Рост хактивизма | Якія наступствы для кібербяспекі?
Увядзенне
З развіццём Інтэрнэту грамадства атрымала новую форму актыўнасці - хактивизм. Хактивизм - гэта выкарыстанне тэхналогій для прасоўвання палітычнай або сацыяльнай праграмы. У той час як некаторыя хакеры дзейнічаюць у падтрымку пэўных прычын, іншыя займаюцца кібервандалізмам, які з'яўляецца выкарыстаннем хакерства для наўмыснага пашкоджання або парушэння камп'ютэрных сістэм.
Група Anonymous - адна з самых вядомых хактивистских груп. Яны ўдзельнічалі ў шматлікіх гучных кампаніях, такіх як Operation Payback (адказ на намаганні па барацьбе з пірацтвам) і Operation Aurora (кампанія супраць кібершпіянажу кітайскага ўрада).
Хаця хактивизм можа быць выкарыстаны на карысць, ён таксама можа мець негатыўныя наступствы. Напрыклад, некаторыя хакерскія групы нападалі на важную інфраструктуру, напрыклад электрастанцыі і водаачышчальныя збудаванні. Гэта можа прадстаўляць сур'ёзную пагрозу грамадскай бяспецы. Акрамя таго, кібервандалізм можа нанесці эканамічны ўрон і парушыць асноўныя паслугі.
Рост хактивизма прывёў да ўзмацнення заклапочанасці з нагоды кібербяспека. Многія арганізацыі цяпер інвестуюць у меры бяспекі, каб абараніць свае сістэмы ад нападаў. Аднак цалкам абараніцца ад рашучых і кваліфікаваных хакераў складана. Пакуль ёсць людзі, якія жадаюць выкарыстоўваць свае навыкі ў палітычных ці сацыяльных мэтах, хактивизм будзе заставацца пагрозай для кібербяспекі.
Прыклады хактивизма за апошнія гады
Прэзідэнцкія выбары ў ЗША 2016 года
Падчас прэзідэнцкіх выбараў у ЗША ў 2016 годзе некалькі хакерскіх груп атакавалі сайты выбарчых кампаній абодвух кандыдатаў - Хілары Клінтан і Дональда Трампа. Вэб-сайт кампаніі Клінтан падвергнуўся DDoS-атацы, якая перапоўніла сервер трафікам і прывяла да яго збою. Вэб-сайт перадвыбарчай кампаніі Трампа таксама быў уражаны DDoS-атакай, але ён змог заставацца ў сетцы дзякуючы выкарыстанню Cloudflare, сэрвісу, які абараняе ад такіх нападаў.
Выбары прэзідэнта Францыі ў 2017 годзе
Падчас прэзідэнцкіх выбараў у Францыі ў 2017 годзе вэб-сайты некалькіх кандыдатаў падвергліся DDoS-атакам. Кандыдаты, якія трапілі пад мішэнь, уключалі Эмануэля Макрон (які ў канчатковым выніку перамог на выбарах), Марын Ле Пен і Франсуа Фіён. Акрамя таго, журналістам быў разасланы фальшывы электронны ліст, нібыта ад кампаніі Макрона. У электронным лісце сцвярджалася, што Макрон выкарыстаў афшорны рахунак, каб пазбегнуць выплаты падаткаў. Аднак пазней высветлілася, што ліст быў падробкай, і незразумела, хто стаіць за атакай.
WannaCry Атака вымагальнікі
У маі 2017 года праграма-вымагальнік, вядомая як WannaCry, пачала распаўсюджвацца па Інтэрнеце. Праграма-вымагальнік шыфравала файлы на заражаных кампутарах і патрабавала выкуп, каб расшыфраваць іх. WannaCry нанёс асаблівую шкоду таму, што выкарыстоўваў уразлівасць у Microsoft Windows для хуткага распаўсюджвання і заражэння вялікай колькасці кампутараў.
Атака WannaCry закранула больш за 200,000 150 кампутараў у XNUMX краінах. Гэта нанесла шкоду на мільярды долараў і парушыла асноўныя паслугі, такія як бальніцы і транспарт. Нягледзячы на тое, што атака, як уяўляецца, у першую чаргу была матывавана фінансавай выгадай, некаторыя эксперты мяркуюць, што яна таксама магла быць палітычна матываванай. Напрыклад, Паўночную Карэю абвінавачваюць у тым, што яна стаіць за нападам, хоць яны адмаўляюць сваю датычнасць.
Магчымыя матывацыі для хактивизма
Ёсць шмат магчымых матывацый для хактивизма, паколькі розныя групы маюць розныя мэты і парадак дня. Некаторыя хактивистские групы могуць быць матываваныя палітычнымі перакананнямі, у той час як іншыя могуць быць матываваныя сацыяльнымі прычынамі. Вось некалькі прыкладаў магчымых матывацый хактивизма:
Палітычныя перакананні
Некаторыя хакерскія групы здзяйсняюць напады, каб прасунуць сваю палітычную праграму. Напрыклад, група Anonymous атакавала розныя ўрадавыя вэб-сайты ў знак пратэсту супраць дзяржаўнай палітыкі, з якой яны не згодныя. Яны таксама здзейснілі напады на кампаніі, якія, на іх думку, наносяць шкоду навакольнаму асяроддзю або займаюцца неэтычнай практыкай.
Сацыяльныя прычыны
Іншыя хактивистские групы засяроджваюцца на сацыяльных прычынах, такіх як правы жывёл або правы чалавека. Напрыклад, група LulzSec атакавала вэб-сайты, якія, на іх думку, займаюцца выпрабаваннямі на жывёл. Яны таксама атакавалі вэб-сайты, якія, на іх думку, цэнзуруюць Інтэрнэт або ўдзельнічаюць у іншай дзейнасці, якая парушае свабоду слова
Эканамічная выгада
Некаторыя хактивистские групы могуць кіравацца эканамічнай выгадай, хоць гэта радзей, чым іншыя матывацыі. Напрыклад, група Anonymous атакавала PayPal і MasterCard у знак пратэсту супраць іх рашэння спыніць апрацоўку ахвяраванняў WikiLeaks. Тым не менш, большасць хактивистских груп, здаецца, не матываваныя фінансавай выгадай.
Якія наступствы хактивизма для кібербяспекі?
Хактывізм можа мець шэраг наступстваў для кібербяспекі. Вось некалькі прыкладаў таго, як хакерства можа паўплываць на кібербяспеку:
Падвышаная дасведчанасць аб пагрозах кібербяспецы
Адным з найбольш значных эфектаў хактивизма з'яўляецца тое, што ён павышае дасведчанасць аб пагрозах кібербяспецы. Хактивистские групы часта нацэльваюць на вядомыя вэб-сайты і арганізацыі, якія могуць прыцягнуць увагу да ўразлівасці што яны эксплуатуюць. Гэта павышэнне дасведчанасці можа прывесці да паляпшэння мер бяспекі, паколькі арганізацыі пачынаюць больш усведамляць неабходнасць абароны сваіх сетак.
Павелічэнне выдаткаў на бяспеку
Іншы эфект хактивизма заключаецца ў тым, што ён можа павялічыць выдаткі на бяспеку. Арганізацыям можа спатрэбіцца інвеставаць у дадатковыя меры бяспекі, такія як сістэмы выяўлення ўварванняў або брандмаўэры. Ім таксама можа спатрэбіцца наняць больш персаналу для маніторынгу іх сетак на наяўнасць прыкмет нападу. Гэтыя павышаныя выдаткі могуць стаць цяжарам для арганізацый, асабліва для малога бізнесу.
Збой у працы асноўных службаў
Іншы эфект хактивизма заключаецца ў тым, што ён можа парушыць асноўныя паслугі. Напрыклад, атака WannaCry прывяла да парушэння працы бальніц і транспартных сістэм. Гэты збой можа выклікаць шмат нязручнасцяў і нават небяспеку для людзей, якія спадзяюцца на гэтыя паслугі.
Як бачыце, хактивизм можа па-рознаму паўплываць на кібербяспеку. У той час як некаторыя з гэтых эфектаў з'яўляюцца станоўчымі, напрыклад, павышэнне дасведчанасці аб пагрозах кібербяспецы, іншыя з'яўляюцца адмоўнымі, напрыклад, павелічэнне выдаткаў на бяспеку або збоі ў працы асноўных паслуг. Увогуле, уздзеянне хакерства на кібербяспеку складанае і цяжка прадказальнае.
