Хактивизмнің пайда болуы | Киберқауіпсіздікке әсері қандай?
кіріспе
Интернеттің өркендеуімен қоғам белсенділіктің жаңа түрі – хактивизмге ие болды. Хактивизм – саяси немесе әлеуметтік күн тәртібін алға жылжыту үшін технологияны пайдалану. Кейбір хакеристер нақты себептерді қолдау үшін әрекет етсе, басқалары кибервандализммен айналысады, яғни компьютерлік жүйелерді әдейі зақымдау немесе бұзу үшін бұзуды пайдалану.
Anonymous тобы - ең танымал хактивист топтардың бірі. Олар «Операция Payback» (қарақшылыққа қарсы әрекеттерге жауап) және «Аврора» операциясы (Қытай үкіметінің кибер-тыңшылық әрекеттеріне қарсы науқан) сияқты көптеген беделді науқандарға қатысты.
Хактивизм игілікке пайдаланылуы мүмкін болғанымен, оның теріс салдары да болуы мүмкін. Мысалы, кейбір хакерлік топтар электр станциялары мен су тазарту қондырғылары сияқты маңызды инфрақұрылымдарға шабуыл жасады. Бұл қоғамдық қауіпсіздікке үлкен қауіп төндіруі мүмкін. Сонымен қатар, кибервандализм экономикалық зиян келтіруі және маңызды қызметтерді бұзуы мүмкін.
Хактивизмнің өсуі алаңдаушылықтың артуына әкелді киберқауіпсіздік. Көптеген ұйымдар қазір өз жүйелерін шабуылдан қорғау үшін қауіпсіздік шараларына инвестиция салуда. Дегенмен, шешімді және білікті хакерлерден толық қорғану қиын. Өз дағдыларын саяси немесе әлеуметтік күн тәртібінде пайдалануға дайын адамдар болғанша, хактивизм киберқауіпсіздікке қатер болып қала береді.
Соңғы жылдардағы хактивизм мысалдары
2016 жылғы АҚШ президентінің сайлауы
2016 жылғы АҚШ президенттік сайлауы кезінде бірнеше хакершіл топтар екі кандидаттың – Хиллари Клинтон мен Дональд Трамптың сайлауалды кампаниясының веб-сайттарына шабуыл жасады. Клинтон науқанының веб-сайты серверді трафикке толтырып, оның істен шығуына әкелген таратылған қызмет көрсетуден бас тарту (DDoS) шабуылына ұшырады. Трамп науқанының веб-сайты да DDoS шабуылына ұшырады, бірақ ол осындай шабуылдардан қорғайтын Cloudflare қызметін пайдалануының арқасында желіде қала алды.
2017 жылғы Франциядағы президенттік сайлау
2017 жылғы Франциядағы президенттік сайлау кезінде бірнеше кандидаттардың сайлауалды үгіт-насихат веб-сайттары DDoS шабуылдарына ұшырады. Нысаналы үміткерлер арасында Эммануэль Макрон (сайлауда жеңіске жеткен), Марин Ле Пен және Франсуа Фийон болды. Бұған қоса, журналистерге Макронның науқанынан шыққан деген жалған хат жіберілген. Электрондық поштада Макронның салық төлеуден жалтару үшін оффшорлық есептік жазба пайдаланғаны айтылған. Алайда кейінірек электрондық поштаның жалған екені анықталды және шабуылдың артында кім тұрғаны белгісіз.
WannaCry Ransomware Attack
2017 жылдың мамыр айында WannaCry деп аталатын төлемдік бағдарламаның бір бөлігі интернетте тарала бастады. Ransomware вирус жұққан компьютерлердегі файлдарды шифрлап, олардың шифрын ашу үшін төлемді талап етті. WannaCry әсіресе зиянды болды, себебі ол Microsoft Windows жүйесіндегі осалдықты пайдаланып, жылдам таралып, көптеген компьютерлерді жұқтырды.
WannaCry шабуылы 200,000 елдегі 150 XNUMX-нан астам компьютерге әсер етті. Ол миллиардтаған доллар шығын әкелді және ауруханалар мен көлік сияқты маңызды қызметтерді тоқтатты. Шабуылға негізінен қаржылық пайда себеп болғанымен, кейбір сарапшылар мұның саяси астары да болуы мүмкін деп есептейді. Мысалы, Солтүстік Корея бұл шабуылдың артында тұр деп айыпталды, бірақ олар ешқандай қатысы жоқ.
Хактивизмнің ықтимал мотивтері
Хактивизмнің көптеген мотивтері болуы мүмкін, өйткені әртүрлі топтардың мақсаттары мен күн тәртібі әртүрлі. Кейбір хактивистік топтар саяси сенімдермен, ал басқалары әлеуметтік себептермен түрткі болуы мүмкін. Міне, хактивизмнің ықтимал мотивтерінің кейбір мысалдары:
Саяси сенімдер
Кейбір хактивистік топтар өздерінің саяси мақсаттарын жүзеге асыру үшін шабуылдар жасайды. Мысалы, Anonymous тобы үкіметтің олармен келіспейтін саясатына наразылық ретінде әртүрлі үкімет веб-сайттарына шабуыл жасады. Олар сондай-ақ қоршаған ортаға зиян келтіреді немесе этикалық емес әрекеттермен айналысады деп есептейтін компанияларға қарсы шабуылдар жасады.
Әлеуметтік себептер
Басқа хактивист топтар жануарлар құқықтары немесе адам құқықтары сияқты әлеуметтік себептерге назар аударады. Мысалы, LulzSec тобы жануарларды сынауға қатысады деп есептейтін веб-сайттарға шабуыл жасады. Олар сондай-ақ интернетті цензуралайды немесе сөз бостандығын бұзатын басқа әрекеттермен айналысады деп есептейтін веб-сайттарға шабуыл жасады.
Экономикалық табыс
Кейбір хакеристік топтар экономикалық пайдаға мотивациялануы мүмкін, дегенмен бұл басқа мотивацияларға қарағанда сирек кездеседі. Мысалы, Anonymous тобы WikiLeaks сайтына қайырымдылық жасауды тоқтату шешіміне наразылық ретінде PayPal және MasterCard карталарына шабуыл жасады. Дегенмен, хакктивист топтардың көпшілігі қаржылық пайда табуды көздемейтін сияқты.
Хактивизмнің киберқауіпсіздікке әсері қандай?
Хактивизм киберқауіпсіздікке бірқатар әсер етуі мүмкін. Міне, хактивизм киберқауіпсіздікке қалай әсер етуі мүмкін мысалдар:
Киберқауіпсіздік қатерлері туралы хабардарлықтың артуы
Хактивизмнің ең маңызды әсерлерінің бірі ол киберқауіпсіздік қатерлері туралы хабардарлықты арттырады. Хактивист топтар жиі назар аударатын жоғары профильді веб-сайттар мен ұйымдарды нысанаға алады осалдықтар олар пайдаланады. Бұл хабардарлықтың жоғарылауы қауіпсіздік шараларын жақсартуға әкелуі мүмкін, өйткені ұйымдар өз желілерін қорғау қажеттілігі туралы көбірек біледі.
Қауіпсіздік шығындарының артуы
Хактивизмнің тағы бір әсері оның қауіпсіздік шығындарын арттыруы мүмкін. Ұйымдарға шабуылды анықтау жүйелері немесе желіаралық қалқандар сияқты қосымша қауіпсіздік шараларына инвестиция салу қажет болуы мүмкін. Сондай-ақ олардың желілерінде шабуыл белгілерін бақылау үшін қосымша қызметкерлерді жалдау қажет болуы мүмкін. Бұл көтерілген шығындар ұйымдарға, әсіресе шағын бизнеске ауыртпалық әкелуі мүмкін.
Негізгі қызметтерді бұзу
Хактивизмнің тағы бір әсері оның маңызды қызметтерді бұзуы мүмкін. Мысалы, WannaCry шабуылы ауруханалар мен көлік жүйелерін бұзды. Бұл бұзылу осы қызметтерге сенетін адамдар үшін үлкен қолайсыздықтар мен тіпті қауіп тудыруы мүмкін.
Көріп отырғаныңыздай, хактивизм киберқауіпсіздікке әртүрлі әсер етуі мүмкін. Бұл әсерлердің кейбіреулері киберқауіпсіздік қатерлері туралы хабардар болуды арттыру сияқты оң болғанымен, басқалары қауіпсіздік шығындарының артуы немесе маңызды қызметтердің үзілуі сияқты теріс әсер етеді. Жалпы, хактивизмнің киберқауіпсіздікке әсері күрделі және болжау қиын.
