14:51 - 13 Shtator 2022

Shohim se vendet e rajonit, Shqipëria, Mali i Zi, Maqedonia e Veriut dhe Kosova, janë duke u ballafaquar me një seri të sulmeve të strukturuara që ngjasojnë me sulmet kibernetike në Ukrainë, në ditët e ftohta pranë festës së Krishtlindjes – në fund të dhjetorit të vitit 2015 – kur për ditë të tëra rrjeti i furnizimit me energji elektrike ka qenë i paralizuar dhe jashtë funksionit.

Shkruan: Blerton Abazi

Pandemia Covidit-19 ka ndikuar edhe në sjelljet tona të përditshme, sidomos në përdorimin e shërbimeve digjitale. Kompanitë, organizatat dhe sidomos institucionet publike është dashur të reagojnë shpejtë, në mënyrë që qytetarët të kenë mundësinë e kryerjes së shërbimeve në formë elektronike.

Transformimi digjital në Ballkanin Perëndimor që ka filluar viteve të fundit, është përshpejtuar gjatë periudhës se pandemisë, kombinuar edhe me tendencat e fundit për destabilizim nga grupet e sulmuesve të sponsorizuar kibernetikë. Pa dyshim se tani mund të dalin në pah të gjitha mangësitë e këtij digjitalizimi dhe mungesës së “higjienës” kibernetike.

Atë që jemi duke e parë nga korriku I këtij viti në Shqipëri dhe në rajon është një zinxhir i luftës kibernetike që ka filluar së paku një vjet më parë në Maqedoninë e Veriut. Shohim se vendet e rajonit, Shqipëria, Mali i Zi, Maqedonia e Veriut dhe Kosova, janë duke u ballafaquar me një seri të sulmeve të strukturuara që ngjasojnë me sulmet kibernetike në Ukrainë, në ditët e ftohta pranë festës së Krishtlindjes – në fund të dhjetorit të vitit 2015 – kur për ditë të tëra rrjeti i furnizimit me energji elektrike ka qenë i paralizuar dhe jashtë funksionit.

Për dallim nga Kosova dhe vendet si Maqedonia e Veriut apo Mali I Zi, kemi parë se Shqipëria – përveçse një sulmi kibernetik në sistemet digjitale – së fundi u ballafaqua edhe me një sulm në sistemin e menaxhimit të kufijve, që mund të konsiderohet si një nga sulmet më të mëdha. Ajo çka është me shqetësuese është fakti se Shqipëria nuk arriti të përmirësojë mekanizmat mbrojtës pas sulmit të korrikut 2022; përkundrazi, mohoi gjithçka pothuajse në të gjitha format dhe në daljet publike, derisa nuk filluan të rrjedhin komunikimet e brendshme elektronike që si pasojë kishin shkëputjen e marrëdhënieve diplomatike me Iranin. Megjithatë, ndonëse Shqipëria nga maji i këtij viti i digjitalizoi pothuajse të gjitha shërbimet, nuk duhet të harrojmë se lëshimet dhe rrjedhja e të dhënave ne Shqipëri ka filluar qysh nga koha e “patronazhistëve”, me listat e pagave, letërnjoftimet, tabelat e veturave etj. që krijuan perceptimin se sistemet nuk janë të edhe aq të sigurta, ndaj një sulm i përmasave të mëdha ka qenë vetëm çështje kohe.

Vendet tjera, Maqedonia e Veriut, Mali i Zi dhe Kosova, u ballafaquan me sulme kibernetike më të lehta të tipit “DDOS” apo “Phishin”, duke nxjerrë përkohësisht jashtë funksionit disa prej platformave qeveritare. Mirëpo, Maqedonia e Veriut, gjatë periudhës 2020-2021, ka pësuar një nga rrjedhjet më të mëdha të komunikimeve elektronike gjë e cilat megjithatë kaloi pa shumë zhurmë.

Por, pse ndodhin këto sulme?

Tek pothuajse të gjitha vendet e rajonit shohim një decentralizim të sistemeve që mundëson më lehtë realizimin e sulmeve kibernetike; një mungesë e përshtatjes së arkitekturës së sistemeve me nevojat e institucionit dhe mbulimit përmes mekanizmave të sigurisë kibernetike.

Ajo çka vërehet në të gjitha vendet e rajonit është se ka mungesë të strategjisë afatgjate për mekanizmat digjitalë, të strategjisë të realizueshme kibernetike, si dhe implementim i modeleve dhe kornizave të sigurisë – përfshirë perceptimin e sigurisë kibernetike, si mekanizëm teknik që mund të aplikohet përmes licencave, antivirusëve dhe mekanzimave tjerë mbrojtës.

Padyshim se një nga faktorët kryesor në sulmet kibernetike është edhe gabimi njerëzor, si hallka më e dobët e një sistemit të sigurisë. Rrjedhimisht, mungesa e vetëdijesimit për sulmet kibernetike të tipit “phishing” apo të ngjashme, mund të ekspozojë sistemet tona – sikur që patëm një tentime sulmi të ngjashëm në shkurt-mars 2022.

Të jetosh në kohën Inteligjencës Artificiale dhe “Machine Learning”, sigurinë kibernetike nuk mund ta shohësh si të tillë; ajo është shumë më shumë se vetëm teknike, është më shumë se mbrojtje, është art dhe psikologji e cila në rast të sulmeve kibernetike mund të përshkruhet si një Sun Cu i kohës digjitale.

Lufta Kibernetike do të vazhdojë edhe më gjatë, apo ndoshta te themi se ajo veçse sa ka filluar, ndërsa grupet e sponzorizuara janë bërë më të guximshme dhe më të sofistikuara, gjë që shton nevojën që vendet e vogla në rajonin tonë të bashkëpunojnë dhe t’i ndajnë informacionet me njëra-tjetrën për të ndaluar sulmet apo për t’i zvogëluar dëmet që mund të shkaktohen..

Sulmet kibernetike ndodhin, dhe ato nuk do të ndalohen asnjëherë, por e rëndësishme është që viktima të mos pësojë dy herë nga i njëjti sulm, ndërsa mbrojtja të jetë e atillë që dëmi të jetë sa më i vogël.