Kupanda kwa Hacktivism | Je, ni Madhara gani kwa Usalama wa Mtandao?
kuanzishwa
Kwa kuongezeka kwa mtandao, jamii imepata aina mpya ya uanaharakati - hacktivism. Hacktivism ni matumizi ya teknolojia kukuza ajenda ya kisiasa au kijamii. Ingawa baadhi ya wadukuzi hutenda kwa kuunga mkono sababu mahususi, wengine hujihusisha na uvunjifu wa mtandao, ambao ni utumiaji wa udukuzi ili kuharibu au kutatiza mifumo ya kompyuta kimakusudi.
Kundi la Wasiojulikana ni mojawapo ya vikundi vinavyojulikana sana vya wahasibu. Wameshiriki katika kampeni nyingi za hali ya juu, kama vile Operesheni Malipo (jibu kwa juhudi za kupinga uharamia) na Operesheni Aurora (kampeni dhidi ya ujasusi wa mtandao wa serikali ya China).
Ingawa hacktivism inaweza kutumika kwa manufaa, inaweza pia kuwa na matokeo mabaya. Kwa mfano, baadhi ya vikundi vya wanaharakati wameshambulia miundombinu muhimu, kama vile mitambo ya kuzalisha umeme na vifaa vya kutibu maji. Hii inaweza kusababisha tishio kubwa kwa usalama wa umma. Aidha, uharibifu wa mtandao unaweza kusababisha uharibifu wa kiuchumi na kuharibu huduma muhimu.
Kuongezeka kwa hacktivism kumesababisha kuongezeka kwa wasiwasi kuhusu cybersecurity. Mashirika mengi sasa yanawekeza katika hatua za usalama ili kulinda mifumo yao dhidi ya mashambulizi. Hata hivyo, ni vigumu kutetea kabisa dhidi ya wadukuzi walioamua na wenye ujuzi. Maadamu kuna watu ambao wako tayari kutumia ujuzi wao kwa ajenda za kisiasa au kijamii, hacktivism itasalia kuwa tishio kwa usalama wa mtandao.
Mifano ya Hacktivism Katika Miaka ya Hivi Karibuni
Uchaguzi wa Rais wa Marekani 2016
Wakati wa uchaguzi wa rais wa Marekani wa 2016, makundi kadhaa ya wadukuzi walishambulia tovuti za kampeni za wagombea wote wawili - Hillary Clinton na Donald Trump. Tovuti ya kampeni ya Clinton ilikumbwa na shambulio la kunyimwa huduma kwa wingi (DDoS), ambalo lililemea seva na trafiki na kusababisha ajali hiyo. Tovuti ya kampeni ya Trump pia ilikumbwa na shambulio la DDoS, lakini iliweza kukaa mtandaoni kutokana na matumizi yake ya Cloudflare, huduma inayolinda dhidi ya mashambulizi kama hayo.
Uchaguzi wa Urais wa Ufaransa 2017
Wakati wa uchaguzi wa urais wa Ufaransa wa 2017, tovuti kadhaa za kampeni za wagombea zilikumbwa na mashambulizi ya DDoS. Wagombea waliolengwa ni pamoja na Emmanuel Macron (ambaye hatimaye alishinda uchaguzi), Marine Le Pen, na Francois Fillon. Kwa kuongezea, barua pepe ghushi inayodai kuwa kutoka kwa kampeni ya Macron ilitumwa kwa waandishi wa habari. Barua pepe hiyo ilidai kuwa Macron alikuwa ametumia akaunti ya nje ya nchi ili kuzuia kulipa ushuru. Hata hivyo, barua pepe hiyo baadaye ilifichuliwa kuwa ya uwongo na haijulikani ni nani aliyehusika na shambulio hilo.
Mashambulio ya Rubaniware wa WannaCry
Mnamo Mei 2017, kipande cha programu ya kukomboa inayojulikana kama WannaCry ilianza kuenea kwenye mtandao. Ransomware ilisimbwa kwa njia fiche faili kwenye kompyuta zilizoambukizwa na kudai fidia ili kuziondoa. WannaCry ilikuwa ya uharibifu hasa kwa sababu ilitumia athari katika Microsoft Windows kuenea haraka na kuambukiza idadi kubwa ya kompyuta.
Shambulio la WannaCry liliathiri zaidi ya kompyuta 200,000 katika nchi 150. Ilisababisha uharibifu wa mabilioni ya dola na kutatiza huduma muhimu, kama vile hospitali na usafirishaji. Ingawa shambulio hilo lilionekana kuchochewa hasa na faida ya kifedha, baadhi ya wataalam wanaamini kuwa huenda pia lilichochewa kisiasa. Kwa mfano, Korea Kaskazini imeshutumiwa kuwa nyuma ya shambulio hilo, ingawa wamekanusha kuhusika.
Motisha zinazowezekana za Hacktivism
Kuna sababu nyingi zinazowezekana za hacktivism, kwani vikundi tofauti vina malengo na ajenda tofauti. Vikundi vingine vya wahasibu vinaweza kuchochewa na imani za kisiasa, ilhali vingine vinaweza kuchochewa na sababu za kijamii. Hapa kuna mifano kadhaa ya motisha zinazowezekana za hacktivism:
Imani za Kisiasa
Baadhi ya makundi ya wadukuzi hutekeleza mashambulizi ili kuendeleza ajenda zao za kisiasa. Kwa mfano, kikundi cha Anonymous kimeshambulia tovuti mbalimbali za serikali kupinga sera za serikali ambazo hawakubaliani nazo. Pia wamefanya mashambulizi dhidi ya makampuni ambayo wanaamini yanaharibu mazingira au kujihusisha na vitendo visivyofaa.
Sababu za Kijamii
Vikundi vingine vya wanaharakati huzingatia sababu za kijamii, kama vile haki za wanyama au haki za binadamu. Kwa mfano, kikundi cha LulzSec kimeshambulia tovuti ambazo wanaamini kuwa zinahusika katika majaribio ya wanyama. Pia wameshambulia tovuti ambazo wanaamini kuwa zinadhibiti intaneti au kushiriki katika shughuli nyingine zinazokiuka uhuru wa kujieleza.
Faida ya Kiuchumi
Baadhi ya vikundi vya wanaharakati wanaweza kuhamasishwa na faida ya kiuchumi, ingawa hii si ya kawaida kuliko motisha zingine. Kwa mfano, kikundi cha Anonymous kimeshambulia PayPal na MasterCard kupinga uamuzi wao wa kusitisha kuchakata michango kwa WikiLeaks. Walakini, vikundi vingi vya wahasibu havionekani kuchochewa na faida ya kifedha.
Je, ni Madhara ya Hacktivism kwenye Cybersecurity?
Hacktivism inaweza kuwa na athari kadhaa kwenye usalama wa mtandao. Hapa kuna mifano ya jinsi hacktivism inaweza kuathiri usalama wa mtandao:
Kuongezeka kwa Uelewa wa Vitisho vya Usalama wa Mtandao
Mojawapo ya athari muhimu zaidi za hacktivism ni kwamba huongeza ufahamu wa vitisho vya usalama wa mtandao. Vikundi vya wahasibu mara nyingi hulenga tovuti na mashirika ya hali ya juu, ambayo yanaweza kuleta umakini kwa udhaifu kwamba wananyonya. Kuongezeka kwa ufahamu huu kunaweza kusababisha hatua za usalama kuboreshwa, kwani mashirika yanafahamu zaidi hitaji la kulinda mitandao yao.
Kuongezeka kwa Gharama za Usalama
Athari nyingine ya hacktivism ni kwamba inaweza kuongeza gharama za usalama. Mashirika yanaweza kuhitaji kuwekeza katika hatua za ziada za usalama, kama vile mifumo ya kugundua uvamizi au ngome. Wanaweza pia kuhitaji kuajiri wafanyikazi zaidi kufuatilia mitandao yao kwa dalili za shambulio. Gharama hizi zilizoongezeka zinaweza kuwa mzigo kwa mashirika, haswa biashara ndogo ndogo.
Usumbufu wa Huduma Muhimu
Athari nyingine ya hacktivism ni kwamba inaweza kuvuruga huduma muhimu. Kwa mfano, shambulio la WannaCry lilitatiza hospitali na mifumo ya uchukuzi. Usumbufu huu unaweza kusababisha usumbufu mkubwa na hata hatari kwa watu wanaotegemea huduma hizi.
Kama unavyoona, hacktivism inaweza kuwa na athari anuwai kwenye usalama wa mtandao. Ingawa baadhi ya athari hizi ni chanya, kama vile kuongezeka kwa ufahamu wa vitisho vya usalama wa mtandao, zingine ni mbaya, kama vile kuongezeka kwa gharama za usalama au kukatizwa kwa huduma muhimu. Kwa ujumla, athari za hacktivism kwenye usalama wa mtandao ni ngumu na ni ngumu kutabiri.
