Cynnydd Hactiviaeth | Beth yw'r effeithiau ar seiberddiogelwch?
Cyflwyniad
Gyda thwf y rhyngrwyd, mae cymdeithas wedi ennill ffurf newydd ar weithrediaeth - hactifiaeth. Hactiviaeth yw'r defnydd o dechnoleg i hyrwyddo agenda wleidyddol neu gymdeithasol. Tra bod rhai hactifyddion yn gweithredu i gefnogi achosion penodol, mae eraill yn cymryd rhan mewn seiberfandaliaeth, sef defnyddio hacio i niweidio neu amharu ar systemau cyfrifiadurol yn fwriadol.
Mae'r grŵp Anonymous yn un o'r grwpiau hactifist mwyaf adnabyddus. Maent wedi bod yn rhan o nifer o ymgyrchoedd proffil uchel, megis Operation Payback (ymateb i ymdrechion gwrth-fôr-ladrad) ac Ymgyrch Aurora (ymgyrch yn erbyn seiber-ysbïo llywodraeth Tsieina).
Er y gellir defnyddio hactiviaeth er daioni, gall hefyd gael canlyniadau negyddol. Er enghraifft, mae rhai grwpiau hactifist wedi ymosod ar seilwaith hanfodol, megis gweithfeydd pŵer a chyfleusterau trin dŵr. Gall hyn fod yn fygythiad difrifol i ddiogelwch y cyhoedd. Yn ogystal, gall seiberfandaliaeth achosi niwed economaidd ac amharu ar wasanaethau hanfodol.
Mae'r cynnydd mewn hactiviaeth wedi arwain at bryderon cynyddol am cybersecurity. Mae llawer o sefydliadau bellach yn buddsoddi mewn mesurau diogelwch i amddiffyn eu systemau rhag ymosodiad. Fodd bynnag, mae'n anodd amddiffyn yn llwyr yn erbyn hacwyr penderfynol a medrus. Cyn belled â bod yna bobl sy'n barod i ddefnyddio eu sgiliau ar gyfer agendâu gwleidyddol neu gymdeithasol, bydd hactiviaeth yn parhau i fod yn fygythiad i seiberddiogelwch.
Enghreifftiau O Hactiviaeth Yn Y Blynyddoedd Diweddar
Etholiad Arlywyddol yr Unol Daleithiau 2016
Yn ystod etholiad arlywyddol yr Unol Daleithiau yn 2016, ymosododd sawl grŵp hactifaidd ar wefannau ymgyrchu’r ddau ymgeisydd - Hillary Clinton a Donald Trump. Cafodd gwefan ymgyrch Clinton ei tharo gan ymosodiad gwrthod gwasanaeth dosbarthedig (DDoS), a oedd yn llethu'r gweinydd â thraffig ac yn achosi iddo ddamwain. Cafodd gwefan ymgyrch Trump hefyd ei tharo gan ymosodiad DDoS, ond llwyddodd i aros ar-lein diolch i'w ddefnydd o Cloudflare, gwasanaeth sy'n amddiffyn rhag ymosodiadau o'r fath.
Etholiad Arlywydd Ffrainc 2017
Yn ystod etholiad arlywyddol Ffrainc 2017, cafodd gwefannau ymgyrch sawl ymgeisydd eu taro gan ymosodiadau DDoS. Roedd yr ymgeiswyr a dargedwyd yn cynnwys Emmanuel Macron (a enillodd yr etholiad yn y pen draw), Marine Le Pen, a Francois Fillon. Yn ogystal, anfonwyd e-bost ffug yn honni ei fod yn dod o ymgyrch Macron at newyddiadurwyr. Honnodd yr e-bost fod Macron wedi defnyddio cyfrif alltraeth i osgoi talu trethi. Fodd bynnag, datgelwyd yn ddiweddarach bod yr e-bost yn ffug ac nid yw'n glir pwy oedd y tu ôl i'r ymosodiad.
Ymosodiad Ransomware WannaCry
Ym mis Mai 2017, dechreuodd darn o lestri ransom o'r enw WannaCry ledaenu ar draws y rhyngrwyd. Roedd y ransomware yn amgryptio ffeiliau ar gyfrifiaduron heintiedig ac yn mynnu pridwerth er mwyn eu dadgryptio. Roedd WannaCry yn arbennig o niweidiol oherwydd ei fod yn defnyddio bregusrwydd yn Microsoft Windows i ledaenu'n gyflym a heintio nifer fawr o gyfrifiaduron.
Effeithiodd ymosodiad WannaCry ar dros 200,000 o gyfrifiaduron mewn 150 o wledydd. Achosodd biliynau o ddoleri mewn difrod ac amharu ar wasanaethau hanfodol, fel ysbytai a chludiant. Er ei bod yn ymddangos bod yr ymosodiad wedi'i ysgogi'n bennaf gan elw ariannol, mae rhai arbenigwyr yn credu y gallai fod wedi'i ysgogi gan wleidyddol hefyd. Er enghraifft, mae Gogledd Corea wedi’i gyhuddo o fod y tu ôl i’r ymosodiad, er eu bod wedi gwadu unrhyw gysylltiad.
Cymhellion Posibl Ar Gyfer Hactiviaeth
Mae llawer o gymhellion posibl ar gyfer hactifiaeth, gan fod gan wahanol grwpiau nodau ac agendâu gwahanol. Gall rhai grwpiau hactifist gael eu hysgogi gan gredoau gwleidyddol, tra gall eraill gael eu cymell gan achosion cymdeithasol. Dyma rai enghreifftiau o gymhellion posibl ar gyfer hactifiaeth:
Credoau Gwleidyddol
Mae rhai grwpiau hactifist yn cynnal ymosodiadau er mwyn hyrwyddo eu hagenda wleidyddol. Er enghraifft, mae’r grŵp Anonymous wedi ymosod ar wefannau amrywiol y llywodraeth mewn protest yn erbyn polisïau’r llywodraeth y maen nhw’n anghytuno â nhw. Maent hefyd wedi cynnal ymosodiadau yn erbyn cwmnïau y maent yn credu eu bod yn niweidio'r amgylchedd neu'n cymryd rhan mewn arferion anfoesegol.
Achosion Cymdeithasol
Mae grwpiau hactifist eraill yn canolbwyntio ar achosion cymdeithasol, megis hawliau anifeiliaid neu hawliau dynol. Er enghraifft, mae'r grŵp LulzSec wedi ymosod ar wefannau y maen nhw'n credu sy'n ymwneud â phrofion anifeiliaid. Maen nhw hefyd wedi ymosod ar wefannau sydd, yn eu barn nhw, yn sensro’r rhyngrwyd neu’n cymryd rhan mewn gweithgareddau eraill sy’n torri rhyddid i lefaru.
Elw Economaidd
Gall rhai grwpiau hactifist gael eu hysgogi gan fudd economaidd, er bod hyn yn llai cyffredin na chymhellion eraill. Er enghraifft, mae'r grŵp Anonymous wedi ymosod ar PayPal a MasterCard mewn protest am eu penderfyniad i roi'r gorau i brosesu rhoddion i WikiLeaks. Fodd bynnag, nid yw'n ymddangos bod y rhan fwyaf o grwpiau hactifist yn cael eu hysgogi gan enillion ariannol.
Beth Yw Effeithiau Hactiviaeth ar Seiberddiogelwch?
Gall hactiviaeth gael nifer o effeithiau ar seiberddiogelwch. Dyma rai enghreifftiau o sut y gall hactiviaeth effeithio ar seiberddiogelwch:
Mwy o Ymwybyddiaeth o Fygythiadau Seiberddiogelwch
Un o effeithiau mwyaf arwyddocaol hactiviaeth yw ei fod yn codi ymwybyddiaeth o fygythiadau seiberddiogelwch. Mae grwpiau hactifist yn aml yn targedu gwefannau a sefydliadau proffil uchel, a all ddwyn sylw at y gwendidau y maent yn ei hecsbloetio. Gall yr ymwybyddiaeth gynyddol hon arwain at fesurau diogelwch gwell, wrth i sefydliadau ddod yn fwy ymwybodol o'r angen i amddiffyn eu rhwydweithiau.
Cynnydd mewn Costau Diogelwch
Effaith arall hactiviaeth yw y gall gynyddu costau diogelwch. Efallai y bydd angen i sefydliadau fuddsoddi mewn mesurau diogelwch ychwanegol, megis systemau canfod ymwthiad neu waliau tân. Efallai y bydd angen iddynt hefyd gyflogi mwy o staff i fonitro eu rhwydweithiau am arwyddion o ymosodiad. Gall y costau cynyddol hyn fod yn faich ar sefydliadau, yn enwedig busnesau bach.
Amharu ar Wasanaethau Hanfodol
Effaith arall hactiviaeth yw y gall amharu ar wasanaethau hanfodol. Er enghraifft, tarfwyd ar ysbytai a systemau cludo gan ymosodiad WannaCry. Gall yr aflonyddwch hwn achosi llawer iawn o anghyfleustra a hyd yn oed berygl i'r bobl sy'n dibynnu ar y gwasanaethau hyn.
Fel y gallwch weld, gall hactiviaeth gael amrywiaeth o effeithiau ar seiberddiogelwch. Er bod rhai o'r effeithiau hyn yn gadarnhaol, megis ymwybyddiaeth gynyddol o fygythiadau seiberddiogelwch, mae eraill yn negyddol, megis costau diogelwch uwch neu amhariadau ar wasanaethau hanfodol. Yn gyffredinol, mae effeithiau hactiviaeth ar seiberddiogelwch yn gymhleth ac yn anodd eu rhagweld.
