Fremveksten av hacktivisme | Hva er effektene på cybersikkerhet?
Introduksjon
Med fremveksten av internett har samfunnet fått en ny form for aktivisme – hacktivisme. Hacktivisme er bruk av teknologi for å fremme en politisk eller sosial agenda. Mens noen hacktivister handler til støtte for spesifikke årsaker, engasjerer andre seg i cybervandalisme, som er bruken av hacking for bevisst å skade eller forstyrre datasystemer.
Anonym-gruppen er en av de mest kjente hacktivistgruppene. De har vært involvert i en rekke høyprofilerte kampanjer, som Operation Payback (et svar på anti-piratvirksomhet) og Operation Aurora (en kampanje mot kinesiske myndigheters cyberspionasje).
Mens hacktivisme kan brukes for godt, kan det også ha negative konsekvenser. For eksempel har noen hacktivistgrupper angrepet kritisk infrastruktur, som kraftverk og vannbehandlingsanlegg. Dette kan utgjøre en alvorlig trussel mot offentlig sikkerhet. I tillegg kan cyberhærverk forårsake økonomisk skade og forstyrre viktige tjenester.
Fremveksten av hacktivisme har ført til økt bekymring for Cybersecurity. Mange organisasjoner investerer nå i sikkerhetstiltak for å beskytte systemene sine mot angrep. Det er imidlertid vanskelig å forsvare seg fullstendig mot målbevisste og dyktige hackere. Så lenge det er mennesker som er villige til å bruke ferdighetene sine til politiske eller sosiale agendaer, vil hacktivisme forbli en trussel mot cybersikkerhet.
Eksempler på hacktivisme de siste årene
Presidentvalget i USA 2016
Under det amerikanske presidentvalget i 2016 angrep flere hacktivistgrupper kampanjenettstedene til begge kandidatene – Hillary Clinton og Donald Trump. Clinton-kampanjenettstedet ble rammet av et distribuert denial of service (DDoS)-angrep, som overveldet serveren med trafikk og fikk den til å krasje. Trumps kampanjenettsted ble også rammet av et DDoS-angrep, men det var i stand til å holde seg online takket være bruken av Cloudflare, en tjeneste som beskytter mot slike angrep.
Fransk presidentvalg 2017
Under det franske presidentvalget i 2017 ble flere kandidaters kampanjenettsteder rammet av DDoS-angrep. Kandidatene som ble målrettet inkluderte Emmanuel Macron (som til slutt vant valget), Marine Le Pen og Francois Fillon. I tillegg ble en falsk e-post som hevdet å være fra Macrons kampanje sendt til journalister. E-posten hevdet at Macron hadde brukt en offshore-konto for å unngå å betale skatt. Imidlertid ble e-posten senere avslørt å være falsk, og det er uklart hvem som sto bak angrepet.
WannaCry Ransomware Attack
I mai 2017 begynte et stykke løsepengevare kjent som WannaCry å spre seg over internett. Ransomware krypterte filer på infiserte datamaskiner og krevde løsepenger for å dekryptere dem. WannaCry var spesielt skadelig fordi den brukte en sårbarhet i Microsoft Windows til å spre seg raskt og infisere et stort antall datamaskiner.
WannaCry-angrepet rammet over 200,000 150 datamaskiner i XNUMX land. Det forårsaket milliarder av dollar i skade og forstyrret viktige tjenester, som sykehus og transport. Mens angrepet først og fremst så ut til å være motivert av økonomisk vinning, mener noen eksperter at det også kan ha vært politisk motivert. Nord-Korea har for eksempel blitt anklaget for å stå bak angrepet, selv om de har benektet enhver involvering.
Mulige motivasjoner for hacktivisme
Det er mange mulige motivasjoner for hacktivisme, da ulike grupper har ulike mål og agendaer. Noen hacktivistgrupper kan være motivert av politisk tro, mens andre kan være motivert av sosiale årsaker. Her er noen eksempler på mulige motiver for hacktivisme:
Politiske meninger
Noen hacktivistgrupper utfører angrep for å fremme deres politiske agenda. Gruppen Anonymous har for eksempel angrepet ulike statlige nettsteder i protest mot regjeringens politikk som de er uenige i. De har også utført angrep mot selskaper som de mener skader miljøet eller driver med uetisk praksis.
Sosiale årsaker
Andre hacktivistgrupper fokuserer på sosiale årsaker, som dyrerettigheter eller menneskerettigheter. Gruppen LulzSec har for eksempel angrepet nettsteder som de mener er involvert i dyreforsøk. De har også angrepet nettsteder som de mener sensurerer internett eller driver med andre aktiviteter som krenker ytringsfriheten
Økonomisk gevinst
Noen hacktivistgrupper kan være motivert av økonomisk gevinst, selv om dette er mindre vanlig enn andre motivasjoner. For eksempel har gruppen Anonymous angrepet PayPal og MasterCard i protest mot deres beslutning om å slutte å behandle donasjoner til WikiLeaks. De fleste hacktivistgrupper ser imidlertid ikke ut til å være motivert av økonomisk gevinst.
Hva er effekten av hacktivisme på cybersikkerhet?
Hacktivisme kan ha en rekke effekter på cybersikkerhet. Her er noen eksempler på hvordan hacktivisme kan påvirke cybersikkerhet:
Økt bevissthet om cybersikkerhetstrusler
En av de viktigste effektene av hacktivisme er at den øker bevisstheten om trusler om nettsikkerhet. Hacktivistgrupper retter seg ofte mot høyprofilerte nettsteder og organisasjoner, noe som kan bringe oppmerksomhet til sårbarheter som de utnytter. Denne økte bevisstheten kan føre til forbedrede sikkerhetstiltak, ettersom organisasjoner blir mer bevisste på behovet for å beskytte nettverkene sine.
Økte sikkerhetskostnader
En annen effekt av hacktivisme er at det kan øke sikkerhetskostnadene. Organisasjoner må kanskje investere i ytterligere sikkerhetstiltak, for eksempel inntrengningsdeteksjonssystemer eller brannmurer. De kan også trenge å ansette flere ansatte for å overvåke nettverkene deres for tegn på angrep. Disse økte kostnadene kan være en byrde for organisasjoner, spesielt små bedrifter.
Avbrudd i essensielle tjenester
En annen effekt av hacktivisme er at det kan forstyrre viktige tjenester. WannaCry-angrepet forstyrret for eksempel sykehus og transportsystemer. Denne forstyrrelsen kan forårsake mye ulempe og til og med fare for de som er avhengige av disse tjenestene.
Som du kan se, kan hacktivisme ha en rekke effekter på cybersikkerhet. Mens noen av disse effektene er positive, for eksempel økt bevissthet om cybersikkerhetstrusler, er andre negative, for eksempel økte sikkerhetskostnader eller forstyrrelser av viktige tjenester. Samlet sett er effektene av hacktivisme på cybersikkerhet komplekse og vanskelige å forutsi.
