Vzestup hacktivismu | Jaké jsou dopady na kybernetickou bezpečnost?
Úvod
S rozmachem internetu získala společnost novou formu aktivismu – hacktivismus. Hacktivismus je použití technologie k propagaci politické nebo sociální agendy. Zatímco někteří hacktivisté jednají na podporu konkrétních příčin, jiní se zapojují do kybervandalismu, což je využití hackování k úmyslnému poškození nebo narušení počítačových systémů.
Skupina Anonymous je jednou z nejznámějších hacktivistických skupin. Podíleli se na mnoha významných kampaních, jako je Operace Payback (reakce na protipirátské úsilí) a Operace Aurora (kampaň proti kybernetické špionáži čínské vlády).
Hacktivismus lze sice využít k dobru, ale může mít i negativní důsledky. Některé hacktivistické skupiny například zaútočily na kritickou infrastrukturu, jako jsou elektrárny a zařízení na úpravu vody. To může představovat vážné ohrožení veřejné bezpečnosti. Kromě toho může kybervandalismus způsobit ekonomické škody a narušit základní služby.
Vzestup hacktivismu vedl ke zvýšeným obavám kybernetická bezpečnost. Mnoho organizací nyní investuje do bezpečnostních opatření na ochranu svých systémů před útoky. Proti odhodlaným a zručným hackerům se však lze jen těžko zcela bránit. Dokud budou existovat lidé, kteří jsou ochotni využít své dovednosti pro politické nebo sociální programy, hacktivismus zůstane hrozbou pro kybernetickou bezpečnost.
Příklady hacktivismu v posledních letech
2016 americké prezidentské volby
Během amerických prezidentských voleb v roce 2016 zaútočilo několik hacktivistických skupin na webové stránky kampaně obou kandidátů – Hillary Clintonové a Donalda Trumpa. Webová stránka Clintonovy kampaně byla zasažena útokem distribuovaného odmítnutí služby (DDoS), který zahltil server provozem a způsobil jeho zhroucení. Web Trumpova kampaň byl také zasažen DDoS útokem, ale mohl zůstat online díky použití Cloudflare, služby, která proti takovým útokům chrání.
2017 francouzské prezidentské volby
Během francouzských prezidentských voleb v roce 2017 byly webové stránky kampaně několika kandidátů zasaženy útoky DDoS. Cílenými kandidáty byli Emmanuel Macron (který nakonec volby vyhrál), Marine Le Penová a Francois Fillon. Novinářům byl navíc zaslán falešný e-mail, který tvrdil, že pochází z Macronovy kampaně. E-mail tvrdil, že Macron použil offshore účet, aby se vyhnul placení daní. Později se však ukázalo, že e-mail byl falešný a není jasné, kdo za útokem stál.
WannaCry Ransomware útok
V květnu 2017 se po internetu začal šířit ransomware známý jako WannaCry. Ransomware zašifroval soubory na infikovaných počítačích a za jejich dešifrování požadoval výkupné. WannaCry byl obzvláště škodlivý, protože využíval zranitelnost v Microsoft Windows k rychlému šíření a infikování velkého počtu počítačů.
Útok WannaCry zasáhl přes 200,000 150 počítačů ve XNUMX zemích. Způsobil škody za miliardy dolarů a narušil základní služby, jako jsou nemocnice a doprava. I když se zdálo, že byl útok motivován především finančním ziskem, někteří odborníci se domnívají, že mohl být motivován i politicky. Například Severní Korea byla obviněna z toho, že za útokem stojí, i když jakoukoli účast popírá.
Možné motivace pro hacktivismus
Existuje mnoho možných motivací pro hacktivismus, protože různé skupiny mají různé cíle a programy. Některé hacktivistické skupiny mohou být motivovány politickým přesvědčením, zatímco jiné mohou být motivovány sociálními příčinami. Zde je několik příkladů možných motivací pro hacktivismus:
Politické přesvědčení
Některé hacktivistické skupiny provádějí útoky, aby podpořily svou politickou agendu. Například skupina Anonymous napadla různé vládní weby na protest proti vládní politice, se kterou nesouhlasí. Podnikly také útoky proti společnostem, o kterých se domnívají, že poškozují životní prostředí nebo se zapojují do neetických praktik.
Sociální příčiny
Jiné hacktivistické skupiny se zaměřují na sociální příčiny, jako jsou práva zvířat nebo lidská práva. Například skupina LulzSec zaútočila na weby, o kterých se domnívá, že se podílejí na testování na zvířatech. Zaútočili také na webové stránky, o kterých se domnívají, že cenzurují internet nebo se zabývají jinými aktivitami, které porušují svobodu slova.
Ekonomický zisk
Některé hacktivistické skupiny mohou být motivovány ekonomickým ziskem, i když je to méně běžné než jiné motivace. Například skupina Anonymous napadla PayPal a MasterCard na protest proti jejich rozhodnutí přestat zpracovávat dary pro WikiLeaks. Zdá se však, že většina hacktivistických skupin není motivována finančním ziskem.
Jaké jsou účinky hacktivismu na kybernetickou bezpečnost?
Hacktivismus může mít řadu dopadů na kybernetickou bezpečnost. Zde je několik příkladů toho, jak může hacktivismus ovlivnit kybernetickou bezpečnost:
Zvýšené povědomí o hrozbách kybernetické bezpečnosti
Jedním z nejvýznamnějších účinků hacktivismu je, že zvyšuje povědomí o hrozbách kybernetické bezpečnosti. Hacktivistické skupiny se často zaměřují na vysoce profilované webové stránky a organizace, které na ně mohou upozornit zranitelností že zneužívají. Toto zvýšené povědomí může vést k lepším bezpečnostním opatřením, protože si organizace více uvědomují potřebu chránit své sítě.
Zvýšené náklady na zabezpečení
Dalším účinkem hacktivismu je, že může zvýšit náklady na zabezpečení. Organizace možná budou muset investovat do dalších bezpečnostních opatření, jako jsou systémy detekce narušení nebo firewally. Mohou také potřebovat najmout více zaměstnanců, aby monitorovali jejich sítě, zda nevykazují známky útoku. Tyto zvýšené náklady mohou být zátěží pro organizace, zejména malé podniky.
Narušení základních služeb
Dalším účinkem hacktivismu je, že může narušit základní služby. Například útok WannaCry narušil nemocnice a dopravní systémy. Toto narušení může lidem, kteří na tyto služby spoléhají, způsobit velké nepříjemnosti a dokonce i nebezpečí.
Jak vidíte, hacktivismus může mít na kybernetickou bezpečnost různé dopady. Zatímco některé z těchto vlivů jsou pozitivní, jako je zvýšené povědomí o kybernetických hrozbách, jiné jsou negativní, jako jsou zvýšené náklady na zabezpečení nebo narušení základních služeb. Celkově jsou dopady hacktivismu na kybernetickou bezpečnost složité a těžko předvídatelné.
