Hacktivism හි නැගීම | සයිබර් ආරක්ෂාවට ඇති බලපෑම් මොනවාද?
හැදින්වීම
අන්තර්ජාලයේ නැගීමත් සමඟ සමාජය නව ආකාරයේ ක්රියාකාරීත්වයක් ලබාගෙන ඇත - hacktivism. Hacktivism යනු දේශපාලන හෝ සමාජ න්යාය පත්රයක් ප්රවර්ධනය කිරීම සඳහා තාක්ෂණය භාවිතා කිරීමයි. සමහර hacktivists විශේෂිත හේතූන් සඳහා සහය දැක්වීම සඳහා ක්රියා කරන අතර, තවත් සමහරු පරිගණක පද්ධති හිතාමතාම හානි කිරීමට හෝ කඩාකප්පල් කිරීමට අනවසරයෙන් ඇතුළුවීම භාවිතා කරන cybervandalism හි නිරත වෙති.
Anonymous කණ්ඩායම යනු වඩාත් ප්රසිද්ධ hacktivist කණ්ඩායම් වලින් එකකි. ඔපරේෂන් පේබැක් (මුහුදු කොල්ලකෑම් විරෝධී ප්රයත්නවලට ප්රතිචාරයක්) සහ ඔපරේෂන් අරෝරා (චීන රජයේ සයිබර් ඔත්තු බැලීම්වලට එරෙහි ව්යාපාරයක්) වැනි ඉහළ පෙළේ ව්යාපාර රාශියකට ඔවුන් සම්බන්ධ වී ඇත.
hacktivism යහපත සඳහා භාවිතා කළ හැකි අතර, එය ඍණාත්මක ප්රතිවිපාක ඇති කළ හැකිය. උදාහරණයක් ලෙස, සමහර hacktivist කණ්ඩායම් බලාගාර සහ ජල පිරිපහදු පහසුකම් වැනි තීරණාත්මක යටිතල පහසුකම් වලට පහර දී ඇත. මෙය මහජන ආරක්ෂාවට බරපතල තර්ජනයක් විය හැකිය. මීට අමතරව, සයිබර් විනාශය නිසා ආර්ථික හානියක් සිදු විය හැකි අතර අත්යාවශ්ය සේවා අඩාල විය හැක.
හැක්ටිවිවාදයේ නැගීම වැඩි සැලකිල්ලක් දැක්වීමට හේතු වී ඇත සයිබර් සුරක්ෂිතභාවය. බොහෝ සංවිධාන දැන් ඔවුන්ගේ පද්ධති ප්රහාරයෙන් ආරක්ෂා කර ගැනීම සඳහා ආරක්ෂක පියවරයන් සඳහා ආයෝජනය කරයි. කෙසේ වෙතත්, අධිෂ්ඨානශීලී සහ දක්ෂ හැකර්වරුන්ගෙන් සම්පූර්ණයෙන්ම ආරක්ෂා කිරීම අපහසුය. දේශපාලන හෝ සමාජ න්යාය පත්ර සඳහා තම කුසලතා භාවිතා කිරීමට කැමති අය සිටින තාක් කල්, හැකර්වාදය සයිබර් ආරක්ෂාවට තර්ජනයක් වනු ඇත.
මෑත වසරවල Hacktivism පිළිබඳ උදාහරණ
2016 එක්සත් ජනපද ජනාධිපතිවරනය
2016 එක්සත් ජනපද ජනාධිපතිවරනය අතරතුර, හක්ටිවිස්ට් කණ්ඩායම් කිහිපයක් අපේක්ෂකයින් දෙදෙනාගේ - හිලරි ක්ලින්ටන් සහ ඩොනල්ඩ් ට්රම්ප්ගේ ප්රචාරක වෙබ් අඩවි වලට පහර දුන්හ. ක්ලින්ටන් ප්රචාරක වෙබ් අඩවියට බෙදා හරින ලද සේවා ප්රතික්ෂේප කිරීමේ (DDoS) ප්රහාරයක් එල්ල වූ අතර, එය තදබදයෙන් සේවාදායකය යටපත් කර එය බිඳ වැටීමට හේතු විය. ට්රම්ප් ප්රචාරක වෙබ් අඩවියට ද DDoS ප්රහාරයක් එල්ල වූ නමුත් එවැනි ප්රහාරවලින් ආරක්ෂා වන සේවාවක් වන Cloudflare භාවිතා කිරීම නිසා එයට සබැඳිව සිටීමට හැකි විය.
2017 ප්රංශ ජනාධිපතිවරණය
2017 ප්රංශ ජනාධිපතිවරණ සමයේදී අපේක්ෂකයින්ගේ ප්රචාරක වෙබ් අඩවි කිහිපයකට DDoS ප්රහාර එල්ල විය. ඉලක්ක කරන ලද අපේක්ෂකයින් අතර එමානුවෙල් මැක්රොන් (අවසානයේ මැතිවරණය ජයග්රහණය කළ), මැරීන් ල පෙන් සහ ෆ්රැන්කොයිස් ෆිලන් ඇතුළත් විය. ඊට අමතරව මැක්රොන්ගේ ප්රචාරක ව්යාපාරයේ යැයි කියමින් ව්යාජ විද්යුත් තැපෑලක් මාධ්යවේදීන් වෙත යවා ඇත. මැක්රොන් බදු ගෙවීමෙන් වැළකීම සඳහා අක්වෙරළ ගිණුමක් භාවිතා කර ඇති බව විද්යුත් තැපෑලෙන් කියා සිටියේය. කෙසේ වෙතත්, පසුව එම විද්යුත් තැපෑල ව්යාජ එකක් බව අනාවරණය වූ අතර ප්රහාරය පිටුපස සිටින්නේ කවුරුන්ද යන්න පැහැදිලි නැත.
WannaCry Ransomware ප්රහාරය
2017 මැයි මාසයේදී, WannaCry ලෙස හඳුන්වන ransomware කෑල්ලක් අන්තර්ජාලය පුරා පැතිරෙන්නට විය. ransomware ආසාදිත පරිගණකවල ගොනු සංකේතනය කර ඒවා විකේතනය කිරීම සඳහා කප්පම් මුදලක් ඉල්ලා සිටියේය. WannaCry විශේෂයෙන් හානිදායක වූයේ එය මයික්රොසොෆ්ට් වින්ඩෝස් හි දුර්වලතාවයක් ඉක්මනින් පැතිරීමට සහ පරිගණක විශාල සංඛ්යාවක් ආසාදනය කිරීමට භාවිතා කළ බැවිනි.
WannaCry ප්රහාරය රටවල් 200,000 ක පරිගණක 150 කට අධික සංඛ්යාවකට බලපෑවේය. එයින් ඩොලර් බිලියන ගණනක හානියක් සිදු වූ අතර රෝහල් සහ ප්රවාහනය වැනි අත්යවශ්ය සේවා අඩාල විය. මෙම ප්රහාරය මූලික වශයෙන් මූල්යමය ප්රතිලාභ මත සිදු වූවක් ලෙස පෙනුනද, සමහර ප්රවීණයන් විශ්වාස කරන්නේ එය දේශපාලනික අභිප්රේරණයක් ද විය හැකි බවයි. නිදසුනක් වශයෙන්, උතුරු කොරියාව ප්රහාරය පිටුපස සිටින බවට චෝදනා කර ඇතත්, ඔවුන් කිසිදු සම්බන්ධයක් ප්රතික්ෂේප කර ඇත.
Hacktivism සඳහා විය හැකි පෙළඹවීම්
විවිධ කණ්ඩායම්වලට විවිධ ඉලක්ක සහ න්යායපත්ර ඇති බැවින් හැක්ටිවිසම් සඳහා බොහෝ පෙළඹවීම් තිබේ. සමහර හැක්ටිවිස්ට් කණ්ඩායම් දේශපාලන විශ්වාසයන් මගින් පෙලඹී ඇති අතර අනෙක් ඒවා සමාජ හේතු නිසා පෙලඹී ඇත. hacktivism සඳහා විය හැකි පෙළඹවීම් සඳහා උදාහරණ කිහිපයක් මෙන්න:
දේශපාලන විශ්වාසයන්
තම දේශපාලන න්යාය පත්රය ඉදිරියට ගෙන යාම සඳහා ඇතැම් හැක්ටිවිස්ට් කණ්ඩායම් ප්රහාර එල්ල කරති. නිදසුනක් වශයෙන්, Anonymous කණ්ඩායම ඔවුන් එකඟ නොවන රජයේ ප්රතිපත්තිවලට විරෝධය පළ කරමින් විවිධ රජයේ වෙබ් අඩවි වලට පහර දී ඇත. ඔවුන් පරිසරයට හානි කරන හෝ සදාචාර විරෝධී ක්රියාවන්හි යෙදෙන බවට ඔවුන් විශ්වාස කරන සමාගම්වලට එරෙහිව ද ප්රහාර එල්ල කර ඇත.
සමාජ හේතු
වෙනත් හැක්ටිවිස්ට් කණ්ඩායම් සත්ව අයිතිවාසිකම් හෝ මානව හිමිකම් වැනි සමාජ හේතු කෙරෙහි අවධානය යොමු කරයි. උදාහරණයක් ලෙස, LulzSec කණ්ඩායම සත්ව පරීක්ෂාවට සම්බන්ධ යැයි විශ්වාස කරන වෙබ් අඩවි වලට පහර දී ඇත. ඔවුන් අන්තර්ජාලය වාරණය කරන බවට හෝ භාෂණයේ නිදහස උල්ලංඝනය කරන වෙනත් ක්රියාකාරකම්වල යෙදෙන බවට විශ්වාස කරන වෙබ් අඩවිවලට ද පහර දී ඇත.
ආර්ථික ලාභය
මෙය අනෙකුත් අභිප්රේරණවලට වඩා අඩු පොදු දෙයක් වුවද, සමහර hacktivist කණ්ඩායම් ආර්ථික ලාභයෙන් පෙලඹිය හැක. උදාහරණයක් ලෙස, විකිලීක්ස් වෙත පරිත්යාග සැකසීම නැවැත්වීමට ගත් තීරණයට විරෝධය පළ කරමින් Anonymous කණ්ඩායම PayPal සහ MasterCard වෙත පහර දී ඇත. කෙසේ වෙතත්, බොහෝ හැක්ටිවිස්ට් කණ්ඩායම් මූල්යමය ලාභයෙන් පෙලඹී ඇති බවක් නොපෙනේ.
සයිබර් ආරක්ෂාවට Hacktivism හි බලපෑම් මොනවාද?
Hacktivism සයිබර් ආරක්ෂණයට බලපෑම් ගණනාවක් ඇති කළ හැකිය. Hacktivism සයිබර් ආරක්ෂාවට බලපාන ආකාරය පිළිබඳ උදාහරණ කිහිපයක් මෙන්න:
සයිබර් ආරක්ෂණ තර්ජන පිළිබඳ දැනුවත්භාවය වැඩි කිරීම
Hacktivism හි වඩාත්ම වැදගත් ප්රතිවිපාකවලින් එකක් නම්, එය සයිබර් ආරක්ෂණ තර්ජන පිළිබඳ දැනුවත් කිරීමකි. Hacktivist කණ්ඩායම් බොහෝ විට ඉලක්ක කරන්නේ ඉහළ මට්ටමේ වෙබ් අඩවි සහ සංවිධාන වෙත අවධානය යොමු කළ හැකි ය දුර්වලතා ගසා කනවා කියලා. මෙම දැනුවත්භාවය වැඩි දියුණු කිරීමට හේතු විය හැක, සංවිධාන තම ජාල ආරක්ෂා කර ගැනීමේ අවශ්යතාවය පිළිබඳව වඩාත් දැනුවත් වන බැවින්.
ආරක්ෂක වියදම් වැඩි වීම
hacktivism හි තවත් ප්රතිඵලයක් වන්නේ එය ආරක්ෂක වියදම් වැඩි කළ හැකි වීමයි. ආක්රමණය හඳුනාගැනීමේ පද්ධති හෝ ෆයර්වෝල් වැනි අමතර ආරක්ෂක පියවරයන් සඳහා ආයතනවලට ආයෝජනය කිරීමට අවශ්ය විය හැක. ප්රහාරයේ සලකුණු සඳහා ඔවුන්ගේ ජාල නිරීක්ෂණය කිරීමට ඔවුන්ට තවත් කාර්ය මණ්ඩලයක් බඳවා ගැනීමට අවශ්ය විය හැකිය. මෙම වැඩිවන වියදම් සංවිධානවලට, විශේෂයෙන්ම කුඩා ව්යාපාරවලට බරක් විය හැකිය.
අත්යාවශ්ය සේවා අඩාල වීම
hacktivism හි තවත් ප්රතිඵලයක් වන්නේ අත්යාවශ්ය සේවා අඩාල වීමට එය හේතු වීමයි. උදාහරණයක් ලෙස, WannaCry ප්රහාරයෙන් රෝහල් සහ ප්රවාහන පද්ධති අඩාල විය. මෙම බාධාව මෙම සේවාවන් මත යැපෙන ජනතාවට විශාල අපහසුතාවයක් හා අනතුරක් පවා ඇති කළ හැකිය.
ඔබට පෙනෙන පරිදි, hacktivism සයිබර් ආරක්ෂණයට විවිධ බලපෑම් ඇති කළ හැකිය. මෙම බලපෑම්වලින් සමහරක් සයිබර් ආරක්ෂණ තර්ජන පිළිබඳ දැනුවත්භාවය වැඩි කිරීම වැනි ධනාත්මක වන අතර, ආරක්ෂක වියදම් වැඩිවීම හෝ අත්යාවශ්ය සේවා කඩාකප්පල් කිරීම් වැනි අනිකුත් ඒවා සෘණාත්මක වේ. සමස්තයක් වශයෙන්, සයිබර් ආරක්ෂාව මත hacktivism හි බලපෑම් සංකීර්ණ වන අතර අනාවැකි කීමට අපහසුය.
