การเพิ่มขึ้นของ Hacktivism | ผลกระทบต่อความปลอดภัยทางไซเบอร์คืออะไร?
บทนำ
ด้วยการเพิ่มขึ้นของอินเทอร์เน็ต สังคมได้รับรูปแบบใหม่ของการเคลื่อนไหว ซึ่งก็คือการแฮ็กข้อมูล Hacktivism คือการใช้เทคโนโลยีเพื่อส่งเสริมวาระทางการเมืองหรือสังคม ในขณะที่นักแฮ็กข้อมูลบางคนดำเนินการเพื่อสนับสนุนสาเหตุเฉพาะ แต่คนอื่นๆ มีส่วนร่วมในการทำลายล้างทางไซเบอร์ ซึ่งเป็นการใช้การแฮ็กเพื่อสร้างความเสียหายโดยเจตนาหรือทำให้ระบบคอมพิวเตอร์หยุดชะงัก
กลุ่มนิรนามเป็นหนึ่งในกลุ่มแฮ็คติวิสต์ที่เป็นที่รู้จักมากที่สุด พวกเขามีส่วนร่วมในแคมเปญที่มีชื่อเสียงมากมาย เช่น Operation Payback (การตอบสนองต่อความพยายามในการต่อต้านการละเมิดลิขสิทธิ์) และ Operation Aurora (การรณรงค์ต่อต้านการจารกรรมทางไซเบอร์ของรัฐบาลจีน)
แม้ว่าการแฮ็กข้อมูลจะใช้ในทางที่ดี แต่ก็สามารถส่งผลเสียได้เช่นกัน ตัวอย่างเช่น กลุ่มแฮ็กติวิสต์บางกลุ่มได้โจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น โรงไฟฟ้าและโรงบำบัดน้ำ สิ่งนี้อาจเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยสาธารณะ นอกจากนี้ การก่อกวนทางไซเบอร์ยังสร้างความเสียหายทางเศรษฐกิจและขัดขวางบริการที่จำเป็น
การเพิ่มขึ้นของการแฮ็กข้อมูลได้นำไปสู่ความกังวลที่เพิ่มขึ้นเกี่ยวกับ โลกไซเบอร์. หลายองค์กรกำลังลงทุนในมาตรการรักษาความปลอดภัยเพื่อปกป้องระบบของตนจากการถูกโจมตี อย่างไรก็ตาม เป็นเรื่องยากที่จะป้องกันแฮ็กเกอร์ที่มุ่งมั่นและมีทักษะได้อย่างสมบูรณ์ ตราบใดที่ยังมีคนที่เต็มใจใช้ทักษะของตนเพื่อประเด็นทางการเมืองหรือสังคม การแฮ็กข้อมูลจะยังคงเป็นภัยคุกคามต่อความปลอดภัยในโลกไซเบอร์
ตัวอย่างของการแฮ็กข้อมูลในช่วงไม่กี่ปีที่ผ่านมา
การเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016
ในระหว่างการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 กลุ่มแฮ็กติวิสต์หลายกลุ่มได้โจมตีเว็บไซต์หาเสียงของผู้สมัครทั้งสองคน ได้แก่ ฮิลลารี คลินตัน และโดนัลด์ ทรัมป์ เว็บไซต์หาเสียงของคลินตันถูกโจมตีด้วยการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย ซึ่งทำให้เซิร์ฟเวอร์มีปริมาณการใช้งานท่วมท้นและทำให้เซิร์ฟเวอร์ล่ม เว็บไซต์หาเสียงของทรัมป์ก็โดนโจมตีด้วย DDoS เช่นกัน แต่สามารถออนไลน์ได้ด้วยการใช้ Cloudflare ซึ่งเป็นบริการที่ป้องกันการโจมตีดังกล่าว
การเลือกตั้งประธานาธิบดีฝรั่งเศสปี 2017
ระหว่างการเลือกตั้งประธานาธิบดีฝรั่งเศสปี 2017 เว็บไซต์หาเสียงของผู้สมัครหลายคนถูกโจมตีด้วย DDoS ผู้สมัครที่เป็นเป้าหมาย ได้แก่ เอ็มมานูเอล มาครง (ผู้ชนะการเลือกตั้งในท้ายที่สุด), มารีน เลอ เปน และฟรองซัวส์ ฟิลยง นอกจากนี้ อีเมลปลอมที่อ้างว่ามาจากแคมเปญของ Macron ถูกส่งไปยังนักข่าว อีเมลดังกล่าวอ้างว่า Macron ใช้บัญชีในต่างประเทศเพื่อหลีกเลี่ยงการจ่ายภาษี อย่างไรก็ตาม อีเมลดังกล่าวถูกเปิดเผยในภายหลังว่าเป็นอีเมลปลอม และยังไม่มีความชัดเจนว่าใครอยู่เบื้องหลังการโจมตีดังกล่าว
โจมตี WannaCry Ransomware
ในเดือนพฤษภาคมปี 2017 แรนซัมแวร์ชิ้นหนึ่งที่รู้จักกันในชื่อ WannaCry เริ่มแพร่กระจายไปทั่วอินเทอร์เน็ต Ransomware เข้ารหัสไฟล์บนคอมพิวเตอร์ที่ติดไวรัสและเรียกร้องค่าไถ่เพื่อถอดรหัสพวกมัน WannaCry สร้างความเสียหายอย่างยิ่งเนื่องจากใช้ช่องโหว่ใน Microsoft Windows เพื่อแพร่กระจายอย่างรวดเร็วและทำให้คอมพิวเตอร์จำนวนมากติดไวรัส
การโจมตี WannaCry ส่งผลกระทบต่อคอมพิวเตอร์กว่า 200,000 เครื่องใน 150 ประเทศ สร้างความเสียหายหลายพันล้านดอลลาร์และทำให้บริการที่จำเป็นหยุดชะงัก เช่น โรงพยาบาลและการขนส่ง แม้ว่าการโจมตีดูเหมือนจะมีแรงจูงใจหลักมาจากผลประโยชน์ทางการเงิน แต่ผู้เชี่ยวชาญบางคนเชื่อว่าอาจมีแรงจูงใจทางการเมืองด้วย ตัวอย่างเช่น เกาหลีเหนือถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตี แม้ว่าพวกเขาจะปฏิเสธว่าไม่มีส่วนเกี่ยวข้องก็ตาม
แรงจูงใจที่เป็นไปได้สำหรับการแฮ็กข้อมูล
มีแรงจูงใจที่เป็นไปได้หลายประการสำหรับการแฮ็กข้อมูล เนื่องจากกลุ่มต่างๆ มีเป้าหมายและวาระการประชุมที่แตกต่างกัน กลุ่มแฮ็กติวิสต์บางกลุ่มอาจมีแรงจูงใจจากความเชื่อทางการเมือง ในขณะที่กลุ่มอื่นอาจมีแรงจูงใจจากสาเหตุทางสังคม ต่อไปนี้คือตัวอย่างบางส่วนของแรงจูงใจที่เป็นไปได้สำหรับการแฮ็กข้อมูล:
ความเชื่อทางการเมือง
กลุ่มแฮ็คติวิสต์บางกลุ่มทำการโจมตีเพื่อผลักดันวาระทางการเมืองของพวกเขา ตัวอย่างเช่น กลุ่ม Anonymous ได้โจมตีเว็บไซต์ของรัฐบาลหลายแห่งเพื่อประท้วงนโยบายของรัฐบาลที่พวกเขาไม่เห็นด้วย พวกเขายังได้ดำเนินการโจมตีบริษัทที่พวกเขาเชื่อว่ากำลังทำร้ายสิ่งแวดล้อมหรือมีส่วนร่วมในการปฏิบัติที่ผิดจรรยาบรรณ
สาเหตุทางสังคม
กลุ่มแฮ็กติวิสต์อื่นๆ มุ่งเน้นไปที่สาเหตุทางสังคม เช่น สิทธิสัตว์หรือสิทธิมนุษยชน ตัวอย่างเช่น กลุ่ม LulzSec ได้โจมตีเว็บไซต์ที่พวกเขาเชื่อว่าเกี่ยวข้องกับการทดสอบกับสัตว์ พวกเขายังโจมตีเว็บไซต์ที่พวกเขาเชื่อว่ากำลังเซ็นเซอร์อินเทอร์เน็ตหรือมีส่วนร่วมในกิจกรรมอื่น ๆ ที่ละเมิดเสรีภาพในการพูด
กำไรทางเศรษฐกิจ
กลุ่มแฮ็กติวิสต์บางกลุ่มอาจมีแรงจูงใจจากผลประโยชน์ทางเศรษฐกิจ แม้ว่าสิ่งนี้จะเกิดขึ้นน้อยกว่าแรงจูงใจอื่นๆ ตัวอย่างเช่น กลุ่ม Anonymous โจมตี PayPal และ MasterCard เพื่อประท้วงการตัดสินใจหยุดดำเนินการบริจาคให้กับ WikiLeaks อย่างไรก็ตาม กลุ่มแฮ็คติวิสต์ส่วนใหญ่ดูเหมือนจะไม่ได้รับแรงจูงใจจากผลประโยชน์ทางการเงิน
ผลกระทบของการแฮ็คข้อมูลต่อความปลอดภัยทางไซเบอร์คืออะไร?
การแฮ็กข้อมูลอาจส่งผลกระทบหลายอย่างต่อความปลอดภัยในโลกไซเบอร์ ต่อไปนี้คือตัวอย่างบางส่วนว่าการแฮ็กข้อมูลอาจส่งผลต่อความปลอดภัยในโลกไซเบอร์ได้อย่างไร:
เพิ่มการรับรู้ถึงภัยคุกคามความปลอดภัยทางไซเบอร์
ผลกระทบที่สำคัญที่สุดประการหนึ่งของการแฮ็กข้อมูลคือการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ กลุ่มแฮ็กติวิสต์มักจะกำหนดเป้าหมายไปยังเว็บไซต์และองค์กรที่มีชื่อเสียงระดับสูง ซึ่งสามารถดึงความสนใจไปที่ ช่องโหว่ ที่พวกเขาใช้ประโยชน์ การรับรู้ที่เพิ่มขึ้นนี้สามารถนำไปสู่การปรับปรุงมาตรการรักษาความปลอดภัย เนื่องจากองค์กรต่างๆ ตระหนักถึงความจำเป็นในการปกป้องเครือข่ายของตนมากขึ้น
ค่าใช้จ่ายด้านความปลอดภัยที่เพิ่มขึ้น
ผลกระทบอีกประการหนึ่งของการแฮ็กข้อมูลคือสามารถเพิ่มต้นทุนด้านความปลอดภัยได้ องค์กรอาจต้องลงทุนในมาตรการรักษาความปลอดภัยเพิ่มเติม เช่น ระบบตรวจจับการบุกรุกหรือไฟร์วอลล์ พวกเขาอาจจำเป็นต้องจ้างพนักงานเพิ่มเพื่อตรวจสอบเครือข่ายเพื่อหาสัญญาณของการโจมตี ค่าใช้จ่ายที่เพิ่มขึ้นเหล่านี้อาจเป็นภาระสำหรับองค์กรโดยเฉพาะธุรกิจขนาดเล็ก
การหยุดชะงักของบริการที่จำเป็น
ผลกระทบอีกประการหนึ่งของการแฮ็กข้อมูลคือสามารถขัดขวางบริการที่จำเป็นได้ ตัวอย่างเช่น การโจมตีของ WannaCry ทำให้โรงพยาบาลและระบบขนส่งหยุดชะงัก การหยุดชะงักนี้อาจทำให้เกิดความไม่สะดวกอย่างมากและแม้แต่อันตรายสำหรับผู้ที่พึ่งพาบริการเหล่านี้
อย่างที่คุณเห็น การแฮกข้อมูลอาจส่งผลกระทบหลายอย่างต่อความปลอดภัยในโลกไซเบอร์ แม้ว่าผลกระทบเหล่านี้บางส่วนจะเป็นไปในเชิงบวก เช่น การรับรู้ที่เพิ่มขึ้นเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ แต่ผลกระทบอื่นๆ ก็เป็นไปในเชิงลบ เช่น ค่าใช้จ่ายด้านความปลอดภัยที่เพิ่มขึ้นหรือการหยุดชะงักของบริการที่จำเป็น โดยรวมแล้ว ผลกระทบของการแฮ็กข้อมูลต่อความปลอดภัยในโลกไซเบอร์นั้นซับซ้อนและคาดเดาได้ยาก
