Vzpon haktivizma | Kakšni so učinki na kibernetsko varnost?
Predstavitev
Z vzponom interneta je družba dobila novo obliko aktivizma – haktivizem. Haktivizem je uporaba tehnologije za spodbujanje politične ali družbene agende. Medtem ko nekateri haktivisti delujejo v podporo določenim ciljem, se drugi ukvarjajo s kibervandalizmom, kar je uporaba hekanja za namerno poškodovanje ali motnjo računalniških sistemov.
Skupina Anonymous je ena najbolj znanih haktivističnih skupin. Sodelovali so v številnih odmevnih kampanjah, kot sta operacija Payback (odziv na protipiratska prizadevanja) in operacija Aurora (kampanja proti kibernetskemu vohunjenju kitajske vlade).
Čeprav je haktivizem mogoče uporabiti za dobro, ima lahko tudi negativne posledice. Nekatere haktivistične skupine so na primer napadle kritično infrastrukturo, kot so elektrarne in čistilne naprave. To lahko resno ogrozi javno varnost. Poleg tega lahko kibervandalizem povzroči gospodarsko škodo in moti osnovne storitve.
Porast haktivizma je povzročil večjo zaskrbljenost glede kibernetske varnosti. Mnoge organizacije zdaj vlagajo v varnostne ukrepe za zaščito svojih sistemov pred napadi. Težko pa se je povsem ubraniti pred odločnimi in spretnimi hekerji. Dokler obstajajo ljudje, ki so pripravljeni uporabiti svoje sposobnosti za politične ali družbene namene, bo haktivizem ostal grožnja kibernetski varnosti.
Primeri haktivizma v zadnjih letih
Predsedniške volitve v ZDA 2016
Med ameriškimi predsedniškimi volitvami leta 2016 je več haktivističnih skupin napadlo spletni strani kampanje obeh kandidatov – Hillary Clinton in Donalda Trumpa. Spletno mesto Clintonove kampanje je bilo prizadeto z napadom porazdeljene zavrnitve storitve (DDoS), ki je strežnik preobremenil s prometom in povzročil zrušitev. Spletno mesto Trumpove kampanje je bilo prav tako prizadeto z napadom DDoS, vendar je lahko ostalo na spletu zaradi uporabe storitve Cloudflare, ki ščiti pred takšnimi napadi.
Francoske predsedniške volitve 2017
Med francoskimi predsedniškimi volitvami leta 2017 je bilo več spletnih mest kandidatov prizadetih z napadi DDoS. Ciljani kandidati so bili Emmanuel Macron (ki je na koncu zmagal na volitvah), Marine Le Pen in Francois Fillon. Poleg tega je bilo novinarjem poslano lažno elektronsko sporočilo, ki naj bi bilo iz Macronove kampanje. E-pošta je trdila, da je Macron uporabil račun v tujini, da bi se izognil plačilu davkov. Vendar se je pozneje izkazalo, da je e-poštno sporočilo lažno in ni jasno, kdo stoji za napadom.
WannaCry Ransomware napad
Maja 2017 se je del izsiljevalske programske opreme, znan kot WannaCry, začel širiti po internetu. Izsiljevalska programska oprema je šifrirala datoteke na okuženih računalnikih in zahtevala odkupnino, da bi jih dešifrirala. WannaCry je bil še posebej škodljiv, ker je uporabil ranljivost v sistemu Microsoft Windows za hitro širjenje in okužbo velikega števila računalnikov.
Napad WannaCry je prizadel več kot 200,000 računalnikov v 150 državah. Povzročil je milijarde dolarjev škode in motil osnovne storitve, kot so bolnišnice in prevoz. Medtem ko se je zdelo, da je bil napad v prvi vrsti motiviran zaradi finančne koristi, nekateri strokovnjaki menijo, da je morda tudi politično motiviran. Na primer, Severna Koreja je bila obtožena, da stoji za napadom, čeprav so zanikali kakršno koli vpletenost.
Možni motivi za haktivizem
Obstaja veliko možnih motivov za haktivizem, saj imajo različne skupine različne cilje in agende. Nekatere haktivistične skupine so morda motivirane s političnimi prepričanji, medtem ko so druge morda motivirane s socialnimi vzroki. Tukaj je nekaj primerov možnih motivov za haktivizem:
Politična prepričanja
Nekatere haktivistične skupine izvajajo napade, da bi pospešile svojo politično agendo. Skupina Anonymous je na primer napadla različna vladna spletna mesta v znak protesta proti vladni politiki, s katero se ne strinjajo. Izvajali so tudi napade na podjetja, za katera menijo, da škodijo okolju ali se ukvarjajo z neetičnimi praksami.
Socialni vzroki
Druge haktivistične skupine se osredotočajo na družbene vzroke, kot so pravice živali ali človekove pravice. Skupina LulzSec je na primer napadla spletna mesta, za katera menijo, da se ukvarjajo s poskusi na živalih. Napadli so tudi spletna mesta, za katera menijo, da cenzurirajo internet ali se ukvarjajo z drugimi dejavnostmi, ki kršijo svobodo govora
Gospodarski dobiček
Nekatere haktivistične skupine lahko motivira gospodarska korist, čeprav je to manj pogosto kot druge motivacije. Skupina Anonymous je na primer napadla PayPal in MasterCard v znak protesta proti njuni odločitvi, da prenehata obdelovati donacije WikiLeaksu. Vendar se zdi, da večine haktivističnih skupin ne motivira finančni dobiček.
Kakšni so učinki haktivizma na kibernetsko varnost?
Haktivizem ima lahko številne učinke na kibernetsko varnost. Tu je nekaj primerov, kako lahko haktivizem vpliva na kibernetsko varnost:
Večja ozaveščenost o grožnjah kibernetski varnosti
Eden najpomembnejših učinkov haktivizma je, da ozavešča o grožnjah kibernetski varnosti. Haktivistične skupine pogosto ciljajo na odmevna spletna mesta in organizacije, ki lahko pritegnejo pozornost ranljivosti ki jih izkoriščajo. Ta povečana ozaveščenost lahko vodi do izboljšanih varnostnih ukrepov, saj se organizacije bolj zavedajo potrebe po zaščiti svojih omrežij.
Povečani varnostni stroški
Drug učinek haktivizma je, da lahko poveča stroške varnosti. Organizacije bodo morda morale investirati v dodatne varnostne ukrepe, kot so sistemi za zaznavanje vdorov ali požarni zidovi. Morda bodo morali najeti tudi več osebja za spremljanje njihovih omrežij glede znakov napada. Ti povečani stroški so lahko breme za organizacije, zlasti mala podjetja.
Motnje osnovnih storitev
Drug učinek haktivizma je, da lahko moti osnovne storitve. Napad WannaCry je na primer povzročil motnje v bolnišnicah in transportnih sistemih. Ta motnja lahko povzroči veliko nevšečnosti in celo nevarnosti za ljudi, ki se zanašajo na te storitve.
Kot lahko vidite, ima lahko haktivizem različne učinke na kibernetsko varnost. Medtem ko so nekateri od teh učinkov pozitivni, kot je večja ozaveščenost o grožnjah kibernetski varnosti, so drugi negativni, kot so povečani stroški varnosti ali motnje osnovnih storitev. Na splošno so učinki haktivizma na kibernetsko varnost zapleteni in težko predvidljivi.
