Hacktivizmin Yükselişi | Siber Güvenlik Üzerindeki Etkileri Nelerdir?
Giriş
İnternetin yükselişiyle birlikte, toplum yeni bir aktivizm biçimi kazandı - bilgisayar korsanlığı. Hacktivizm, politik veya sosyal bir gündemi desteklemek için teknolojinin kullanılmasıdır. Bazı bilgisayar korsanları belirli nedenleri desteklemek için hareket ederken, diğerleri bilgisayar sistemlerine kasıtlı olarak zarar vermek veya bozmak için bilgisayar korsanlığının kullanılması olan siber vandallıkla uğraşır.
Anonymous grubu, en tanınmış bilgisayar korsanlığı gruplarından biridir. Payback Operasyonu (korsanlıkla mücadele çabalarına bir yanıt) ve Aurora Operasyonu (Çin hükümetinin siber casusluğuna karşı bir kampanya) gibi çok sayıda yüksek profilli kampanyada yer aldılar.
Bilgisayar korsanlığı iyi amaçlar için kullanılabileceği gibi olumsuz sonuçlar da doğurabilir. Örneğin, bazı bilgisayar korsanlığı grupları enerji santralleri ve su arıtma tesisleri gibi kritik altyapılara saldırdı. Bu, kamu güvenliği için ciddi bir tehdit oluşturabilir. Ek olarak, siber vandalizm ekonomik hasara neden olabilir ve temel hizmetleri kesintiye uğratabilir.
Bilgisayar korsanlığının yükselişi, şu konularda artan endişelere yol açtı: siber güvenlik. Birçok kuruluş artık sistemlerini saldırılara karşı korumak için güvenlik önlemlerine yatırım yapıyor. Ancak azimli ve yetenekli bilgisayar korsanlarına karşı tamamen savunma yapmak zordur. Becerilerini siyasi veya sosyal gündemler için kullanmaya istekli insanlar olduğu sürece bilgisayar korsanlığı siber güvenlik için bir tehdit olmaya devam edecek.
Son Yıllarda Hacktivizm Örnekleri
2016 ABD Başkanlık Seçimi
2016 ABD başkanlık seçimleri sırasında, birkaç bilgisayar korsanı grubu her iki adayın - Hillary Clinton ve Donald Trump - kampanya web sitelerine saldırdı. Clinton kampanya web sitesi, sunucuyu trafikle dolduran ve çökmesine neden olan dağıtılmış bir hizmet reddi (DDoS) saldırısıyla vuruldu. Trump kampanya web sitesi de bir DDoS saldırısına uğradı, ancak bu tür saldırılara karşı koruma sağlayan bir hizmet olan Cloudflare kullanımı sayesinde çevrimiçi kalabildi.
2017 Fransa Cumhurbaşkanlığı Seçimi
2017 Fransa cumhurbaşkanlığı seçimleri sırasında, birkaç adayın kampanya web siteleri DDoS saldırılarıyla vuruldu. Hedef alınan adaylar arasında (nihayetinde seçimi kazanan) Emmanuel Macron, Marine Le Pen ve François Fillon vardı. Ayrıca gazetecilere Macron'un kampanyasından olduğu iddia edilen sahte bir e-posta gönderildi. E-posta, Macron'un vergi ödemekten kaçınmak için bir denizaşırı hesap kullandığını iddia ediyordu. Ancak daha sonra e-postanın sahte olduğu ortaya çıktı ve saldırının arkasında kimin olduğu belli değil.
WannaCry Fidye Yazılım Saldırısı
Mayıs 2017'de WannaCry olarak bilinen bir fidye yazılımı internette yayılmaya başladı. Fidye yazılımı, virüslü bilgisayarlardaki dosyaları şifreledi ve bunların şifresini çözmek için fidye talep etti. WannaCry özellikle zarar vericiydi çünkü Microsoft Windows'taki bir güvenlik açığını kullanarak hızlı bir şekilde yayılıyor ve çok sayıda bilgisayara bulaşıyor.
WannaCry saldırısı 200,000 ülkede 150'den fazla bilgisayarı etkiledi. Milyarlarca dolarlık hasara neden oldu ve hastaneler ve ulaşım gibi temel hizmetleri aksattı. Saldırı, öncelikle mali kazanç amaçlı gibi görünse de, bazı uzmanlar bunun siyasi amaçlı da olabileceğine inanıyor. Örneğin Kuzey Kore, herhangi bir ilgisi olduğunu reddetmesine rağmen saldırının arkasında olmakla suçlandı.
Hacktivizm İçin Olası Motivasyonlar
Farklı grupların farklı hedefleri ve gündemleri olduğundan, bilgisayar korsanlığı için pek çok olası motivasyon vardır. Bazı bilgisayar korsanlığı grupları siyasi inançlarla motive olurken, diğerleri sosyal nedenlerle motive olabilir. Bilgisayar korsanlığı için olası motivasyonlara bazı örnekler:
Siyasi İnançlar
Bazı bilgisayar korsanlığı grupları, siyasi gündemlerini ilerletmek için saldırılar gerçekleştiriyor. Örneğin, Anonymous grubu, katılmadıkları hükümet politikalarını protesto etmek için çeşitli hükümet web sitelerine saldırdı. Ayrıca çevreye zarar verdiğine inandıkları veya etik dışı uygulamalar yaptıklarına inandıkları şirketlere karşı saldırılar düzenlediler.
Sosyal nedenler
Diğer bilgisayar korsanlığı grupları, hayvan hakları veya insan hakları gibi sosyal nedenlere odaklanır. Örneğin, LulzSec grubu, hayvanlar üzerinde test yapıldığına inandıkları web sitelerine saldırdı. Ayrıca interneti sansürlediğine veya ifade özgürlüğünü ihlal eden diğer faaliyetlerde bulunduğuna inandıkları web sitelerine saldırdılar.
Ekonomik Kazanç
Bazı bilgisayar korsanlığı grupları, diğer motivasyonlardan daha az yaygın olmasına rağmen, ekonomik kazançla motive olabilir. Örneğin, Anonymous grubu, WikiLeaks'e yapılan bağışları işleme koymayı durdurma kararlarını protesto etmek için PayPal ve MasterCard'a saldırdı. Bununla birlikte, bilgisayar korsanlığı yapan grupların çoğu finansal kazanç için motive olmuş gibi görünmüyor.
Hacktivizmin Siber Güvenlik Üzerindeki Etkileri Nelerdir?
Hacktivizmin siber güvenlik üzerinde bir dizi etkisi olabilir. Bilgisayar korsanlığının siber güvenliği nasıl etkileyebileceğine dair bazı örnekler:
Siber Güvenlik Tehditlerine İlişkin Artan Farkındalık
Bilgisayar korsanlığının en önemli etkilerinden biri siber güvenlik tehditlerine karşı farkındalık yaratmasıdır. Hacktivist gruplar genellikle yüksek profilli web sitelerini ve kuruluşları hedef alır ve bu da dikkatleri güvenlik açıkları sömürdüklerini. Bu artan farkındalık, kuruluşlar ağlarını koruma ihtiyacının daha fazla farkına vardıkça, gelişmiş güvenlik önlemlerine yol açabilir.
Artan Güvenlik Maliyetleri
Bilgisayar korsanlığının bir diğer etkisi de güvenlik maliyetlerini artırabilmesidir. Kuruluşların izinsiz giriş tespit sistemleri veya güvenlik duvarları gibi ek güvenlik önlemlerine yatırım yapması gerekebilir. Ayrıca, ağlarını saldırı belirtileri açısından izlemek için daha fazla personel tutmaları gerekebilir. Bu artan maliyetler, özellikle küçük işletmeler olmak üzere kuruluşlar için bir yük olabilir.
Temel Hizmetlerin Kesintisi
Bilgisayar korsanlığının bir başka etkisi de temel hizmetleri kesintiye uğratabilmesidir. Örneğin, WannaCry saldırısı hastaneleri ve ulaşım sistemlerini kesintiye uğrattı. Bu aksama, bu hizmetlere güvenen insanlar için büyük rahatsızlıklara ve hatta tehlikeye neden olabilir.
Gördüğünüz gibi bilgisayar korsanlığının siber güvenlik üzerinde çeşitli etkileri olabilir. Siber güvenlik tehditlerine yönelik farkındalığın artması gibi bu etkilerin bazıları olumluyken, güvenlik maliyetlerinin artması veya temel hizmetlerin kesintiye uğraması gibi diğerleri olumsuzdur. Genel olarak, bilgisayar korsanlığının siber güvenlik üzerindeki etkileri karmaşık ve tahmin edilmesi zor.
