Rritja e sulmeve kibernetike ka bërë që shumë institucione private e publike të zhvendosin fokusin e tyre drejt ofrimit të një sigurie të vërtetë kibernetike. Kjo është kryer duke i dhënë vëmendje të shtuar kësaj çështjeje, në disa raste përparësi.
Qëllimi i hakerëve në përgjithësi është përfitimi financiar.
Problemi rëndohet edhe më shumë nga fakti se veprimet e grupeve të hakerëve janë bërë pjesë integrale e konflikteve të armatosura. Në këto raste sulmi kibernetik paraqitet si një mjet i luftës hibride dhe për shumë individë jo të fushës këto ngjarje nuk marrin vlerësimin e duhur për shkallën e rëndësisë.
Por, sulmi kibernetik ka gjithnjë qëllime të caktuara, që mund të rezultojnë me pasoja që ndikojnë direkt ose indirekt në fatin e konfliktit. Në shënjestër nuk vendosen vetëm infrastrukturat e ndërlidhjes në ushtri, por edhe ato që ndikojnë indirekt në konflikt.
Sulmi në këto raste ka për qëllim shantazhin por dhe ndërprerjen e punës në sektorët prodhues të ndërmarrjeve.
Institucionet publike dhe ato private
Në varësi të fushës së veprimtarisë, rëndësia e kërcënimeve ndryshon. Kështu për shembull në industrinë e telekomunikacionit, mbrojtja nga sulmet në infrastrukturën e rrjetit vjen në plan të parë.
Nga viti në vit, vihet re që një pjesë e kompanive private dhe institucioneve publike janë pak më tepër aktive në testimet e sigurisë (pentesting), në ushtrimet kibernetike, duke punuar për ndërgjegjësimin e punonjësve në fushën e sigurisë kibernetike, duke lidhur shërbimet anti-DDoS, dhe duke futur zgjidhje të reja më të sigurta për proceset e tyre.
Por kjo nuk mjafton për të qenë tregues i përmirësimit të klimës kibernetike në shkallë vendi.
Në pjesën më të madhe të kompanive të vendit vërehet mungesa e dëshirës për të shpenzuar kohë për sigurinë kibernetike.
Ndaj, shumë kompani dhe institucione publike gjenden të papërgatitura edhe për sulmet më të thjeshta kibernetike. Në rreth gjysmën e incidenteve, sulmuesit me aftësi të ulëta arrijnë objektivin në pak ditë.
Një pjesë e kompanive që kanë qenë viktimë e sulmeve kibernetike ose vetëm në shënjestër të tyre, tanimë e kanë më të theksuar nuhatjen ndaj rrezikut dhe janë më të pjekura në këtë drejtim.
Ato e shohin të nevojshme që kompjuterat e tyre të punës dhe serverat e infrastrukturës të mbulohen me softuerët antivirus.
Një pjesë e kompanive me buxhet të mirë, pasi ndjehen njëherazi të dëmtuar dhe të bezdisur prej sulmeve kibernetike , vendosin të investojnë duke blerë pajisje “muresh zjarri” (firewall) e plot mjete sigurie që tregtohen me çmime të kripura.
Në këtë drejtim, specialisti i TI-së (teknologjisë së informacionit) dhe punonjësit e tjerë krijojnë njëfarë ndienje të rreme sigurie dhe një ndienjë superioriteti ndaj sulmuesve.
Mirëpo kjo ndienjë prodhon neglizhencë. Kërcënimet nuk shfaqen vetëm në nivel rrjeti. Identifikimi i të gjithë faktorëve nga ku mund të vijë rreziku përbën një sfidë për punonjësit që përgjigjen për sigurinë e kompanisë. Mbrojtja e mirë e derës nuk tregon se kërcënimi s’mund të vijë nga dritarja.
Marrja e masave përkatëse ndaj të gjithë faktorëve të mundshëm të kërcënimit të sigurisë, formon në duart e TI -së një sistem të balancuar të mbrojtjes. Prandaj, të përgatitur ndaj kërcënimeve kibernetike mund të konsiderojmë vetëm ato kompani dhe institucione që e shikojnë sigurinë e informacionit si një proces të vazhdueshëm që duhet rishikuar periodikisht.
Individët
Në gjykimin tim, nuk mund të kemi një sistem të balancuar mbrojtjeje nëse neglizhohen punonjësit dhe ish-punonjësit. Rishikimi i politikës së pushimeve nga puna mund të jetë një mënyrë për të zgjidhur problemin. Zgjidhja e kontratës së punës është një proces delikat, por shpesh shoqërohet me tension dhe mungesë të theksuar formalizmi.
Në kompanitë private e sektorët publik, kam vënë re se siguria nuk bazohet në nivele, punonjësit kanë të njëjtin nivel qasjeje në sisteme edhe pasi ata kanë marrë njoftimin e largimit nga puna. Çdo punonjës ka formim të caktuar kulturor dhe ndërgjegjjeje, por ajo që i bashkon të lajmëruarit për largim nga puna, është prirja e brendshme e tyre për të qenë ende “dikushi” në kompani edhe pas largimit.
Nga ana tjetër, punëdhënësit dhe drejtuesit nuk shfaqin shenja normalizimi e barazie me punonjësit e tyre, por përpiqen t’i dëshmojnë të punësuarit se punonjësi është gjithnjë më i interesuari në këtë marrëdhënie bashkëpunimi. Trembja e detyron punonjësin të shfaqi shenja nënshtrimi gjatë kohës së qëndrimit në punë, dhe shenja hakmarrjeje pas largimit nga puna.
Drejtuesit priren që të kenë vlerësime negative për të larguarit nga puna, pavarësisht arsyeve dhe rrethanave të largimit. Një opsion tjetër do të ishte përdorimi i “rregullit të dorës së dytë”, ku dy persona duhet të konfirmojnë çdo veprim kritik në sistem. Kjo metodë sjell dobi për të garantuar sigurinë e informacionit, por edhe për ta mbrojtur atë nga gabimet njerëzore.
Gjatë përvojës sime disavjeçare në sektorët publik dhe privat, nuk ka kaluar pa u vënë re rrëmuja në kompjuterat e posteve të punës dhe në serverat e infrastrukturës. Punonjësit nuk kontrollojnë periodikisht listën e programeve të instaluara në sistem. Edhe në ato pak raste kur kryhet ky veprim, ata nuk shqetësohen e nuk përpiqen të informohen mbi programet e panjohura që gjenden në listë.
Organizimi i skedarëve, kontrolli i proceseve e portave aktive, mbulimi me antivirus lihen gjithashtu pas dore. Në gjykimin tim, problemet e kësaj natyre mund të zvogëlohen në rast se krijohet një plan në shkallë vendi ku punonjësit e sektorëve publik dhe privat që përdorin kompjuterin si mjet pune, të marrin mësime mbi higjenën kibernetike. Ndërsa popullata e zakonshme, sidomos fëmijët dhe prindërit, të mësojnë si të përdorin internetin në mënyrë të sigurt.
Autoritetet
AKCESK, është Autoriteti qëndror dhe i vetëm i sigurisë kibernetike në Shqipëri. Ky institucion ka të përcaktuar me ligj të garantojë mbrojtjen kibernetike. Në buletinin informativ të institucionit paraqiten për publikun një mori aktivitetesh në fushën e mbrojtjes, por ende nuk vërehet diçka konkrete me ndikim të prekshëm në mbrojtjen kibernetike.
Publiku tanimë është i njohur me sulmet masive që mbërthyen infrastrukturën sensitive të shtetit. Sulme kibernetike u kryen edhe ndaj sistemit bankar. Një pjesë e mirë e sulmeve arritën obiektivin e tyre, të dhëna sensitive dolën në publik.
Për këtë ngjarje, AKCESK dha një shpjegim zyrtar për publikun, në të cilin mohoi suksesin e hakerëve. Por këta të fundit më vonë publikuan të dhënat e grumbulluara dhe premtuan për të tjera publikime.
Për të mos mjegulluar besimin që kam te autoriteti i AKCESK, mendoj se drejtuesit e mbështetën shpjegimin zyrtar te “gënjeshtrat e bardha”, duke shtrembëruar kështu të vërtetën e ngjarjes me qëllim shmangien e tensioneve te klientët mbi besueshmërinë e sistemit bankar.
Mirëpo ky veprim nuk i përgjigjet normave bazë të ndërgjegjes profesionale dhe as kërkesave të detyrës së titullarit të institucionit. U shkaktuan jo pak kritika publikisht dhe jopublikisht nga radhët e specialistëve të TI-së mbi efektivitetin e punës së institucioneve, veçanërisht AKCESK. Për efikasitet s’kishte më vend të diskutohej.
Mes zhurmës doli në pah fenomeni i njohur i përndjekjes ndaj “mendimkriminelëve”, që shfaqet sa here qytetarët nuk pajtohen me veprimet e institucioneve. Ne ende jetojmë në një shoqëri ku mendimi kritik është i papranueshëm, e për rrjedhojë kritikët konsiderohen kundërshtarë. Kjo mënyrë nuk ndikon aspak pozitivisht në ecjen përpara të planeve dhe strategjive, veçanërisht në sigurinë e informacionit.
Në fushën e teknikës ne nxjerrim mësime nga gabimet, e po ashtu mund të gjejmë hapësira për të kapërcyer edhe vështirësitë e tjera falë kritikave të kolegëve. Forma e kritikave mund të mos jetë e pëlqyeshme, por përmbajtja ka gjithnjë vlerë.
Kibernetika do të bashkëjetojë me njeriun përgjatë gjithë shekullit XXI. Detyra jonë është t’i përshtatemi dhe ta përmirësojmë atë për të garantuar kushte më të mira të jetës së përditshme.
Autori:
Irdi Buzali
Specialist i pavarur i Teknologjisë së Informacionit dhe Komunikimit.