Një vështrim i thelluar mbi sulmin kibernetik që hodhi poshtë Shqipërinë online

Cilido qoftë lloji i sulmit që hacker-at kanë përdorur për të sulmuar sistemet e qeverisë Shqiptare, e rëndësishme është të dihet sa e maturuar ka qenë postura e sigurisë së informacionit të AKSHI-t para se të ndodhte kjo ngjarje. 

Nga Ejona Preçi 

*Krimet kibernetike kanë marrë përmasa të paimagjinueshme në rang global që prej zhvillimit të pandemisë. Kohët e fundit duket sikur këto sulme po shtohen dhe sofistikohen në natyrë, duke shënjestruar institucione dhe organizata të rëndësishme në të gjithë botën. Duket sikur edhe Shqipëria, sipas komunikimit zyrtar të institucioneve qeveritare, ka rënë pré e një sulmi masiv kibernetik, ditën e diel në datën 17 korrik 2022.

Pasoja më e dukshme të këtij sulmi ishte ndërprerja e të gjithë shërbimeve qeveritare online. Platforma e shërbimeve online, e-albania, dhe Websitët qeveritare u bënë të paaksesueshme nga qytetarët në pikun e sezonit turistik, duke shkaktuar kështu probleme dhe vonesa në dhënien e shërbimit.

Ky sulm erdhi në një kohë plotësisht të papërshtatshme, ku emigrantët potencialisht mund të shfrytëzojnë sezonin veror për të marrë shërbime në Shqipëri, po ashtu kur qeveria sapo ka marrë vendimin e mbylljes së sporteleve fizike dhe ofrimin e shërbimit vetëm përmes kanaleve dixhitale.

Shumë artikuj po qarkullojnë aktualisht në portale, gazeta dhe revista në lidhje me këtë temë, duke u përpjekur të perifrazojnë deklaratat zyrtare të qeverisë dhe AKSHI-t, por pa sqaruar asnjëra palë asgjë konkretë në lidhje me llojin e sulmit dhe ndikimin e tij. Në këtë situatë, është me e rëndësishme të parashtrohen analiza dhe rekomandime të sakta, në vend që të spekulohet në lidhje me origjinën e sulmit apo faktin nëse ky sulm ka lidhje veçanërisht me Shqipërinë për shkak të qëndrimeve të saj politike. Incidentet e sigurisë së informacionit kanë nevojë për pragmatizëm dhe racionalitet.

Në pjesën më të madhe të tyre, në shtete të ndryshme në të gjithë botën, kohët e fundit këto sulme kanë qenë të llojit DDoS (Distributwd denial of service), Ransomware ose Phishing.

DDoS është një sulm që synon të ndërpresë trafikun normal të një serveri, shërbimi ose rrjeti duke e mbingarkuar atë ose infrastrukturën përreth tij me një numër ekstremisht të lartë kërkesash deri kur sistemi të mos jetë më në gjendje të përgjigjet e të dalë jashtë shërbimit.

Ransomware është një lloj programi malware që kërcënon të bllokojë aksesin në të dhëna ose sisteme kompjuterike, zakonisht duke i enkriptuar ato, derisa viktima t’i paguajë një tarifë shpërblimi hacker-it. Në shumë raste, kërkesa për shpërblim vjen me një afat. Nëse viktima nuk paguan në kohë, të dhënat zhduken përgjithmonë ose tarifa e shpërblimit rritet.

Phishing është një krim kibernetik në të cilin organizatat ose individët kontaktohen me email, telefon ose mesazh nga një hacker që paraqitët si institucion legjitim për të bindur individët që të ekspozojnë të dhënat personale si të dhëna bankare, karta krediti dhe fjalëkalime për të aksesuar sistemet e informacionit.

Cilido qoftë lloji i sulmit që hacker-at kanë përdorur për të sulmuar sistemet e qeverisë Shqiptare, e rëndësishme është të dihet sa e maturuar ka qenë postura e sigurisë së informacionit të AKSHI-t para se të ndodhtë kjo ngjarje. Praktikisht, pyetjet që shtrohen janë: A ka një proces për menaxhimin efektiv të backup-eve të sistemeve të informacionit, për bllokimin e sesioneve dhe IP-ve të dyshimta, për menaxhimin e incidenteve, si dhe sigurimin e rikuperimit së sistemeve dhe vijueshmërisë së organizatës?

Në këtë situatë, është më e rëndësishme të parashtrohen analiza dhe rekomandime të sakta, në vend që të spekulohet në lidhje me origjinën e sulmit apo faktin nëse ky sulm ka lidhje veçanërisht me Shqipërinë për shkak të qëndrimeve të saj politike. Incidentet e sigurisë së informacionit kanë nevojë për pragmatizëm dhe racionalitet.

 

Çfarë po ndodh në botë?

Sulme kibernetike ka pasur dhe do të vazhdojë të ketë për aq kohë sa do të përdoren sistemet e informacionit. Ekspertët e fushës kanë deklaruar moton: “Ekzistojnë vetëm dy lloje organizatash, ato që janë sulmuar nga hackers dhe ata që do të sulmohen në të ardhmen”. Pavarësisht masave të ndërmarra nga kompanitë për mbrojtje ndaj këtyre sulmeve, ato sërish vazhdojnë të dominojnë. Kjo për shkak të një sërë faktorësh, të brendshëm dhe të jashtëm, si p.sh.,:

  • Shpërthim i dobësive të paidentifikuara në sistemet e informacionit.
  • Mungesë informacioni dhe gabime njerëzore që lidhen me rënien pre ndaj sulmeve “Phishing” ose Ransomeare.
  • Punonjës të pakënaqur ose të motivuar për t’i shkaktuar dëme organizatës.
  • Sulm ndaj ofruesit të shërbimit/palëve të treta, etj.

Kohët e fundit ka shumë spekulime në lidhje me origjinën e sulmit. Aludohet për sulme nga Rusia ose Irani, por të gjitha këto janë të pabazuara në fakte. Statistikat e sulmeve kibernetike për vitin 2022 tregojnë se kohët e fundit është rritur intensiteti i sulmeve, duke u kthyer kështu në një kërcenim serioz për organizatat publike dhe private:

  • Në 28 janar 2022 është sulmuar me Ransomware Ministria e Drejtësisë në Francë. Në po të njëjtën ditë është sulmuar Departamenti i Policisë në Massachusetts, SHBA po me një sulm Ransomëare.
  • Në 16 mars 2022 është sulmuar me Ransomware Ministria e Mbrojtjes në Londër, Mbretëria e Bashkuar.
  • Në 20 prill 2022 janë sulmuar me DDoS website-t qeveritare në Çeki.
  • Në 7 maj 2022 është sulmuar me DDoS zyra e Policisë Federale Gjermanë në Potsdam, si dhe website i Bundestagut Gjerman.
  • Në 7 korrik 2022, rrjeti i hoteleve Marriott deklaroi për herë të tretë në katër vitet e fundit një tjetër sulm kibernetik, i cili ka ekspozuar të dhënat personale të mijëra klientëve.
  • Gjatë këtij viti sulme të ngjashme ka pasur në Ministrinë e Punëve të Jashtme në Kanada, Kryqi i Kuq në Gjenevë- Zvicër, në Ushtrinë Britanike, në Universitetin e Colorados, banka the kompani sigurimi në Gjermani etj.

Nuk mund të thuhet me siguri të plotë nëse edhe Shqipëria ka hyrë në hartën e këtyre sulmeve apo jo. Për momentin ne kemi vetëm një komunikim disi të paqartë nga institucionet e qeverisë për të konkluduar në mënyrë të pavarur mbi llojin dhe origjinën e sulmit. Njëherësh janë edhe më të paqarta reagimet mbrojtëse, përveç ndonjë prononcimi që e vë theksin në kostot e larta të shkaktuara apo fondet që nevojiten për rikuperim. Është absurde që në këtë moment të shprehemi për kostot pa qartësuar më parë çfarë ndodhi, çfarë pasojash ka lënë dhe pa vlerësuar sesa të maturuara kanë qenë strukturat përkatëse për t’u mbrojtur nga sulmi.

Rekomandime

Këto të dhëna tregojnë se shume shtete nga e gjithë bota janë vazhdimisht të përfshira në sulme kibernetike. Ajo çfarë përbën diferencën është parapërgatitja e organizatave për këto sulme si dhe mënyra se si trajtohen incidentet e sigurisë së informacionit.

Organet shtetërore, si dhe organizatat e tjera publike apo private duhet të alokojnë në mënyrë racionale burimet mes mbrojtjes dhe përgjigjes ndaj sulmeve kibernetike. Çdo entitet duhet të ndërtojë dhe zbatojë procese efektive të menaxhimit të incidenteve të sigurisë së informacionit, duke trajtuar me seriozitet dhe konsistencë të gjitha fazat:

  • Raportimi/ identifikimi i incidentit.
  • Vlerësimi i incidentit.
  • Investigimi i incidentit
  • Izolimi i incidentit
  • Zgjidhja e incidentit
  • Mbyllja e incidentit
  • Dokumentimi i konkluzionit dhe mësimeve nga incidenti.

Organizatat duhet të konsiderojnë hartimin e planeve të vijueshmërisë së biznesit dhe rikuperimit në rast ndërprerjeje të shërbimit, Business Continuity Management (BCM)/Disaster Recovery Plan (DRP). Këto plane duhet të zbatohen me përpikëri, si dhe të testohen në mënyrë periodike për t’u siguruar që organizata mund të mbështetet te ato, në rast ndërprerjeje të shërbimit.

Një tjetër element i rëndësishëm është optimizimi i departamentit të sigurisë së informacionit. Është tejet e rëndësishme që organizata të ketë një departament të dedikuar, si dhe të hartojë pozicionet e nevojshme të punës që lidhen me të gjitha fushat e veprimit të sigurisë së informacionit. Mungesa e stafit të sigurisë së informacionit, tashmë paraqet një kërcënim serioz për vijueshmerinë e organizatës.

Trajnimi i vazhdueshëm i punonjësve në lidhje me sfidat e sigurisë së informacionit dhe teknikave të mbrojtjes është gjithashtu një faktor mjaft kritik në parandalimin e incidenteve.

Duke konsideruar nivelin e riskut që bartin sistemet e informacionit të bazuara në web dhe të hostuara jashtë infrastrukturës së vetë organizatës apo institucionit, rekomandohet që sisteme kritike, si ato bankare apo shëndetësore të qëndrojnë të izoluara. Në rastet kur integrimi është absolutisht i nevojshëm, shkëmbimi i të dhënave me këto sisteme duhet të jetë minimal dhe i siguruar nga protokolle inkriptimi të ndërtuar sipas praktikave më të mira.

Përpos rekomandimeve të lartpërmendura, qeveria duhet të konsiderojë implementimin e konceptit të sovranitetit dixhital, i cili rekomandon bashkërendim efektiv ndërmjet institucioneve shtetërore dhe organizatave private për parandalimin dhe rikuperimin ndaj sulmeve kibernetike.

*Eksperte në fushën e Sigurisë së Informacionit, Hamburg, Gjermani. CISM, CRISC, ITIL, ISACA Topic Leader.

https://www.monitor.al/plane-individuale-rikuperimi-kunder-armikut-dixhital-te-perbashket/

Read Previous

Kurthi grek në Kornizën Negociuese të BE për Shqipërinë

Read Next

Këmbimi valutor/ Me sa shiten dhe blihen monedhat e huaja sot: Dollari vijon të jetë i “fortë”, çfarë po ndodh me euron