LIVE UPDATES
Ekonomi

Plane individuale rikuperimi kundër “armikut dixhital të përbashkët”

Krimet kibernetike kanë marrë përmasa të paimagjinueshme në rang global që prej zhvillimit të pandemisë. Kohët e fundit duket sikur këto sulme po shtohen dhe sofistikohen në natyrë, duke shënjestruar institucione dhe organizata të rëndësishme në të gjithë botën. Duket sikur edhe Shqipëria, sipas komunikimit zyrtar të institucioneve qeveritare, ka rënë pré e një sulmi masiv kibernetik, ditën e diel në datën 17 korrik 2022.

20 Korrik 2022, 07:07 Nga A.B

Plane individuale rikuperimi kundër “armikut dixhital të

Cilido qoftë lloji i sulmit që hacker-at kanë përdorur për të sulmuar sistemet e qeverisë Shqiptare, e rëndësishme është të dihet sa e maturuar ka qenë postura e sigurisë së informacionit të AKSHI-t para se të ndodhte kjo ngjarje

Krimet kibernetike kanë marrë përmasa të paimagjinueshme në rang global që prej zhvillimit të pandemisë. Kohët e fundit duket sikur këto sulme po shtohen dhe sofistikohen në natyrë, duke shënjestruar institucione dhe organizata të rëndësishme në të gjithë botën. Duket sikur edhe Shqipëria, sipas komunikimit zyrtar të institucioneve qeveritare, ka rënë pré e një sulmi masiv kibernetik, ditën e diel në datën 17 korrik 2022.

Pasoja më e dukshme të këtij sulmi ishte ndërprerja e të gjithë shërbimeve qeveritare online. Platforma e shërbimeve online, e-albania, dhe Websitët qeveritare u bënë të paaksesueshme nga qytetarët në pikun e sezonit turistik, duke shkaktuar kështu probleme dhe vonesa në dhënien e shërbimit.

Ky sulm erdhi në një kohë plotësisht të papërshtatshme, ku emigrantët potencialisht mund të shfrytëzojnë sezonin veror për të marrë shërbime në Shqipëri, po ashtu kur qeveria sapo ka marrë vendimin e mbylljes së sporteleve fizike dhe ofrimin e shërbimit vetëm përmes kanaleve dixhitale.

Shumë artikuj po qarkullojnë aktualisht në portale, gazeta dhe revista në lidhje me këtë temë, duke u përpjekur të perifrazojnë deklaratat zyrtare të qeverisë dhe AKSHI-t, por pa sqaruar asnjëra palë asgjë konkretë në lidhje me llojin e sulmit dhe ndikimin e tij. Në këtë situatë, është me e rëndësishme të parashtrohen analiza dhe rekomandime të sakta, në vend që të spekulohet në lidhje me origjinën e sulmit apo faktin nëse ky sulm ka lidhje veçanërisht me Shqipërinë për shkak të qëndrimeve të saj politike. Incidentet e sigurisë së informacionit kanë nevojë për pragmatizëm dhe racionalitet.

Në pjesën më të madhe të tyre, në shtete të ndryshme në të gjithë botën, kohët e fundit këto sulme kanë qenë të llojit DDoS (Distributwd denial of service), Ransomware ose Phishing.

DDoS është një sulm që synon të ndërpresë trafikun normal të një serveri, shërbimi ose rrjeti duke e mbingarkuar atë ose infrastrukturën përreth tij me një numër ekstremisht të lartë kërkesash deri kur sistemi të mos jetë më në gjendje të përgjigjet e të dalë jashtë shërbimit.

Ransomware është një lloj programi malware që kërcënon të bllokojë aksesin në të dhëna ose sisteme kompjuterike, zakonisht duke i enkriptuar ato, derisa viktima t’i paguajë një tarifë shpërblimi hacker-it. Në shumë raste, kërkesa për shpërblim vjen me një afat. Nëse viktima nuk paguan në kohë, të dhënat zhduken përgjithmonë ose tarifa e shpërblimit rritet.

Phishing është një krim kibernetik në të cilin organizatat ose individët kontaktohen me email, telefon ose mesazh nga një hacker që paraqitët si institucion legjitim për të bindur individët që të ekspozojnë të dhënat personale si të dhëna bankare, karta krediti dhe fjalëkalime për të aksesuar sistemet e informacionit.

Cilido qoftë lloji i sulmit që hacker-at kanë përdorur për të sulmuar sistemet e qeverisë Shqiptare, e rëndësishme është të dihet sa e maturuar ka qenë postura e sigurisë së informacionit të AKSHI-t para se të ndodhtë kjo ngjarje. Praktikisht, pyetjet që shtrohen janë: A ka një proces për menaxhimin efektiv të backup-eve të sistemeve të informacionit, për bllokimin e sesioneve dhe IP-ve të dyshimta, për menaxhimin e incidenteve, si dhe sigurimin e rikuperimit së sistemeve dhe vijueshmërisë së organizatës?

Në këtë situatë, është më e rëndësishme të parashtrohen analiza dhe rekomandime të sakta, në vend që të spekulohet në lidhje me origjinën e sulmit apo faktin nëse ky sulm ka lidhje veçanërisht me Shqipërinë për shkak të qëndrimeve të saj politike. Incidentet e sigurisë së informacionit kanë nevojë për pragmatizëm dhe racionalitet.

Çfarë po ndodh në botë?

Sulme kibernetike ka pasur dhe do të vazhdojë të ketë për aq kohë sa do të përdoren sistemet e informacionit. Ekspertët e fushës kanë deklaruar moton: “Ekzistojnë vetëm dy lloje organizatash, ato që janë sulmuar nga hackers dhe ata që do të sulmohen në të ardhmen”. Pavarësisht masave të ndërmarra nga kompanitë për mbrojtje ndaj këtyre sulmeve, ato sërish vazhdojnë të dominojnë. Kjo për shkak të një sërë faktorësh, të brendshëm dhe të jashtëm, si p.sh.,:

Kohët e fundit ka shumë spekulime në lidhje me origjinën e sulmit. Aludohet për sulme nga Rusia ose Irani, por të gjitha këto janë të pabazuara në fakte. Statistikat e sulmeve kibernetike për vitin 2022 tregojnë se kohët e fundit është rritur intensiteti i sulmeve, duke u kthyer kështu në një kërcenim serioz për organizatat publike dhe private:

Nuk mund të thuhet me siguri të plotë nëse edhe Shqipëria ka hyrë në hartën e këtyre sulmeve apo jo. Për momentin ne kemi vetëm një komunikim disi të paqartë nga institucionet e qeverisë për të konkluduar në mënyrë të pavarur mbi llojin dhe origjinën e sulmit. Njëherësh janë edhe më të paqarta reagimet mbrojtëse, përveç ndonjë prononcimi që e vë theksin në kostot e larta të shkaktuara apo fondet që nevojiten për rikuperim. Është absurde që në këtë moment të shprehemi për kostot pa qartësuar më parë çfarë ndodhi, çfarë pasojash ka lënë dhe pa vlerësuar sesa të maturuara kanë qenë strukturat përkatëse për t’u mbrojtur nga sulmi.

Këto të dhëna tregojnë se shume shtete nga e gjithë bota janë vazhdimisht të përfshira në sulme kibernetike. Ajo çfarë përbën diferencën është parapërgatitja e organizatave për këto sulme si dhe mënyra se si trajtohen incidentet e sigurisë së informacionit.

Organet shtetërore, si dhe organizatat e tjera publike apo private duhet të alokojnë në mënyrë racionale burimet mes mbrojtjes dhe përgjigjes ndaj sulmeve kibernetike. Çdo entitet duhet të ndërtojë dhe zbatojë procese efektive të menaxhimit të incidenteve të sigurisë së informacionit, duke trajtuar me seriozitet dhe konsistencë të gjitha fazat:

Organizatat duhet të konsiderojnë hartimin e planeve të vijueshmërisë së biznesit dhe rikuperimit në rast ndërprerjeje të shërbimit, Business Continuity Management (BCM)/Disaster Recovery Plan (DRP). Këto plane duhet të zbatohen me përpikëri, si dhe të testohen në mënyrë periodike për t’u siguruar që organizata mund të mbështetet te ato, në rast ndërprerjeje të shërbimit.

Një tjetër element i rëndësishëm është optimizimi i departamentit të sigurisë së informacionit. Është tejet e rëndësishme që organizata të ketë një departament të dedikuar, si dhe të hartojë pozicionet e nevojshme të punës që lidhen me të gjitha fushat e veprimit të sigurisë së informacionit. Mungesa e stafit të sigurisë së informacionit, tashmë paraqet një kërcënim serioz për vijueshmerinë e organizatës.

Trajnimi i vazhdueshëm i punonjësve në lidhje me sfidat e sigurisë së informacionit dhe teknikave të mbrojtjes është gjithashtu një faktor mjaft kritik në parandalimin e incidenteve.

Duke konsideruar nivelin e riskut që bartin sistemet e informacionit të bazuara në web dhe të hostuara jashtë infrastrukturës së vetë organizatës apo institucionit, rekomandohet që sisteme kritike, si ato bankare apo shëndetësore të qëndrojnë të izoluara. Në rastet kur integrimi është absolutisht i nevojshëm, shkëmbimi i të dhënave me këto sisteme duhet të jetë minimal dhe i siguruar nga protokolle inkriptimi të ndërtuar sipas praktikave më të mira.

Përpos rekomandimeve të lartpërmendura, qeveria duhet të konsiderojë implementimin e konceptit të sovranitetit dixhital, i cili rekomandon bashkërendim efektiv ndërmjet institucioneve shtetërore dhe organizatave private për parandalimin dhe rikuperimin ndaj sulmeve kibernetike.

*Eksperte në fushën e Sigurisë së Informacionit, Hamburg, Gjermani. CISM, CRISC, ITIL, ISACA Topic Leader./MONITOR

Sondazh

Poll

Cili ishte shkaku i vdekjes së aktores së njohur turke Ece Irtem?

Cili ishte shkaku i vdekjes së aktores së njohur turke Ece Irtem?

Fëmijët e birësuar të Brad Pitt nisin procedurat për të mos mbajtur mbiemrin e të atit

Ish-drejtoresha e filialit të Postës së Durrësit u la në burg/ Avokati: Vendim absurd

Kuvendi Kombëtar i Protestës/ Folëses i merret mikrofoni nga dora: Edi Rama të japë dorëheqjen

Tentoi te merrte pjesë në Kuvendin Kombëtar të protestës/Selami Jenisherin nxirret jashtë

Berisha: Do bëjmë gjithçka për të paraqitur realitetin shqiptar pranë Komisionit Evropian

Falja e pronave publike në Dhërmi e Palasë/ Berisha: PD nuk do i njohë kurrë këto vendime të Ramës

Berisha: Rama nuk e dënon ministren monstër të Beogradit sepse është vasal i Vuçiçit

Berisha: Ftoj çdo demokrat që të marrë pjesë në protestë dhe të bëjë gjithçka për suksesin e saj

Berisha: Ky është procesi më i thellë i ripërtëritjes së PD që nga themelimi i saj!

“Neomalsorja” i bashkohet protestës së 49-të para Kryeministrisë: Rezistenca e qytetarëve nuk ndalet

Regjisori krijues i Star Wars mbështet Inteligjencën Artificiale

Rama: Deri në 1 mld euro mbështetje për bizneset, kredi deri në 2 milionë euro me interesa të ulëta

Rama i kthehet biznesmenit: Në Shqipëri ka para të pista, por s'mund t'i veshim këtë kostum vendit

Rama i përgjigjet komentuesve: Ka qeveri që bëjnë punë të mira, ka që bëjnë të këqija

Dyfisho sipërmarrjen tënde/ Rama: Cikël takimesh me bizneset e interesuara

Moment paniku në Theth! Guri bie mbi makinë, turistët shpëtojnë pa lëndime

Përfaqësuesi i Sindikatës së Punonjësve të Universiteteve:Dua të përcjell mbështetjen e profesoratit

Plagosja me thikë te Poliklinika e Shkodrës, dalin pamjet e rënda!

Si po ecën marrëdhënia mes Ariana Grande dhe ish të dashurit të saj pas ndarjes me Ethan Slater?

Nuk më pëlqen ta ekspozoj jetën time, Benny Blanco rrëfen si po mësohet me jetën e Selena Gomez

Edi Rama përmend vrasjen e Martin Canit: E kujtoj çdo ditë, ata që e përdorën për politikë e harruan

Rama: Kemi hyrë në zemër të problemit, djegia e makinës pas krimit nuk mund të ndodh më

Kush është modelja që u bë virale për ngjashmërinë me futbollistin Erling Haaland?

Kujtimet tona do të jetojnë gjithmonë, mesazhi i Donatella Versace për të vëllain Gianni Versace

Berisha: Dënoj heshtjen prej vasali të qeverisë shqiptare ndaj deklaratës së ministres së Vuçiçit

Berisha: Drejtimi i PD është ripërtërirë me personalitete ndër më të shquarit në fushat e tyre

Berisha uron drejtuesit e rinj të PD: Vota e lirë në themel të kësaj force politike

Çfarë detajesh tërhoqën vëmëndjen në festimet e ditëlindjes së Jennifer Lopez në Paris?

Salla: Fermeri do ta shohë prodhimin edhe si aset për financim

Përplasje e ashpër në Kuvend/ Bido: Populizëm që dëmton Kosovën

Tentoi të transportonte pistoleta! Kapet në tunelin e Skërficës, 31-vjeçari

Ndryshimet në "Ligjin për Turizmin", Balla: Pezullohen punimet në bregdet gjatë sezonit turistik

Balla mbron Ramën nga Redi Muçi: Lani gojën kur t'i përmendni emrin

Deklarata diskriminuese e ministres serbe/ Muçi akuzon Ramën për heshtje: Çfarë pret kryeministri?

Spiropali dërgon në Asamblenë e PS mocionin për hapjen e partisë

Kuvendi mblidhet sot në seancë plenare, ‘blindohet’ me autobotë uji dhe forca të shumta policore

Ilirjana Kuçana akuzon lidershipin për shkelje të Statutit dhe "Mulizim" të partisë

Protestuesja: Shqipëria nuk e përmban dot një koncert si të Kanye West, vendi ynë ka marrë fund

Thirrjet për Ramën, protestuesi: Traumë për fëmijët të thonë Rama jep dorëheqjen

Dita 46-të e protestës/ Protestuesi: Sali Berisha dhe Edi Rama të thyejnë qafën

Protesta qytetare bën bashkë shqipëtarë nga çdo krahinë, valëviten flamujt nga diaspora

Protesta e 46-të/ Mbyllen fjalimet para Kryeministrisë, nis marshimi rrugëve të Tiranës

PD ndërpret sinjalin për median/ Anëtarja e Këshillit Kombëtar përplaset me Berishën

Berisha prezanton emrat: PD do të ketë nënkryetar nga diaspora dhe rinia

Berisha: Gjenerata Z dhe qytetarët i hapën varrin narkodiktaturës dhe do ta marrin me vete

Berisha: Protesta 46-ditore që vazhdon është tërësisht antidiktatoriale

Berisha: Gjithçka zhvillohet sot në rrugë dhe sheshet e Tiranës është një betejë e kauzës

Këshilli Kombëtar/ Berisha prezanton emrat e propozuar për anëtarët e Këshillit të Diasporës

Dua Lipa: Frymëzuese të shoh qytetarët në protestë, ndërkohë që qeveria anashkalon ligjet