עליית ההאקטיביזם | מהן ההשפעות על אבטחת סייבר?
מבוא
עם עליית האינטרנט, החברה זכתה לצורה חדשה של אקטיביזם - האקטיביזם. האקטיביזם הוא שימוש בטכנולוגיה לקידום אג'נדה פוליטית או חברתית. בעוד שחלק מהאקטיביסטים פועלים לתמיכה בגורמים ספציפיים, אחרים עוסקים ב-cybervandalism, שהוא שימוש בפריצה כדי לפגוע או לשבש בכוונה מערכות מחשב.
קבוצת אנונימוס היא אחת מקבוצות ההאקטיביסטיות הידועות ביותר. הם היו מעורבים במספר קמפיינים בעלי פרופיל גבוה, כמו מבצע החזר (תגובה למאמצים נגד פיראטיות) ומבצע אורורה (קמפיין נגד ריגול סייבר של ממשלת סין).
אמנם ניתן להשתמש בהאקטיביזם לתמיד, אך יכולות להיות לכך גם השלכות שליליות. לדוגמה, כמה קבוצות האקטיביסטיות תקפו תשתיות קריטיות, כמו תחנות כוח ומתקני טיפול במים. זה יכול להוות איום רציני על ביטחון הציבור. בנוסף, ונדליזם ברשת עלול לגרום לנזק כלכלי ולשבש שירותים חיוניים.
עליית ההאקטיביזם הובילה לחששות מוגברים לגבי אבטחת סייבר. ארגונים רבים משקיעים כעת באמצעי אבטחה כדי להגן על המערכות שלהם מפני התקפה. עם זאת, קשה להתגונן לחלוטין מפני האקרים נחושים ומיומנים. כל עוד יש אנשים שמוכנים להשתמש בכישוריהם למען אג'נדות פוליטיות או חברתיות, האקטיביזם יישאר איום על אבטחת הסייבר.
דוגמאות להאקטיביזם בשנים האחרונות
הבחירות לנשיאות ארה"ב 2016
במהלך הבחירות לנשיאות ארה"ב ב-2016, כמה קבוצות האקטיביסטיות תקפו את אתרי הקמפיין של שני המועמדים - הילרי קלינטון ודונלד טראמפ. אתר הקמפיין של קלינטון נפגע במתקפת מניעת שירות מבוזרת (DDoS), שהכריעה את השרת בתנועה וגרמה לו לקרוס. אתר קמפיין טראמפ נפגע גם הוא במתקפת DDoS, אך הוא הצליח להישאר מקוון הודות לשימוש שלו ב-Cloudflare, שירות המגן מפני התקפות כאלה.
הבחירות לנשיאות צרפת 2017
במהלך הבחירות לנשיאות צרפת ב-2017, כמה אתרי קמפיין של מועמדים נפגעו בהתקפות DDoS. בין המועמדים שאותם התמקדו היו עמנואל מקרון (שזכה בסופו של דבר בבחירות), מרין לה פן ופרנסואה פילון. בנוסף, הודעת אימייל מזויפת הטענה כי היא מהקמפיין של מקרון נשלחה לעיתונאים. במייל נטען כי מקרון השתמש בחשבון חוץ כדי להימנע מתשלום מסים. עם זאת, האימייל התגלה מאוחר יותר כמזויף ולא ברור מי עמד מאחורי המתקפה.
התקפה Ransomware
במאי 2017, תוכנת כופר המכונה WannaCry החלה להתפשט ברחבי האינטרנט. תוכנת הכופר הצפנה קבצים במחשבים נגועים ודרשה כופר על מנת לפענח אותם. WannaCry היה מזיק במיוחד מכיוון שהוא השתמש בפגיעות ב-Microsoft Windows כדי להתפשט במהירות ולהדביק מספר רב של מחשבים.
מתקפת WannaCry השפיעה על למעלה מ-200,000 מחשבים ב-150 מדינות. זה גרם לנזק של מיליארדי דולרים ושיבש שירותים חיוניים, כמו בתי חולים ותחבורה. למרות שנראה שהמתקפה נבעה בעיקר מרווח כספי, כמה מומחים מאמינים שייתכן שהיא גם ממניעים פוליטיים. למשל, צפון קוריאה הואשמה כי היא עומדת מאחורי המתקפה, למרות שהם הכחישו כל מעורבות.
מניעים אפשריים להאקטיביזם
ישנם מניעים אפשריים רבים להאקטיביזם, שכן לקבוצות שונות יש מטרות ואג'נדות שונות. קבוצות האקטיביסטיות מסוימות עשויות להיות מונעות על ידי אמונות פוליטיות, בעוד שאחרות עשויות להיות מונעות על ידי סיבות חברתיות. הנה כמה דוגמאות למניעים אפשריים להאקטיביזם:
אמונות פוליטיות
כמה קבוצות האקטיביסטיות מבצעות התקפות על מנת לקדם את האג'נדה הפוליטית שלהן. לדוגמה, קבוצת אנונימוס תקפה אתרים ממשלתיים שונים במחאה על מדיניות ממשלתית שהם לא מסכימים איתה. הם גם ביצעו התקפות נגד חברות שלדעתם פוגעות בסביבה או עוסקות בשיטות לא אתיות.
סיבות חברתיות
קבוצות האקטיביסטיות אחרות מתמקדות במטרות חברתיות, כמו זכויות בעלי חיים או זכויות אדם. לדוגמה, קבוצת LulzSec תקפה אתרים שלדעתם מעורבים בניסויים בבעלי חיים. הם גם תקפו אתרים שלדעתם מצנזרים את האינטרנט או עוסקים בפעילויות אחרות המפרות את חופש הביטוי
רווח כלכלי
קבוצות האקטיביסטיות מסוימות עשויות להיות מונעות מרווח כלכלי, אם כי זה פחות נפוץ ממניעים אחרים. לדוגמה, קבוצת אנונימוס תקפה את PayPal ומאסטרקארד במחאה על החלטתם להפסיק את עיבוד התרומות לוויקיליקס. עם זאת, נראה שרוב הקבוצות ההאקטיביסטיות אינן מונעות מרווח כספי.
מהן ההשפעות של האקטיביזם על אבטחת סייבר?
האקטיביזם יכול להיות בעל מספר השפעות על אבטחת סייבר. הנה כמה דוגמאות לאופן שבו האקטיביזם יכול להשפיע על אבטחת הסייבר:
הגברת המודעות לאיומי אבטחת סייבר
אחת ההשפעות המשמעותיות ביותר של האקטיביזם היא שהוא מעלה את המודעות לאיומי אבטחת סייבר. קבוצות האקטיביסטיות מכוונות לרוב לאתרים וארגונים בעלי פרופיל גבוה, מה שיכול להסב תשומת לב ל פגיעויות שהם מנצלים. מודעות מוגברת זו יכולה להוביל לשיפור אמצעי האבטחה, מכיוון שארגונים הופכים מודעים יותר לצורך להגן על הרשתות שלהם.
עלויות אבטחה מוגדלות
אפקט נוסף של האקטיביזם הוא שהוא יכול להגדיל את עלויות האבטחה. ייתכן שארגונים יצטרכו להשקיע באמצעי אבטחה נוספים, כגון מערכות זיהוי חדירה או חומות אש. ייתכן שהם גם יצטרכו לשכור צוות נוסף כדי לפקח על הרשתות שלהם לאיתור סימני תקיפה. העלויות המוגדלות הללו יכולות להוות נטל עבור ארגונים, במיוחד עסקים קטנים.
הפרעה לשירותים חיוניים
אפקט נוסף של האקטיביזם הוא שהוא יכול לשבש שירותים חיוניים. לדוגמה, מתקפת WannaCry שיבשה בתי חולים ומערכות תחבורה. הפרעה זו עלולה לגרום לאי נוחות רבה ואף לסכנה עבור האנשים המסתמכים על שירותים אלו.
כפי שאתה יכול לראות, להאקטיביזם יכולות להיות מגוון השפעות על אבטחת סייבר. בעוד שחלק מהשפעות אלו הן חיוביות, כמו הגברת המודעות לאיומי אבטחת הסייבר, אחרות הן שליליות, כגון עלויות אבטחה מוגברות או שיבושים בשירותים חיוניים. בסך הכל, ההשפעות של האקטיביזם על אבטחת סייבר הן מורכבות וקשות לניבוי.
