Тхе Рисе Оф Хацктивисм | Који су ефекти на сајбер безбедност?
увод
Са успоном интернета, друштво је добило нови облик активизма – хактивизам. Хактивизам је употреба технологије за промовисање политичке или друштвене агенде. Док неки хактивисти делују у прилог специфичним узроцима, други се баве сајбервандализмом, што је употреба хаковања за намерно оштећење или ометање рачунарских система.
Група Анонимоус је једна од најпознатијих хактивистичких група. Били су укључени у бројне кампање високог профила, као што су Операција Паибацк (одговор на напоре против пиратерије) и Операција Аурора (кампања против сајбер-шпијунаже кинеске владе).
Док се хактивизам може користити за добро, може имати и негативне последице. На пример, неке активистичке групе су напале критичну инфраструктуру, као што су електране и постројења за пречишћавање воде. Ово може представљати озбиљну претњу по јавну безбедност. Поред тога, сајбервандализам може проузроковати економску штету и пореметити основне услуге.
Пораст хактивизма довео је до повећане забринутости око Циберсецурити. Многе организације сада улажу у мере безбедности како би заштитиле своје системе од напада. Међутим, тешко је потпуно се одбранити од одлучних и вештих хакера. Све док постоје људи који су вољни да користе своје вештине за политичке или друштвене циљеве, хактивизам ће остати претња сајбер безбедности.
Примери хактивизма последњих година
Председнички избори у САД 2016
Током америчких председничких избора 2016, неколико хактивистичких група напало је сајтове кампање оба кандидата – Хилари Клинтон и Доналда Трампа. Веб сајт кампање Клинтонове погођен је нападом дистрибуираног ускраћивања услуге (ДДоС), који је преплавио сервер саобраћајем и довео до његовог пада. Интернет страница Трампове кампање такође је погођена ДДоС нападом, али је успела да остане на мрежи захваљујући коришћењу Цлоудфларе-а, услуге која штити од таквих напада.
Француски председнички избори 2017
Током француских председничких избора 2017. године, сајтови кампање неколико кандидата били су погођени ДДоС нападима. Међу циљаним кандидатима били су Емануел Макрон (који је на крају победио на изборима), Марин Ле Пен и Франсоа Фијон. Осим тога, новинарима је послат лажни мејл за који се тврди да је из Макронове кампање. У мејлу се тврдило да је Макрон користио офшор рачун да би избегао плаћање пореза. Међутим, касније је откривено да је мејл лажан и није јасно ко стоји иза напада.
ВаннаЦри Рансомваре Аттацк
У мају 2017. године, део рансомваре-а познат као ВаннаЦри почео је да се шири интернетом. Рансомваре је шифровао датотеке на зараженим рачунарима и захтевао откуп да би их дешифровао. ВаннаЦри је био посебно штетан јер је користио рањивост у Мицрософт Виндовс-у да се брзо прошири и зарази велики број рачунара.
ВаннаЦри напад је утицао на преко 200,000 рачунара у 150 земаља. То је изазвало милијарде долара штете и пореметило основне услуге, као што су болнице и транспорт. Иако се чинило да је напад првенствено мотивисан финансијском добити, неки стручњаци верују да је можда био и политички мотивисан. На пример, Северна Кореја је оптужена да стоји иза напада, иако су они негирали било какву умешаност.
Могуће мотивације за хактивизам
Постоји много могућих мотива за хактивизам, пошто различите групе имају различите циљеве и програме. Неке хактивистичке групе могу бити мотивисане политичким уверењима, док друге могу бити мотивисане друштвеним разлозима. Ево неколико примера могућих мотивација за хактивизам:
Политичка уверења
Неке хактивистичке групе врше нападе како би унапредиле своју политичку агенду. На пример, група Анонимуси напала је различите владине веб странице у знак протеста због владиних политика са којима се не слажу. Такође су извршили нападе на компаније за које верују да штете животној средини или се баве неетичким поступцима.
Друштвени узроци
Друге хактивистичке групе фокусирају се на друштвене узроке, као што су права животиња или људска права. На пример, група ЛулзСец је напала веб странице за које верују да су укључене у тестирање на животињама. Они су такође напали веб странице за које верују да цензуришу интернет или се баве другим активностима које крше слободу говора
Економска добит
Неке хактивистичке групе могу бити мотивисане економском добити, иако је то мање уобичајено од других мотивација. На пример, група Анонимуси напала је ПаиПал и МастерЦард у знак протеста због њихове одлуке да зауставе обраду донација Викиликсу. Међутим, чини се да већина хактивистичких група није мотивисана финансијском добити.
Који су ефекти хактивизма на сајбер безбедност?
Хактивизам може имати бројне ефекте на сајбер безбедност. Ево неколико примера како хактивизам може утицати на сајбер безбедност:
Повећана свест о претњама сајбер безбедности
Један од најзначајнијих ефеката хактивизма је да подиже свест о претњама сајбер безбедности. Хактивистичке групе често циљају на веб странице и организације високог профила, које могу скренути пажњу на рањивости које експлоатишу. Ова повећана свест може довести до побољшаних безбедносних мера, пошто организације постају свесније потребе да заштите своје мреже.
Повећани трошкови безбедности
Још један ефекат хактивизма је да може повећати трошкове безбедности. Организације ће можда морати да инвестирају у додатне мере безбедности, као што су системи за откривање упада или заштитни зидови. Можда ће такође морати да ангажују више особља да надгледају своје мреже у потрази за знаковима напада. Ови повећани трошкови могу бити оптерећење за организације, посебно за мала предузећа.
Ометање основних услуга
Још један ефекат хактивизма је да може пореметити основне услуге. На пример, ВаннаЦри напад је пореметио болнице и транспортне системе. Овај поремећај може изазвати велике непријатности, па чак и опасност за људе који се ослањају на ове услуге.
Као што видите, хактивизам може имати различите ефекте на сајбер безбедност. Док су неки од ових ефеката позитивни, као што је повећана свест о претњама сајбер безбедности, други су негативни, као што су повећани безбедносни трошкови или поремећаји основних услуга. Све у свему, ефекти хактивизма на сајбер безбедност су сложени и тешко их је предвидети.
