Hacktivismoaren gorakada | Zeintzuk dira Zibersegurtasunean Ondorioak?
Sarrera
Interneten gorakadarekin, gizarteak aktibismo forma berri bat irabazi du: hacktivismoa. Hacktibismoa teknologiaren erabilera agenda politiko edo sozial bat sustatzeko da. Hacktibista batzuek kausa zehatzen alde jarduten duten bitartean, beste batzuek ziberbandalismoa egiten dute, hau da, hacking-a erabiltzea nahita sistema informatikoak kaltetzeko edo eteteko.
Anonymous taldea hacktibista talde ezagunenetako bat da. Ospe handiko kanpaina ugaritan parte hartu dute, hala nola Operation Payback (pirateriaren aurkako ahaleginei erantzuna) eta Operation Aurora (Txinako Gobernuaren ziberespiotzaren aurkako kanpaina).
Hacktibismoa onerako erabil daitekeen arren, ondorio negatiboak ere izan ditzake. Esaterako, talde hacktibistek azpiegitura kritikoei eraso diete, hala nola, zentral elektrikoak eta ura tratatzeko instalazioak. Horrek mehatxu larria sor dezake segurtasun publikoarentzat. Gainera, ziberbandalismoak kalte ekonomikoak eragin ditzake eta funtsezko zerbitzuak eten ditzake.
Hacktibismoaren gorakadak kezka areagotu egin du cyber. Erakunde askok segurtasun neurrietan inbertitzen ari dira beren sistemak erasoetatik babesteko. Hala ere, zaila da hacker zehatz eta trebeen aurka guztiz defendatzea. Haien gaitasunak agenda politiko edo sozialetarako erabiltzeko prest dauden pertsonak dauden bitartean, hacktibismoak zibersegurtasunerako mehatxu bat izaten jarraituko du.
Azken Urteotako Hacktibismoaren Adibideak
2016ko AEBetako presidentetzarako hauteskundeak
2016ko AEBetako presidentetzarako hauteskundeetan, hainbat talde hacktibistek bi hautagaien kanpainaren webguneak eraso zituzten: Hillary Clinton eta Donald Trump. Clinton kanpainaren webguneak zerbitzuaren ukapen banatua (DDoS) eraso batekin jo zuen, eta horrek zerbitzaria trafikoz gainezka egin zuen eta huts egin zuen. Trump kanpainaren webguneak ere DDoS eraso bat jasan zuen, baina sarean jarraitu ahal izan zuen Cloudflare erabiltzeari esker, eraso horien aurka babesten duen zerbitzua.
2017ko Frantziako presidentetzarako hauteskundeak
2017ko Frantziako presidentetzarako hauteskundeetan, hautagaien kanpainako hainbat webgune DDoS erasoak jasan zituzten. Hartutako hautagaien artean Emmanuel Macron (azkenean hauteskundeak irabazi zituen), Marine Le Pen eta Francois Fillon zeuden. Horrez gain, Macronen kanpainakoa zela dioen mezu elektroniko faltsu bat bidali zitzaien kazetariei. Mezu elektronikoak zioen Macronek offshore kontu bat erabili zuela zergak ez ordaintzeko. Hala ere, mezu elektronikoa faltsua zela agertu zen geroago eta ez dago argi nor zegoen erasoaren atzean.
WannaCry Ransomware Attack
2017ko maiatzean, WannaCry izenez ezagutzen den ransomware zati bat Interneten zabaltzen hasi zen. Ransomwareak infektatutako ordenagailuetan fitxategiak enkriptatu zituen eta erreskatea eskatzen zuen haiek deszifratzeko. WannaCry bereziki kaltegarria izan zen Microsoft Windows-en ahultasun bat erabiltzen zuelako azkar hedatzeko eta ordenagailu ugari infektatzeko.
WannaCry erasoak 200,000 herrialdetako 150 ordenagailu baino gehiagori eragin die. Mila milioi dolar kalteak eragin zituen eta funtsezko zerbitzuak eten zituen, hala nola ospitaleak eta garraioak. Erasoa, batez ere, irabazi ekonomikoak bultzatuta agertu zen arren, zenbait adituk uste dute arrazoi politikoa ere izan zitekeela. Esaterako, erasoaren atzean egotea leporatu diote Ipar Koreari, nahiz eta ukatu egin duten inplikaziorik.
Hacktibismorako motibazio posibleak
Hacktibismorako motibazio posible asko daude, talde ezberdinek helburu eta agenda desberdinak baitituzte. Talde hacktibista batzuk sinesmen politikoek bultzatuta egon daitezke, eta beste batzuk, berriz, arrazoi sozialek. Hona hemen hacktivismorako motibazio posibleen adibide batzuk:
Sinesmen Politikoak
Talde hacktibistek erasoak egiten dituzte euren agenda politikoa aurrera eramateko. Esaterako, Anonymous taldeak gobernuaren webgune ezberdinei eraso egin die ados ez dauden gobernu politiken aurkako protesta gisa. Gainera, ingurumenari kalte egiten dioten edo etikarik gabeko praktikak egiten dituzten enpresen aurkako erasoak ere egin dituzte.
Kausa sozialak
Beste talde hacktibistek arrazoi sozialetan jartzen dute arreta, hala nola animalien eskubideetan edo giza eskubideetan. Esaterako, LulzSec taldeak animalien probetan parte hartzen duten webguneei eraso die. Interneten zentsura edo adierazpen askatasuna urratzen duten beste jarduera batzuetan ari direla uste duten webguneei ere eraso egin diete.
Irabazi ekonomikoa
Talde hacktibista batzuk irabazi ekonomikoak bultzatuta egon daitezke, nahiz eta hori beste motibazio batzuk baino gutxiago izan. Esaterako, Anonymous taldeak PayPal eta MasterCard-i eraso die WikiLeaks-en dohaintzak prozesatzeari uzteko erabakiaren aurka. Hala ere, talde hacktibista gehienak ez omen dira irabazi ekonomikoak bultzatuta.
Zeintzuk dira hacktibismoaren ondorioak zibersegurtasunean?
Hacktibismoak hainbat ondorio izan ditzake zibersegurtasunean. Hona hemen hacktibismoak zibersegurtasunean eragin dezakeen adibide batzuk:
Zibersegurtasun mehatxuei buruzko kontzientzia handiagoa
Hacktibismoaren ondorio esanguratsuenetako bat zibersegurtasun mehatxuei buruzko kontzientzia pizten duela da. Hacktibistako taldeek sarritan ospe handiko webguneak eta erakundeak bideratzen dituzte, arreta erakar dezaketenak onartuaz ustiatzen dutela. Kontzientzia areagotu horrek segurtasun neurriak hobetzea ekar dezake, erakundeek beren sareak babesteko beharraz jabetzen baitira.
Segurtasun-kostuak handitzea
Hacktibismoaren beste ondorio bat segurtasun kostuak handitu ditzakeela da. Baliteke erakundeek segurtasun-neurri gehigarrietan inbertitu behar izatea, hala nola, intrusioak detektatzeko sistemetan edo suebakietan. Baliteke, gainera, langile gehiago kontratatu behar izatea sareak kontrolatzeko eraso zantzuen bila. Kostu handitu horiek zama izan daitezke erakundeentzat, batez ere enpresa txikientzat.
Funtsezko Zerbitzuen Etenaldia
Hacktibismoaren beste ondorio bat funtsezko zerbitzuak eten ditzakeela da. Esaterako, WannaCry erasoak ospitaleak eta garraio sistemak eten zituen. Eten honek eragozpen handiak eta are arriskuak sor ditzake zerbitzu hauetan konfiantza duten pertsonentzat.
Ikus dezakezunez, hacktibismoak hainbat ondorio izan ditzake zibersegurtasunean. Efektu horietako batzuk positiboak diren arren, esate baterako, zibersegurtasun mehatxuei buruzko kontzientzia areagotzea, beste batzuk negatiboak dira, esate baterako, segurtasun-kostuak handitzea edo funtsezko zerbitzuen etenak. Oro har, hacktibismoak zibersegurtasunean dituen ondorioak konplexuak eta aurreikusten zailak dira.
