Sulmet dhe mbrojtja kibernetike duket se janë kthyer në kryefjalën e medias, politikës, ekonomisë, pasi individi, biznesi dhe institucioni nuk mund të kuptohet, pa një marrëdhënie të thjeshtë, apo komplekse me rrjetin informatik, pajisjet kompjuterike, telefonin celular, si dhe pajisje të tjera që përdorin internetin. Sistemet informatike kanë një vëmendje maksimale për t’u shfrytëzuar, për të përfituar prej tyre, padyshim që ky është dhe qëllimi i ndërtimit dhe funksionimit të tyre, por koha tregon se përdoruesit e të gjitha niveleve nuk kanë të njëjtën vëmendje dhe përkushtim për t’u mbrojtur.
Msc. ROLAND TASHI
Ekspert i Çështjeve të Sigurisë
Gjatë dy viteve të shkuara, pjesa më e madhe e veprimtarisë sonë jetësore, veprimtarisë së bizneseve dhe institucioneve shtetërore, u “transferua” në internet, i cili u kthye në aleatin dixhital për vazhdimësinë e jetës gjatë kufizimeve për arsye të pandemisë.
Kryerja e punës në distancë solli njëherësh rritjen e mundësisë për ekspozimin dhe rrjedhjen e informacionit, duke nisur nga ato personale deri në nivele të larta.
Sot, lajmet rreth sulmeve kibernetike që minojnë sigurinë dhe privatësinë e konsumatorëve, kompanive dhe institucioneve nuk përbëjnë kuriozitet, ato janë shumë të shpeshta, duke cenuar ndjeshëm të gjithë veprimtarinë e tyre.
Sipas një studimi të publikuar në fund të qershorit 2021 nga ENISA, organi që përgjigjet për sigurinë kibernetike të Bashkimit Europian, kompanitë që u është dashur të përshtaten shpejt me nevojat e imponuara nga pandemia nuk kanë arritur gjithmonë të mbajnë nivele të larta në standardet e sigurisë informatike.
Bizneset e vogla dhe të mesme, të cilat shpesh ofrojnë shërbime për organizatat më të mëdha, mbeten target dhe subjekte tërheqëse për kriminelët kibernetikë, pasi sulmi orientohet në pikën, hallkën më të dobët të zinxhirit të sigurisë.
Për t’u thelluar më shumë në argumentin, luftë dhe mbrojtje kibernetike, duhet të ndalemi dhe t’i kushtojmë vëmendje edhe gjeopolitikës, situatës politike dhe ushtarake që kalon kontinenti, Europa.
Prej muajit shkurt 2022, vazhdon situata e luftës në Ukrainë ku përveç dy aktorëve kryesorë, Rusisë dhe Ukrainës, direkt apo indirekt janë përfshirë edhe shumë vende të tjera brenda dhe jashtë kontinentit tonë.
Kjo për shumë arsye, të ekonomisë globale, interesave politike, interesave ushtarake dhe mbi të gjitha, interesave ekonomike. Shkurt, jetojmë në një situatë ku është cenuar siguria, siguria njerëzore, ekonomike dhe publike.
Në Ukrainë hidhen raketa dhe predha luftarake, në Europë, përfshi edhe vendin tonë, kryhen sulme kibernetike për të penguar dhe për të paralizuar veprimtarinë normale të një shteti.
Nuk është e rastësishme që edhe në vende të tjera, kujtoj këtu Belgjikën, Italinë, janë ndier “shpërthimet e predhave informatike”, është tentuar të sulmohen bizneset dhe institucionet e shtetit nëpërmjet luftës kibernetike.
Mbrojtja
Situata tregon se mbrojtja kibernetike e të gjitha niveleve kërkon vëmendjen e duhur, duke mos mbetur një qasje sipërfaqësore ndaj këtij fenomeni që realisht po bëhet i pranishëm dhe tepër agresiv. Duhet kuptuar se politikat e pamjaftueshme, apo të munguara të sigurisë informatike, në të gjitha nivelet, favorizojnë dhe ndihmojnë hackerat, krimin informatik të arrijë objektivat e kërkuar.
Mbrojtja kibernetike kërkon vëmendjen e duhur
Situata tregon se mbrojtja kibernetike e të gjitha niveleve kërkon vëmendjen e duhur, duke mos mbetur një qasje sipërfaqësore ndaj këtij fenomeni që realisht po bëhet i pranishëm dhe tepër agresiv.
Duhet kuptuar se politikat e pamjaftueshme, apo të munguara të sigurisë informatike, në të gjitha nivelet, favorizojnë dhe ndihmojnë hackerat, krimin informatik të arrijë objektivat e kërkuar.
Për të pasur një siguri informatike nuk mjafton vetëm “shtrëngimi” pa kriter i masave mbrojtëse, apo ndjekja e politikave “tepër të rrepta”, pasi në pjesën më të madhe, ato do të zbatohen nga individë, të cilët jo në të gjitha rastet kanë kulturën dhe përqendrimin e duhur për t’i përdorur me korrektësi ato.
Në rast se përdoruesin e vendosim nën një presion, ndërmjet nevojës për të qenë produktiv dhe “çekiçit” të sigurisë, kjo nuk është e mjaftueshme për të pasur rezultatin e kërkuar.
Një politikë sigurie e pabalancuar, do të krijojë një përpjekje artificiale për të qenë korrekt me politikat, duke sajuar trukime formale dhe njëherësh do të vazhdojë tendenca për të zbatuar procedura të thjeshta sigurie. Një shembull i kuptueshëm është përdorimi i fjalëkalimeve, me të cilin ballafaqohen të gjithë përdoruesit, nga individi i zakonshëm deri tek administratorët e rrjeteve dhe serverëve në objekte të rëndësishme shtetërore dhe ekonomike.
Për një kohë të gjatë është kërkuar të përdoren fjalëkalime shumë të ndërlikuara, duke rreshtuar numra, shkronja të mëdha e të vogla, karaktere e shenja pikësimi në kombinacione të ndryshme.
Në pamundësi që i gjithë ky kompozim të riprodhohet, mbahet mend, shumë përdorues e shkruajnë fjalëkalimin individual për të mos e harruar atë, duke qenë kështu në kundërshtim, kontradiktë me një nga kërkesat kryesore të politikës së sigurisë.
Ky shembull me të cilin duhet thënë se ballafaqohemi të gjithë, tregon se ka ardhur koha për një bashkëpunim shumë aktiv dhe cilësor me specialistët e mbrojtjes elektronike (cybersec) për të gjetur forma dhe mënyra që garantojnë mbrojtje dhe siguri efektive informatike.
Në shkrimet e mia për sigurinë e trajtoj si parësore dhe të pazëvendësueshme nevojën për trajnime, për informimin e përdoruesve lidhur me pasojat që ka mosrespektimi i rregullave të sigurisë informatike, të cilat shkojnë deri në nivele shtetërore, dhe formimin e përdoruesve, rritjen e njohurive në këtë fushë, për të parandaluar dhe për të reduktuar pasojat.
Postulati “Parandalimi ka kosto më të favorshme se pasoja” duket se po kthehet në një kambanë alarmi. Është koha e specialistëve të mbrojtjes informatike për të gjetur dhe për të aplikuar politika të balancuara sigurie, duke analizuar format dhe mënyrat, duke studiuar viruset dhe malware/software të krijuara nga hackerat për qëllime abuzive dhe përfitime të paautorizuara, duke ndërtuar politika të përshtatshme sigurie.
Masat kryesore
Pa dashur të luaj rolin e një specialisti cybersec, disa nga masat kryesore që duhen vlerësuar për parandalimin dhe reduktimin e rrezikut nga sulmet në rrjetet informatike, janë:
– Rritja e vëmendjes ndaj sigurisë së pajisjeve informatike të cilat kanë përdorim të përditshëm. Sulmet kibernetike mund të arrijnë, adresohen përmes sistemeve që përdorim çdo ditë; e-mail, shfletimi i faqeve web, veprimtaria online, etj.
– Kryerja e vlerësimeve për të përcaktuar rreziqet kryesore që vijnë nga sistemet, pajisjet IT, ndaj të cilave kompania duhet të jetë e kujdesshme, si dhe ndikimet e mundshme negative në biznes.
Pasi të jenë identifikuar rreziqet, duhet të përgatitet një strategji, politikë sigurie, si dhe një plan i strukturuar për t’iu përgjigjur në kohë çdo incidenti, në mënyrë që biznesi të vazhdojë. Ndërtimi dhe aplikimi i sistemeve rezervë, backup ku mbahen dhe administrohen të dhënat, në rast të sulmit dhe dëmtimit të sistemeve kryesore, tashmë është domosdoshmëri.
– Zhvillimi i kulturës korporative ndaj sulmeve kibernetike, ndërgjegjësimi për rreziqet ndaj të cilave është i ekspozuar biznesi.
– Ndërtimi i sistemeve të sigurta dhe të kuptueshme për t’u aplikuar. Vërtet siguria kibernetike është një çështje shumë komplekse, por mënyra se si një individ, biznes duhet të mbrohet nga rreziqet në baza ditore, duhet të jetë e thjeshtë, e kuptueshme dhe e realizueshme nga përdoruesit.
– Aplikimi i siguracioneve ndaj sulmeve kibernetike është një masë tjetër e nevojshme dhe e vonuar. Aktualisht, kjo nuk aplikohet, ose aplikohet shumë pak. Në Europë, vetëm 6% e bizneseve të vogla janë të siguruara nga rreziqet kibernetike.
Aplikimi i siguracioneve ndaj sulmeve kibernetike në vendin tonë kërkon fillimisht një bazë ligjore, për mbrojtje vullnetare apo të detyrueshme, sipas profilit, madhësisë dhe ndikimit që jep biznesi, institucioni në sigurinë njerëzore, publike dhe kombëtare.
Këtu kemi një paradoks të dukshëm, bizneset sigurojnë automjetet, makineritë, ndërtesat etj., nga dëmtimet dhe rreziqet e mundshme dhe nuk aplikohen siguracione ndaj sulmeve, dëmtimeve të sistemeve, serverave pa të cilat biznesi nuk mund të ekzistojë dhe funksionojë.
Së fundi, është gjithmonë mirë të kujtojmë shprehjen e Benjamin Franklin se “Kush heq dorë nga liria për të pasur një siguri të përkohshme, nuk meriton as lirinë e as sigurinë”.
Baza ligjore
Aplikimi i siguracioneve ndaj sulmeve kibernetike në vendin tonë kërkon fillimisht një bazë ligjore, për mbrojtje vullnetare apo të detyrueshme, sipas profilit, madhësisë dhe ndikimit që jep biznesi, institucioni në sigurinë njerëzore, publike dhe kombëtare. Këtu kemi një paradoks të dukshëm, bizneset sigurojnë automjetet, makineritë, ndërtesat etj., nga dëmtimet dhe rreziqet e mundshme dhe nuk aplikohen siguracione ndaj sulmeve, dëmtimeve të sistemeve, serverave pa të cilat biznesi nuk mund të ekzistojë dhe funksionojë.
Ky është artikull ekskluziv i Revistës Monitor, që gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.
Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Revista Monitor” shoqëruar me linkun e artikullit origjinal.