ALARMANTE| Institucionet kryesore të Kosovës me zero siguri kibernetike
Autori: Halil Berisha 17:17 | 18 December 2019
Interneti ka bërë të mundur lidhjen e njerëzve e pajisjeve përmes rrjetit nëpër të gjithë botën.
Por, kjo aq sa përparësi, ka edhe mangësitë e saj të mëdha, shkruan gazeta inFokus.
Një nga to është rreziku i vjedhjes apo keqpërdorimit të informatave dhe sulmet e ndyrshme kibernetike, qoftë nga personat privat, qoftë nga agjencitë e ndryshme shtetërore.
Kësisoj, pa dijeninë tonë, marrja pa leje dhe keqpërdorimi i të dhënave e informatave të ndjeshme, tashmë është shumë e mundur, shkruan gazeta inFokus.
Madje ka shumë raste, kur shtetet të ndryshme luftën me armë e kanë lënë në plan të dytë dhe atë po e bëjnë përmes teknologjisë me sulme të ndryshme kibernetike, të cilat mund të shkaktojnë jo pak dëme krahasuar me luftën klasike, raste këto të njohura e dokumentuara edhe tek shtetet më të forta në botë.
Për këtë arsye, jo pak vende, në mënyrë që t’i ruajnë informatat dhe të dhënat e ndjeshme, hartojnë strategji të posaçme e ndajnë mjete të mëdha financiare.
Por, jo edhe shteti i Kosovës.
Kjo pasi ueb-faqet e institucioneve kryesore të saj, përfshi edhe atyre me ndjeshmëri shumë të lartë të cilat merren direkt me sigurinë e qytetarëve, nuk janë aspak të sigurta.
Kjo as në aspektet elementare sikur është përdorimi i protokollit HTTPS në vend të atij HTTP, i cili për dallim prej këtij të fundit arrin ta bëjë enkriptimin e të dhënave që qarkullojnë në mes të klientit e serverit, shkruan gazeta inFokus.
Çuditërisht, këtë protokoll (HTTP) që më nuk përdoret as nga faqet më të thjeshta të internetit për shkak të sigurisë së dobët, në Kosovë e përdor faqja e Ministrisë së Punëve të Brendshme.
Madje, nëse klikohet në të djathtë të linkut, edhe shfletuesi të paralajmëron se kjo faqe nuk është e sigurte.
“Ju nuk duhet që të jepni ndonjë informatë të ndjeshme në këtë faqe (sikur fjalëkalimet ose kredit kartelat) sepse mund të vidhen nga sulmuesit”, është paralajmërimi.
Njëjtë, sikur Ministria e Punëve të Brendshme, protokollin e stërvjetëruar e përdor edhe faqja e Policisë së Kosovës.
Madje, në këtë faqe qytetarët edhe mund të lajmërojnë raste, por që anonimiteti i tyre nuk është e vështirë të dekonspirohet, shkruan gazeta inFokus.
Sikur këto dy faqe, njëjtë është edhe ajo e Kuvendit të Kosovës.
E njëjtë sikur këto institucione, deri para pak ditës ishte edhe faqja e Kryeministrit të Kosovës.
Mirëpo, kjo e fundit, para pak ditëve e ka futur në përdorim protokollin tanimë të zakonshëm HTTPS.
Pos kryeministrisë, protokollin e sigurisë e ka të integruar e ka edhe faqja e Presidencës.
Njëjtë sikur kjo është edhe ajo e Ministrisë së Mbrojtjes.
HTTP si protokoll të vjetëruar më nuk e përdor as Agjencioni Kosovar për Inteligjencë.
Por, pavarësisht kësaj, eksperti i kibernetikës, Mentor Hoxhaj në një intervistë për Gazetën inFokus, ka thënë që prapë siguria e këtyre faqeve të institucioneve shtetërore të Kosovës lë shumë për të dëshiruar.
E krejt kjo, sipas Hoxhajt bëhet jo për ndonjë arsye tjetër, por veç nga padituria e neglizhenca.
Intervista me Mentor Hoxhaj, Ekspert i Kibernetikës
Gazetari : Sa është e rrezikshme për vendin në përgjithësi por edhe për qytetarët në veçanti që këto ëebfaqe të mos jenë të sigurta?
Mentor Hoxhaj: Rrezikshmëri është e varësi te faqes , përmbajtjes dhe kërkesës
Per qytetaret qe shfletojn dhe nderveprojne me faqe, rreziku është ne proporcion me te dhënat e shënuara respektiviishte te dhëna ne varësi nga kërkesa e faqes.
Gazetari: Cila mendoni që është arsyeja që edhe pse ka vite që protokolli HTTPS e ka zëvendësuar atë HTTP, institucionet e vendit tonë nuk kanë kaluar ende?
Mentor Hoxhaj: HTTPS është standard bazik, shfletuesit ne momentin e kyqjes ne faqe te tilla ju informojnë qe jeni kyqur ne një faqe jo te sigurte. Arsyeja pse ende kemi faqe te tilla, nga niveli i ulet i njohurive!
Gazetari: Detyrë e përgjegjësi e kujt është kjo punë?
Mentor Hoxhaj: Zyrtarit për siguri te informacionit, IT-se, ne varësi te organizatës dhe organizimit.
Gazetari: Çfarë duhet të bëhet që këto faqe të bëhen të sigurta?
Mentor Hoxhaj: HHTPS eshte hapi pare. Marrja e masave nda DOS dhe DDOS sulmeve , pentretion testing etj .
Gazetari: Si ka mundësi që disa sajte të institucioneve të Kosovës, sikur ajo e Ministrisë së Mbrojtjes, AKI-së e Presidencës të jenë të sigurta e disa të tjera jo?
Mentor Hoxhaj: As për këto faqe nuk mund te themi qe janë te sigurta
Gazetari: Duke qenë që shumë sajte, madje edhe ato më të thjeshtat e kanë certifikatën e sigurisë, a mendoni që ky lëshim edhe mund të jetë i qëllimshëm?
Mentor Hoxhaj: Nuk besoj qe është i qëllimshëm, është neglizhencë dhe panjohuri.
Shembuj të sulmeve të mëdha kibernetike
Sulmet kibernetike, nuk janë të rralla.
Madje, shpesh ato atakuan edhe shtete e organizata shumë të fuqishme botërore, shkruan gazeta inFokus.
Një nga rastet që mbahet mend është ai i vitit 2007 ndaj Estonisë.
Në këtë vit, një seri sulmesh kibernetike, cak patën shumë faqe të internetit të organizatave të këtij vendi, duke përfshirë parlamentin, bankat, ministritë e mediat.
Kjo dyshohet se u bë nga shteti rus, pasi ndodhi menjëherë pas mosmarrëveshjeve për lokacionin e të ashtuquajturit “Ushtarit të Bronztë të Tallinn-it” dhe varreve të luftës në Tallin.
Një vit më vonë, një shtetas i Estonisë, por me kombësi ruse u arrestua e u dënua për sulmin.
Sulmi kibernetik i vitit 2010 në Burma.
Ky sulm, ndodhi në vitin 2010, përmes metoës së njohur “DDOS”, që filloi më 25 tetor, duke ndikuar direkt në zgjedhjet e përgjithshme të këtij vendi.
Këto zgjedhje ishin të parat e këtij vendi në 20 vite, shkruan gazeta inFokus.
Sulmet cak kishin shpërndarësit e internetit dhe ministrinë e telekomunikacionit.
Sot, e kësaj dite, motivet e këtij sulme nuk dihen, edhe pse mendohet që u bë nga qeveria e vet Burmës.
Sulmet e përvitshme ndaj Izraelit
Që nga viti 2013, Izraeli, për çdo vit, në mes të muajve Prill e Maj, përballet me sulme të mëdha kibernetike.
I njohur si “OpIsrael”, grupi i njohur si “Anonymous”, në ditën e përkujtimit të Holokaustit, bën sulme të koordinuara ndaj qeverisë së Izraelit, por edhe organizatave e kompanive private të këtij vendi.
Sulmet e vitit 2008 në SHBA
Edhe pse njihet si vendi me sigurinë më të madhe kibernetike, as SHBA-të, nuk i kanë shpëtuar sulmeve të kësaj natyre.
Madje, sulmi i vitit 2008, njihet si thyerja më e madhe e kompjuterëve të ushtrisë së SHBA-ve, në histori, shkruan gazeta inFokus.
Krejt kjo filloi me një USB e infektuar me virus nga një agjenci e huaj e inteligjencës, e cila u la në parkingun e Departamentit të Mbrojtjes së SHBA-ve në një bazë më Lindjen e Mesme.
Në të kishte një kod, i cili u aktivizua pasi u fut në një laptop i lidhur me komandën qendrore të SHBA-ve. Nga atje, u shpërnda në sisteme tjera, si të klasifikuara ashtu edhe të paklasifikuara.
Pentagoni harxhoi pothuaj 14 muaj që ta fshij virusin, i cili u emërua agent.btz, i cili kishte aftësi që të skanoj kompjuter për të dhëna, e t’i dërgoj ato në një server tjetër.
Kjo u dyshua që u bë nga hakerët rus, sepse ata kishin të njëjtin kod që e ka bërë “agent.biz” edhe para këtij sulmi.
E për të ndaluar atë, Pentagoni, pati ndaluar USB-të dhe pati ndalur komandën e lëshimit automatik nëpër serverët e Ëindoësit.
Sulmi në samitin e G20
Madje, veç SHBA-ve, sulm kibernetik pati edhe në samitin e G20.
Sulmi ndodhi pak para fillimit të samitit në Paris, në shkurt të 2011, shkruan gazeta inFokus.
Sulmi u bë përmes një emaili të infektuar, i cili mori akses në kompjuterin që e hapi, nga i cili u sulmuan pastaj vendet që ishin pjesë e saj./Gazeta inFokus/
Të tjera
-
Kusari ‘godet’ Tërnavën: S’mundet me ia imponu Kuvendit orientimin fetar
Mimoza Kusari-Lila, shefe e Grupit Parlamentar të Lëvizjes Vetëvendosje ka fo...
-
Kusari-Lila garanton që Dejona Mihali nuk shkruan fjalime për deputetët e VV-së
Mimoza Kusari- Lila, shefe e Grupit Parlamentar të VV’së, në “Pressing” të T7...
-
Themelohet shoqata sportive e Policisë së Kosovës
Drejtori i përgjithshëm i Policisë së Kosovës, Gazmend Hoxha, ka ndërmarrë in...
-
Kryeshefi Ekzekutiv i KOSTT priti në takim, zv. Ambasadorin e Republikës Federale Gjermane
Ndër të tjera Kryeshefi informoi zv. Ambasadorin rreth përgatitjeve për imple...
-
“Call Center”, dëm 10 milion euro/ Goditet rrjeti i mashtrimeve në Europë, mbi 10 mijë raste, përfshihet edhe Kosova
Një operacion ndërkombëtar është finalizuar në datën 18 Prill 2024, në Shqipë...
-
Vuçiq: Pas votimit për Kosovën në Këshillin e Evropës, do të shohim se cilët janë miqtë e vërtetë të Serbisë
Presidenti serb Aleksandër Vuçiq tha se Asambleja e Përgjithshme e OKB-së me ...
-
Osmani e Hovenier flasin për rrugëtimin e Kosovës drejt Këshillit të Evropës
Presidentja e Kosovës, Vjosa Osmani, priti sot në takim ambasadorin e Shtetev...
-
Gjendet një person i vd ekur në Gjakovë, policia nis hetimet
Një person, identiteti i të cilit nuk është bërë i ditur, është gjetur pa she...
-
Kastrati vendos ‘delen’ mbi foltore: Qeveria po mashtron por populli nuk është dele
Deputeti i PDK-së, Ardian Kastrati, teksa kritikoi Qeverinë dhe kryeministrin...
-
E dhimbshme, Vd*es tragjikisht në vendin e punës mërgimtari 30-vjeçar nga Malisheva
Ka humbur jetën tragjikisht në vendin e punës në Belgjikë, 30-vjeçari, Arian ...
-
Kosova afër anëtarësimit për në KiE, Serwer: Beogradi mund të humbasë betejën
Profesori Daniel Serwer, i njohur për ekspertizën e tij në menaxhimin e konfl...
-
Bajrami: S’mund të thuhet që Kurti është i pakorruptuar, kur ai mbron secilin skandal në qeverinë e tij
Deputetja e LDK-së, Hykmete Bajrami kur dhe po flasin për Raportin e DASH-it ...