Hacktivismi tõus | Millised on tagajärjed küberturvalisusele?
Sissejuhatus
Interneti levikuga on ühiskond saanud uue aktivismi vormi – hacktivismi. Hacktivism on tehnoloogia kasutamine poliitilise või sotsiaalse tegevuskava edendamiseks. Kui mõned häkkijad toetavad konkreetseid põhjuseid, siis teised tegelevad kübervandalismiga, milleks on häkkimise kasutamine arvutisüsteemide tahtlikuks kahjustamiseks või häirimiseks.
Anonüümne rühmitus on üks tuntumaid hacktivistide rühmitusi. Nad on osalenud paljudes kõrgetasemelistes kampaaniates, nagu operatsioon Payback (vastus piraatlusvastastele jõupingutustele) ja operatsioon Aurora (kampaania Hiina valitsuse küberspionaaži vastu).
Kuigi hacktivismi saab kasutada heaks, võib sellel olla ka negatiivseid tagajärgi. Näiteks on mõned häkkimisrühmitused rünnanud kriitilist infrastruktuuri, nagu elektrijaamu ja veepuhastusrajatisi. See võib kujutada tõsist ohtu avalikule turvalisusele. Lisaks võib kübervandalism põhjustada majanduslikku kahju ja häirida olulisi teenuseid.
Hacktivismi kasv on suurendanud muret selle pärast küberturvalisus. Paljud organisatsioonid investeerivad praegu turvameetmetesse, et kaitsta oma süsteeme rünnakute eest. Sihikindlate ja osavate häkkerite eest on aga raske täielikult kaitsta. Kuni leidub inimesi, kes on valmis oma oskusi poliitiliste või sotsiaalsete tegevuskavade jaoks kasutama, jääb häktivism küberjulgeolekule ohuks.
Näited hacktivismist viimastel aastatel
2016. aasta USA presidendivalimised
2016. aasta USA presidendivalimiste ajal ründasid mitmed häkkimisrühmad mõlema kandidaadi – Hillary Clintoni ja Donald Trumpi – kampaaniaveebi. Clintoni kampaania veebisaiti tabas hajutatud teenuse keelamise (DDoS) rünnak, mis ajas serveri liiklusega üle ja põhjustas selle krahhi. Ka Trumpi kampaania veebisaiti tabas DDoS-rünnak, kuid see suutis võrgus püsida tänu selliste rünnakute eest kaitsva teenuse Cloudflare kasutamisele.
2017. aasta Prantsusmaa presidendivalimised
2017. aasta Prantsusmaa presidendivalimiste ajal tabasid mitut kandidaatide kampaania veebisaiti DDoS-rünnakud. Sihtmärgiks olid Emmanuel Macron (kes lõpuks võitis valimised), Marine Le Pen ja Francois Fillon. Lisaks saadeti ajakirjanikele võltskiri, mis väidetavalt pärineb Macroni kampaaniast. Meilis väideti, et Macron oli maksude maksmisest hoidumiseks kasutanud offshore-kontot. Hiljem selgus aga, et e-kiri oli võlts ning pole selge, kes rünnaku taga oli.
WannaCry Ransomware Attack
2017. aasta mais hakkas Internetis levima lunavara, mida tuntakse WannaCry nime all. Lunavara krüpteeris nakatunud arvutites olevad failid ja nõudis nende dekrüpteerimiseks lunaraha. WannaCry oli eriti kahjulik, kuna kasutas Microsoft Windowsi haavatavust kiireks levimiseks ja suure hulga arvutite nakatamiseks.
WannaCry rünnak mõjutas üle 200,000 150 arvuti XNUMX riigis. See põhjustas miljardeid dollareid kahju ja häiris olulisi teenuseid, nagu haiglad ja transport. Kuigi rünnak näis olevat peamiselt ajendatud rahalisest kasust, arvavad mõned eksperdid, et see võis olla ka poliitiliselt ajendatud. Näiteks Põhja-Koread on süüdistatud rünnaku taga, kuigi nad on oma seotust eitanud.
Hacktivismi võimalikud motiivid
Hacktivismil on palju võimalikke motivatsioone, kuna erinevatel gruppidel on erinevad eesmärgid ja tegevuskava. Mõned hacktivistlikud rühmad võivad olla ajendatud poliitilistest tõekspidamistest, samas kui teised võivad olla ajendatud sotsiaalsetest põhjustest. Siin on mõned näited hacktivismi võimalikest põhjustest:
Poliitilised uskumused
Mõned häkkimisrühmitused korraldavad rünnakuid oma poliitilise tegevuskava edendamiseks. Näiteks on rühmitus Anonymous rünnanud erinevaid valitsuse veebisaite, protesteerides valitsuse poliitika vastu, millega nad ei nõustu. Samuti on nad korraldanud rünnakuid ettevõtete vastu, mis nende arvates kahjustavad keskkonda või kasutavad ebaeetilisi tegevusi.
Sotsiaalsed põhjused
Teised hacktivistide rühmad keskenduvad sotsiaalsetele põhjustele, nagu loomaõigused või inimõigused. Näiteks on rühmitus LulzSec rünnanud veebisaite, mis nende arvates on seotud loomkatsetega. Samuti on nad rünnanud veebisaite, mis nende arvates tsenseerivad internetti või osalevad muudes tegevustes, mis rikuvad sõnavabadust
Majanduskasu
Mõned hacktivistlikud rühmad võivad olla motiveeritud majanduslikust kasust, kuigi see on vähem levinud kui muud motivatsioonid. Näiteks rühmitus Anonymous on rünnanud PayPali ja MasterCardi, protesteerides nende otsuse vastu lõpetada WikiLeaksile annetuste töötlemine. Ent enamik hacktivistlikke rühmitusi ei näi olevat motiveeritud rahalisest kasust.
Millised on hacktivismi mõjud küberturvalisusele?
Hacktivismil võib olla küberjulgeolekule mitmeid mõjusid. Siin on mõned näited selle kohta, kuidas hacktivism võib küberturvalisust mõjutada:
Suurenenud teadlikkus küberjulgeolekuohtudest
Hacktivismi üks olulisemaid tagajärgi on see, et see tõstab teadlikkust küberjulgeolekuohtudest. Hacktivistide rühmad sihivad sageli kõrgetasemelisi veebisaite ja organisatsioone, mis võivad tähelepanu juhtida turvaaukude mida nad ära kasutavad. See suurenenud teadlikkus võib kaasa tuua paremad turvameetmed, kuna organisatsioonid saavad teadlikumaks vajadusest oma võrke kaitsta.
Suurenenud turvakulud
Teine hacktivismi mõju on see, et see võib suurendada turvakulusid. Organisatsioonidel võib tekkida vajadus investeerida täiendavatesse turvameetmetesse, nagu sissetungimise tuvastamise süsteemid või tulemüürid. Samuti võib tekkida vajadus palgata rohkem töötajaid, et jälgida oma võrke rünnakumärkide suhtes. Need suurenenud kulud võivad olla organisatsioonidele, eriti väikeettevõtetele, koormaks.
Oluliste teenuste katkemine
Teine hacktivismi mõju on see, et see võib häirida olulisi teenuseid. Näiteks WannaCry rünnak häiris haiglaid ja transpordisüsteeme. See häire võib tekitada palju ebamugavusi ja isegi ohtu inimestele, kes neid teenuseid kasutavad.
Nagu näete, võib hacktivismil olla küberjulgeolekule mitmesuguseid mõjusid. Kuigi mõned neist mõjudest on positiivsed, näiteks suurenenud teadlikkus küberjulgeolekuohtudest, on teised negatiivsed, näiteks suurenenud turvakulud või oluliste teenuste häired. Üldiselt on hacktivismi mõju küberturvalisusele keeruline ja raskesti ennustatav.
