Shkup- 12 tetor 2022
A mund të mbrohet Maqedonia e Veriut nga sulmet kibernetike?
Almakos: Zoti Musliu, Në hapsirën mediatike ka gjithnjë e më shumë lajme mbi kryerjen e sulmeve kibernetike. Gjë e tillë u bë veçanërisht e dukshme në muajt e fundit. Si e vlerësoni këtë trend?
Musliu: Në vendet e rajonit ka rritje të numrit, frekuencës dhe kompleksitetit të sulmeve kibernetike. Një trend i ngjajshëm është vënë re midis aleatëve tanë të NATO-s dhe vendeve anëtare të BE-së. Agjencia e Zbulimit ka vënë re këtë trend në rritje që në vitin 2021 dhe veçanërisht pas agresionit Rus në Ukrainë.
Bëhet fjalë për aktivitet të organizuar, të planifikuar paraprakisht, të realizuar në periudhë kur ekzekutorët e konsiderojnë që është e nevojshme për arritjen e qëllimeve të tyre kryesisht politike. Është shfaqur një trend në rritje të sulmeve kibernetike të sponsorizuara nga shtetet të cilat kanë qëllime të jashtme politike dhe kryhen sistematikisht, kryesisht nga agjenci inteligjence ose grupe hakerësh të sponsorizuar nga shteti.
Almakos: Çfarë po ndodhë në rajon? Cilat vende janë sulmuar, nga kush dhe për çfarë qëllimi?
Musliu: Gjatë vitit 2022, ishin vendet e këtij rajonit që pësuan dëmet më të mëdha, siç janë Shqipëria dhe Mali i Zi, ndërsa të sulmuara ishin gjithashtu Bosnja dhe Hercegovina dhe Kosova. Më parë, Serbia, Kroacia dhe Bullgaria u përballën me ndërhyrje kibernetike në sistemin e institucioneve kryesore shtetërore. Dëme të mëdha u shkaktuan edhe në vende si Portugalia dhe Hungaria.
Në Shqipëri, shënjestra e sulmit kibernetik ishin disa institucione shtetërore. Specifike rreth kësaj është se sulmi kibernetik është kryer në disa faza në periudhë prej më shumë se një viti, por është bërë i dukshëm nga korriku deri në shtator të këtij viti. Autorët e sulmit janë aktorë nga Republika Islamike e Iranit, të sponsorizuar nga shteti, me synime të sigurisë-politike. Sulmi çoi në ndërprerjen e marrëdhënieve diplomatike. Administrata e Autoritetit të Aviacionit Civil u sulmua po ashtu.
Në Mal të Zi, gjatë periudhës gusht-shtator, organet shtetërore kanë mbyllur plotësisht sistemet e tyre si pasojë e një sulmi masiv kibernetik dhe ende janë duke riparuar dëmet nga virusi „ransomware“, që lidhet me Rusinë. Grupi i hakerëve njoftoi publikisht se ata kishin projektuar një virus të krijuar posaçërisht për sulmin.
Në Serbi është vënë re një aktivitet specifik që tregon se sulmet kibernetike nuk duhet të shihen gjithmonë si sulm ndaj sistemeve nga grup hakerash. Gjegjësisht, gjatë periudhës prill-maj si dhe këto ditë vendi u përball me një valë të shpeshtë raportimesh të rreme për bomba të vendosura, duke përfshirë edhe institucionet arsimore, shëndetësore dhe fetare me qëllim për të shkaktuar frikë dhe pasiguri në popullatë. Në ndërkohë, u përdorën dhe metoda kibernetike për të shpërndarë mesazhe, kryesisht nëpërmjet internetit, si pjesë e një operacioni psikologjik mbi popullatën.
Një fenomen i ngjajshëm u dallua edhe në Kosovë, ku shënjestër raportimesh të rreme ishin edhe institucionet arsimore ku bëjnë pjesë edhe fëmijë. Informacione të caktuara tregojnë se aktivitetet e tilla janë kryer nga aktorë të tretë, të cilët ende kanë interes për tensionet në rajon. Veç kësaj, në fund të verës, u zbulua dhe u parandalua një sulm në fazën fillestare të ekzekutimit. Muaj më parë, në fillim të vitit u sulmua një institucion shtetëror.
Në Bullgari, në prill të këtij viti, sistemi informativ i „Postave bullgare“ u shkatërrua duke përdorur mjete kibernetike, viruse dhe malware me origjinë ruse.
Në maj, Kroacia e cila edhe më para ishte cak i sulmeve, akuzoi publikisht Rusinë për sulme kibernetike ndaj institucioneve të shumta, duke përfshirë Shërbimin e të Ardhurave të Brendshme.
Në fillim të shtatorit, në Bosnje dhe Hercegovinë, kolegët tanë nga agjencia e sigurisë dhe inteligjencës publikisht paralajmëruan rritje të numrit të sulmeve kibernetike në vend gjatë vitit, duke u bërë thirrje institucioneve shtetërore dhe kompanive private që të marrin masa përforcuese për sigurinë e sistemeve informative dhe ate të informacioneve.
Jashtë rajonit tonë, një rast i veçantë ndodhi në Portugali ku u sulmua Shtabi i Përgjithshëm i Forcave të Armatosura ku u vodhën dokumente të klasifikuara të NATO-s dhe më pas përfunduan në shitje në „Dark ueb“. Në Hungari po ashtu, hakerët që punonin për shërbimet e inteligjencës ruse për gati një dekadë, para se të zbulohej këtë vit, kishin akses në të dhënat e klasifikuara të Ministrisë së Punëve të Jashtme, duke komprometuar me softuer keqdashës rrjetin e brendshëm dhe kriptosistemin e ministrisë dhe Përfaqësitë Diplomatike-Konsullore.
Që nga filimi i invazionit Rus, edhe Molldavia, Estonia dhe Lituania ishin cak i sulmeve kibernetike nga ana Ruse.
Almakos: A jemi ne nën sulm?
Musliu: Rreziku është i fshehtë. Nuk duhet të presim për një sulm kibernetik për t’u mbrojtur. Në shumë raste, NATO ka paralajmëruar aleatët mbi rrezikun e rritjes së sulmeve kibernetike. Shteti ynë, pra institucionet, ishin shënjestër sulmi, duke u përfshirë edhe përmes formave dhe metodologjisë specifike.
Në vitin 2021, u përballëm me një modalitet të veçantë në të cilën përdorej softuer telefonik nga disa lokacione nga Afrika dhe Azia drejtuar përdoruesve e pajisjeve elektronike në institucione kyçe të shtetit. Ky aktivitet përkoi me mbajtjen e Nismës 17+1, e cila pas tërheqjes së shteteve baltike u reduktua në 14+1.
Që sulmi nuk është gjithmonë nga dikush i ulur pas kompjuterit në vende dhe rajone të largëta dëshmon rasti kur u sulmua sistemi i një institucioni kyç në vendin tonë duke kontaminuar softuerin e sistemit të informacionit dhe komunikimit.
Paraprakisht, siç dihet edhe në publik, janë sulmuar edhe Komisioni Shtetëror i Zgjedhjeve, Ministria e Shëndetësisë, bankat dhe shembulli i fundit është Ministria e Arsimit.
Almakos: Si duhet t’i shikojmë sulmet kibernetike?A janë ato akte të izoluara apo ndoshta mjet si pjesë e ndonjë strategjie hibride, ndonjë mënyrë e re e të luftuarit?
Musliu: Përdorimi masiv dhe i shpeshtë i sulmeve kibernetike, si pjesë e strategjisë hibride që zhvillon dhe aktivitet të aktorëve keqdashës, është një fenomen relativisht i ri.Si një mënyrë e të luftuarit jokonvencional, ajo është përdorur që shumë kohë më parë, edhe pse jo aq shpesh dhe në atë masë sa sot. Infrastruktura kritike në Europë ka qenë objektiv i sulmeve serioze në disa raste – sistemet e prodhimit dhe transmetimit të energjisë elektrike, hidroakumulimet, rrjetet e operatorëve celularë etj.
Agresionit rus kundër Ukrainës i kanë paraprirë edhe një sërë sulmesh kibernetike dhe gjatë gjithë kësaj periudhe, veprimet ushtarake të Rusisë janë shoqëruar me operacione kibernetike.Që nga filimi i sulmit, Ukraina është ballafaquar me qindra sulme kibernetike prej të cilave rreth 40 me ndikim destruktiv per infrastrukturen kritike.
Sulmet kibernetike përdoren edhe në operacionet e inteligjencës për qëllime të ndryshme, kurse qëllimet përfundimtare janë politike, më së shpeshti ajo është humbja e besimit të qytetarëve në institucionet shtetërore. Shpresh përdoren si pjesë e operacioneve psikologjike në popullatë, siç kanë treguar dhe shembujt e fundit në rajon.
Almakos: Çfarë po bën Agjencia e Zbulimit për këtë plan?
Musliu: Agjencia e Zbulimit i kushton rëndësi të madhe sigurisë kibernetike, si një nga prioritetet e përcaktuara në ligjin e ri të miratuar vitin e kaluar. Agjencia miratoi Strategji për siguri kibernetike, të përshtatur me Strategjinë kombëtare, e cila është vendosur dhe bazohet në arritjen e pesë objektivave: qëndrueshmëri kibernetike, kulturë kibernetike, ballafaqim me krimin kibernetik, mbrojtje kibernetike dhe bashkëpunim dhe shkëmbim informacionesh.
Vizioni ynë është të krijojmë dhe mirëmbajmë një mjedis dixhital të sigurt, të besueshëm dhe rezistent. Në kuadër të kornizës së parashikuar buxhetore, ne po ndërtojmë sisteme dhe kapacitete për siguri efektive kibernetike që do të sigurojnë një institucion cilësor dhe teknikisht të zhvilluar që do të përballet me sfidat në hapësirën kibernetike në mënyrë efikase dhe efektive. Anëtarësimi në NATO patjetër që është një platformë e shkëlqyer për shkëmbimin e informacioneve dhe përvojave, por në kuadër të angazhimit të shtuar në Ballkanin Perëndimor, BE-ja duhet t’i kushtojë vëmendje më të madhe sfidave të tilla, me të cilat padyshim po përballen vendet e rajonit. Në këtë drejtim, mund të jetë e nevojshme që BE-ja të investojë në një qendër rajonale për sigurinë kibernetike, vendndodhja e së cilës, nga disa aspekte, do ishte më e përshtatshme të jetë në Republikën e Maqedonisë së Veriut.
Agjencia rregullisht i përcjellë tendencat aktuale të kërcënimeve kibernetike dhe jep paralajmërime të hershme. Kjo temë është edhe pjesë e shkëmbimit të rregullt të njohurive dhe informacioneve me shërbimet aleate, me të cilat përmes Agjencisë mbështetet puna e institucioneve tjera kompetente.
Almakos: Si të mbrohemi më mire?
Musliu: Roli dhe edukimi i individit është çështje vendimtare. Çdo individ duhet të ndërtojë kulturën e tij dixhitale për mjetet e veta dixhitale dhe të investojë në njohuri për përdorimin korrekt të teknologjive dhe mediave komunikuese-informative.Kjo është arsyeja se pse rekomandohet përdorimi i kujdesshëm dhe vigjilent i përfitimeve të teknologjisë, dhe antivirusi më i mirë është vetëdija se çfarë dhe si përdoret hapësira kibernetike.
Megjithëse në publik më shpesh përdoret termi siguri kibernetike, jo më pak e rëndësishme është qëndrueshmëria kibernetike. Nëse siguria kibernetike i referohet metodave dhe proceseve të mbrojtjes së të dhënave elektronike, qëndrueshmëria kibernetike është aftësia e një institucioni për t’i përballuar ose t’u rikuperuar shpejt nga ngjarjet kibernetike që prishin proceset dhe operacionet e vendosura.
Nuk ekziston zgjidhje perfekte për sigurisë kibernetike që është në gjendje të mbrojë kundër çdo forme të mundshme kërcënimi. Strategjia e sigurisë kibernetike është krijuar për të zvogëluar rrezikun ndaj sulmeve, por kur kjo ndodh, nevojitet një përgjigje me qëndrueshmëri kibernetike të integruar, me qëllim për të zvogëluar ndikimin. Të dy aspektet janë njëlloj të rëndësishme dhe në to duhet investuar njësoj. Sa më të përgatitur që të jemi, aq më të pakta do të jenë pasojat.