Uspon haktivizma | Koji su efekti na sajber sigurnost?
Uvod
Sa usponom interneta, društvo je dobilo novi oblik aktivizma – haktivizam. Haktivizam je upotreba tehnologije za promoviranje političkog ili društvenog plana. Dok neki haktivisti podržavaju određene uzroke, drugi se bave sajbervandalizmom, što je upotreba hakovanja za namjerno oštećenje ili ometanje kompjuterskih sistema.
Grupa Anonymous je jedna od najpoznatijih haktivističkih grupa. Bili su uključeni u brojne kampanje visokog profila, kao što su Operacija Payback (odgovor na napore protiv piraterije) i Operacija Aurora (kampanja protiv sajber špijunaže kineske vlade).
Dok se haktivizam može koristiti za dobro, može imati i negativne posljedice. Na primjer, neke haktivističke grupe su napale kritičnu infrastrukturu, kao što su elektrane i postrojenja za prečišćavanje vode. Ovo može predstavljati ozbiljnu prijetnju javnoj sigurnosti. Osim toga, sajbervandalizam može uzrokovati ekonomsku štetu i poremetiti osnovne usluge.
Porast haktivizma doveo je do povećane zabrinutosti za sajberbezbednosti. Mnoge organizacije sada ulažu u sigurnosne mjere kako bi zaštitile svoje sisteme od napada. Međutim, teško se u potpunosti odbraniti od odlučnih i vještih hakera. Sve dok postoje ljudi koji su voljni koristiti svoje vještine za političke ili društvene ciljeve, haktivizam će ostati prijetnja sajber sigurnosti.
Primjeri haktivizma posljednjih godina
Predsednički izbori u SAD 2016
Tokom američkih predsjedničkih izbora 2016. godine, nekoliko haktivističkih grupa napalo je web stranice kampanje oba kandidata – Hillary Clinton i Donalda Trumpa. Web stranica Clintonove kampanje pogođena je napadom distribuiranog uskraćivanja usluge (DDoS), koji je preplavio server prometom i uzrokovao njegov pad. Web stranica Trumpove kampanje također je pogođena DDoS napadom, ali je mogla ostati na mreži zahvaljujući korištenju Cloudflarea, usluge koja štiti od takvih napada.
Francuski predsednički izbori 2017
Tokom francuskih predsjedničkih izbora 2017. godine, web stranice kampanje nekoliko kandidata su pogođene DDoS napadima. Među ciljanim kandidatima bili su Emmanuel Macron (koji je na kraju pobijedio na izborima), Marine Le Pen i Francois Fillon. Osim toga, novinarima je poslat lažni e-mail za koji se tvrdi da je iz Macronove kampanje. U mejlu se tvrdilo da je Macron koristio ofšor račun kako bi izbjegao plaćanje poreza. Međutim, kasnije je otkriveno da je mejl lažan i nije jasno ko stoji iza napada.
WannaCry Ransomware napad
U maju 2017. godine, dio ransomwarea poznat kao WannaCry počeo se širiti internetom. Ransomware je šifrirao datoteke na zaraženim računarima i tražio otkupninu kako bi ih dešifrirao. WannaCry je bio posebno štetan jer je koristio ranjivost u Microsoft Windows-u za brzo širenje i zarazu velikog broja računara.
Napad WannaCry pogodio je preko 200,000 računara u 150 zemalja. To je izazvalo milijarde dolara štete i poremetilo osnovne usluge, kao što su bolnice i transport. Iako se činilo da je napad prvenstveno motiviran finansijskom dobiti, neki stručnjaci smatraju da je možda bio i politički motiviran. Na primjer, Sjeverna Koreja je optužena da stoji iza napada, iako su oni negirali bilo kakvu umiješanost.
Moguće motivacije za haktivizam
Postoji mnogo mogućih motivacija za haktivizam, jer različite grupe imaju različite ciljeve i programe. Neke haktivističke grupe mogu biti motivirane političkim uvjerenjima, dok druge mogu biti motivirane društvenim razlozima. Evo nekoliko primjera mogućih motivacija za haktivizam:
Politička uvjerenja
Neke haktivističke grupe izvode napade kako bi unaprijedile svoju političku agendu. Na primjer, grupa Anonymous je napala različite vladine web stranice u znak protesta protiv vladinih politika s kojima se ne slažu. Također su izvršili napade na kompanije za koje vjeruju da štete okolišu ili se bave neetičkim postupcima.
Društveni uzroci
Druge haktivističke grupe fokusiraju se na društvene uzroke, kao što su prava životinja ili ljudska prava. Na primjer, grupa LulzSec je napala web stranice za koje vjeruju da su uključene u testiranje na životinjama. Oni su također napali web stranice za koje vjeruju da cenzuriraju internet ili se bave drugim aktivnostima koje krše slobodu govora
Ekonomska dobit
Neke haktivističke grupe mogu biti motivisane ekonomskom dobiti, iako je to manje uobičajeno od drugih motivacija. Na primjer, grupa Anonymous je napala PayPal i MasterCard u znak protesta zbog njihove odluke da zaustave obradu donacija WikiLeaksu. Međutim, čini se da većina haktivističkih grupa nije motivisana finansijskom dobiti.
Koji su efekti haktivizma na sajber sigurnost?
Haktivizam može imati brojne efekte na sajber sigurnost. Evo nekoliko primjera kako haktivizam može utjecati na sajber sigurnost:
Povećana svijest o prijetnjama sajber sigurnosti
Jedan od najznačajnijih efekata haktivizma je da podiže svijest o prijetnjama cyber sigurnosti. Haktivističke grupe često ciljaju na web stranice i organizacije visokog profila, koje mogu skrenuti pažnju na ranjivosti koje eksploatišu. Ova povećana svijest može dovesti do poboljšanih mjera sigurnosti, jer organizacije postaju svjesnije potrebe da zaštite svoje mreže.
Povećani troškovi sigurnosti
Još jedan efekat haktivizma je da može povećati troškove sigurnosti. Organizacije će možda morati da investiraju u dodatne mere bezbednosti, kao što su sistemi za otkrivanje upada ili zaštitni zidovi. Možda će također morati unajmiti više osoblja da nadgledaju svoje mreže u potrazi za znakovima napada. Ovi povećani troškovi mogu biti teret za organizacije, posebno za mala preduzeća.
Ometanje osnovnih usluga
Drugi efekat haktivizma je da može poremetiti osnovne usluge. Na primjer, WannaCry napad je poremetio bolnice i transportne sisteme. Ovaj poremećaj može uzrokovati velike neugodnosti, pa čak i opasnost za ljude koji se oslanjaju na ove usluge.
Kao što vidite, haktivizam može imati različite efekte na sajber sigurnost. Dok su neki od ovih efekata pozitivni, kao što je povećana svijest o prijetnjama cyber sigurnosti, drugi su negativni, kao što su povećani sigurnosni troškovi ili poremećaji osnovnih usluga. Sve u svemu, efekti haktivizma na sajber sigurnost su složeni i teško ih je predvidjeti.
