Fokus

Alarmante: Ministria e Punëve të Brendshme cak i sulmeve kibernetike, flasin nga ministritë e tjera

Autori: Samire Jaha 14:54 | 20 May 2022

Institucionet shtetërorë në vend kohëve të fundit kanë qenë cak i disa sulmeve kibernetike, e që pati shumë të tilla edhe që paralajmëronin shpërthime bombash.

Mirëpo ministritë në Kosovë, aktualisht duket të jenë të qeta sa i përket sulmeve kibernetike të llojeve të rrezikshme por megjithatë sulme kibernetike në këto institucione shtetërore ka pasur, e konkretisht cak i tyre ka qenë Ministria e Punëve të Brendshme.

Për Gazetën Infokus nga MPB-ja, kanë konfirmuar se kanë qenë disa herë pre e sulmeve të tilla të llojit “Phishing”, por që sipas tyre nuk ka pasur ndonjë dëm të theksuar në sistemin e tyre nga këto sulme.

“Ju informojmë se kemi pasur sulme kibernetike të llojit phishing, por nuk kemi pasur ndonjë sulm kibernetike që ka rrezikuar infrastrukturën dhe nuk kemi pasur ndonjë dëm nga ato sulme, edhe pse sulmet e llojit Phishing janë të shpeshta. Ju informojmë se ne përdorim disa sisteme të sigurisë kibernetike për mbrojtje ndaj sulmeve kibernetike”, thuhet në përgjigjen e Ministrisë.

Ndërsa nga Ministria e Arsimit, Shkencës, Teknologjisë dhe Inovacionit kanë deklaruar se nuk kanë qenë pre e ndonjë sulmi të tillë në mandatin e kësaj qeverie.

“Në MASHTI nuk kemi pasur asnjë sulm kibernetik”, ka qenë shkurt përgjigja e tyre, duke mos dhënë detaje të tjera.

Po ashtu edhe nga Ministria e Punëve të Jashtme kanë mohuar të kenë qenë pre e sulmeve kibernetike në sistemet e tyre. Nga kjo ministri kanë treguar edhe për format mbrojtëse që aplikojnë për këto rreziqe.

“Asnjë sistem i cili administrohet nga Ministria e Punëve të Jashtme dhe Diasporës, nuk ka pasur sulme kibernetike. MPJD në vazhdimësi aplikon politikat e sigurisë kibernetike, duke filluar nga qasja në sisteme e deri të auditimi i shërbimeve me vegla përkatëse të sigurisë kibernetike.

As, Ministria e Shëndetësisë, nuk ka qenë cak i këtyre sulmeve në vitin e fundit. Të paktën kështu kanë deklaruar nga zyra për informim ku megjithatë theksojnë se kanë pasur probleme të çështjeve të ndryshme teknike por që nuk cilësohen të kenë qenë sulme kibernetike.

“Nuk kemi të dhëna për sulme kibernetike ne faqen tone ne vitin e fundit. Ka pasur kohe pas kohe probleme te natyrave teknike, por nuk kemi raportime per sulme kibernetike. Ëeb faqja e MSh-se është e hostuar ne ASHI dhe për çfarëdo problemi, ne i drejtohemi për ndihme dhe siguri ASHI-Së”, kanë deklaruar nga kjo ministri.

Gazeta Infokus ka muaj që ka provuar të marrë përgjigje edhe nga ministritë e tjera në vend dhe gjendjen e këtyre institucioneve me sulmet kibernetike mirëpo pavarësisht shumë insistimeve jo të gjitha janë shprehur të gatshme të flasin në këtë drejtim.

LEXO: Kërcënimet e vazhdueshme për bomba në institucionet publike, a po përballet Kosova me luftë kibernetike?

Siguria kibernetike në institucionet shtetërore, çfarë duhet të bëhet në këtë drejtim?

Njohësi i çështjeve të kibernetikës, Halil Berisha ka thënë për Gazetën Infokus se sulme të tilla duke marrë parasysh edhe gjendjen politike në botë janë në rritje.

Sa i përket sigurisë në institucionet e Kosovës, sipas tij duhet të ketë trajnime, si dhe të bëhet edukimi në fushën e sigurisë kibernetike, e sidomos në sistemet që përdoren prej institucioneve publike duhet të jenë më të avancuara në mënyrë që hakerët të kenë më të vështirë sulmin apo hakimin e faqeve.

Më konkretisht ai tha se duhet të ketë strategji kombëtare për mbrojtje nga sulme të tilla.

“Tek ne deri tash ka munguar një strategji e mirëfilltë për këtë punë, institucionet publike kanë punuar edhe vazhdojnë me funksionu me sisteme jo t ‘sigurta, derisa trajnimi në fushën e sigurisë kibernetike për stafin lë shumë për të dëshiruar. Kryesisht, trajnohen stafi i lartë, dhe atë me jo ndonjë trajnim të detajuar”, ka thënë Berisha.

Po ashtu ai ka treguar edhe se nga cilat grupe vijnë zakonisht sulme të tilla?

Sipas tij grupe të caktuara të hakerëve angazhohen ose edhe krijohen jo-zyrtarisht nga këto vende.

“Raste të tilla kryesisht janë bërë prej shteteve si Rusia, Kina e Irani. Sulmi ndaj institucioneve publike e sidomos ministrive, zakonisht ka dy qëllime, vjedhjen e informatave të cilat ndodhen në serverët e tyre dhe ndërprerjen e punëve dhe shërbimeve që ofrohen nga këto institucione. Rast i freskët është sulmi ndaj Ministrisë së Mbrojtjes në Ukrainë, pak para fillimit të luftës, ku mundësia është e madhe që janë marrë informata sekrete ushtarake e logjistike”, ka deklaruar Berisha për Infokus.

Pse edhe institucionet në Kosovë janë në rrezik nga rritja e sulmeve kibernetike në botë?

Eksperti i Sigurisë Kibernetike, Mentor Hoxhaj ka ngritur alarmin se edhe Kosova rrezikohet nga rritja e sulmeve kibernetike në botë. Kjo sipas tij sepse vendi ynë ndan të njëjtën hapësirë kibernetike.

“Raportimet e fundit të komunitetit për siguri kibernetikë tregojnë për sulme te vazhdueshme te institucioneve shtetërore nga hakerët ruse potencohet se bëhet fjale për grupin “KILLNET” Në nivelin evropian dhe ndërkombëtarë, në parim, institucionet shtetërore janë cak i sulmeve të hakerëve. Ne ndajmë te njëjtën hapësirë kibernetike me pjesët tjetër të botës, duke ndarë dhe të njëjta rreziqe”, është shprehur Hoxhaj për Infokus.

Ndërsa sipas tij këto janë institucionet në vend të cilat duhet të merren më shumë më këto çështje.

“Qeveria; Ministria e Punëve të Brendshme (në kuadër të së cilës është Këshilli Nacional për Siguri Kibernetiek), M. E Ekonomisë ( Si hartuese e politikave për ICT) dhe ARKEP (ne kuadër te se cilës është CERT) janë bartësit kryesorë”, është shprehur Hoxhaj.

Çfarë është sulmi “Phishing” me të cilin po përballen institucionet në vend, konkretisht MPB-ja?

Dy njohësit e fushës së sigurisë kibernetike kanë treguar për Infokus se lloji i sulmit i njohur si “Phshing’, ka për qëllim qasjen në sistem dhe futjen në të dhëna.

“Çështja e parë që hakerët synojnë është me marrë çasje në sistem. Kjo kryesisht bëhet përmes Phishing ose Scamming që janë pjesë e “Social Engineering”, e që shfrytëzon jo-edukimin e mirëfilltë të stafit. Përmes këtyre, merren kredencialet edhe fitohet qasja në sistem, ose instalohen malëare të ndryshëm, të cilët vazhdojnë me qëndru brenda sistemit dhe komunikojnë në mënyrë të heshtur me grupet e hakerëve. Sulm tjetër që përdoret shpesh në këso raste është edhe DDOS (Distributed Denial of Service) i cili për një kohë të pacaktuar e vendos jashtë funksionit ëebfaqen”, ka deklaruar Berisha.

Sipas tij ky lloj sulmi “Është pjesë e “Social Engineering” dhe që synim e ka marrjen e kredencialeve. Pra ky është prej hapave të parë për me marrë çasje në sistem. Kryesisht bëhet përmes emailave, ku një email modifikohet në mënyrë profesioniste dhe dërgohet te zyrtarët që punojnë në një institucion të caktuar. Këto emaila duken shumë të pafajshme, sikur ua ka dërgu një mik, një zyrtar i shtetit, institucion publik, banka, etj. Pra institucione të besueshme. Kryesisht në këto emaila është një ose më shumë linqe të vendosura ose ndonjë dokument, të cilët duken si të sigurta por që synim kanë vjedhjen e kredencialeve, të cilat pastaj sulmuesi i përdorë për më u ças në sistem”, shtoi ai.

Ndërsa Hoxhaj llojin e sulmit “Phishing” e shpjegon kështu.

“Lloj i thjeshtë i sulmit, ku viktima “mashtrohet” për të dhëne kredencialet e tij/saje. Viktima mendon që është në faqe legjitime, por realisht është një faqe mashtrues, aty regjistrohet me p.sh. duke dhen emajlin dhe fjalëkalimin, por ne ketë rast ka dhënë emajlin dhe fjalëkalimin mashtruesve / hakërreve. Phishing zakonisht kombinohet me social engenering me qe raste sulmi behet me i rrezikshme dhe me i suksesshëm”, ka shpjeguar Hoxhaj për Infokus.

Kujtojmë që gjatë kësaj jave në vendin tonë, sulme kibernetike kanë pasur edhe dy institucione të arsimit të mesëm dhe të lartë.

Njëra nga këto dy sulme ka ndodhur në Universitetin e Prishtinës “Hasan Prishtina”, si dhe tjetra ka ndodhur në shkollën “Xhevdet Doda”, në Prishtinë, ku përmes një emaili eshtë parakajmëruar për mundësinë e shpërthimit të një bombe në këto dy institucione.

E që të dyja raste sipas hulumtimeve të Policisë së Kosovës kanë rezultuar lajmërime të rrejshme./Gazeta Infokus/

Të tjera