ການເພີ່ມຂຶ້ນຂອງ Hacktivism | ຜົນກະທົບດ້ານຄວາມປອດໄພທາງໄຊເບີແມ່ນຫຍັງ?
ການນໍາສະເຫນີ
ດ້ວຍການເພີ່ມຂຶ້ນຂອງອິນເຕີເນັດ, ສັງຄົມໄດ້ຮັບຮູບແບບໃຫມ່ຂອງການເຄື່ອນໄຫວ - hacktivism. Hacktivism ແມ່ນການນໍາໃຊ້ເຕັກໂນໂລຢີເພື່ອສົ່ງເສີມວາລະທາງດ້ານການເມືອງຫຼືສັງຄົມ. ໃນຂະນະທີ່ນັກ hacktivists ບາງຄົນປະຕິບັດເພື່ອສະຫນັບສະຫນູນສາເຫດສະເພາະ, ຄົນອື່ນມີສ່ວນຮ່ວມໃນ cybervandalism, ເຊິ່ງເປັນການນໍາໃຊ້ການ hack ເພື່ອທໍາລາຍລະບົບຄອມພິວເຕີໂດຍເຈດຕະນາ.
ກຸ່ມ Anonymous ແມ່ນນຶ່ງໃນກຸ່ມ hacktivist ທີ່ມີຊື່ສຽງທີ່ສຸດ. ເຂົາເຈົ້າໄດ້ມີສ່ວນຮ່ວມໃນຫຼາຍແຄມເປນທີ່ມີຊື່ສຽງ, ເຊັ່ນ Operation Payback (ການຕອບໂຕ້ຕໍ່ຄວາມພະຍາຍາມຕ້ານໂຈນສະລັດ) ແລະ Operation Aurora (ແຄມເປນຕໍ່ຕ້ານການສອດແນມທາງອິນເຕີເນັດຂອງລັດຖະບານຈີນ).
ໃນຂະນະທີ່ hacktivism ສາມາດຖືກນໍາໃຊ້ສໍາລັບການທີ່ດີ, ມັນຍັງສາມາດມີຜົນສະທ້ອນທາງລົບ. ສໍາລັບຕົວຢ່າງ, ບາງກຸ່ມ hacktivist ໄດ້ໂຈມຕີພື້ນຖານໂຄງລ່າງທີ່ສໍາຄັນ, ເຊັ່ນ: ໂຮງງານໄຟຟ້າແລະສະຖານທີ່ບໍາບັດນ້ໍາ. ນີ້ສາມາດເປັນໄພຂົ່ມຂູ່ຮ້າຍແຮງຕໍ່ຄວາມປອດໄພສາທາລະນະ. ນອກຈາກນັ້ນ, cybervandalism ສາມາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທາງເສດຖະກິດແລະລົບກວນການບໍລິການທີ່ຈໍາເປັນ.
ການເພີ່ມຂຶ້ນຂອງ hacktivism ໄດ້ເຮັດໃຫ້ຄວາມກັງວົນເພີ່ມຂຶ້ນກ່ຽວກັບ cybersecurity. ປະຈຸບັນ, ຫຼາຍໆອົງການຈັດຕັ້ງກຳລັງລົງທຶນໃສ່ມາດຕະການຄວາມປອດໄພເພື່ອປົກປ້ອງລະບົບຂອງເຂົາເຈົ້າຈາກການໂຈມຕີ. ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນການຍາກທີ່ຈະປ້ອງກັນຢ່າງສົມບູນຕໍ່ກັບແຮກເກີທີ່ຖືກກໍານົດແລະຊໍານິຊໍານານ. ຕາບໃດທີ່ຍັງມີຜູ້ທີ່ເຕັມໃຈທີ່ຈະໃຊ້ທັກສະຂອງເຂົາເຈົ້າສໍາລັບວາລະທາງດ້ານການເມືອງຫຼືສັງຄົມ, hacktivism ຈະຍັງຄົງເປັນໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພທາງອິນເຕີເນັດ.
ຕົວຢ່າງຂອງ Hacktivism ໃນຊຸມປີທີ່ຜ່ານມາ
ການເລືອກຕັ້ງປະທານາທິບໍດີສະຫະລັດ 2016
ໃນລະຫວ່າງການເລືອກຕັ້ງປະທານາທິບໍດີສະຫະລັດປີ 2016, ກຸ່ມ hacktivist ຫຼາຍກຸ່ມໄດ້ໂຈມຕີເວັບໄຊທ໌ການໂຄສະນາຫາສຽງຂອງຜູ້ສະຫມັກທັງສອງ - Hillary Clinton ແລະ Donald Trump. ເວັບໄຊທ໌ການໂຄສະນາຫາສຽງຂອງ Clinton ໄດ້ຖືກໂຈມຕີດ້ວຍການໂຈມຕີປະຕິເສດການບໍລິການ (DDoS), ເຊິ່ງ overwhelmed server ກັບການຈະລາຈອນແລະເຮັດໃຫ້ມັນ crash. ເວັບໄຊທ໌ແຄມເປນ Trump ຍັງຖືກໂຈມຕີດ້ວຍການໂຈມຕີ DDoS, ແຕ່ມັນສາມາດຢູ່ອອນໄລນ໌ຍ້ອນການນໍາໃຊ້ Cloudflare, ການບໍລິການທີ່ປົກປ້ອງການໂຈມຕີດັ່ງກ່າວ.
ການເລືອກຕັ້ງປະທານາທິບໍດີຝຣັ່ງ 2017
ໃນລະຫວ່າງການເລືອກຕັ້ງປະທານາທິບໍດີຝຣັ່ງ 2017, ເວັບໄຊທ໌ການໂຄສະນາຫາສຽງຂອງຜູ້ສະຫມັກຈໍານວນຫນຶ່ງໄດ້ຖືກໂຈມຕີດ້ວຍການໂຈມຕີ DDoS. ຜູ້ສະໝັກຮັບເລືອກຕັ້ງແມ່ນມີທ່ານ Emmanuel Macron (ຜູ້ຊະນະການເລືອກຕັ້ງໃນທີ່ສຸດ), Marine Le Pen, ແລະ Francois Fillon. ນອກຈາກນັ້ນ, ອີເມວປອມທີ່ອ້າງວ່າມາຈາກການໂຄສະນາຫາສຽງຂອງ Macron ໄດ້ຖືກສົ່ງໄປຫານັກຂ່າວ. ອີເມວດັ່ງກ່າວອ້າງວ່າ Macron ໄດ້ໃຊ້ບັນຊີ offshore ເພື່ອຫຼີກເວັ້ນການຈ່າຍຄ່າພາສີ. ຢ່າງໃດກໍຕາມ, ຕໍ່ມາອີເມລ໌ໄດ້ຖືກເປີດເຜີຍວ່າເປັນການປອມແປງແລະມັນບໍ່ຊັດເຈນວ່າໃຜເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການໂຈມຕີ.
ການໂຈມຕີ WannaCry Ransomware
ໃນເດືອນພຶດສະພາຂອງ 2017, ຊິ້ນສ່ວນຂອງ ransomware ທີ່ເອີ້ນວ່າ WannaCry ເລີ່ມແຜ່ລາມໄປທົ່ວອິນເຕີເນັດ. ransomware ໄດ້ເຂົ້າລະຫັດໄຟລ໌ໃນຄອມພິວເຕີທີ່ຕິດເຊື້ອ ແລະຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່ເພື່ອຖອດລະຫັດພວກມັນ. WannaCry ແມ່ນຄວາມເສຍຫາຍໂດຍສະເພາະເນື່ອງຈາກວ່າມັນໃຊ້ຊ່ອງໂຫວ່ໃນ Microsoft Windows ເພື່ອແຜ່ລາມຢ່າງໄວວາແລະຕິດເຊື້ອຄອມພິວເຕີຈໍານວນຫລາຍ.
ການໂຈມຕີ WannaCry ໄດ້ສົ່ງຜົນກະທົບຕໍ່ຄອມພິວເຕີຫຼາຍກວ່າ 200,000 ເຄື່ອງໃນ 150 ປະເທດ. ມັນເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຫຼາຍຕື້ໂດລາແລະຂັດຂວາງການບໍລິການທີ່ຈໍາເປັນເຊັ່ນ: ໂຮງຫມໍແລະການຂົນສົ່ງ. ໃນຂະນະທີ່ການໂຈມຕີດັ່ງກ່າວໄດ້ຮັບການກະຕຸ້ນຕົ້ນຕໍໂດຍການໄດ້ຮັບທາງດ້ານການເງິນ, ຜູ້ຊ່ຽວຊານບາງຄົນເຊື່ອວ່າມັນອາດຈະມີການກະຕຸ້ນທາງການເມືອງ. ສໍາລັບຕົວຢ່າງ, ເກົາຫລີເຫນືອໄດ້ຖືກກ່າວຫາວ່າເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການໂຈມຕີ, ເຖິງແມ່ນວ່າພວກເຂົາໄດ້ປະຕິເສດການມີສ່ວນຮ່ວມໃດໆ.
ແຮງຈູງໃຈທີ່ເປັນໄປໄດ້ສໍາລັບ Hacktivism
ມີຫຼາຍແຮງຈູງໃຈທີ່ເປັນໄປໄດ້ສໍາລັບການ hacktivism, ເນື່ອງຈາກວ່າກຸ່ມທີ່ແຕກຕ່າງກັນມີເປົ້າຫມາຍແລະວາລະທີ່ແຕກຕ່າງກັນ. ບາງກຸ່ມ hacktivist ອາດຈະຖືກກະຕຸ້ນໂດຍຄວາມເຊື່ອທາງດ້ານການເມືອງ, ໃນຂະນະທີ່ຄົນອື່ນອາດຈະຖືກກະຕຸ້ນໂດຍສາເຫດທາງສັງຄົມ. ນີ້ແມ່ນບາງຕົວຢ່າງຂອງແຮງຈູງໃຈທີ່ເປັນໄປໄດ້ສໍາລັບການ hacktivism:
ຄວາມເຊື່ອທາງດ້ານການເມືອງ
ກຸ່ມ hacktivist ບາງກຸ່ມໄດ້ທຳການໂຈມຕີ ເພື່ອເຮັດໃຫ້ວາລະທາງການເມືອງຂອງພວກເຂົາເພີ້ມຂຶ້ນ. ຕົວຢ່າງ, ກຸ່ມ Anonymous ໄດ້ໂຈມຕີເວັບໄຊທ໌ຕ່າງໆຂອງລັດຖະບານເພື່ອປະທ້ວງນະໂຍບາຍຂອງລັດຖະບານທີ່ພວກເຂົາບໍ່ເຫັນດີນໍາ. ພວກເຂົາເຈົ້າຍັງໄດ້ທໍາການໂຈມຕີຕໍ່ບໍລິສັດທີ່ພວກເຂົາເຊື່ອວ່າເປັນອັນຕະລາຍຕໍ່ສິ່ງແວດລ້ອມຫຼືມີສ່ວນຮ່ວມໃນການປະຕິບັດທີ່ບໍ່ມີຈັນຍາບັນ.
ສັງຄົມສາເຫດ
ກຸ່ມ hacktivist ອື່ນໆສຸມໃສ່ສາເຫດທາງສັງຄົມ, ເຊັ່ນສິດທິສັດຫຼືສິດທິມະນຸດ. ຕົວຢ່າງ, ກຸ່ມ LulzSec ໄດ້ໂຈມຕີເວັບໄຊທ໌ທີ່ພວກເຂົາເຊື່ອວ່າມີສ່ວນຮ່ວມໃນການທົດສອບສັດ. ພວກເຂົາເຈົ້າຍັງໄດ້ໂຈມຕີເວັບໄຊທ໌ທີ່ພວກເຂົາເຊື່ອວ່າຖືກຄວບຄຸມອິນເຕີເນັດຫຼືມີສ່ວນຮ່ວມໃນກິດຈະກໍາອື່ນໆທີ່ລະເມີດເສລີພາບໃນການປາກເວົ້າ.
ຜົນໄດ້ຮັບທາງເສດຖະກິດ
ບາງກຸ່ມ hacktivist ອາດຈະຖືກກະຕຸ້ນໂດຍການໄດ້ຮັບທາງເສດຖະກິດ, ເຖິງແມ່ນວ່ານີ້ແມ່ນຫນ້ອຍກວ່າການກະຕຸ້ນອື່ນໆ. ຕົວຢ່າງ, ກຸ່ມ Anonymous ໄດ້ໂຈມຕີ PayPal ແລະ MasterCard ເພື່ອປະທ້ວງການຕັດສິນໃຈຂອງພວກເຂົາທີ່ຈະຢຸດເຊົາການດໍາເນີນການບໍລິຈາກໃຫ້ກັບ WikiLeaks. ຢ່າງໃດກໍຕາມ, ກຸ່ມ hacktivist ສ່ວນໃຫຍ່ບໍ່ປາກົດວ່າໄດ້ຮັບການກະຕຸ້ນໂດຍການໄດ້ຮັບທາງດ້ານການເງິນ.
ຜົນກະທົບຂອງ Hacktivism ກ່ຽວກັບ Cybersecurity ແມ່ນຫຍັງ?
Hacktivism ສາມາດມີຜົນກະທົບຫຼາຍຕໍ່ຄວາມປອດໄພທາງອິນເຕີເນັດ. ນີ້ແມ່ນບາງຕົວຢ່າງຂອງວິທີການ hacktivism ສາມາດສົ່ງຜົນກະທົບຕໍ່ຄວາມປອດໄພ cyber:
ເພີ່ມທະວີຄວາມຮັບຮູ້ກ່ຽວກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ
ຫນຶ່ງໃນຜົນກະທົບທີ່ສໍາຄັນທີ່ສຸດຂອງ hacktivism ແມ່ນວ່າມັນຍົກສູງຄວາມຮັບຮູ້ຂອງໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພທາງອິນເຕີເນັດ. ກຸ່ມ Hacktivist ມັກຈະເປົ້າຫມາຍເວັບໄຊທ໌ແລະອົງການຈັດຕັ້ງທີ່ມີລະດັບສູງ, ເຊິ່ງສາມາດເຮັດໃຫ້ຄວາມສົນໃຈ ຄວາມອ່ອນແອ ທີ່ເຂົາເຈົ້າຂຸດຄົ້ນ. ການປູກຈິດສໍານຶກທີ່ເພີ່ມຂຶ້ນນີ້ສາມາດນໍາໄປສູ່ການປັບປຸງມາດຕະການຄວາມປອດໄພ, ຍ້ອນວ່າອົງການຈັດຕັ້ງມີຄວາມຮູ້ກ່ຽວກັບຄວາມຈໍາເປັນໃນການປົກປ້ອງເຄືອຂ່າຍຂອງພວກເຂົາ.
ຄ່າໃຊ້ຈ່າຍຄວາມປອດໄພເພີ່ມຂຶ້ນ
ຜົນກະທົບອີກອັນຫນຶ່ງຂອງ hacktivism ແມ່ນວ່າມັນສາມາດເພີ່ມຄ່າໃຊ້ຈ່າຍດ້ານຄວາມປອດໄພ. ອົງການຈັດຕັ້ງອາດຈະຕ້ອງລົງທຶນໃນມາດຕະການຄວາມປອດໄພເພີ່ມເຕີມ, ເຊັ່ນ: ລະບົບກວດຈັບການບຸກລຸກ ຫຼື Firewalls. ພວກເຂົາເຈົ້າຍັງອາດຈະຈໍາເປັນຕ້ອງຈ້າງພະນັກງານເພີ່ມເຕີມເພື່ອຕິດຕາມກວດກາເຄືອຂ່າຍຂອງເຂົາເຈົ້າສໍາລັບສັນຍານການໂຈມຕີ. ຄ່າໃຊ້ຈ່າຍທີ່ເພີ່ມຂຶ້ນເຫຼົ່ານີ້ສາມາດເປັນພາລະສໍາລັບອົງການຈັດຕັ້ງ, ໂດຍສະເພາະທຸລະກິດຂະຫນາດນ້ອຍ.
ການຂັດຂວາງການບໍລິການທີ່ຈໍາເປັນ
ຜົນກະທົບຂອງ hacktivism ແມ່ນວ່າມັນສາມາດລົບກວນການບໍລິການທີ່ສໍາຄັນ. ຕົວຢ່າງ, ການໂຈມຕີ WannaCry ລົບກວນໂຮງໝໍ ແລະລະບົບການຂົນສົ່ງ. ການຂັດຂວາງນີ້ສາມາດເຮັດໃຫ້ເກີດຄວາມບໍ່ສະດວກຢ່າງຫຼວງຫຼາຍແລະແມ້ກະທັ້ງອັນຕະລາຍສໍາລັບຜູ້ທີ່ອີງໃສ່ການບໍລິການເຫຼົ່ານີ້.
ດັ່ງທີ່ເຈົ້າສາມາດເຫັນໄດ້, hacktivism ສາມາດມີຜົນກະທົບທີ່ຫຼາກຫຼາຍຕໍ່ຄວາມປອດໄພທາງອິນເຕີເນັດ. ໃນຂະນະທີ່ບາງຜົນກະທົບເຫຼົ່ານີ້ແມ່ນເປັນບວກ, ເຊັ່ນ: ການປູກຈິດສໍານຶກເພີ່ມຂຶ້ນຂອງໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ຄົນອື່ນແມ່ນເປັນທາງລົບ, ເຊັ່ນວ່າຄ່າໃຊ້ຈ່າຍດ້ານຄວາມປອດໄພເພີ່ມຂຶ້ນຫຼືການຂັດຂວາງການບໍລິການທີ່ຈໍາເປັນ. ໂດຍລວມແລ້ວ, ຜົນກະທົບຂອງ hacktivism ກ່ຽວກັບຄວາມປອດໄພ cyber ແມ່ນສະລັບສັບຊ້ອນແລະຍາກທີ່ຈະຄາດຄະເນ.
