پشت پرده دنیای هکرها تبــلیغـــات

امروزه در دنیایی زندگی می کنیم که اینترنت بخش مهمی از آن را تشکیل می دهد ظهور کامپیوترهای رومیزی و افزایش آنها در خانه ها, کامپیوتر را در دسترس گروه های زیادی از مردم قرار داده است

امروزه در دنیایی زندگی می‌کنیم که اینترنت بخش مهمی از آن را تشکیل می‌دهد. ظهور کامپیوترهای رومیزی و افزایش آنها در خانه‌ها، کامپیوتر را در دسترس گروه‌های زیادی از مردم قرار داده است.اگر چه تغییر و تحول در دنیای فناوری اطلاعات به سرعت در حال وقوع است، اما این تغییرات تنها در حوزه ابداع فناوری‌های نوین نیست و هکرها و خرابکاران اینترنتی هم به نسبت پیشرفت کرده‌اند.

فرض کنید شرکت رقیب شما یک ابزار بر پایه وب بسیار قوی دارد که بسیاری از مشتری های شما از آن استفاده می کنند. شما در جواب آن چه می کنید ؟

۱) آن تجارت را فراموش می کنید و به دنبال حرفه دیگری می گردید ؟

۲) یک تیم حرفه ای تشکیل می دهید ویک ابزار بهتر از شرکت رقیب درست می کنید ؟

۳) به سایت رقیب خود نفوذ می کنید و کد های آنها را می دزدید ؟ یا در حالت بهتر برخی از کارمندان آن را مجاب می کنید که یک وب سایت هم برای شما به همان صورت بسازند ؟

● تبریک ؛ به دنیای هک کردن رقبا خوش آمدید!

در ۱۵ اکتبر ۲۰۰۴ طبق فرجامی در دادگاه از ایالات متحده ،در نهین جلسه آن ،قاضی باید به شکایت دو شرکت رسیدگی می کرد. این شرکت ها در زمینه خدمات به رانندگان کامیون فعالیت می کردند. یکی از شرکت ها ، Creative Computing ، در قالب یک سایت موفق راه اندازی شده بود ، Truckstop.com ، که رانندگان کامیون را از طریق اینترنت با بار ها ارتباط می داد. در جای دیگری از این دنیا یک شرکت دیگری ، Getloaded.com ، تشکیل شد ، برای رقابت با شرکت فوق ، اما نه به صورت درست و صادقانه !.

Getloaded.com تلاشهای فراوانی را در جهت به دست آوردن اطلاعات از سایت Truckstop.com انجام داد. در ابتدا آنها لیستی از بارها و رانندگانی که اصلا با هم تطابق نداشتند را تهیه کردند. هنگامی که Truckstop در سایت خود شروع به گرفتن نام کاربری و پسورد کردند ، Getloaded نیز همین کار را کرد. در نتیجه ، رانندگان کامیونی که در هر دو سایت عضو بودند ، یک نام کاربری و یک پسورد در هر دو سایت ایجاد می کردند. در نتیجه اعضای Getloaded با نام کاربری و پسورد این دسته از رانندگان به سایت Truckstop رفته و اطلاعات آنها را برای خود ثبت می کردند.

بنابراین آنها در قالب شرکتهای مرده ! خود را در سایت فوق ثبت می کردند تا اطلاعات آنها را به دست بیاورند.

اما هنوز کار به اینجا ختم نشده بود ، طبق گفته دادگاه ، کارکنان Getloaded همچنین به وب سایت این شرکت نفوذ کردند ، سرور این وب سایت دارای یک مشکل امنیتی بود ، مایکروسافت برای این مشکل یک اصلاحیه منتشر کرده بود ولی مدیران بخش شبکه هنوز این اصلاحیه را نصب نکرده بودند. رییس و نایب رییس شرکت Getloaded با استفاده از این آسیب پذیری توانستند به سرور های سایت Truckstop نفوذ کنند.

● صدای آشنا ؟

ما در بخش امنیت ، موضوعی داریم به عنوان مدیریت اصلاحیه های ( Patch Management ) و کنترل دسترسی ( Access Control ) . همین مورد نشان می دهد که ممکن است نتیجه اینگونه خرابی ها چه مقدار باشد. به صورت فزاینده ای شرکت های رقیب به دنبال اطلاعات محرمانه و قابل استفاده از سایتهای تحت وب و پایگاههای داده می باشند و یا با استفاده از آسیب پذیری ها موجود در پایگاه داده ، یک دسترسی بدون مجوز با آن برقرار می کنند و داده های حساس و مهم تجاری شرکت رقیب را به سرقت می برند.

بعضی مسایل هم غیر قابل اجتناب می باشد : برای رانندگانی که باید به سایت دسترسی داشته باشند لازم است که به بعضی از اطلاعات سایت دسترسی داشته باشند. حق دسترسی برای اینگونه موارد ، استفاده از نام کاربری و پسورد می باشد تا حق دسترسی افراد مشخص شود. کاربران معمولا از یک نام کاربری و یک پسورد استفاده می کنند و همین امر باعث می شود که برخی از کسانی که به این نام کاربری ها دسترس دارند با سوءاستفاده از آنها ، به اطلاعات مهم و حیاتی شرکت های رقیب دسترسی داشته باشند.

● جاسوسی اقتصادی

به این مشکلات می توان در دو دسته تکنیکی و قانونی پاسخ داد. از دیدگاه تکنیکی ، شرکت های تجاری باید قوانین و تکنولوژی های بهتری را برای حق دسترسی کاربران و مشتری های خود در وب سایت خود ایجاد کنند. اگر شما مشاهده کردید که تلاش های فراوانی برای دسترسی به سایت شما از یک رنج IP مشخص (که شبیه آدرس های رقیب شما می باشد ) وجود داشته است که اکثر آنها با شکست مواجهه شده اند بدانید که یک اتفاق بدی در حال وقوع است.

نصب IDS ، مشاهده روزانه فایل های ثبت وقایع ( Log ) و البته مدیریت نصب اصلاحیه ها جزو موارد ثابتی می باشد که یک وب سایت برای امنیت خود بدانها نیاز دارد.

فقط کافی نیست که شما اصلاحیه ها را نصب کنید ، باید نرم افزارهایی را استفاده کنید که در هنگام بروز برخی تغییرات ، کشف آسیب پذیری جدید ، باز شدن یک پورت در سرور و همچنین تایید و تصدیق نصب اصلاحیه ها ، شما را باخبر کنند.

از نظر حقوقی وقفه ایجاد کردن و سنگ انداختن در کار رقبا از راههای غیر قانونی جرم محسوب می شود. شما مطمئنا نیاز دارید که یک مکان عمومی برای امور کاری خود داشته باشید ولی از طرفی هم باید ضوابط مشخصی را برای این مکان در نظر بگیرید تا هر کسی به هر چیزی دسترسی نداشته باشد.

بنابراین اولین چیزی که باید برای دفاع از وب سایت عمومی خود ایجاد کنید ، قرار دادن یک سری شرایط و ضوابط ست که از داده های سایت شما محافظت می کند تا بدین وسیله از داده های سایت شما علیه شما استفاده نکنند.

مثلا از بینندگان سایت همان ابتدای ورود ضمانت بگیرید که از داده های سایت شما استفاده تجاری نکنند یا از مهندسی معکوس برای نرم افزار های شما خودداری کنند و یا هر چیز دیگری شبیه این موارد که شما نیاز دارید که آنها را ممنوع اعلان کنید.

واقعا باید گفت که این موضوعات ، معضلاتی می باشد که در آینده گریبانگیر صنایع IT خواهد شد و موضوعاتی است که دادگاههای قضایی در آینده ای نه چندان دور با آن برخورد می کنند.

مشکلاتی که ممکن است سایتهای تجاری وب با آن برخورد کنند. اثبات این موضوع بر عهده دادگاه می باشد که نشان دهد کاربران سایت شما از قوانین سایت سرپیچی کرده اند یا خیر اما در اینگونه موارد بهتر است که قوانین دلخواه خود را در همان ابتدا که کاربران در حال درست کردن نام کاربری و رمز عبور هستند از آنها تایید بگیرید. تا با زیر پا گذاشتن این قوانین دست شما برای شکایت از آنها و اثبات موارد خلاف باز باشد.

● هکرهاخودراچه می نامند؟

هکرها سعی در پنهان کردن هویت واقعی خود می‌کنند، هرچند مطالعات نشان داده است که بعضی از آنها از تحسین‌شدن بدلیل ماجراهایی که بوجود می‌آورند، لذت می‌برند. بیشتر آنها از اسامی مستعار مانند Hackingwiz یا Hyper Viper استفاده می‌کنند. آنها خود را افراد ماهر و هنرمندی می‌دانند که گاهی خود را از ویروس‌نویسان جدا می‌کنند.

در حقیقت، برای مشخص‌کردن یک هکر، تعریف مشخصی وجود ندارد. آنها دارای زمینه‌های متفاوتی هستند و دلایلی که پشت هک وجود دارد گستره وسیعی را می‌پوشاند، اما باعث تهدیدهای مشترکی می‌شوند. هکرها افراد باهوشی هستند و از اینکه کامپیوترها را به انجام کاری که دوست دارند وامی‌دارند، لذت می‌برند.

و اما مجله امنیت ایران، هکرها را ۳ دسته جدا می نامد:

▪ هکرهای مدرسه‌ای قدیمی که به داده‌های فنی مانند کدهای برنامه یا آنالیز سیستمها علاقمند هستند. این گروه علاقمند به درگیرشدن در تحصیلات عالیه مرتبط با علوم کامپیوتر هستند.

▪ گروه دوم هکرهایی هستند که به مجرمان شباهت بیشتری دارند. آنها در فضای وب می‌گردند و برای اثبات خودشان سایتها را هک می‌کنند و مساله‌ساز می‌شوند. بهرحال اخیرا، تعدادشان اضافه شده است و نوجوانان بیشتری به هک مشغول شده‌اند. این مساله بعبارتی حالت تفریح در فضای سایبر را برای آنها دارد. آنها ابزار خود را توسط روشها و هکهایی که از منابع غیرقانونی، مانند وب‌سایتهایی که به هک تخصیص‌یافته، بدست می‌آورند. این افراد برای جامعه امنیتی امروز مساله‌ای جدی محسوب می‌شوند.

▪ گروه سوم مجرمان حرفه‌ای هستند. افراد این گروه اغلب اهداف مالی دارند. آنها مهارت دسترسی به سیستمهای مورد هک و یا افراد با این توانایی را دارند.

در یک دسته بندی دیگر هکرها به اصطلاح کلاه سفید و کلاه سیاه نامیده میشودند به گونه ای است که افرادی که بعد از کشف راه نفوذ پذیری اقدام به گزارش به مدیر سیستم مورد نفوذ قرار گرفته میکنند را اصطلاحا هکرهای کلاه سفید و آن دسته از هکرها که بعد از کشف راه نفوذ پذیری دست به خرابکاری هایی (پاک کردن فایلهای سیستم، ویرایش فایلها و...) میزنند را کلاه سیاه می نامند.

● هکرها مفید یا مضرند؟

بین متخصصان امنیت اختلاف نظر در مورد سودرسانی یا ضرررسانی هکرها وجود دارد. جالب اینجاست که گاهی هکرها اقدام به برگزاری همایش نیز می‌کنند و افراد علاقمند با حضور در این همایشها با روشها و ابزار هک آشنا می‌شوند. البته در میان حاضرین باز هم متخصصان امنیت و نیز آژانس‌های قانونگذاری و مجریان قانون حضور دارند. هدف آنها از این حضور حصول دانش بهتر در مورد این موضوع و کسب مهارتهای بیشتر با توجه به گرایش روزافزون به جرایم و تروریسم در فضای سایبر است.گاهی اوقات نیز شرکت ها برای به کار گیری راهکارهای امنیتی بیشتر و مطمئن تر اقدام به بکار گیری و استخدام هکرها در شرکت یا موسسه خود میکنند.

● رشد هکرهای خاورمیانه ای

کریس بوید، مدیر پژوهش موسسه امنیتی FaceTim می‌گوید که او شواهدی در دست دارد که نشان می‌دهد گروه‌های هکری در خاورمیانه فعالیت‌های خود را آغاز کرده‌اند و در آینده‌ از آنها بیشتر خواهیم شنید.

وی که تحقیقات گسترده‌ای را در این حوزه انجام داده بر این باور است که گروه‌های هکری خاورمیانه در آینده روی هکرهای چینی و کره‌ای را سفید خواهند کرد! زیرا حملاتی که آنان انجام خواهند داد بسیار پیچیده خواهد بود. به گفته آقای بوید یکی از این گروه‌های هکری با ایجاد شبکه‌ای متشکل از ۱۷ هزار رایانه معیوب و سوءاستفاده از حفره‌های امنیتی آنها توانسته‌اند حملات زیادی را به سایت‌های اینترنتی مورد نظرشان انجام دهند.

بررسی‌های آقای بوید نشان می‌دهد که این گروه‌ها از شبکه‌های به اشتراک گذاری فایل و بخصوص BitTorrent هم برای رد و بدل کردن اطلاعات مورد نظرشان استفاده می‌کنند.

● اولین خبرها

اولین خبرهای مربوط به حملات هکری در خاورمیانه در آگوست سال ۲۰۰۵ منتشر شد. در آن زمان ۲ نفر در مراکش و ترکیه به جرم همکاری در زمینه طراحی و توزیع کرم مخرب Zotob دستگیر شدند.

اما سیمون هرون از موسسه امنیتی Network Box نظر دیگری هم دارد. او معتقد است که در سال ۲۰۰۶ نویسندگان ویروس‌ها و نرم‌افزارهای جاسوسی در جست‌وجوی راه‌های جدیدی برخواهند آمد تا تولیدات خود را به جان رایانه‌های کاربران بیگناه بیاندازند و یکی از بهترین روش‌ها برای این کار مخفی کردن ویروس‌ها و کرم‌های اینترنتی در پوشش فایل‌های موسیقی و ویدئو است. زیرا همزمان با رشد فزاینده دستگاه‌های قابل حمل پخش موسیقی، گوشی‌های هوشمند و درایوهای فلاش با ظرفیت بالا تعداد بیشتری از افراد به گوش کردن موسیقی از این روش روی می‌آورند و سعی می‌کنند فایل‌های موسیقی موردنظرشان را در اینترنت یافته و آنها را بارگذاری کنند. هکرها هم دقیقا از همین علاقه سوءاستفاده کرده و تولیدات مخربشان را به جای فایل‌های موسیقی و ویدئو جا می‌زنند.

نکته دیگری که آقای هرون به آن اشاره می‌کند افزایش حمله به نرم‌افزارهایی است که برای فعالیت‌های جمعی در شبکه مورد استفاده است. به عنوان مثال حمله به شبکه‌های ارسال پیام فوری در حال افزایش است و انتظار می‌رود همزمان با افزایش سازگاری و هماهنگی بین فعالیت شبکه‌های مختلف مسنجری این روند تشدید شود.

در همین حال حملات Phishing با هدف خالی کردن حساب‌های بانکی افراد هم بشدت در میان خرابکاران اینترنتی محبوب شده و به گزارش IBM در حالی که در سال ۲۰۰۴ از هر ۹۴۳ پیام الکترونیکی یکی با هدف پیشبرد یک حمله Phishing تنظیم شده بود، اما در سال ۲۰۰۵ از هر ۳۰۴ نامه الکترونیکی یکی با این هدف تنظیم شده است.

● نشست و برخاست با هکرها

هکرهای خرابکار این روزها فضای مجازی را تسخیر کرده‌اند و روز به روز بر حجم فعالیت‌های تخریبی خود می‌افزایند، همین امر موجب شده تا رویکردهای سنتی برای مقابله با هکرها که مبتنی بر دستگیری و مجازات و آموزش کاربران بوده است ناکارآمدی خود را نشان دهند و متخصصان مسائل امنیتی به فکر استفاده از روش‌های جدیدی بیافتند.

چندی پیش شرکت بزرگ مایکروسافت برای اطمینان از امنیت ویندوز ویستا تیمی از دفتر مرکزی خود را به مالزی فرستاد تا در بزرگترین اجتماع هکرها (خرابکاران رایانه ای) در آسیا حضور یابند. البته قصدشان مبارزه نبود بلکه برعکس برای کسب راهنمایی ها و اطلاعات تازه به این شهر سفر کردند.

در همین رابطه مدیر امنیتی شرکت مایکروسافت (سارا بلانکینشیپ) به رسانه ها گفت:«ما به این کنفرانس رفتیم تا ضمن نشست و برخاست با کسانی که در حوزه های امنیتی فعالند، روابط موجود را تحکیم بخشیم و فن آوری ها، ابزارها و روش های جدید را بشناسیم تا نهایتا محصولاتی امن تر تولید کنیم و امنیت بیشتر مشتریانمان را فراهم کنیم.»

● مدرسه هکرها

علاوه بر تمایل هکرها به نفوذ به برنامه های کاربردی پرطرفدار و سوءاستفاده از حفره های امنیتی می توان به صراحت گفت: نوجوانان این دوره و زمانه نسبت به نسل قبلی آگاهی‌های بسیار بیشتری در مورد رایانه دارند، از این رو برای اثبات دانش بالای خود به خرابکاری در رایانه‌ها متوسل می‌شوند و پا به پای هکرهای سابقه دار و قدر سعی در از کار انداختن سیستم ها دارند.

گروهی نوجوان که اسم خود را Kutztown۱۳ گذارده‌اند. افتخار شان هک کردن لپ‌تاپ‌های موجود در مدارس، بارگذاری محتویات ممنوعه از اینترنت و استفاده از نرم افزارهای غیرمجاز برای جاسوسی در مورد معلمان مدارس و دیگر دانش‌آموزان است.

البته افشا شدن اقدامات خلافکارانه این نوجوانان باعث برخورد شدید پلیس و دیگر مقامات شد و آنان به سختی مجازات شدند. مقامات مدرسه Kutztown - محل تحصیل این نوجوان – می‌گویند که پس از شناسایی این نوجوانان بارها به آنان هشدار داده بودند که دست از اعمال خلافکارانه بردارند وگرنه مجازات خواهند شد، اما بی‌توجهی به این اخطارها موجب شده بود تا پلیس برای مقابله با خلافکاران کوچک وارد عمل شود.

فعالیت‌های رایانه‌ای خرابکارانه در آمریکا تنها محدود به این مدرسه نیست. مدیران ده‌ها مدرسه در ایالت، پنسیلوانیا گزارش‌هایی را در مورد سوءاستفاده دانش آموزان از رایانه‌های مدارس به پلیس ارائه کرده‌اند و در برخی موارد دانش آموزان به خاطر همین گزارش‌ها توبیخ یا حتی اخراج شده‌اند.

● دانشگاه ضد هک

شهر بارسلونا در اسپانیا امروزه محل اجرای یک طرح ابتکاری شده که با هدف مبارزه و نابود سازی هکرها راه‌اندازی شده است. دانشکده هکری دانشگاه La salle یک دانشکده تازه تاسیس است که برخی از بهترین معماران اسپانیایی ساختمان آن را طراحی کرده‌اند.

کارگاه‌های آموزشی این دانشگاه مملو از دانشجویانی است که در تلاشند به شبکه‌های رایانه‌ای فرضی و وب سایت‌های شخصی و تجاری آزمایشی نفوذ کنند و از این لحاظ کارگاه آموزشی مذکور از دید برخی‌ها شباهت‌ فراوانی به یک مرکز پرورش شیطان دارد.

اما گردانندگان این دانشکده امیدوارند تا با راه‌اندازی این مرکز بسیاری از تابوهای نابه‌جایی که در مورد پدیده هکر وجود دارد شکسته شود تا بتوان طرح‌های جدیدی را برای مقابله با این مشکل رو به گسترش به مرحله اجرا درآورد.

پیتر هرزوک، مدیر اجرایی این دانشکده می‌گوید: ما امیدواریم تا با تاسیس این مرکز اطلاعات جدیدی را در اختیار دانشجویان خود قرار دهیم و آنها را به نیروهایی موثر و کارا برای مقابله با هکرهای حرفه‌ای مبدل کنیم. ولی در حال حاضر بسیاری حتی نمی‌دانند که هک به چه معناست و این امر کمکی به حل مشکل نمی‌کند. بسیاری از مردم همیشه با مشکل ارسال کرم‌های اینترنتی از طریق email مواجه هستند، ولی هیچ آگاهی در مورد نحوه حل این مشکل ندارند و این امر در دراز مدت مشکل آفرین خواهد شد. لذا باید به جای آن که هک کردن را کار بدی بدانیم یا به صورت مخفیانه آن را آموزش دهیم تلاش کنیم تا در عوض این پدیده را به درستی تعریف کرده و درصدد مقابله با آن برآییم.

● یک تذکر نا قابل

هدف اصلی هکرها از هک کردن سایتها برای تذکر به صاحبان سرورها بوده و تاکید بر قدرت امنیتی تیم هکر است. هک سرویس دهنده ها فرصتی است تا شهرت تیم هکر افزایش یابد و پشتوانه فعالیتهای بعدی آنها قرار گیرد که الزاما با همان عناوین هکری صورت نمیگیرد. به همین جهت تعداد گروهها و تیم های امنیتی هر روز بیشتر میشود.

خیلی از این هکرها نیز از هک کردن سایتها کسب درآمدی نیز میکنند ولی چگونه؟

هکرها معمولا در صفحه دیفیس بعد از تذکر به مدیران اعلام میکنند که اگر مدیران بخواهند این گروه میتواند به صورت رایگان نفوذ پذیری این سایت یا سرور را برای مدیران رفع کنند. ولی در بیشتر مواقع مدیر سایت بعد از تماس متوجه میشود که گروه درخواست های مالی مشخصی نیز دارد.

البته بسیاری از مدیران سایتها حاضر نمیشوند به کسانی که به سرویس هایشان حمله کرده اند اعتماد کنند و حداکثر همکاری در سطح انتقال نقاط ضعف احتمالی به مسئولین سایتها محدود می ماند.

شهرت گروههای هکری به آنها امکان جذب کارآموز می دهد. درآمد ناشی از این فعالیتها بخشی از هزینه های فعالیت هکرها را تامین میکند. گروه هکری با گرفتن مبلغی از افراد و دادن یک نام کاربری نرم افزارها یا نفوذ پذیری های جدید را در اختیار افراد قرار میدهند تا این افراد نیز بتوانند از آنها استفاده کنند. بعلاوه بعضی گروهها با برگزاری کلاسها و کارگاههای آموزشی به کسب در آمدهای بیشتر علاقه نشان می دهند.

استفاده از توانایی هکرها در ابتدا بیشتر در حوزه خصومتهای شخصی مطرح بود ولی در آینده شاهد رونق فعالیتهای گروههای هکری در چارچوب اهداف رقبای تجاری یا سیاسی خواهیم بود.

سیاست‌ها و فلسفه‌های پشت این قضیه نیز تغییر کرده است. بسیاری از گروه‌ها از هکرها برای کمک به کشف ضعفهای امنیتی سیستمهای خود استفاده می‌کنند. اینترنت مدرن به هکرها اجازه داده است که مرزهای جدید را بکاوند.

جنگ بین کشورها با هک‌کردن وب‌سایتهای یکدیگر و از کار انداختن آنها یا پایین‌آوردن سایتها با حملات DoS به یک امر معمول مبدل گشته است.

● تیر هکرها به کجا می خورد؟

ارتشها از هکرها بمنظور از کار انداختن سیستمهای دفاعی دشمنانشان برای کسب برتری در جنگ استفاده می‌کنند. منافع مالی یک انگیزه بزرگ برای بعضی هکرها یا افرادی است که هکرها را بکار می‌گیرند. موسسات مالی اغلب هدف قرار می‌گیرند تا مقادیر زیادی از پولشان توسط روشهای الکترونیک بسرقت رود.

بخشی از حملات به سایتهای دولتی در ایران که توسط گروههای هکری صاحب نام انجام شد و میشود که ممکن است علاوه بر اهداف اقتصادی با هدف خاص دیگری نیز صورت گرفته باشد.

آنچه روشن است دامنه فعالیت هک در حال افزایش است و سازمانها و دستگاههای زیادی هم اکنون به دنبال شناخت گروههای هکری هستند. رقابتی که تازه آغاز شده و تا مدتها ادامه خواهد داشت.

ولی آنچه اکنون باید پیگیری کرد این است که آیا هکرها میتوانند تا هر زمان که خواستند هر کاری دلشان خواست روی سرور و سایتهای دیگر افراد انجام دهند؟

صنعت نوپای فناوری اطلاعات و ارتباطات ایران، هم اینک از بعد قانون مداری و مستندسازی حقوقی برای مبارزه با متخلفان و مجرمان ناقض فضای مجازی در وضعیت نامطلوبی به ثمر می برد.

اگرچه در سال های اخیر لایحه هایی مانند آزادی اطلاعات، جرایم رایانه ای و کپی رایت به تهیه و تصویب مراجع ذی صلاح رسیده است، ولی نبود ضمانت اجرایی قوی برای برخورد با متخلفان و پیاده سازی مفاد قانونی در بازار صنعت آی تی کشور، مخاطرات و چالش هایی را به وجود آورده است.

به هر حال جامعه اطلاعاتی ایران در ابعاد حقوقی متنوعی باید از پتانسیل های موجود آگاه شود.

خبرگزاری سلام