Vzostup hacktivizmu | Aké sú účinky na kybernetickú bezpečnosť?
úvod
S rozmachom internetu spoločnosť získala novú formu aktivizmu – hacktivizmus. Hacktivizmus je použitie technológie na podporu politickej alebo sociálnej agendy. Zatiaľ čo niektorí hacktivisti konajú na podporu konkrétnych príčin, iní sa zapájajú do kybervandalizmu, čo je použitie hackingu na úmyselné poškodenie alebo narušenie počítačových systémov.
Skupina Anonymous je jednou z najznámejších hacktivistických skupín. Boli zapojení do mnohých významných kampaní, ako je operácia Payback (reakcia na protipirátske úsilie) a operácia Aurora (kampaň proti čínskej vládnej kyberšpionáži).
Aj keď hacktivizmus môže byť použitý pre dobro, môže mať aj negatívne dôsledky. Napríklad niektoré hacktivistické skupiny zaútočili na kritickú infraštruktúru, ako sú elektrárne a zariadenia na úpravu vody. To môže predstavovať vážnu hrozbu pre verejnú bezpečnosť. Okrem toho môže kybervandalizmus spôsobiť ekonomické škody a narušiť základné služby.
Nárast hacktivizmu viedol k zvýšeným obavám o kyber ochrana. Mnoho organizácií v súčasnosti investuje do bezpečnostných opatrení na ochranu svojich systémov pred útokmi. Proti odhodlaným a šikovným hackerom sa však dá len ťažko úplne brániť. Pokiaľ budú existovať ľudia, ktorí sú ochotní využiť svoje schopnosti pre politické alebo sociálne programy, hacktivizmus zostane hrozbou pre kybernetickú bezpečnosť.
Príklady hacktivizmu v posledných rokoch
2016 prezidentské voľby v USA
Počas prezidentských volieb v USA v roku 2016 zaútočilo niekoľko hacktivistických skupín na webové stránky kampane oboch kandidátov – Hillary Clintonovej a Donalda Trumpa. Webovú stránku Clintonovej kampane zasiahol útok distribuovaného odmietnutia služby (DDoS), ktorý zahltil server návštevnosťou a spôsobil jeho pád. Webová stránka Trumpovej kampane bola tiež zasiahnutá útokom DDoS, ale dokázala zostať online vďaka použitiu služby Cloudflare, ktorá chráni pred takýmito útokmi.
Francúzske prezidentské voľby v roku 2017
Počas francúzskych prezidentských volieb v roku 2017 boli webové stránky kampane niekoľkých kandidátov zasiahnuté útokmi DDoS. Medzi cieľových kandidátov patrili Emmanuel Macron (ktorý nakoniec voľby vyhral), Marine Le Penová a Francois Fillon. Okrem toho bol novinárom zaslaný falošný e-mail, ktorý tvrdil, že pochádza z Macronovej kampane. E-mail tvrdil, že Macron použil offshore účet, aby sa vyhol plateniu daní. Neskôr sa však ukázalo, že e-mail je falošný a nie je jasné, kto za útokom stál.
WannaCry Ransomware útok
V máji 2017 sa po internete začal šíriť ransomvér známy ako WannaCry. Ransomvér zašifroval súbory na infikovaných počítačoch a za ich dešifrovanie požadoval výkupné. WannaCry bol obzvlášť škodlivý, pretože využíval zraniteľnosť v systéme Microsoft Windows na rýchle šírenie a infikovanie veľkého počtu počítačov.
Útok WannaCry zasiahol viac ako 200,000 150 počítačov v XNUMX krajinách. Spôsobil škody za miliardy dolárov a narušil základné služby, ako sú nemocnice a doprava. Hoci sa zdá, že útok bol primárne motivovaný finančným ziskom, niektorí experti sa domnievajú, že mohol byť motivovaný aj politicky. Napríklad Severná Kórea bola obvinená z toho, že za útokom stojí, hoci akúkoľvek účasť odmietli.
Možné motivácie pre hacktivizmus
Existuje veľa možných motivácií pre hacktivizmus, pretože rôzne skupiny majú rôzne ciele a programy. Niektoré hacktivistické skupiny môžu byť motivované politickým presvedčením, zatiaľ čo iné môžu byť motivované sociálnymi príčinami. Tu je niekoľko príkladov možných motivácií pre hacktivizmus:
Politické presvedčenia
Niektoré hacktivistické skupiny uskutočňujú útoky, aby podporili svoju politickú agendu. Napríklad skupina Anonymous zaútočila na rôzne vládne webové stránky na protest proti vládnej politike, s ktorou nesúhlasí. Podnikli aj útoky na spoločnosti, o ktorých sa domnievajú, že poškodzujú životné prostredie alebo sa zapájajú do neetických praktík.
Sociálne príčiny
Ďalšie hacktivistické skupiny sa zameriavajú na sociálne príčiny, ako sú práva zvierat alebo ľudské práva. Napríklad skupina LulzSec napadla webové stránky, o ktorých sa domnieva, že sú zapojené do testovania na zvieratách. Zaútočili aj na webové stránky, o ktorých sa domnievajú, že cenzurujú internet alebo sa zapájajú do iných aktivít, ktoré porušujú slobodu prejavu.
Ekonomický zisk
Niektoré hacktivistické skupiny môžu byť motivované ekonomickým ziskom, aj keď je to menej bežné ako iné motivácie. Napríklad skupina Anonymous zaútočila na PayPal a MasterCard na protest proti ich rozhodnutiu zastaviť spracovanie darov pre WikiLeaks. Zdá sa však, že väčšina hacktivistických skupín nie je motivovaná finančným ziskom.
Aké sú účinky hacktivizmu na kybernetickú bezpečnosť?
Hacktivizmus môže mať množstvo vplyvov na kybernetickú bezpečnosť. Tu je niekoľko príkladov toho, ako môže hacktivizmus ovplyvniť kybernetickú bezpečnosť:
Zvýšené povedomie o hrozbách kybernetickej bezpečnosti
Jedným z najvýznamnejších účinkov hacktivizmu je, že zvyšuje povedomie o hrozbách kybernetickej bezpečnosti. Hacktivistické skupiny sa často zameriavajú na vysokoprofilové webové stránky a organizácie, ktoré môžu upútať pozornosť zraniteľnosti ktoré využívajú. Toto zvýšené povedomie môže viesť k zlepšeniu bezpečnostných opatrení, pretože organizácie si budú viac uvedomovať potrebu chrániť svoje siete.
Zvýšené náklady na bezpečnosť
Ďalším účinkom hacktivizmu je, že môže zvýšiť náklady na bezpečnosť. Organizácie možno budú musieť investovať do dodatočných bezpečnostných opatrení, ako sú systémy detekcie narušenia alebo firewally. Možno budú musieť najať viac zamestnancov, aby monitorovali ich siete, či sa v nich nenachádzajú známky útoku. Tieto zvýšené náklady môžu predstavovať záťaž pre organizácie, najmä malé podniky.
Narušenie základných služieb
Ďalším účinkom hacktivizmu je, že môže narušiť základné služby. Napríklad útok WannaCry narušil nemocnice a dopravné systémy. Toto narušenie môže spôsobiť veľké nepríjemnosti a dokonca nebezpečenstvo pre ľudí, ktorí sú na tieto služby odkázaní.
Ako vidíte, hacktivizmus môže mať na kybernetickú bezpečnosť rôzne účinky. Zatiaľ čo niektoré z týchto účinkov sú pozitívne, ako napríklad zvýšené povedomie o hrozbách kybernetickej bezpečnosti, iné sú negatívne, napríklad zvýšené náklady na bezpečnosť alebo prerušenia základných služieb. Celkovo sú účinky hacktivizmu na kybernetickú bezpečnosť zložité a ťažko predvídateľné.
