ჰაქტივიზმის აღზევება | რა გავლენას ახდენს კიბერუსაფრთხოებაზე?
შესავალი
ინტერნეტის ამაღლებასთან ერთად საზოგადოებამ მოიპოვა აქტივიზმის ახალი ფორმა - ჰაქტივიზმი. ჰაქტივიზმი არის ტექნოლოგიის გამოყენება პოლიტიკური ან სოციალური დღის წესრიგის გასაუმჯობესებლად. მიუხედავად იმისა, რომ ზოგიერთი ჰაქტივისტი მოქმედებს კონკრეტული მიზეზების მხარდასაჭერად, სხვები ეწევიან კიბერვანდალიზმს, რაც არის ჰაკერების გამოყენება კომპიუტერული სისტემების მიზანმიმართული დაზიანების ან ჩაშლის მიზნით.
Anonymous ჯგუფი ერთ-ერთი ყველაზე ცნობილი ჰაქტივისტური ჯგუფია. ისინი ჩართულნი იყვნენ უამრავ გახმაურებულ კამპანიაში, როგორიცაა Operation Payback (პასუხი მეკობრეობის წინააღმდეგ მცდელობებზე) და Operation Aurora (კამპანია ჩინეთის მთავრობის კიბერ-შპიონაჟის წინააღმდეგ).
მიუხედავად იმისა, რომ ჰაქტივიზმი შეიძლება გამოყენებულ იქნას სიკეთისთვის, მას ასევე შეიძლება ჰქონდეს უარყოფითი შედეგები. მაგალითად, ზოგიერთი ჰაქტივისტური ჯგუფი თავს დაესხა კრიტიკულ ინფრასტრუქტურას, როგორიცაა ელექტროსადგურები და წყლის გამწმენდი ნაგებობები. ამან შეიძლება სერიოზული საფრთხე შეუქმნას საზოგადოებრივ უსაფრთხოებას. გარდა ამისა, კიბერვანდალიზმმა შეიძლება გამოიწვიოს ეკონომიკური ზიანი და შეუშალოს ძირითადი სერვისები.
ჰაქტივიზმის ზრდამ გამოიწვია გაზრდილი შეშფოთება კიბერ უსაფრთხოება. ბევრი ორგანიზაცია ახლა ინვესტიციას ახორციელებს უსაფრთხოების ზომებში, რათა დაიცვან თავიანთი სისტემები თავდასხმისგან. თუმცა, ძნელია სრულად თავდაცვა მტკიცე და გამოცდილი ჰაკერებისგან. სანამ არსებობენ ადამიანები, რომლებიც მზად არიან გამოიყენონ თავიანთი უნარები პოლიტიკური ან სოციალური დღის წესრიგისთვის, ჰაქტივიზმი დარჩება საფრთხე კიბერუსაფრთხოებისთვის.
ჰაქტივიზმის მაგალითები ბოლო წლებში
2016 წლის აშშ საპრეზიდენტო არჩევნები
2016 წლის აშშ-ის საპრეზიდენტო არჩევნების დროს რამდენიმე ჰაქტივისტური ჯგუფი თავს დაესხა ორივე კანდიდატის - ჰილარი კლინტონისა და დონალდ ტრამპის კამპანიის ვებგვერდებს. კლინტონის კამპანიის ვებსაიტს მოხვდა სერვისის უარყოფის განაწილებული (DDoS) შეტევა, რამაც სერვერი გადატვირთა ტრაფიკით და გამოიწვია მისი ავარია. ტრამპის კამპანიის ვებსაიტზე ასევე მოხვდა DDoS შეტევა, მაგრამ მან შეძლო დარჩენა ონლაინში Cloudflare-ის გამოყენების წყალობით, სერვისი, რომელიც იცავს ასეთი თავდასხმებისგან.
2017 წლის საფრანგეთის საპრეზიდენტო არჩევნები
2017 წლის საფრანგეთის საპრეზიდენტო არჩევნების დროს, რამდენიმე კანდიდატის კამპანიის ვებგვერდი მოხვდა DDoS თავდასხმებით. სამიზნე კანდიდატები იყვნენ ემანუელ მაკრონი (რომელმაც საბოლოოდ მოიგო არჩევნები), მარინ ლე პენი და ფრანსუა ფიიონი. გარდა ამისა, ჟურნალისტებს გაუგზავნეს ყალბი ელ.წერილი, რომელშიც აცხადებდა, რომ მაკრონის კამპანიიდან იყო. ელფოსტაში ნათქვამია, რომ მაკრონმა გამოიყენა ოფშორული ანგარიში გადასახადების გადახდის თავიდან ასაცილებლად. თუმცა, მოგვიანებით გაირკვა, რომ ელ.წერილი ყალბი იყო და უცნობია ვინ იდგა თავდასხმის უკან.
WannaCry Ransomware თავდასხმა
2017 წლის მაისში, გამოსასყიდი პროგრამის ნაწილი, რომელიც ცნობილია როგორც WannaCry, დაიწყო ინტერნეტში გავრცელება. გამოსასყიდმა დაშიფრა ფაილები ინფიცირებულ კომპიუტერებზე და მოითხოვა გამოსასყიდი მათი გაშიფვრის მიზნით. WannaCry განსაკუთრებით საზიანო იყო, რადგან მან გამოიყენა დაუცველობა Microsoft Windows-ში სწრაფად გავრცელებისა და კომპიუტერების დიდი რაოდენობის დასაინფიცირებლად.
WannaCry თავდასხმა შეეხო 200,000 150-ზე მეტ კომპიუტერს XNUMX ქვეყანაში. ამან გამოიწვია მილიარდობით დოლარის ზარალი და შეაფერხა ის ძირითადი სერვისები, როგორიცაა საავადმყოფოები და ტრანსპორტი. მიუხედავად იმისა, რომ თავდასხმა, როგორც ჩანს, ძირითადად ფინანსური მოგებით იყო მოტივირებული, ზოგიერთი ექსპერტი თვლის, რომ ის შესაძლოა პოლიტიკურადაც ყოფილიყო მოტივირებული. მაგალითად, ჩრდილოეთ კორეას ადანაშაულებენ თავდასხმის უკან დგომაში, თუმცა ისინი უარყოფენ რაიმე სახის მონაწილეობას.
ჰაქტივიზმის შესაძლო მოტივები
ჰაქტივიზმის მრავალი შესაძლო მოტივაცია არსებობს, რადგან სხვადასხვა ჯგუფს განსხვავებული მიზნები და დღის წესრიგი აქვს. ზოგიერთი ჰაქტივისტური ჯგუფი შეიძლება იყოს მოტივირებული პოლიტიკური შეხედულებებით, ზოგი კი სოციალური მიზეზებით. აქ მოცემულია ჰაქტივიზმის შესაძლო მოტივაციის რამდენიმე მაგალითი:
პოლიტიკური მრწამსი
ზოგიერთი ჰაქტივისტური ჯგუფი ახორციელებს თავდასხმებს მათი პოლიტიკური დღის წესრიგის გასაგრძელებლად. მაგალითად, ჯგუფი ანონიმური თავს დაესხა სხვადასხვა სამთავრობო ვებგვერდებს მთავრობის პოლიტიკის პროტესტის ნიშნად, რომელსაც ისინი არ ეთანხმებიან. მათ ასევე განახორციელეს თავდასხმები კომპანიების წინააღმდეგ, რომლებიც, მათი აზრით, ზიანს აყენებენ გარემოს ან ეწევიან არაეთიკურ პრაქტიკას.
სოციალური მიზეზები
სხვა ჰაქტივისტური ჯგუფები ყურადღებას ამახვილებენ სოციალურ მიზეზებზე, როგორიცაა ცხოველთა უფლებები ან ადამიანის უფლებები. მაგალითად, ჯგუფი LulzSec თავს დაესხა ვებსაიტებს, რომლებიც, მათი აზრით, მონაწილეობენ ცხოველებზე ტესტირებაში. ისინი ასევე თავს დაესხნენ ვებგვერდებს, რომლებიც, მათი აზრით, ცენზურას ახდენენ ინტერნეტში ან ეწევიან სხვა აქტივობებს, რომლებიც არღვევს სიტყვის თავისუფლებას.
ეკონომიკური მოგება
ზოგიერთი ჰაქტივისტური ჯგუფი შეიძლება იყოს მოტივირებული ეკონომიკური მოგებით, თუმცა ეს ნაკლებად გავრცელებულია, ვიდრე სხვა მოტივაცია. მაგალითად, ჯგუფი ანონიმური თავს დაესხა PayPal-სა და MasterCard-ს მათი გადაწყვეტილების პროტესტის ნიშნად, შეაჩერონ WikiLeaks-ისთვის შემოწირულობების დამუშავება. თუმცა, ჰაქტივისტური ჯგუფების უმეტესობა არ არის მოტივირებული ფინანსური მოგებით.
რა გავლენას ახდენს ჰაქტივიზმი კიბერუსაფრთხოებაზე?
ჰაქტივიზმს შეიძლება ჰქონდეს მრავალი ეფექტი კიბერუსაფრთხოებაზე. აქ მოცემულია რამდენიმე მაგალითი იმისა, თუ როგორ შეიძლება ჰაქტივიზმმა გავლენა მოახდინოს კიბერუსაფრთხოებაზე:
კიბერუსაფრთხოების საფრთხეების ცნობიერების ამაღლება
ჰაქტივიზმის ერთ-ერთი ყველაზე მნიშვნელოვანი ეფექტი არის ის, რომ ამაღლებს ცნობიერებას კიბერუსაფრთხოების საფრთხეების შესახებ. ჰაქტივისტური ჯგუფები ხშირად მიზნად ისახავს გახმაურებულ ვებსაიტებსა და ორგანიზაციებს, რამაც შეიძლება ყურადღება მიიპყროს მოწყვლადი რომ ისინი იყენებენ. ამ გაზრდილმა ინფორმირებულობამ შეიძლება გამოიწვიოს უსაფრთხოების ზომების გაუმჯობესება, რადგან ორგანიზაციები უფრო მეტად აცნობიერებენ თავიანთი ქსელების დაცვის აუცილებლობას.
გაზრდილი უსაფრთხოების ხარჯები
ჰაქტივიზმის კიდევ ერთი ეფექტი არის ის, რომ მას შეუძლია გაზარდოს უსაფრთხოების ხარჯები. ორგანიზაციებს შეიძლება დასჭირდეთ ინვესტიციის ჩადება უსაფრთხოების დამატებით ზომებში, როგორიცაა შეჭრის აღმოჩენის სისტემები ან ბუხარი. მათ ასევე შეიძლება დასჭირდეთ მეტი პერსონალის დაქირავება, რათა აკონტროლონ თავიანთი ქსელები თავდასხმის ნიშნებისთვის. ეს გაზრდილი ხარჯები შეიძლება იყოს ტვირთი ორგანიზაციებისთვის, განსაკუთრებით მცირე ბიზნესისთვის.
არსებითი სერვისების შეფერხება
ჰაქტივიზმის კიდევ ერთი ეფექტი არის ის, რომ მას შეუძლია შეუშალოს ძირითადი სერვისები. მაგალითად, WannaCry-ის შეტევამ შეაფერხა საავადმყოფოები და სატრანსპორტო სისტემები. ამ შეფერხებამ შეიძლება გამოიწვიოს დიდი უხერხულობა და საფრთხეც კი იმ ადამიანებისთვის, რომლებიც ეყრდნობიან ამ სერვისებს.
როგორც ხედავთ, ჰაქტივიზმს შეიძლება ჰქონდეს სხვადასხვა ეფექტი კიბერუსაფრთხოებაზე. მიუხედავად იმისა, რომ ზოგიერთი ეს ეფექტი დადებითია, როგორიცაა კიბერუსაფრთხოების საფრთხეების შესახებ ცნობიერების ამაღლება, სხვები უარყოფითია, როგორიცაა უსაფრთხოების გაზრდილი ხარჯები ან ძირითადი სერვისების შეფერხება. საერთო ჯამში, ჰაქტივიზმის გავლენა კიბერუსაფრთხოებაზე რთული და ძნელია პროგნოზირება.
