ظهور هکتیویسم | چه اثراتی بر امنیت سایبری دارد؟
معرفی
با ظهور اینترنت، جامعه شکل جدیدی از کنش گرایی را به دست آورده است - هکتیویسم. هکتیویسم استفاده از فناوری برای ترویج یک دستور کار سیاسی یا اجتماعی است. در حالی که برخی از هکرها در حمایت از دلایل خاص عمل می کنند، برخی دیگر درگیر خرابکاری سایبری می شوند که استفاده از هک برای آسیب رساندن عمدی یا مختل کردن سیستم های رایانه ای است.
گروه Anonymous یکی از شناخته شده ترین گروه های هکتیویست است. آنها در کمپینهای پرمخاطب متعددی، مانند عملیات بازپرداخت (پاسخی به تلاشهای ضد دزدی دریایی) و عملیات شفق قطبی (یک کمپین علیه جاسوسی سایبری دولت چین) شرکت داشتهاند.
در حالی که هکتیویسم را می توان به خوبی مورد استفاده قرار داد، می تواند عواقب منفی نیز داشته باشد. به عنوان مثال، برخی از گروه های هکتیویست به زیرساخت های حیاتی مانند نیروگاه ها و تاسیسات تصفیه آب حمله کرده اند. این می تواند تهدیدی جدی برای امنیت عمومی باشد. علاوه بر این، خرابکاری سایبری می تواند باعث آسیب اقتصادی و اختلال در خدمات ضروری شود.
افزایش هکتیویسم منجر به افزایش نگرانی ها در مورد آن شده است امنیت سایبری. بسیاری از سازمان ها در حال حاضر روی اقدامات امنیتی سرمایه گذاری می کنند تا از سیستم های خود در برابر حمله محافظت کنند. با این حال، دفاع کامل در برابر هکرهای مصمم و ماهر دشوار است. تا زمانی که افرادی وجود داشته باشند که مایلند از مهارت های خود برای برنامه های سیاسی یا اجتماعی استفاده کنند، هکتیکیسم تهدیدی برای امنیت سایبری باقی خواهد ماند.
نمونه هایی از Hacktivism در سال های اخیر
انتخابات ریاست جمهوری 2016 آمریکا
در جریان انتخابات ریاست جمهوری آمریکا در سال 2016، چندین گروه هکری به وب سایت های تبلیغاتی هر دو نامزد - هیلاری کلینتون و دونالد ترامپ - حمله کردند. وب سایت کمپین کلینتون با حمله انکار سرویس توزیع شده (DDoS) مورد هجوم قرار گرفت که سرور را پر از ترافیک کرد و باعث از کار افتادن آن شد. وب سایت ستاد انتخاباتی ترامپ نیز مورد حمله DDoS قرار گرفت، اما به لطف استفاده از Cloudflare، سرویسی که در برابر چنین حملاتی محافظت می کند، توانست آنلاین بماند.
انتخابات ریاست جمهوری 2017 فرانسه
در جریان انتخابات ریاست جمهوری فرانسه در سال 2017، چندین وب سایت تبلیغاتی نامزدها مورد حمله DDoS قرار گرفتند. نامزدهای مورد هدف شامل امانوئل مکرون (که در نهایت در انتخابات پیروز شد)، مارین لوپن و فرانسوا فیون بودند. علاوه بر این، ایمیلی جعلی با ادعای اینکه از کمپین ماکرون است برای خبرنگاران ارسال شد. در این ایمیل ادعا شده بود که مکرون از یک حساب خارج از کشور برای اجتناب از پرداخت مالیات استفاده کرده است. با این حال، بعداً مشخص شد که ایمیل جعلی بوده و مشخص نیست چه کسی پشت این حمله بوده است.
WannaCry Ransomware Attack
در ماه می سال ۲۰۱۷، باجافزاری به نام WannaCry شروع به انتشار در سراسر اینترنت کرد. باجافزار فایلها را روی رایانههای آلوده رمزگذاری میکرد و برای رمزگشایی از آنها باج میخواست. WannaCry به ویژه آسیبرسان بود زیرا از یک آسیبپذیری در ویندوز مایکروسافت برای گسترش سریع و آلوده کردن تعداد زیادی از رایانهها استفاده کرد.
حمله WannaCry بیش از 200,000 رایانه را در 150 کشور تحت تأثیر قرار داد. میلیاردها دلار خسارت وارد کرد و خدمات ضروری مانند بیمارستان ها و حمل و نقل را مختل کرد. در حالی که به نظر میرسد هدف اصلی این حمله منافع مالی بوده است، برخی کارشناسان معتقدند که ممکن است انگیزه سیاسی نیز داشته باشد. به عنوان مثال، کره شمالی متهم شده است که در پشت این حمله قرار دارد، اگرچه آنها هرگونه دست داشتن در این حمله را رد کرده اند.
انگیزه های احتمالی برای هکتیویسم
انگیزههای زیادی برای هکتیویسم وجود دارد، زیرا گروههای مختلف اهداف و برنامههای متفاوتی دارند. برخی از گروه های هکتیویست ممکن است با انگیزه های سیاسی باشند، در حالی که برخی دیگر ممکن است انگیزه های اجتماعی داشته باشند. در اینجا چند نمونه از انگیزه های احتمالی برای هکتیویسم آورده شده است:
عقاید سیاسی
برخی از گروه های هکتیویست به منظور پیشبرد برنامه سیاسی خود حملاتی را انجام می دهند. به عنوان مثال، گروه Anonymous در اعتراض به سیاست های دولت که با آن مخالف هستند، به وب سایت های مختلف دولتی حمله کرده است. آنها همچنین حملاتی را علیه شرکت هایی انجام داده اند که معتقدند به محیط زیست آسیب می زند یا در اعمال غیراخلاقی شرکت می کنند.
علل اجتماعی
دیگر گروههای هکتیویست بر علل اجتماعی مانند حقوق حیوانات یا حقوق بشر تمرکز میکنند. به عنوان مثال، گروه LulzSec به وبسایتهایی حمله کرده است که معتقدند در آزمایش حیوانات نقش دارند. آنها همچنین به وب سایت هایی حمله کرده اند که معتقدند اینترنت را سانسور می کنند یا در فعالیت های دیگری شرکت می کنند که آزادی بیان را نقض می کند.
سود اقتصادی
برخی از گروههای هکتیویست ممکن است با انگیزههای اقتصادی برانگیخته شوند، اگرچه این نسبت به سایر انگیزهها کمتر رایج است. به عنوان مثال، گروه Anonymous در اعتراض به تصمیم آنها برای توقف پردازش کمک های مالی به ویکی لیکس به پی پال و مسترکارت حمله کرده است. با این حال، به نظر نمیرسد که بیشتر گروههای هکتیویست انگیزههای مالی داشته باشند.
تأثیرات هکتیویسم بر امنیت سایبری چیست؟
Hacktivism می تواند اثرات متعددی بر امنیت سایبری داشته باشد. در اینجا چند نمونه از اینکه چگونه هکتیکیسم می تواند بر امنیت سایبری تأثیر بگذارد آورده شده است:
افزایش آگاهی از تهدیدات امنیت سایبری
یکی از مهمترین تأثیرات هکتیویسم این است که آگاهی از تهدیدات امنیت سایبری را افزایش می دهد. گروههای هکتیویست اغلب وبسایتها و سازمانهای پرمخاطب را هدف قرار میدهند، که میتواند توجه را به آن جلب کند آسیب پذیری که از آن بهره برداری می کنند. این افزایش آگاهی می تواند منجر به بهبود اقدامات امنیتی شود، زیرا سازمان ها از نیاز به محافظت از شبکه های خود آگاه تر می شوند.
افزایش هزینه های امنیتی
یکی دیگر از اثرات هکتیویسم این است که می تواند هزینه های امنیتی را افزایش دهد. سازمان ها ممکن است نیاز به سرمایه گذاری در اقدامات امنیتی اضافی، مانند سیستم های تشخیص نفوذ یا فایروال ها داشته باشند. آنها همچنین ممکن است نیاز به استخدام کارکنان بیشتری داشته باشند تا شبکه های خود را از نظر علائم حمله نظارت کنند. این افزایش هزینه ها می تواند برای سازمان ها، به ویژه کسب و کارهای کوچک، بار سنگینی باشد.
اختلال در خدمات ضروری
یکی دیگر از اثرات هکتیویسم این است که می تواند خدمات ضروری را مختل کند. به عنوان مثال، حمله WannaCry بیمارستان ها و سیستم های حمل و نقل را مختل کرد. این اختلال می تواند باعث ناراحتی و حتی خطر زیادی برای افرادی شود که به این خدمات متکی هستند.
همانطور که می بینید، هکتیویسم می تواند اثرات مختلفی بر امنیت سایبری داشته باشد. در حالی که برخی از این اثرات مثبت هستند، مانند افزایش آگاهی از تهدیدات امنیت سایبری، برخی دیگر منفی هستند، مانند افزایش هزینه های امنیتی یا اختلال در خدمات ضروری. به طور کلی، تأثیرات هکتیویسم بر امنیت سایبری پیچیده است و پیشبینی آن دشوار است.
