Si mund të mbrohen shtetet dhe kompanitë?
Siguria kibernetike është kthyer në një nga çështjet kryesore për qeveritë, bizneset dhe operatorët e infrastrukturës kritike, sidomos pas fillimit të luftës midis Rusisë dhe Ukrainës, e karakterizuar nga sulme të sofistikuara kibernetike.
Sulmet kibernetike në faqet qeveritare në internet u vunë re kohët e fundit në Tajvan, ku pati ndërprerje të ҫrregullta të shërbimeve pak ҫaste para se kryetarja e Dhomës së Përfaqësuesve të SHBA, Nancy Pelosi, të mbërrinte në këtë vend në fillim të gushtit, mes paralajmërimeve të ashpra nga Kina përpara vizitës.
Në Tajvan, 11 supermarkete të mëdha u prekën gjithashtu nga këto sulme kibernetike, ku ekranet e televizorëve pas kasierëve befas shfaqën fjalët:
“Luftënxitësja Pelosi, largohu nga Tajvani!”. Sulmet kibernetike nuk godasin vetëm faqet shtetërore në internet, ato synojnë edhe infrastrukturën kritike, madje edhe ofruesit e kujdesit shëndetësor dhe bizneset e vogla.
Ekipet e IT të shumë kompanive po përballen me një betejë të vështirë, pasi shpenzimet për sigurinë kibernetike dhe zhvillimin e teknologjisë janë rritur ndjeshëm në dekadën e fundit, por teknologjia e mbrojtjes kibernetike nuk i ka penguar sulmet të ndodhin. Lind pyetja se pse ekziston ky hendek në teknologjinë e sofistikuar, në kushtet e rritjes së sulmeve kibernetike.
“Nëse mendojmë për të ardhmen dhe drejtimin që ka marrë bota, orientimi i ri është gjithnjë e më i vogël nga pikëpamja e investimeve dhe më i madh drejt efikasitetit dhe rezultateve”, – tha Jonathan Reiber, ekspert i sigurisë kibernetike dhe ish-shefi i strategjisë për politikat kibernetike në Departamentin amerikan të Mbrojtjes, në administratën e ish-presidentit Barack Obama.
Reiber, i cili tani është zv.president i Sigurisë Kibernetike dhe Politikave në platformën e sigurisë AttackIQ, tha për Euronews Next se ka disa arsye pse siguria kibernetike është bërë një temë e rëndësishme këto kohë.
Rusia shfrytëzon hapësirat gri
Arsyeja e parë ka të bëjë me rritjen e sulmeve kibernetike nga Rusia ndaj Ukrainës dhe vendeve të tjera, të cilat kanë ndodhur për vite me radhë dhe njihen si “operacionet e hapësirave gri”.
Ato kryhen përtej armiqësive të deklaruara dhe zakonisht janë sulme ransomware, që u bllokojnë përdoruesve aksesin në skedarët e kompjuterit duke i enkriptuar ato dhe më pas kërkojnë një pagesë në formën e një “haraҫi” për kthimin e tyre.
“Në tre vitet e fundit ka pasur rritje të konsiderueshme të sulmeve kibernetike veçanërisht në periudhat kur po vinim sanksione dhe po i bënim presion Rusisë, e cila po shfrytëzon hapësirat gri”, – tha Reiber, duke paralajmëruar se kompanitë dhe qeveritë duhet të përgatiten për këto lloje sulmesh.
Arsye tjetër, sipas Reiber, është fakti që ka pasur një rritje masive në përhapjen e sulmeve ransomware si shërbime, që do të thotë se është shumë më e lehtë për kriminelët të kryejnë sulme ransomware të cilat janë tepër efektive. Si mund të mbrohen qeveritë dhe kompanitë?
Reiber i këshillon qeveritë të përgatiten për situata të paparashikuara nga vendet që mund të kryejnë një sulm të rëndësishëm ndaj infrastrukturës së tyre.
“Rusia dhe Kina janë dy vendet kryesore që mund ta bëjnë këtë, nga pikëpamja e SHBA-së”, tha Reiber. Për sa i përket Europës, “ajo duhet të mendojë që Rusia mund t’i kryejë këto lloj operacionesh”, duke shtuar se presidenti rus mund të kryejë sulme në hapësirën kibernetike kur të mos ketë më opsione të tjera në Ukrainë.
“Nëse Putin do të gjendet ngushtë dhe do të jetë vërtet duke e humbur luftën, pa pasur mundësi për të bërë ndonjë gjë tjetër, ne mund të presim që ai do të kryejë më shumë sulme kundër Europës dhe SHBA-së”, tha Reiber.
Eksperti tha se ishte pak i shqetësuar për Finlandën dhe Suedinë, pasi ato shpallën synimin për t’iu bashkuar aleancës së NATO-s në maj, duke qenë se përpara luftës këto vende nuk ishin aq të shqetësuara për atë që mund të bënte Rusia dhe, si rrjedhojë, mbrojtja e tyre kibernetike mund të mos ketë qenë aq e fortë sa është tani, pas rritjes së investimeve në këtë fushë.
Si të përgatitemi kundër sulmeve kibernetike
Sipas Reiber, për të ndërtuar një mbrojtje solide informatike, nuk duhet të përqendroheni te teknologjia, por duhet të fillosh me “një lloj mendësie: duhet të nisesh nga hamendësimi se do të pësoni një shkelje në hapësirën kibernetike”.
Hapi i ardhshëm është të ruani të sigurta të dhënat më të rëndësishme dhe të keni ekipin e duhur për të ndërtuar një sistem dhe strategji për mbrojtje kibernetike.
Më pas është e nevojshme të testoni me rigorozitet dhe vazhdimisht software e cybersecurity për të verifikuar se funksionon.
“Analogjia që më pëlqen të përdor është se, nëse ndërtoni anijen e luftës më të mirë në botë dhe nëse e lini në port, duke mos lundruar për një vit, si prisni që të funksionojë?
Kjo është në thelb gjendja e sigurisë kibernetike” – thotë ai. Megjithatë, nuk janë vetëm qeveritë që duhet të jenë të vetëdijshme për rreziqet që lidhen me sigurinë informatike; edhe sipërmarrjet në fushën e infrastrukturave, e veçanërisht sektori shëndetësor, duhet të jenë të vetëdijshme.
“Në vitet e fundit kemi parë grupe ransomware nga Rusia që kanë vënë në shënjestër spitalet, infrastrukturat civile dhe bashkitë.
Në Kinë, disa grupe janë përpjekur të vjedhin pronësinë intelektuale të institucioneve shëndetësore dhe të kërkimit dhe madje, të vjedhin të dhënat e vaksinave gjatë pandemisë COVID-19” – tha ai. Sektori shëndetësor është një shënjestër e hershme për hakerat, deklaroi Reiber, duke shtuar se duhet të rrisin mbrojtjen e tyre informatike “në mënyrë të ndjeshme”.
Problemi kryesor, paralajmëroi eksperti, është mungesa e investimeve në sistemet e pagesave, por mbi të gjitha fakti se shërbimet shëndetësore nuk mund t’ia lejojnë vetes që shërbimi i tyre të ndërpritet për gjatë, në mënyrë që t’u shërbejnë pacientëve dhe kështu do të paguajnë shpërblime.
Për të shmangur këtë situatë, Reiber deklaroi se çelësi është të investoni në ekipin tuaj informatik, të përgatisni teknologjitë, të zhvilloni një strategji dhe ta testoni personalisht.
Nëse e gjithë kjo bëhet, ai mendon se një kompani mund të “përmirësojë pozicionin e vet të mbrojtjes informatike” brenda tre-gjashtë muajve. / Euronews