Haktivisma pieaugums | Kāda ir ietekme uz kiberdrošību?
Ievads
Līdz ar interneta uzplaukumu sabiedrība ir ieguvusi jaunu aktīvisma veidu – haktivismu. Haktivisms ir tehnoloģiju izmantošana, lai veicinātu politisko vai sociālo programmu. Lai gan daži hakeri darbojas, atbalstot konkrētus iemeslus, citi iesaistās kibervandālismā, kas ir uzlaušanas izmantošana, lai apzināti sabojātu vai izjauktu datorsistēmas.
Anonymous grupa ir viena no pazīstamākajām hacktivist grupām. Viņi ir bijuši iesaistīti daudzās augsta līmeņa kampaņās, piemēram, operācijā Payback (reakcija uz pirātisma apkarošanas centieniem) un operācijā Aurora (kampaņa pret Ķīnas valdības kiberspiegošanu).
Lai gan haktivismu var izmantot uz labu, tam var būt arī negatīvas sekas. Piemēram, dažas hacktivistu grupas ir uzbrukušas kritiskai infrastruktūrai, piemēram, spēkstacijām un ūdens attīrīšanas iekārtām. Tas var nopietni apdraudēt sabiedrības drošību. Turklāt kibervandālisms var radīt ekonomisku kaitējumu un traucēt būtisko pakalpojumu sniegšanu.
Haktivisma pieaugums ir radījis lielākas bažas par kiberdrošība. Daudzas organizācijas tagad iegulda drošības pasākumos, lai aizsargātu savas sistēmas no uzbrukumiem. Tomēr ir grūti pilnībā aizsargāties pret apņēmīgiem un prasmīgiem hakeriem. Kamēr ir cilvēki, kuri vēlas izmantot savas prasmes politiskajām vai sociālajām programmām, haktivisms joprojām apdraudēs kiberdrošību.
Haktivisma piemēri pēdējos gados
2016. gada ASV prezidenta vēlēšanas
2016. gada ASV prezidenta vēlēšanu laikā vairākas hacktivistu grupas uzbruka abu kandidātu – Hilarijas Klintones un Donalda Trampa – kampaņas tīmekļa vietnēm. Klintones kampaņas vietni skāra izplatīts pakalpojumu liegšanas (DDoS) uzbrukums, kas pārņēma serveri ar trafiku un izraisīja tā avāriju. DDoS uzbrukums tika skarts arī Trampa kampaņas vietnē, taču tā varēja palikt tiešsaistē, pateicoties pakalpojumam Cloudflare, kas aizsargā pret šādiem uzbrukumiem.
Francijas prezidenta vēlēšanas 2017
2017. gada Francijas prezidenta vēlēšanu laikā vairākas kandidātu kampaņu tīmekļa vietnes skāra DDoS uzbrukumus. Mērķa kandidāti bija Emanuels Makrons (kurš galu galā uzvarēja vēlēšanās), Marine Lepēna un Fransuā Fijons. Turklāt žurnālistiem tika nosūtīta viltota e-pasta vēstule, kas apgalvoja, ka tā ir no Makrona kampaņas. E-pastā tika apgalvots, ka Makrons izmantojis ārzonas kontu, lai izvairītos no nodokļu maksāšanas. Tomēr vēlāk tika atklāts, ka e-pasts ir viltots, un nav skaidrs, kas bija aiz uzbrukuma.
WannaCry Ransomware Attack
2017. gada maijā internetā sāka izplatīties izpirkuma programmatūra, kas pazīstama kā WannaCry. Izpirkuma programmatūra šifrēja failus inficētajos datoros un pieprasīja izpirkuma maksu, lai tos atšifrētu. WannaCry bija īpaši kaitīgs, jo tas izmantoja Microsoft Windows ievainojamību, lai ātri izplatītos un inficētu lielu skaitu datoru.
WannaCry uzbrukums skāra vairāk nekā 200,000 150 datoru XNUMX valstīs. Tas radīja miljardiem dolāru lielus zaudējumus un traucēja svarīgus pakalpojumus, piemēram, slimnīcas un transportu. Lai gan šķiet, ka uzbrukumu galvenokārt motivēja finansiāls ieguvums, daži eksperti uzskata, ka tas varētu būt bijis arī politiski motivēts. Piemēram, Ziemeļkoreja ir apsūdzēta par to, ka ir aiz uzbrukuma, lai gan tā ir noliegusi jebkādu saistību ar to.
Iespējamās haktivisma motivācijas
Haktivismam ir daudz iespējamo motivāciju, jo dažādām grupām ir atšķirīgi mērķi un darba kārtība. Dažas haktīvistu grupas var būt motivētas politisku pārliecību dēļ, savukārt citas var būt motivētas sociālu iemeslu dēļ. Šeit ir daži iespējamo haktivisma motivāciju piemēri:
Politiskā pārliecība
Dažas hacktivistu grupas veic uzbrukumus, lai veicinātu savu politisko programmu. Piemēram, grupa Anonymous ir uzbrukusi dažādām valdības vietnēm, protestējot pret valdības politiku, kurai viņi nepiekrīt. Viņi arī veikuši uzbrukumus uzņēmumiem, kuri, viņuprāt, kaitē videi vai veic neētisku praksi.
Sociālie cēloņi
Citas hacktivis grupas koncentrējas uz sociāliem cēloņiem, piemēram, dzīvnieku tiesībām vai cilvēktiesībām. Piemēram, grupa LulzSec ir uzbrukusi vietnēm, kuras, viņuprāt, ir iesaistītas izmēģinājumos ar dzīvniekiem. Viņi ir arī uzbrukuši vietnēm, kuras, viņuprāt, cenzē internetu vai iesaistās citās darbībās, kas pārkāpj vārda brīvību.
Ekonomiskais ieguvums
Dažas hacktivistu grupas var būt motivētas ar ekonomisku labumu, lai gan tas ir retāk nekā citas motivācijas. Piemēram, grupa Anonymous ir uzbrukusi PayPal un MasterCard, protestējot pret to lēmumu pārtraukt ziedojumu apstrādi WikiLeaks. Tomēr šķiet, ka lielāko daļu hacktivistu grupu nemotivē finansiāls ieguvums.
Kāda ir haktivisma ietekme uz kiberdrošību?
Haktivismam var būt vairākas ietekmes uz kiberdrošību. Šeit ir daži piemēri, kā haktivisms var ietekmēt kiberdrošību:
Paaugstināta izpratne par kiberdrošības apdraudējumiem
Viena no nozīmīgākajām haktivisma sekām ir tā, ka tas palielina izpratni par kiberdrošības apdraudējumiem. Hacktivist grupas bieži vien ir vērstas uz augsta līmeņa vietnēm un organizācijām, kas var pievērst uzmanību ievainojamības ko viņi izmanto. Šī pieaugošā izpratne var novest pie uzlabotiem drošības pasākumiem, jo organizācijas arvien vairāk apzinās nepieciešamību aizsargāt savus tīklus.
Paaugstinātas drošības izmaksas
Vēl viens haktivisma efekts ir tas, ka tas var palielināt drošības izmaksas. Organizācijām, iespējams, būs jāiegulda papildu drošības pasākumos, piemēram, ielaušanās atklāšanas sistēmās vai ugunsmūros. Viņiem var būt nepieciešams arī nolīgt vairāk darbinieku, lai uzraudzītu savus tīklus, vai nav uzbrukuma pazīmju. Šīs palielinātās izmaksas var būt slogs organizācijām, īpaši mazajiem uzņēmumiem.
Būtisku pakalpojumu pārtraukšana
Cits haktivisma efekts ir tas, ka tas var traucēt būtiskos pakalpojumus. Piemēram, WannaCry uzbrukums izjauca slimnīcas un transporta sistēmas. Šie traucējumi var radīt lielas neērtības un pat briesmas cilvēkiem, kuri paļaujas uz šiem pakalpojumiem.
Kā redzat, haktivisms var dažādi ietekmēt kiberdrošību. Lai gan daži no šiem efektiem ir pozitīvi, piemēram, palielināta izpratne par kiberdrošības apdraudējumiem, citi ir negatīvi, piemēram, palielinātas drošības izmaksas vai būtisku pakalpojumu darbības traucējumi. Kopumā haktivisma ietekme uz kiberdrošību ir sarežģīta un grūti paredzama.
