Uspon haktivizma | Koji su učinci na kibernetičku sigurnost?
Uvod
S pojavom interneta društvo je dobilo novi oblik aktivizma – haktivizam. Haktivizam je korištenje tehnologije za promicanje političkog ili društvenog programa. Dok neki haktivisti djeluju u prilog određenim ciljevima, drugi se bave cybervandalizmom, što je korištenje hakiranja za namjerno oštećenje ili poremećaj računalnih sustava.
Grupa Anonymous jedna je od najpoznatijih haktivističkih grupa. Sudjelovali su u brojnim kampanjama visokog profila, poput operacije Payback (odgovor na napore protiv piratstva) i operacije Aurora (kampanja protiv kibernetičke špijunaže kineske vlade).
Iako se haktivizam može koristiti za dobro, može imati i negativne posljedice. Na primjer, neke haktivističke skupine napale su kritičnu infrastrukturu, poput elektrana i postrojenja za pročišćavanje vode. To može predstavljati ozbiljnu prijetnju javnoj sigurnosti. Osim toga, kibervandalizam može prouzročiti ekonomsku štetu i poremetiti osnovne usluge.
Porast haktivizma doveo je do povećane zabrinutosti oko Cybersecurity. Mnoge organizacije sada ulažu u sigurnosne mjere kako bi zaštitile svoje sustave od napada. No, teško se u potpunosti obraniti od odlučnih i vještih hakera. Sve dok postoje ljudi koji su voljni koristiti svoje vještine za političke ili društvene ciljeve, haktivizam će ostati prijetnja kibernetičkoj sigurnosti.
Primjeri haktivizma posljednjih godina
Predsjednički izbori u SAD-u 2016
Tijekom predsjedničkih izbora u SAD-u 2016. nekoliko haktivističkih skupina napalo je web stranice obaju kandidata – Hillary Clinton i Donalda Trumpa. Web stranica Clintonove kampanje pogođena je napadom distribuiranog uskraćivanja usluge (DDoS), koji je zatrpao poslužitelj prometom i uzrokovao njegov pad. Web stranica Trumpove kampanje također je bila pogođena DDoS napadom, ali je uspjela ostati online zahvaljujući korištenju Cloudflarea, usluge koja štiti od takvih napada.
Francuski predsjednički izbori 2017
Tijekom francuskih predsjedničkih izbora 2017. nekoliko web stranica kampanja kandidata bilo je pogođeno DDoS napadima. Ciljani kandidati su bili Emmanuel Macron (koji je na kraju pobijedio na izborima), Marine Le Pen i Francois Fillon. Osim toga, novinarima je poslan lažni e-mail u kojem se tvrdi da je iz Macronove kampanje. U e-poruci se tvrdilo da je Macron koristio offshore račun kako bi izbjegao plaćanje poreza. Međutim, kasnije se pokazalo da je e-mail lažan i nije jasno tko stoji iza napada.
WannaCry Ransomware napad
In May of 2017, a piece of ransomware known as WannaCry began spreading across the internet. The ransomware encrypted files on infected computers and demanded a ransom in order to decrypt them. WannaCry was particularly damaging because it used a vulnerability in Microsoft Windows to spread quickly and infect a large number of computers.
Napad WannaCry zahvatio je preko 200,000 računala u 150 zemalja. Prouzročio je milijarde dolara štete i poremetio osnovne usluge, poput bolnica i prijevoza. Dok se činilo da je napad prvenstveno motiviran financijskom dobiti, neki stručnjaci vjeruju da je mogao biti i politički motiviran. Na primjer, Sjeverna Koreja je optužena da stoji iza napada, iako su zanijekali bilo kakvu umiješanost.
Mogući motivi za haktivizam
Mnogo je mogućih motiva za haktivizam jer različite skupine imaju različite ciljeve i planove. Neke haktivističke skupine mogu biti motivirane političkim uvjerenjima, dok druge mogu biti motivirane društvenim uzrocima. Evo nekoliko primjera mogućih motivacija za haktivizam:
Politička uvjerenja
Neke haktivističke skupine izvode napade kako bi promicale svoj politički program. Na primjer, grupa Anonymous napala je razne vladine web stranice u znak protesta protiv vladinih politika s kojima se ne slažu. Također su izveli napade na tvrtke za koje vjeruju da štete okolišu ili se bave neetičkim postupcima.
Društveni uzroci
Druge haktivističke skupine usredotočuju se na društvene ciljeve, kao što su prava životinja ili ljudska prava. Na primjer, grupa LulzSec napala je web stranice za koje vjeruju da se bave testiranjem na životinjama. Također su napali web stranice za koje vjeruju da cenzuriraju internet ili se bave drugim aktivnostima koje krše slobodu govora
Ekonomska dobit
Neke haktivističke skupine mogu biti motivirane ekonomskom dobiti, iako je to rjeđe od drugih motiva. Na primjer, grupa Anonymous napala je PayPal i MasterCard u znak protesta protiv njihove odluke da prestanu obrađivati donacije WikiLeaksu. Međutim, čini se da većina haktivističkih skupina nije motivirana financijskim dobitkom.
Koji su učinci haktivizma na kibernetičku sigurnost?
Haktivizam može imati brojne učinke na kibernetičku sigurnost. Evo nekoliko primjera kako haktivizam može utjecati na kibernetičku sigurnost:
Povećana svijest o prijetnjama kibernetičkoj sigurnosti
Jedan od najznačajnijih učinaka haktivizma jest podizanje svijesti o prijetnjama kibernetičkoj sigurnosti. Haktivističke skupine često ciljaju na web stranice i organizacije visokog profila, koje mogu skrenuti pozornost na ranjivosti koje iskorištavaju. Ova povećana svijest može dovesti do poboljšanih sigurnosnih mjera, kako organizacije postaju svjesnije potrebe zaštite svojih mreža.
Povećani troškovi sigurnosti
Drugi učinak haktivizma je da može povećati sigurnosne troškove. Organizacije će možda trebati uložiti u dodatne sigurnosne mjere, poput sustava za otkrivanje upada ili vatrozida. Možda će također trebati zaposliti više osoblja za praćenje njihovih mreža u potrazi za znakovima napada. Ovi povećani troškovi mogu predstavljati teret za organizacije, posebno mala poduzeća.
Prekid osnovnih usluga
Drugi učinak haktivizma je da može poremetiti osnovne usluge. Na primjer, napad WannaCry poremetio je bolnice i transportne sustave. Ovaj poremećaj može prouzročiti mnogo neugodnosti, pa čak i opasnost za ljude koji se oslanjaju na ove usluge.
Kao što vidite, haktivizam može imati različite učinke na kibernetičku sigurnost. Dok su neki od tih učinaka pozitivni, kao što je povećana svijest o kibersigurnosnim prijetnjama, drugi su negativni, kao što su povećani sigurnosni troškovi ili prekidi osnovnih usluga. Sve u svemu, učinci haktivizma na kibernetičku sigurnost složeni su i teško ih je predvidjeti.
