها در قالب شركتهاي مرده ! خود را در سايت فوق ثبت مي كردند تا اطلاعات آنها را به دست بياورند.
اما هنوز كار به اينجا ختم نشده بود ، طبق گفته دادگاه ، كاركنان Getloaded همچنين به وب سايت اين شركت نفوذ كردند ، سرور اين وب سايت داراي يك مشكل امنيتي بود ، مايكروسافت براي اين مشكل يك اصلاحيه منتشر كرده بود ولي مديران بخش شبكه هنوز اين اصلاحيه را نصب نكرده بودند. رييس و نايب رييس شركت Getloaded با استفاده از اين آسيب پذيري توانستند به سرور هاي سايت Truckstop نفوذ كنند.
صداي آشنا ؟
ما در بخش امنيت ، موضوعي داريم به عنوان مديريت اصلاحيه هاي ( Patch Management ) و كنترل دسترسي ( Access Control ) . همين مورد نشان مي دهد كه ممكن است نتيجه اينگونه خرابي ها چه مقدار باشد. به صورت فزاينده اي شركت هاي رقيب به دنبال اطلاعات محرمانه و قابل استفاده از سايتهاي تحت وب و پايگاههاي داده مي باشند و يا با استفاده از آسيب پذيري ها موجود در پايگاه داده ، يك دسترسي بدون مجوز با آن برقرار مي كنند و داده هاي حساس و مهم تجاري شركت رقيب را به سرقت مي برند.
بعضي مسايل هم غير قابل اجتناب مي باشد : براي رانندگاني كه بايد به سايت دسترسي داشته باشند لازم است كه به بعضي از اطلاعات سايت دسترسي داشته باشند. حق دسترسي براي اينگونه موارد ، استفاده از نام كاربري و پسورد مي باشد تا حق دسترسي افراد مشخص شود. كاربران معمولا از يك نام كاربري و يك پسورد استفاده مي كنند و همين امر باعث مي شود كه برخي از كساني كه به اين نام كاربري ها دسترس دارند با سوءاستفاده از آنها ، به اطلاعات مهم و حياتي شركت هاي رقيب دسترسي داشته باشند.
جاسوسي اقتصادي
به اين مشكلات مي توان در دو دسته تكنيكي و قانوني پاسخ داد. از ديدگاه تكنيكي ، شركت هاي تجاري بايد قوانين و تكنولوژي هاي بهتري را براي حق دسترسي كاربران و مشتري هاي خود در وب سايت خود ايجاد كنند. اگر شما مشاهده كرديد كه تلاش هاي فراواني براي دسترسي به سايت شما از يك رنج IP مشخص (كه شبيه آدرس هاي رقيب شما مي باشد ) وجود داشته است كه اكثر آنها با شكست مواجهه شده اند بدانيد كه يك اتفاق بدي در حال وقوع است.
نصب IDS ، مشاهده روزانه فايل هاي ثبت وقايع ( Log ) و البته مديريت نصب اصلاحيه ها جزو موارد ثابتي مي باشد كه يك وب سايت براي امنيت خود بدانها نياز دارد.
فقط كافي نيست كه شما اصلاحيه ها را نصب كنيد ، بايد نرم افزارهايي را استفاده كنيد كه در هنگام بروز برخي تغييرات ، كشف آسيب پذيري جديد ، باز شدن يك پورت در سرور و همچنين تاييد و تصديق نصب اصلاحيه ها ، شما را باخبر كنند.
از نظر حقوقي وقفه ايجاد كردن و سنگ انداختن در كار رقبا از راههاي غير قانوني جرم محسوب مي شود. شما مطمئنا نياز داريد كه يك مكان عمومي براي امور كاري خود داشته باشيد ولي از طرفي هم بايد ضوابط مشخصي را براي اين مكان در نظر بگيريد تا هر كسي به هر چيزي دسترسي نداشته باشد.
بنابراين اولين چيزي كه بايد براي دفاع از وب سايت عمومي خود ايجاد كنيد ، قرار دادن يك سري شرايط و ضوابط ست كه از داده هاي سايت شما محافظت مي كند تا بدين وسيله از داده هاي سايت شما عليه شما استفاده نكنند.
مثلا از بينندگان سايت همان ابتداي ورود ضمانت بگيريد كه از داده هاي سايت شما استفاده تجاري نكنند يا از مهندسي معكوس براي نرم افزار هاي شما خودداري كنند و يا هر چيز ديگري شبيه اين موارد كه شما نياز داريد كه آنها را ممنوع اعلان كنيد.
واقعا بايد گفت كه اين موضوعات ، معضلاتي مي باشد كه در آينده گريبانگير صنايع IT خواهد شد و موضوعاتي است كه دادگاههاي قضايي در آينده اي نه چندان دور با آن برخورد مي كنند.
مشكلاتي كه ممكن است سايتهاي تجاري وب با آن برخورد كنند. اثبات اين موضوع بر عهده دادگاه مي باشد كه نشان دهد كاربران سايت شما از قوانين سايت سرپيچي كرده اند يا خير اما در اينگونه موارد بهتر است كه قوانين دلخواه خود را در همان ابتدا كه كاربران در حال درست كردن نام كاربري و رمز عبور هستند از آنها تاييد بگيريد. تا با زير پا گذاشتن اين قوانين دست شما براي شكايت از آنها و اثبات موارد خلاف باز باشد.
هکرهاخودراچه مي نامند؟
هکرها سعي در پنهان کردن هويت واقعي خود ميکنند، هرچند مطالعات نشان داده است که بعضي از آنها از تحسينشدن بدليل ماجراهايي که بوجود ميآورند، لذت ميبرند. بيشتر آنها از اسامي مستعار مانند Hackingwiz يا Hyper Viper استفاده ميکنند. آنها خود را افراد ماهر و هنرمندي ميدانند که گاهي خود را از ويروسنويسان جدا ميکنند.
در حقيقت، براي مشخصکردن يک هکر، تعريف مشخصي وجود ندارد. آنها داراي زمينههاي متفاوتي هستند و دلايلي که پشت هک وجود دارد گستره وسيعي را ميپوشاند، اما باعث تهديدهاي مشترکي ميشوند. هکرها افراد باهوشي هستند و از اينکه کامپيوترها را به انجام کاري که دوست دارند واميدارند، لذت ميبرند.
و اما مجله امنيت ايران، هکرها را 3 دسته جدا مي نامد:
* هکرهاي مدرسهاي قديمي که به دادههاي فني مانند کدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم کامپيوتر هستند.
*گروه دوم هکرهايي هستند که به مجرمان شباهت بيشتري دارند. آنها در فضاي وب ميگردند و براي اثبات خودشان سايتها را هک ميکنند و مسالهساز ميشوند. بهرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هک مشغول شدهاند. اين مساله بعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هکهايي که از منابع غيرقانوني، مانند وبسايتهايي که به هک تخصيصيافته، بدست ميآورند. اين افراد براي جامعه امنيتي امروز مسالهاي جدي محسوب ميشوند.
*گروه سوم مجرمان حرفهاي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هک و يا افراد با اين توانايي را دارند.
در يک دسته بندي ديگر هکرها به اصطلاح کلاه سفيد و کلاه سياه ناميده ميشودند به گونه اي است که افرادي که بعد از کشف راه نفوذ پذيري اقدام به گزارش به مدير سيستم مورد نفوذ قرار گرفته ميکنند را اصطلاحا هکرهاي کلاه سفيد و آن دسته از هکرها که بعد از کشف راه نفوذ پذيري دست به خرابکاري هايي (پاک کردن فايلهاي سيستم، ويرايش فايلها و...) ميزنند را کلاه سياه مي نامند.
هکرها مفيد يا مضرند؟
بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هکرها وجود دارد. جالب اينجاست که گاهي هکرها اقدام به برگزاري همايش نيز ميکنند و افراد علاقمند با حضور در اين همايشها با روشها و ابزار هک آشنا ميشوند. البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانسهاي قانونگذاري و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و کسب مهارتهاي بيشتر با توجه به گرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.گاهي اوقات نيز شرکت ها براي به کار گيري راهکارهاي امنيتي بيشتر و مطمئن تر اقدام به بکار گيري و استخدام هکرها در شرکت يا موسسه خود ميکنند.
رشد هکرهاي خاورميانه اي
کريس بويد، مدير پژوهش موسسه امنيتي FaceTim ميگويد که او شواهدي در دست دارد که نشان ميدهد گروههاي هکري در خاورميانه فعاليتهاي خود را آغاز کردهاند و در آينده از آنها بيشتر خواهيم شنيد.
وي که تحقيقات گستردهاي را در اين حوزه انجام داده بر اين باور است که گروههاي هکري خاورميانه در آينده روي هکرهاي چيني و کرهاي را سفيد خواهند کرد! زيرا حملاتي که آنان انجام خواهند داد بسيار پيچيده خواهد بود. به گفته آقاي بويد يکي از اين گروههاي هکري با ايجاد شبکهاي متشکل از 17 هزار رايانه معيوب و سوءاستفاده از حفرههاي امنيتي آنها توانستهاند حملات زيادي را به سايتهاي اينترنتي مورد نظرشان انجام دهند.
بررسيهاي آقاي بويد نشان ميدهد که اين گروهها از شبکههاي به اشتراک گذاري فايل و بخصوص BitTorrent هم براي رد و بدل کردن اطلاعات مورد نظرشان استفاده ميکنند.
اولين خبرها
اولين خبرهاي مربوط به حملات هکري در خاورميانه در آگوست سال 2005 منتشر شد. در آن زمان 2 نفر در مراکش و ترکيه به جرم همکاري در زمينه طراحي و توزيع کرم مخرب Zotob دستگير شدند.
اما سيمون هرون از موسسه امنيتي Network Box نظر ديگري هم دارد. او معتقد است که در سال 2006 نويسندگان ويروسها و نرمافزارهاي جاسوسي در جستوجوي راههاي جديدي برخواهند آمد تا توليدات خود را به جان رايانههاي کاربران بيگناه بياندازند و يکي از بهترين روشها براي اين کار مخفي کردن ويروسها و کرمهاي اينترنتي در پوشش فايلهاي موسيقي و ويدئو است. زيرا همزمان با رشد فزاينده دستگاههاي قابل حمل پخش موسيقي، گوشيهاي هوشمند و درايوهاي فلاش با ظرفيت بالا تعداد بيشتري از افراد به گوش کردن موسيقي از اين روش روي ميآورند و سعي ميکنند فايلهاي موسيقي موردنظرشان را در اينترنت يافته و آنها را بارگذاري کنند. هکرها هم دقيقا از همين علاقه سوءاستفاده کرده و توليدات مخربشان را به جاي فايلهاي موسيقي و ويدئو جا ميزنند.
نکته ديگري که آقاي هرون به آن اشاره ميکند افزايش حمله به نرمافزارهايي است که براي فعاليتهاي جمعي در شبکه مورد استفاده است. به عنوان مثال حمله به شبکههاي ارسال پيام فوري در حال افزايش است و انتظار ميرود همزمان با افزايش سازگاري و هماهنگي بين فعاليت شبکههاي مختلف مسنجري اين روند تشديد شود.
در همين حال حملات Phishing با هدف خالي کردن حسابهاي بانکي افراد هم بشدت در ميان خرابکاران اينترنتي محبوب شده و به گزارش IBM در حالي که در سال 2004 از هر 943 پيام الکترونيکي يکي با هدف پيشبرد يک حمله Phishing تنظيم شده بود، اما در سال 2005 از هر 304 نامه الکترونيکي يکي با اين هدف تنظيم شده است.
نشست و برخاست با هکرها
هکرهاي خرابکار اين روزها فضاي مجازي را تسخير کردهاند و روز به روز بر حجم فعاليتهاي تخريبي خود ميافزايند، همين امر موجب شده تا رويکردهاي سنتي براي مقابله با هکرها که مبتني بر دستگيري و مجازات و آموزش کاربران بوده است ناکارآمدي خود را نشان دهند و متخصصان مسائل امنيتي به فکر استفاده از روشهاي جديدي بيافتند.
چندي پيش شرکت بزرگ مايکروسافت براي اطمينان از امنيت ويندوز ويستا تيمي از دفتر مرکزي خود را به مالزي فرستاد تا در بزرگترين اجتماع هکرها (خرابکاران رايانه اي) در آسيا حضور يابند. البته قصدشان مبارزه نبود بلکه برعکس براي کسب راهنمايي ها و اطلاعات تازه به اين شهر سفر کردند.
در همين رابطه مدير امنيتي شرکت مايکروسافت (سارا بلانکينشيپ) به رسانه ها گفت:«ما به اين کنفرانس رفتيم تا ضمن نشست و برخاست با کساني که در حوزه هاي امنيتي فعالند، روابط موجود را تحکيم بخشيم و فن آوري ها، ابزارها و روش هاي جديد را بشناسيم تا نهايتا محصولاتي امن تر توليد کنيم و امنيت بيشتر مشتريانمان را فراهم کنيم.»
مدرسه هکرها
علاوه بر تمايل هکرها به نفوذ به برنامه هاي کاربردي پرطرفدار و سوءاستفاده از حفره هاي امنيتي مي توان به صراحت گفت: نوجوانان اين دوره و زمانه نسبت به نسل قبلي آگاهيهاي بسيار بيشتري در مورد رايانه دارند، از اين رو براي اثبات دانش بالاي خود به خرابکاري در رايانهها متوسل ميشوند و پا به پاي هکرهاي سابقه دار و قدر سعي در از کار انداختن سيستم ها دارند.
گروهي نوجوان که اسم خود را Kutztown13 گذاردهاند. افتخار شان هک کردن لپتاپهاي موجود در مدارس، بارگذاري محتويات ممنوعه از اينترنت و استفاده از نرم افزارهاي غيرمجاز براي جاسوسي در مورد معلمان مدارس و ديگر دانشآموزان است.
البته افشا شدن اقدامات خلافکارانه اين نوجوانان باعث برخورد شديد پليس و ديگر مقامات شد و آنان به سختي مجازات شدند. مقامات مدرسه Kutztown - محل تحصيل اين نوجوان – ميگويند که پس از شناسايي اين نوجوانان بارها به آنان هشدار داده بودند که دست از اعمال خلافکارانه بردارند وگرنه مجازات خواهند شد، اما بيتوجهي به اين اخطارها موجب شده بود تا پليس براي مقابله با خلافکاران کوچک وارد عمل شود.
فعاليتهاي رايانهاي خرابکارانه در آمريکا تنها محدود به اين مدرسه نيست. مديران دهها مدرسه در ايالت، پنسيلوانيا گزارشهايي را در مورد سوءاستفاده دانش آموزان از رايانههاي مدارس به پليس ارائه کردهاند و در برخي موارد دانش آموزان به خاطر همين گزارشها توبيخ يا حتي اخراج شدهاند.
دانشگاه ضد هک
شهر بارسلونا در اسپانيا امروزه محل اجراي يک طرح ابتکاري شده که با هدف مبارزه و نابود سازي هکرها راهاندازي شده است. دانشکده هکري دانشگاه La salle يک دانشکده تازه تاسيس است که برخي از بهترين معماران اسپانيايي ساختمان آن را طراحي کردهاند.
کارگاههاي آموزشي اين دانشگاه مملو از دانشجوياني است که در تلاشند به شبکههاي رايانهاي فرضي و وب سايتهاي شخصي و تجاري آزمايشي نفوذ کنند و از اين لحاظ کارگاه آموزشي مذکور از ديد برخيها شباهت فراواني به يک مرکز پرورش شيطان دارد.
اما گردانندگان اين دانشکده اميدوارند تا با راهاندازي اين مرکز بسياري از تابوهاي نابهجايي که در مورد پديده هکر وجود دارد شکسته شود تا بتوان طرحهاي جديدي را براي مقابله با اين مشکل رو به گسترش به مرحله اجرا درآورد.
پيتر هرزوک، مدير اجرايي اين دانشکده ميگويد: ما اميدواريم تا با تاسيس اين مرکز اطلاعات جديدي را در اختيار دانشجويان خود قرار دهيم و آنها را به نيروهايي موثر و کارا براي مقابله با هکرهاي حرفهاي مبدل کنيم. ولي در حال حاضر بسياري حتي نميدانند که هک به چه معناست و اين امر کمکي به حل مشکل نميکند. بسياري از مردم هميشه با مشکل ارسال کرمهاي اينترنتي از طريق email مواجه هستند، ولي هيچ آگاهي در مورد نحوه حل اين مشکل ندارند و اين امر در دراز مدت مشکل آفرين خواهد شد. لذا بايد به جاي آن که هک کردن را کار بدي بدانيم يا به صورت مخفيانه آن را آموزش دهيم تلاش کنيم تا در عوض اين پديده را به درستي تعريف کرده و درصدد مقابله با آن برآييم.
يک تذکر نا قابل
هدف اصلي هکرها از هک کردن سايتها براي تذکر به صاحبان سرورها بوده و تاکيد بر قدرت امنيتي تيم هکر است. هک سرويس دهنده ها فرصتي است تا شهرت تيم هکر افزايش يابد و پشتوانه فعاليتهاي بعدي آنها قرار گيرد که الزاما با همان عناوين هکري صورت نميگيرد. به همين جهت تعداد گروهها و تيم هاي امنيتي هر روز بيشتر ميشود.
خيلي از اين هکرها نيز از هک کردن سايتها کسب درآمدي نيز ميکنند ولي چگونه؟
هکرها معمولا در صفحه ديفيس بعد از تذکر به مديران اعلام ميکنند که اگر مديران بخواهند اين گروه ميتواند به صورت رايگان نفوذ پذيري اين سايت يا سرور را براي مديران رفع کنند. ولي در بيشتر مواقع مدير سايت بعد از تماس متوجه ميشود که گروه درخواست هاي مالي مشخصي نيز دارد.
البته بسياري از مديران سايتها حاضر نميشوند به کساني که به سرويس هايشان حمله کرده اند اعتماد کنند و حداکثر همکاري در سطح انتقال نقاط ضعف احتمالي به مسئولين سايتها محدود مي ماند.
شهرت گروههاي هکري به آنها امکان جذب کارآموز مي دهد. درآمد ناشي از اين فعاليتها بخشي از هزينه هاي فعاليت هکرها را تامين ميکند. گروه هکري با گرفتن مبلغي از افراد و دادن يک نام کاربري نرم افزارها يا نفوذ پذيري هاي جديد را در اختيار افراد قرار ميدهند تا اين افراد نيز بتوانند از آنها استفاده کنند. بعلاوه بعضي گروهها با برگزاري کلاسها و کارگاههاي آموزشي به کسب در آمدهاي بيشتر علاقه نشان مي دهند.
استفاده از توانايي هکرها در ابتدا بيشتر در حوزه خصومتهاي شخصي مطرح بود ولي در آينده شاهد رونق فعاليتهاي گروههاي هکري در چارچوب اهداف رقباي تجاري يا سياسي خواهيم بود.
سياستها و فلسفههاي پشت اين قضيه نيز تغيير کرده است. بسياري از گروهها از هکرها براي کمک به کشف ضعفهاي امنيتي سيستمهاي خود استفاده ميکنند. اينترنت مدرن به هکرها اجازه داده است که مرزهاي جديد را بکاوند.
جنگ بين کشورها با هککردن وبسايتهاي يکديگر و از کار انداختن آنها يا پايينآوردن سايتها با حملات DoS به يک امر معمول مبدل گشته است.
تير هکرها به کجا مي خورد؟
ارتشها از هکرها بمنظور از کار انداختن سيستمهاي دفاعي دشمنانشان براي کسب برتري در جنگ استفاده ميکنند. منافع مالي يک انگيزه بزرگ براي بعضي هکرها يا افرادي است که هکرها را بکار ميگيرند. موسسات مالي اغلب هدف قرار ميگيرند تا مقادير زيادي از پولشان توسط روشهاي الکترونيک بسرقت رود.
بخشي از حملات به سايتهاي دولتي در ايران که توسط گروههاي هکري صاحب نام انجام شد و ميشود که ممکن است علاوه بر اهداف اقتصادي با هدف خاص ديگري نيز صورت گرفته باشد.
آنچه روشن است دامنه فعاليت هک در حال افزايش است و سازمانها و دستگاههاي زيادي هم اکنون به دنبال شناخت گروههاي هکري هستند. رقابتي که تازه آغاز شده و تا مدتها ادامه خواهد داشت.
ولي آنچه اکنون بايد پيگيري کرد اين است که آيا هکرها ميتوانند تا هر زمان که خواستند هر کاري دلشان خواست روي سرور و سايتهاي ديگر افراد انجام دهند؟
صنعت نوپاى فناورى اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مدارى و مستندسازى حقوقى براى مبارزه با متخلفان و مجرمان ناقض فضاى مجازى در وضعيت نامطلوبى به ثمر مى برد.
اگرچه در سال هاى اخير لايحه هايى مانند آزادى اطلاعات، جرايم رايانه اى و كپى رايت به تهيه و تصويب مراجع ذى صلاح رسيده است، ولى نبود ضمانت اجرايى قوى براى برخورد با متخلفان و پياده سازى مفاد قانونى در بازار صنعت آى تى كشور، مخاطرات و چالش هايى را به وجود آورده است.
به هر حال جامعه اطلاعاتى ايران در ابعاد حقوقى متنوعى بايد از پتانسيل هاى موجود آگاه شود.
صنعت نوپاى فناورى اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مدارى و مستندسازى حقوقى براى مبارزه با متخلفان و مجرمان ناقض فضاى مجازى در وضعيت نامطلوبى به ثمر مى برد.
مهدي نصيري-امروزه در دنيايي زندگي ميکنيم که اينترنت بخش مهمي از آن را تشکيل ميدهد. ظهور کامپيوترهاي روميزي و افزايش آنها در خانهها، کامپيوتر را در دسترس گروههاي زيادي از مردم قرار داده است.اگرچه تغيير و تحول در دنياي فناوري اطلاعات به سرعت در حال وقوع است، اما اين تغييرات تنها در حوزه ابداع فناوريهاي نوين نيست و هکرها و خرابکاران اينترنتي هم به نسبت پيشرفت کردهاند.
فرض كنيد شركت رقيب شما يك ابزار بر پايه وب بسيار قوي دارد كه بسياري از مشتري هاي شما از آن استفاده مي كنند. شما در جواب آن چه مي كنيد ؟
1- آن تجارت را فراموش مي كنيد و به دنبال حرفه ديگري مي گرديد ؟
2-يك تيم حرفه اي تشكيل مي دهيد ويك ابزار بهتر از شركت رقيب درست مي كنيد ؟
3- به سايت رقيب خود نفوذ مي كنيد و كد هاي آنها را مي دزديد ؟ يا در حالت بهتر برخي از كارمندان آن را مجاب مي كنيد كه يك وب سايت هم براي شما به همان صورت بسازند ؟
تبريك ؛ به دنياي هك كردن رقبا خوش آمديد!
در 15 اكتبر 2004 طبق فرجامي در دادگاه از ايالات متحده ،در نهين جلسه آن ،قاضي بايد به شكايت دو شركت رسيدگي مي كرد. اين شركت ها در زمينه خدمات به رانندگان كاميون فعاليت مي كردند. يكي از شركت ها ، Creative Computing ، در قالب يك سايت موفق راه اندازي شده بود ، Truckstop.com ، كه رانندگان كاميون را از طريق اينترنت با بار ها ارتباط مي داد. در جاي ديگري از اين دنيا يك شركت ديگري ، Getloaded.com ، تشكيل شد ، براي رقابت با شركت فوق ، اما نه به صورت درست و صادقانه !.
Getloaded.com تلاشهاي فراواني را در جهت به دست آوردن اطلاعات از سايت Truckstop.com انجام داد. در ابتدا آنها ليستي از بارها و رانندگاني كه اصلا با هم تطابق نداشتند را تهيه كردند. هنگامي كه Truckstop در سايت خود شروع به گرفتن نام كاربري و پسورد كردند ، Getloaded نيز همين كار را كرد. در نتيجه ، رانندگان كاميوني كه در هر دو سايت عضو بودند ، يك نام كاربري و يك پسورد در هر دو سايت ايجاد مي كردند. در نتيجه اعضاي Getloaded با نام كاربري و پسورد اين دسته از رانندگان به سايت Truckstop رفته و اطلاعات آنها را براي خود ثبت مي كردند.
بنابراين آنها در قالب شركتهاي مرده ! خود را در سايت فوق ثبت مي كردند تا اطلاعات آنها را به دست بياورند.
اما هنوز كار به اينجا ختم نشده بود ، طبق گفته دادگاه ، كاركنان Getloaded همچنين به وب سايت اين شركت نفوذ كردند ، سرور اين وب سايت داراي يك مشكل امنيتي بود ، مايكروسافت براي اين مشكل يك اصلاحيه منتشر كرده بود ولي مديران بخش شبكه هنوز اين اصلاحيه را نصب نكرده بودند. رييس و نايب رييس شركت Getloaded با استفاده از اين آسيب پذيري توانستند به سرور هاي سايت Truckstop نفوذ كنند.
صداي آشنا ؟
ما در بخش امنيت ، موضوعي داريم به عنوان مديريت اصلاحيه هاي ( Patch Management ) و كنترل دسترسي ( Access Control ) . همين مورد نشان مي دهد كه ممكن است نتيجه اينگونه خرابي ها چه مقدار باشد. به صورت فزاينده اي شركت هاي رقيب به دنبال اطلاعات محرمانه و قابل استفاده از سايتهاي تحت وب و پايگاههاي داده مي باشند و يا با استفاده از آسيب پذيري ها موجود در پايگاه داده ، يك دسترسي بدون مجوز با آن برقرار مي كنند و داده هاي حساس و مهم تجاري شركت رقيب را به سرقت مي برند.
بعضي مسايل هم غير قابل اجتناب مي باشد : براي رانندگاني كه بايد به سايت دسترسي داشته باشند لازم است كه به بعضي از اطلاعات سايت دسترسي داشته باشند. حق دسترسي براي اينگونه موارد ، استفاده از نام كاربري و پسورد مي باشد تا حق دسترسي افراد مشخص شود. كاربران معمولا از يك نام كاربري و يك پسورد استفاده مي كنند و همين امر باعث مي شود كه برخي از كساني كه به اين نام كاربري ها دسترس دارند با سوءاستفاده از آنها ، به اطلاعات مهم و حياتي شركت هاي رقيب دسترسي داشته باشند.
جاسوسي اقتصادي
به اين مشكلات مي توان در دو دسته تكنيكي و قانوني پاسخ داد. از ديدگاه تكنيكي ، شركت هاي تجاري بايد قوانين و تكنولوژي هاي بهتري را براي حق دسترسي كاربران و مشتري هاي خود در وب سايت خود ايجاد كنند. اگر شما مشاهده كرديد كه تلاش هاي فراواني براي دسترسي به سايت شما از يك رنج IP مشخص (كه شبيه آدرس هاي رقيب شما مي باشد ) وجود داشته است كه اكثر آنها با شكست مواجهه شده اند بدانيد كه يك اتفاق بدي در حال وقوع است.
نصب IDS ، مشاهده روزانه فايل هاي ثبت وقايع ( Log ) و البته مديريت نصب اصلاحيه ها جزو موارد ثابتي مي باشد كه يك وب سايت براي امنيت خود بدانها نياز دارد.
فقط كافي نيست كه شما اصلاحيه ها را نصب كنيد ، بايد نرم افزارهايي را استفاده كنيد كه در هنگام بروز برخي تغييرات ، كشف آسيب پذيري جديد ، باز شدن يك پورت در سرور و همچنين تاييد و تصديق نصب اصلاحيه ها ، شما را باخبر كنند.
از نظر حقوقي وقفه ايجاد كردن و سنگ انداختن در كار رقبا از راههاي غير قانوني جرم محسوب مي شود. شما مطمئنا نياز داريد كه يك مكان عمومي براي امور كاري خود داشته باشيد ولي از طرفي هم بايد ضوابط مشخصي را براي اين مكان در نظر بگيريد تا هر كسي به هر چيزي دسترسي نداشته باشد.
بنابراين اولين چيزي كه بايد براي دفاع از وب سايت عمومي خود ايجاد كنيد ، قرار دادن يك سري شرايط و ضوابط ست كه از داده هاي سايت شما محافظت مي كند تا بدين وسيله از داده هاي سايت شما عليه شما استفاده نكنند.
مثلا از بينندگان سايت همان ابتداي ورود ضمانت بگيريد كه از داده هاي سايت شما استفاده تجاري نكنند يا از مهندسي معكوس براي نرم افزار هاي شما خودداري كنند و يا هر چيز ديگري شبيه اين موارد كه شما نياز داريد كه آنها را ممنوع اعلان كنيد.
واقعا بايد گفت كه اين موضوعات ، معضلاتي مي باشد كه در آينده گريبانگير صنايع IT خواهد شد و موضوعاتي است كه دادگاههاي قضايي در آينده اي نه چندان دور با آن برخورد مي كنند.
مشكلاتي كه ممكن است سايتهاي تجاري وب با آن برخورد كنند. اثبات اين موضوع بر عهده دادگاه مي باشد كه نشان دهد كاربران سايت شما از قوانين سايت سرپيچي كرده اند يا خير اما در اينگونه موارد بهتر است كه قوانين دلخواه خود را در همان ابتدا كه كاربران در حال درست كردن نام كاربري و رمز عبور هستند از آنها تاييد بگيريد. تا با زير پا گذاشتن اين قوانين دست شما براي شكايت از آنها و اثبات موارد خلاف باز باشد.
هکرهاخودراچه مي نامند؟
هکرها سعي در پنهان کردن هويت واقعي خود ميکنند، هرچند مطالعات نشان داده است که بعضي از آنها از تحسينشدن بدليل ماجراهايي که بوجود ميآورند، لذت ميبرند. بيشتر آنها از اسامي مستعار مانند Hackingwiz يا Hyper Viper استفاده ميکنند. آنها خود را افراد ماهر و هنرمندي ميدانند که گاهي خود را از ويروسنويسان جدا ميکنند.
در حقيقت، براي مشخصکردن يک هکر، تعريف مشخصي وجود ندارد. آنها داراي زمينههاي متفاوتي هستند و دلايلي که پشت هک وجود دارد گستره وسيعي را ميپوشاند، اما باعث تهديدهاي مشترکي ميشوند. هکرها افراد باهوشي هستند و از اينکه کامپيوترها را به انجام کاري که دوست دارند واميدارند، لذت ميبرند.
و اما مجله امنيت ايران، هکرها را 3 دسته جدا مي نامد:
* هکرهاي مدرسهاي قديمي که به دادههاي فني مانند کدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم کامپيوتر هستند.
*گروه دوم هکرهايي هستند که به مجرمان شباهت بيشتري دارند. آنها در فضاي وب ميگردند و براي اثبات خودشان سايتها را هک ميکنند و مسالهساز ميشوند. بهرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هک مشغول شدهاند. اين مساله بعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هکهايي که از منابع غيرقانوني، مانند وبسايتهايي که به هک تخصيصيافته، بدست ميآورند. اين افراد براي جامعه امنيتي امروز مسالهاي جدي محسوب ميشوند.
*گروه سوم مجرمان حرفهاي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هک و يا افراد با اين توانايي را دارند.
در يک دسته بندي ديگر هکرها به اصطلاح کلاه سفيد و کلاه سياه ناميده ميشودند به گونه اي است که افرادي که بعد از کشف راه نفوذ پذيري اقدام به گزارش به مدير سيستم مورد نفوذ قرار گرفته ميکنند را اصطلاحا هکرهاي کلاه سفيد و آن دسته از هکرها که بعد از کشف راه نفوذ پذيري دست به خرابکاري هايي (پاک کردن فايلهاي سيستم، ويرايش فايلها و...) ميزنند را کلاه سياه مي نامند.
هکرها مفيد يا مضرند؟
بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هکرها وجود دارد. جالب اينجاست که گاهي هکرها اقدام به برگزاري همايش نيز ميکنند و افراد علاقمند با حضور در اين همايشها با روشها و ابزار هک آشنا ميشوند. البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانسهاي قانونگذاري و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و کسب مهارتهاي بيشتر با توجه به گرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.گاهي اوقات نيز شرکت ها براي به کار گيري راهکارهاي امنيتي بيشتر و مطمئن تر اقدام به بکار گيري و استخدام هکرها در شرکت يا موسسه خود ميکنند.
رشد هکرهاي خاورميانه اي
کريس بويد، مدير پژوهش موسسه امنيتي FaceTim ميگويد که او شواهدي در دست دارد که نشان ميدهد گروههاي هکري در خاورميانه فعاليتهاي خود را آغاز کردهاند و در آينده از آنها بيشتر خواهيم شنيد.
وي که تحقيقات گستردهاي را در اين حوزه انجام داده بر اين باور است که گروههاي هکري خاورميانه در آينده روي هکرهاي چيني و کرهاي را سفيد خواهند کرد! زيرا حملاتي که آنان انجام خواهند داد بسيار پيچيده خواهد بود. به گفته آقاي بويد يکي از اين گروههاي هکري با ايجاد شبکهاي متشکل از 17 هزار رايانه معيوب و سوءاستفاده از حفرههاي امنيتي آنها توانستهاند حملات زيادي را به سايتهاي اينترنتي مورد نظرشان انجام دهند.
بررسيهاي آقاي بويد نشان ميدهد که اين گروهها از شبکههاي به اشتراک گذاري فايل و بخصوص BitTorrent هم براي رد و بدل کردن اطلاعات مورد نظرشان استفاده ميکنند.
اولين خبرها
اولين خبرهاي مربوط به حملات هکري در خاورميانه در آگوست سال 2005 منتشر شد. در آن زمان 2 نفر در مراکش و ترکيه به جرم همکاري در زمينه طراحي و توزيع کرم مخرب Zotob دستگير شدند.
اما سيمون هرون از موسسه امنيتي Network Box نظر ديگري هم دارد. او معتقد است که در سال 2006 نويسندگان ويروسها و نرمافزارهاي جاسوسي در جستوجوي راههاي جديدي برخواهند آمد تا توليدات خود را به جان رايانههاي کاربران بيگناه بياندازند و يکي از بهترين روشها براي اين کار مخفي کردن ويروسها و کرمهاي اينترنتي در پوشش فايلهاي موسيقي و ويدئو است. زيرا همزمان با رشد فزاينده دستگاههاي قابل حمل پخش موسيقي، گوشيهاي هوشمند و درايوهاي فلاش با ظرفيت بالا تعداد بيشتري از افراد به گوش کردن موسيقي از اين روش روي ميآورند و سعي ميکنند فايلهاي موسيقي موردنظرشان را در اينترنت يافته و آنها را بارگذاري کنند. هکرها هم دقيقا از همين علاقه سوءاستفاده کرده و توليدات مخربشان را به جاي فايلهاي موسيقي و ويدئو جا ميزنند.
نکته ديگري که آقاي هرون به آن اشاره ميکند افزايش حمله به نرمافزارهايي است که براي فعاليتهاي جمعي در شبکه مورد استفاده است. به عنوان مثال حمله به شبکههاي ارسال پيام فوري در حال افزايش است و انتظار ميرود همزمان با افزايش سازگاري و هماهنگي بين فعاليت شبکههاي مختلف مسنجري اين روند تشديد شود.
در همين حال حملات Phishing با هدف خالي کردن حسابهاي بانکي افراد هم بشدت در ميان خرابکاران اينترنتي محبوب شده و به گزارش IBM در حالي که در سال 2004 از هر 943 پيام الکترونيکي يکي با هدف پيشبرد يک حمله Phishing تنظيم شده بود، اما در سال 2005 از هر 304 نامه الکترونيکي يکي با اين هدف تنظيم شده است.
نشست و برخاست با هکرها
هکرهاي خرابکار اين روزها فضاي مجازي را تسخير کردهاند و روز به روز بر حجم فعاليتهاي تخريبي خود ميافزايند، همين امر موجب شده تا رويکردهاي سنتي براي مقابله با هکرها که مبتني بر دستگيري و مجازات و آموزش کاربران بوده است ناکارآمدي خود را نشان دهند و متخصصان مسائل امنيتي به فکر استفاده از روشهاي جديدي بيافتند.
چندي پيش شرکت بزرگ مايکروسافت براي اطمينان از امنيت ويندوز ويستا تيمي از دفتر مرکزي خود را به مالزي فرستاد تا در بزرگترين اجتماع هکرها (خرابکاران رايانه اي) در آسيا حضور يابند. البته قصدشان مبارزه نبود بلکه برعکس براي کسب راهنمايي ها و اطلاعات تازه به اين شهر سفر کردند.
در همين رابطه مدير امنيتي شرکت مايکروسافت (سارا بلانکينشيپ) به رسانه ها گفت:«ما به اين کنفرانس رفتيم تا ضمن نشست و برخاست با کساني که در حوزه هاي امنيتي فعالند، روابط موجود را تحکيم بخشيم و فن آوري ها، ابزارها و روش هاي جديد را بشناسيم تا نهايتا محصولاتي امن تر توليد کنيم و امنيت بيشتر مشتريانمان را فراهم کنيم.»
مدرسه هکرها
علاوه بر تمايل هکرها به نفوذ به برنامه هاي کاربردي پرطرفدار و سوءاستفاده از حفره هاي امنيتي مي توان به صراحت گفت: نوجوانان اين دوره و زمانه نسبت به نسل قبلي آگاهيهاي بسيار بيشتري در مورد رايانه دارند، از اين رو براي اثبات دانش بالاي خود به خرابکاري در رايانهها متوسل ميشوند و پا به پاي هکرهاي سابقه دار و قدر سعي در از کار انداختن سيستم ها دارند.
گروهي نوجوان که اسم خود را Kutztown13 گذاردهاند. افتخار شان هک کردن لپتاپهاي موجود در مدارس، بارگذاري محتويات ممنوعه از اينترنت و استفاده از نرم افزارهاي غيرمجاز براي جاسوسي در مورد معلمان مدارس و ديگر دانشآموزان است.
البته افشا شدن اقدامات خلافکارانه اين نوجوانان باعث برخورد شديد پليس و ديگر مقامات شد و آنان به سختي مجازات شدند. مقامات مدرسه Kutztown - محل تحصيل اين نوجوان – ميگويند که پس از شناسايي اين نوجوانان بارها به آنان هشدار داده بودند که دست از اعمال خلافکارانه بردارند وگرنه مجازات خواهند شد، اما بيتوجهي به اين اخطارها موجب شده بود تا پليس براي مقابله با خلافکاران کوچک وارد عمل شود.
فعاليتهاي رايانهاي خرابکارانه در آمريکا تنها محدود به اين مدرسه نيست. مديران دهها مدرسه در ايالت، پنسيلوانيا گزارشهايي را در مورد سوءاستفاده دانش آموزان از رايانههاي مدارس به پليس ارائه کردهاند و در برخي موارد دانش آموزان به خاطر همين گزارشها توبيخ يا حتي اخراج شدهاند.
دانشگاه ضد هک
شهر بارسلونا در اسپانيا امروزه محل اجراي يک طرح ابتکاري شده که با هدف مبارزه و نابود سازي هکرها راهاندازي شده است. دانشکده هکري دانشگاه La salle يک دانشکده تازه تاسيس است که برخي از بهترين معماران اسپانيايي ساختمان آن را طراحي کردهاند.
کارگاههاي آموزشي اين دانشگاه مملو از دانشجوياني است که در تلاشند به شبکههاي رايانهاي فرضي و وب سايتهاي شخصي و تجاري آزمايشي نفوذ کنند و از اين لحاظ کارگاه آموزشي مذکور از ديد برخيها شباهت فراواني به يک مرکز پرورش شيطان دارد.
اما گردانندگان اين دانشکده اميدوارند تا با راهاندازي اين مرکز بسياري از تابوهاي نابهجايي که در مورد پديده هکر وجود دارد شکسته شود تا بتوان طرحهاي جديدي را براي مقابله با اين مشکل رو به گسترش به مرحله اجرا درآورد.
پيتر هرزوک، مدير اجرايي اين دانشکده ميگويد: ما اميدواريم تا با تاسيس اين مرکز اطلاعات جديدي را در اختيار دانشجويان خود قرار دهيم و آنها را به نيروهايي موثر و کارا براي مقابله با هکرهاي حرفهاي مبدل کنيم. ولي در حال حاضر بسياري حتي نميدانند که هک به چه معناست و اين امر کمکي به حل مشکل نميکند. بسياري از مردم هميشه با مشکل ارسال کرمهاي اينترنتي از طريق email مواجه هستند، ولي هيچ آگاهي در مورد نحوه حل اين مشکل ندارند و اين امر در دراز مدت مشکل آفرين خواهد شد. لذا بايد به جاي آن که هک کردن را کار بدي بدانيم يا به صورت مخفيانه آن را آموزش دهيم تلاش کنيم تا در عوض اين پديده را به درستي تعريف کرده و درصدد مقابله با آن برآييم.
يک تذکر نا قابل
هدف اصلي هکرها از هک کردن سايتها براي تذکر به صاحبان سرورها بوده و تاکيد بر قدرت امنيتي تيم هکر است. هک سرويس دهنده ها فرصتي است تا شهرت تيم هکر افزايش يابد و پشتوانه فعاليتهاي بعدي آنها قرار گيرد که الزاما با همان عناوين هکري صورت نميگيرد. به همين جهت تعداد گروهها و تيم هاي امنيتي هر روز بيشتر ميشود.
خيلي از اين هکرها نيز از هک کردن سايتها کسب درآمدي نيز ميکنند ولي چگونه؟
هکرها معمولا در صفحه ديفيس بعد از تذکر به مديران اعلام ميکنند که اگر مديران بخواهند اين گروه ميتواند به صورت رايگان نفوذ پذيري اين سايت يا سرور را براي مديران رفع کنند. ولي در بيشتر مواقع مدير سايت بعد از تماس متوجه ميشود که گروه درخواست هاي مالي مشخصي نيز دارد.
البته بسياري از مديران سايتها حاضر نميشوند به کساني که به سرويس هايشان حمله کرده اند اعتماد کنند و حداکثر همکاري در سطح انتقال نقاط ضعف احتمالي به مسئولين سايتها محدود مي ماند.
شهرت گروههاي هکري به آنها امکان جذب کارآموز مي دهد. درآمد ناشي از اين فعاليتها بخشي از هزينه هاي فعاليت هکرها را تامين ميکند. گروه هکري با گرفتن مبلغي از افراد و دادن يک نام کاربري نرم افزارها يا نفوذ پذيري هاي جديد را در اختيار افراد قرار ميدهند تا اين افراد نيز بتوانند از آنها استفاده کنند. بعلاوه بعضي گروهها با برگزاري کلاسها و کارگاههاي آموزشي به کسب در آمدهاي بيشتر علاقه نشان مي دهند.
استفاده از توانايي هکرها در ابتدا بيشتر در حوزه خصومتهاي شخصي مطرح بود ولي در آينده شاهد رونق فعاليتهاي گروههاي هکري در چارچوب اهداف رقباي تجاري يا سياسي خواهيم بود.
سياستها و فلسفههاي پشت اين قضيه نيز تغيير کرده است. بسياري از گروهها از هکرها براي کمک به کشف ضعفهاي امنيتي سيستمهاي خود استفاده ميکنند. اينترنت مدرن به هکرها اجازه داده است که مرزهاي جديد را بکاوند.
جنگ بين کشورها با هککردن وبسايتهاي يکديگر و از کار انداختن آنها يا پايينآوردن سايتها با حملات DoS به يک امر معمول مبدل گشته است.
تير هکرها به کجا مي خورد؟
ارتشها از هکرها بمنظور از کار انداختن سيستمهاي دفاعي دشمنانشان براي کسب برتري در جنگ استفاده ميکنند. منافع مالي يک انگيزه بزرگ براي بعضي هکرها يا افرادي است که هکرها را بکار ميگيرند. موسسات مالي اغلب هدف قرار ميگيرند تا مقادير زيادي از پولشان توسط روشهاي الکترونيک بسرقت رود.
بخشي از حملات به سايتهاي دولتي در ايران که توسط گروههاي هکري صاحب نام انجام شد و ميشود که ممکن است علاوه بر اهداف اقتصادي با هدف خاص ديگري نيز صورت گرفته باشد.
آنچه روشن است دامنه فعاليت هک در حال افزايش است و سازمانها و دستگاههاي زيادي هم اکنون به دنبال شناخت گروههاي هکري هستند. رقابتي که تازه آغاز شده و تا مدتها ادامه خواهد داشت.
ولي آنچه اکنون بايد پيگيري کرد اين است که آيا هکرها ميتوانند تا هر زمان که خواستند هر کاري دلشان خواست روي سرور و سايتهاي ديگر افراد انجام دهند؟
صنعت نوپاى فناورى اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مدارى و مستندسازى حقوقى براى مبارزه با متخلفان و مجرمان ناقض فضاى مجازى در وضعيت نامطلوبى به ثمر مى برد.
اگرچه در سال هاى اخير لايحه هايى مانند آزادى اطلاعات، جرايم رايانه اى و كپى رايت به تهيه و تصويب مراجع ذى صلاح رسيده است، ولى نبود ضمانت اجرايى قوى براى برخورد با متخلفان و پياده سازى مفاد قانونى در بازار صنعت آى تى كشور، مخاطرات و چالش هايى را به وجود آورده است.
به هر حال جامعه اطلاعاتى ايران در ابعاد حقوقى متنوعى بايد از پتانسيل هاى موجود آگاه شود.