Fokus

ALARMANTE| Institucionet kryesore të Kosovës me zero siguri kibernetike

Autori: Halil Berisha 17:17 | 18 December 2019

Interneti ka bërë të mundur lidhjen e njerëzve e pajisjeve përmes rrjetit nëpër të gjithë botën.

Por, kjo aq sa përparësi, ka edhe mangësitë e saj të mëdha, shkruan gazeta inFokus.

Një nga to është rreziku i vjedhjes apo keqpërdorimit të informatave dhe sulmet e ndyrshme kibernetike, qoftë nga personat privat, qoftë nga agjencitë e ndryshme shtetërore.

-Advertisement-

Kësisoj, pa dijeninë tonë, marrja pa leje dhe keqpërdorimi i të dhënave e informatave të ndjeshme, tashmë është shumë e mundur, shkruan gazeta inFokus.

Madje ka shumë raste, kur shtetet të ndryshme luftën me armë e kanë lënë në plan të dytë dhe atë po e bëjnë përmes teknologjisë me sulme të ndryshme kibernetike, të cilat mund të shkaktojnë jo pak dëme krahasuar me luftën klasike, raste këto të njohura e dokumentuara edhe tek shtetet më të forta në botë.

Për këtë arsye, jo pak vende, në mënyrë që t’i ruajnë informatat dhe të dhënat e ndjeshme, hartojnë strategji të posaçme e ndajnë mjete të mëdha financiare.

Por, jo edhe shteti i Kosovës.

Kjo pasi ueb-faqet e institucioneve kryesore të saj, përfshi edhe atyre me ndjeshmëri shumë të lartë të cilat merren direkt me sigurinë e qytetarëve, nuk janë aspak të sigurta.

Kjo as në aspektet elementare sikur është përdorimi i protokollit HTTPS në vend të atij HTTP, i cili për dallim prej këtij të fundit arrin ta bëjë enkriptimin e të dhënave që qarkullojnë në mes të klientit e serverit, shkruan gazeta inFokus.

Çuditërisht, këtë protokoll (HTTP) që më nuk përdoret as nga faqet më të thjeshta të internetit për shkak të sigurisë së dobët, në Kosovë e përdor faqja e Ministrisë së Punëve të Brendshme.

Madje, nëse klikohet në të djathtë të linkut, edhe shfletuesi të paralajmëron se kjo faqe nuk është e sigurte.

“Ju nuk duhet që të jepni ndonjë informatë të ndjeshme në këtë faqe (sikur fjalëkalimet ose kredit kartelat) sepse mund të vidhen nga sulmuesit”, është paralajmërimi.

Njëjtë, sikur Ministria e Punëve të Brendshme, protokollin e stërvjetëruar e përdor edhe faqja e Policisë së Kosovës.

Madje, në këtë faqe qytetarët edhe mund të lajmërojnë raste, por që anonimiteti i tyre nuk është e vështirë të dekonspirohet, shkruan gazeta inFokus.

Sikur këto dy faqe, njëjtë është edhe ajo e Kuvendit të Kosovës.

E njëjtë sikur këto institucione, deri para pak ditës ishte edhe faqja e Kryeministrit të Kosovës.

Mirëpo, kjo e fundit, para pak ditëve e ka futur në përdorim protokollin tanimë të zakonshëm HTTPS.

Pos kryeministrisë, protokollin e sigurisë e ka të integruar e ka edhe faqja e Presidencës.

Njëjtë sikur kjo është edhe ajo e Ministrisë së Mbrojtjes.

HTTP si protokoll të vjetëruar më nuk e përdor as Agjencioni Kosovar për Inteligjencë.

Por, pavarësisht kësaj, eksperti i kibernetikës, Mentor Hoxhaj në një intervistë për Gazetën inFokus, ka thënë që prapë siguria e këtyre faqeve të institucioneve shtetërore të Kosovës lë shumë për të dëshiruar.

E krejt kjo, sipas Hoxhajt bëhet jo për ndonjë arsye tjetër, por veç nga padituria e neglizhenca.

Intervista me Mentor Hoxhaj, Ekspert i Kibernetikës

Gazetari : Sa është e rrezikshme për vendin në përgjithësi por edhe për qytetarët në veçanti që këto ëebfaqe të mos jenë të sigurta?

Mentor Hoxhaj: Rrezikshmëri është e varësi te faqes , përmbajtjes dhe kërkesës

Per qytetaret qe shfletojn dhe nderveprojne me faqe, rreziku është ne proporcion me te dhënat e shënuara respektiviishte te dhëna ne varësi nga kërkesa e faqes.

Gazetari: Cila mendoni që është arsyeja që edhe pse ka vite që protokolli HTTPS e ka zëvendësuar atë HTTP, institucionet e vendit tonë nuk kanë kaluar ende?

Mentor Hoxhaj: HTTPS është standard bazik, shfletuesit ne momentin e kyqjes ne faqe te tilla ju informojnë qe jeni kyqur ne një faqe jo te sigurte. Arsyeja pse ende kemi faqe te tilla, nga niveli i ulet i njohurive!

Gazetari: Detyrë e përgjegjësi e kujt është kjo punë?

Mentor Hoxhaj: Zyrtarit për siguri te informacionit, IT-se, ne varësi te organizatës dhe organizimit.

Gazetari: Çfarë duhet të bëhet që këto faqe të bëhen të sigurta?

Mentor Hoxhaj: HHTPS eshte hapi  pare. Marrja e masave nda DOS dhe DDOS sulmeve , pentretion testing etj .

Gazetari: Si ka mundësi që disa sajte të institucioneve të Kosovës, sikur ajo e Ministrisë së Mbrojtjes, AKI-së e Presidencës të jenë të sigurta e disa të tjera jo?

Mentor Hoxhaj: As për këto faqe nuk mund te themi qe janë te sigurta

Gazetari: Duke qenë që shumë sajte, madje edhe ato më të thjeshtat e kanë certifikatën e sigurisë, a mendoni që ky lëshim edhe mund të jetë i qëllimshëm?

Mentor Hoxhaj: Nuk besoj qe është i qëllimshëm, është neglizhencë dhe panjohuri.

Shembuj të sulmeve të mëdha kibernetike

Sulmet kibernetike, nuk janë të rralla.

Madje, shpesh ato atakuan edhe shtete e organizata shumë të fuqishme botërore, shkruan gazeta inFokus.

Një nga rastet që mbahet mend është ai i vitit 2007 ndaj Estonisë.

Në këtë vit, një seri sulmesh kibernetike, cak patën shumë faqe të internetit të organizatave të këtij vendi, duke përfshirë parlamentin, bankat, ministritë e mediat.

Kjo dyshohet se u bë nga shteti rus, pasi ndodhi menjëherë pas mosmarrëveshjeve për lokacionin e të ashtuquajturit “Ushtarit të Bronztë të Tallinn-it” dhe varreve të luftës në Tallin.

Një vit më vonë, një shtetas i Estonisë, por me kombësi ruse u arrestua e u dënua për sulmin.

Sulmi kibernetik i vitit 2010 në Burma.

Ky sulm, ndodhi në vitin 2010, përmes metoës së njohur “DDOS”, që filloi më 25 tetor, duke ndikuar direkt në zgjedhjet e përgjithshme të këtij vendi.

Këto zgjedhje ishin të parat e këtij vendi në 20 vite, shkruan gazeta inFokus.

Sulmet cak kishin shpërndarësit e internetit dhe ministrinë e telekomunikacionit.

Sot, e kësaj dite, motivet e këtij sulme nuk dihen, edhe pse mendohet që u bë nga qeveria e vet Burmës.

Sulmet e përvitshme ndaj Izraelit

Që nga viti 2013, Izraeli, për çdo vit, në mes të muajve Prill e Maj, përballet me sulme të mëdha kibernetike.

I njohur si “OpIsrael”, grupi i njohur si “Anonymous”, në ditën e përkujtimit të Holokaustit, bën sulme të koordinuara ndaj qeverisë së Izraelit, por edhe organizatave e kompanive private të këtij vendi.

Sulmet e vitit 2008 në SHBA

Edhe pse njihet si vendi me sigurinë më të madhe kibernetike, as SHBA-të, nuk i kanë shpëtuar sulmeve të kësaj natyre.

Madje, sulmi i vitit 2008, njihet si thyerja më e madhe e kompjuterëve të ushtrisë së SHBA-ve, në histori, shkruan gazeta inFokus.

Krejt kjo filloi me një USB e infektuar me virus nga një agjenci e huaj e inteligjencës, e cila u la në parkingun e Departamentit të Mbrojtjes së SHBA-ve në një bazë më Lindjen e Mesme.

Në të kishte një kod, i cili u aktivizua pasi u fut në një laptop i lidhur me komandën qendrore të SHBA-ve. Nga atje, u shpërnda në sisteme tjera, si të klasifikuara ashtu edhe të paklasifikuara.

Pentagoni harxhoi pothuaj 14 muaj që ta fshij virusin, i cili u emërua agent.btz, i cili kishte aftësi që të skanoj kompjuter për të dhëna, e t’i dërgoj ato në një server tjetër.

Kjo u dyshua që u bë nga hakerët rus, sepse ata kishin të njëjtin kod që e ka bërë “agent.biz” edhe para këtij sulmi.

E për të ndaluar atë, Pentagoni, pati ndaluar USB-të dhe pati ndalur komandën e lëshimit automatik nëpër serverët e Ëindoësit.

Sulmi në samitin e G20

Madje, veç SHBA-ve, sulm kibernetik pati edhe në samitin e G20.

Sulmi ndodhi pak para fillimit të samitit në Paris, në shkurt të 2011, shkruan gazeta inFokus.

Sulmi u bë përmes një emaili të infektuar, i cili mori akses në kompjuterin që e hapi, nga i cili u sulmuan pastaj vendet që ishin pjesë e saj./Gazeta inFokus/

Subscribe në YouTube: GAZETA INFOKUSI
Comodita Home dhe Prince Caffe: Sponsor të përgjithshëm të Sunny Hill Festival
-Advertisement-

Të tjera