The Rise Of Hacktivism | Որո՞նք են ազդեցությունները կիբերանվտանգության վրա:
ներածություն
Համացանցի վերելքով հասարակությունը ձեռք է բերել ակտիվիզմի նոր ձև՝ հակտիվիզմ: Հակկտիվիզմը տեխնոլոգիայի օգտագործումն է՝ քաղաքական կամ սոցիալական օրակարգ առաջ մղելու համար: Մինչ որոշ հաքերիստներ հանդես են գալիս ի պաշտպանություն կոնկրետ պատճառների, մյուսները զբաղվում են կիբերվանդալիզմով, որը ցանցահենության օգտագործումն է՝ կանխամտածված վնասելու կամ խափանելու համակարգչային համակարգերը:
Anonymous խումբը ամենահայտնի հաքերային խմբերից է։ Նրանք ներգրավված են եղել բազմաթիվ բարձր մակարդակի արշավներում, ինչպիսիք են «Վճարում» գործողությունը (հակահենության ջանքերին պատասխան) և «Ավրորա» օպերացիան (չինական կառավարության կիբերլրտեսության դեմ արշավ):
Թեև հակտիվիզմը կարող է օգտագործվել բարիքի համար, այն կարող է ունենալ նաև բացասական հետևանքներ: Օրինակ, որոշ հակտիվիստական խմբեր հարձակվել են կարևոր ենթակառուցվածքների վրա, ինչպիսիք են էլեկտրակայանները և ջրի մաքրման օբյեկտները: Սա կարող է լուրջ վտանգ ներկայացնել հանրային անվտանգությանը: Բացի այդ, կիբերվանդալիզմը կարող է տնտեսական վնաս պատճառել և խաթարել հիմնական ծառայությունները:
Հակտիվիզմի աճը հանգեցրել է մտահոգությունների աճի կիբեռանվտանգության. Շատ կազմակերպություններ այժմ ներդրումներ են կատարում անվտանգության միջոցների վրա՝ պաշտպանելու իրենց համակարգերը հարձակումներից: Այնուամենայնիվ, դժվար է լիովին պաշտպանվել վճռական և հմուտ հաքերներից: Քանի դեռ կան մարդիկ, ովքեր պատրաստ են օգտագործել իրենց հմտությունները քաղաքական կամ սոցիալական օրակարգերի համար, հակտիվիզմը կմնա սպառնալիք կիբերանվտանգության համար:
Հակկտիվիզմի օրինակներ վերջին տարիներին
2016 թվականի ԱՄՆ նախագահական ընտրություններ
2016 թվականի ԱՄՆ նախագահական ընտրությունների ժամանակ մի քանի հաքերային խմբեր հարձակվել են երկու թեկնածուների՝ Հիլարի Քլինթոնի և Դոնալդ Թրամփի նախընտրական կայքերի վրա: Քլինթոնի քարոզարշավի կայքը ենթարկվել է բաշխված ժխտման ծառայության (DDoS) հարձակման, որը ծանրաբեռնել է սերվերը տրաֆիկով և պատճառ է դարձել այն խափանել: Թրամփի քարոզարշավի կայքը նույնպես ենթարկվել է DDoS հարձակման, սակայն այն կարողացել է մնալ առցանց՝ շնորհիվ Cloudflare-ի օգտագործման, որը պաշտպանում է նման հարձակումներից:
2017 թվականի Ֆրանսիայի նախագահական ընտրություններ
2017 թվականի Ֆրանսիայի նախագահական ընտրությունների ժամանակ մի քանի թեկնածուների նախընտրական կայքեր ենթարկվեցին DDoS հարձակումների։ Թիրախային թեկնածուների թվում էին Էմանուել Մակրոնը (ով ի վերջո հաղթեց ընտրություններում), Մարին Լը Պենը և Ֆրանսուա Ֆիյոնը: Բացի այդ, լրագրողներին ուղարկվել է կեղծ նամակ, որը պնդում էր, որ Մակրոնի նախընտրական շտաբից է: Նամակում ասվում էր, որ Մակրոնն օգտագործել է օֆշորային հաշիվ՝ հարկերը չվճարելու համար։ Այնուամենայնիվ, հետագայում պարզվեց, որ նամակը կեղծ է, և պարզ չէ, թե ով է կանգնած հարձակման հետևում:
WannaCry Ransomware Attack- ը
2017-ի մայիսին WannaCry անունով մի փրկագին սկսեց տարածվել համացանցում: Փրկագինը գաղտնագրել է վարակված համակարգիչների ֆայլերը և փրկագին պահանջել դրանք վերծանելու համար: WannaCry-ն հատկապես վնասակար էր, քանի որ օգտագործում էր Microsoft Windows-ի խոցելիությունը՝ արագ տարածվելու և մեծ թվով համակարգիչներ վարակելու համար:
WannaCry հարձակումը ազդել է ավելի քան 200,000 համակարգչի վրա 150 երկրներում: Այն հասցրեց միլիարդավոր դոլարների վնաս և խաթարեց հիմնական ծառայությունները, ինչպիսիք են հիվանդանոցները և տրանսպորտը: Թեև հարձակումը հիմնականում պայմանավորված էր ֆինանսական շահով, որոշ փորձագետներ կարծում են, որ այն կարող էր նաև քաղաքական դրդապատճառներ ունենալ: Օրինակ, Հյուսիսային Կորեան մեղադրվում է հարձակման հետևում կանգնած լինելու մեջ, թեև նրանք հերքում են իրենց առնչությունը:
Հակկտիվիզմի հնարավոր դրդապատճառները
Հակկտիվիզմի համար շատ հնարավոր դրդապատճառներ կան, քանի որ տարբեր խմբեր ունեն տարբեր նպատակներ և օրակարգեր: Որոշ հակտիվիստական խմբեր կարող են դրդված լինել քաղաքական համոզմունքներով, իսկ մյուսները՝ սոցիալական պատճառներով: Ահա հակտիվիզմի հնարավոր դրդապատճառների մի քանի օրինակ.
Քաղաքական համոզմունքներ
Որոշ հաքերային խմբեր հարձակումներ են իրականացնում իրենց քաղաքական օրակարգն առաջ մղելու նպատակով: Օրինակ, Anonymous խումբը հարձակվել է տարբեր կառավարական կայքերի վրա՝ ի նշան բողոքի կառավարության քաղաքականության, որի հետ նրանք համաձայն չեն: Նրանք նաև հարձակումներ են իրականացրել այն ընկերությունների դեմ, որոնք, իրենց կարծիքով, վնասում են շրջակա միջավայրին կամ անբարոյական գործողություններ են իրականացնում:
Սոցիալական պատճառներ
Այլ հաքերային խմբերը կենտրոնանում են սոցիալական պատճառների վրա, ինչպիսիք են կենդանիների իրավունքները կամ մարդու իրավունքները: Օրինակ, LulzSec խումբը հարձակվել է կայքերի վրա, որոնք, նրանց կարծիքով, ներգրավված են կենդանիների փորձարկումներում: Նրանք նաև հարձակվել են այն կայքերի վրա, որոնք, իրենց կարծիքով, գրաքննություն են իրականացնում համացանցը կամ ներգրավվում են այլ գործողություններով, որոնք խախտում են խոսքի ազատությունը:
Տնտեսական շահույթ
Որոշ հակտիվիստական խմբեր կարող են դրդված լինել տնտեսական շահով, թեև դա ավելի քիչ տարածված է, քան մյուս դրդապատճառները: Օրինակ, Anonymous խումբը հարձակվել է PayPal-ի և MasterCard-ի վրա՝ ի նշան բողոքի՝ WikiLeaks-ին նվիրատվությունների մշակումը դադարեցնելու նրանց որոշման դեմ: Այնուամենայնիվ, հակտիվիստական խմբերի մեծ մասը, ըստ երևույթին, դրդված չէ ֆինանսական շահից:
Որո՞նք են հակտիվիզմի ազդեցությունը կիբերանվտանգության վրա:
Հակտիվիզմը կարող է մի շարք հետևանքներ ունենալ կիբերանվտանգության վրա: Ահա մի քանի օրինակներ, թե ինչպես կարող է հաքերականությունը ազդել կիբերանվտանգության վրա.
Կիբերանվտանգության սպառնալիքների մասին տեղեկացվածության բարձրացում
Հակտիվիզմի ամենակարևոր ազդեցություններից մեկն այն է, որ այն բարձրացնում է կիբերանվտանգության սպառնալիքների մասին իրազեկվածությունը: Հակտիվիստական խմբերը հաճախ թիրախավորում են բարձրակարգ կայքերն ու կազմակերպությունները, որոնք կարող են ուշադրություն հրավիրել դրանց վրա խոցելիություններ որ շահագործում են։ Այս տեղեկացվածության բարձրացումը կարող է հանգեցնել անվտանգության միջոցառումների բարելավմանը, քանի որ կազմակերպություններն ավելի լավ են գիտակցում իրենց ցանցերը պաշտպանելու անհրաժեշտությունը:
Անվտանգության ծախսերի ավելացում
Հակտիվիզմի մեկ այլ ազդեցությունն այն է, որ այն կարող է մեծացնել անվտանգության ծախսերը: Կազմակերպություններին կարող է անհրաժեշտ լինել ներդրումներ կատարել անվտանգության լրացուցիչ միջոցներում, ինչպիսիք են ներխուժման հայտնաբերման համակարգերը կամ հրդեհային պատերը: Նրանք կարող են նաև կարիք ունենալ վարձել ավելի շատ անձնակազմ՝ վերահսկելու իրենց ցանցերը հարձակման նշանների համար: Այս ավելացած ծախսերը կարող են բեռ լինել կազմակերպությունների, հատկապես փոքր բիզնեսի համար:
Հիմնական ծառայությունների խափանում
Հակտիվիզմի մեկ այլ ազդեցությունն այն է, որ այն կարող է խաթարել հիմնական ծառայությունները: Օրինակ, WannaCry-ի հարձակումը խաթարեց հիվանդանոցներն ու տրանսպորտային համակարգերը: Այս խափանումը կարող է մեծ անհարմարություն և նույնիսկ վտանգ առաջացնել այն մարդկանց համար, ովքեր ապավինում են այդ ծառայություններին:
Ինչպես տեսնում եք, հակտիվիզմը կարող է տարբեր ազդեցություններ ունենալ կիբերանվտանգության վրա: Թեև այդ ազդեցություններից մի քանիսը դրական են, ինչպիսիք են կիբերանվտանգության սպառնալիքների մասին տեղեկացվածության բարձրացումը, մյուսները բացասական են, ինչպիսիք են անվտանգության ծախսերի ավելացումը կամ հիմնական ծառայությունների խափանումները: Ընդհանուր առմամբ, կիբերանվտանգության վրա հակտիվիզմի ազդեցությունը բարդ է և դժվար է կանխատեսել: