Auto&Tech

Çfarë na mëson pandemia e COVID-19 për sigurinë kibernetike

Autori: Gazeta inFokus 23:37 | 19 June 2020

Një ditë e vetme pa internet, do t’i kushtonte botës më shumë se 50 miliardë dollarë.

Pjesa më e madhe e botës aktualisht po përjeton kushte jetese shumë të pazakonta për shkak të COVID-19. Në kulmin e pandemisë, më shumë se 2 miliardë njerëz ishin nën një lloj karantine, dhe 91% e popullsisë së botës, ose 7.1 miliardë njerëz, jetojnë në vende me kontrolle kufitare ose kufizime udhëtimi, për shkak të virusit.

Do të ishte ngushëlluese po të mendonim se kjo është thjesht një “pengesë” që ka ndërprerë një gjendje të qëndrueshme, dhe se bota do t’i rikthehet “normalitetit”, pasi mjekësia dhe shkenca ta kenë vënë nën kontroll virusin. Sado ngushëlluese, kjo është e gabuar. COVID-19 nuk është rreziku i vetëm që ka aftësinë të prishë në mënyrë të shpejtë dhe eksponenciale mënyrën se si jetojmë. Kriza tregon se bota është shumë më e prirur për shqetësime nga pandemitë, sulmet kibernetike ose problemet mjedisore, nga sa tregon historia.

“Normaliteti ynë i ri” nuk është COVID-19 në vetvete – por janë incidente të ngjashme me COVID-19. Dhe një epidemi kibernetike është ndoshta po aq e pashmangshme sa një sëmundje pandemike në të ardhmen. Koha për të menduar mbi gjetjen e përgjigjeve – si gjithmonë – duhej të kishte qenë shumë më e hershme. Për të filluar këtë proces, është e rëndësishme të shqyrtohen mësimet e pandemisë COVID-19 – dhe të përdoren për t’u përgatitur për një sulm të ardhshëm global kibernetik.

Një sulm kibernetik me karakteristika të ngjashme me coronavirusin do të përhapej më shpejt dhe më gjerë se çdo virus biologjik

Shkalla e riprodhimit – ose R0 – e COVID-19, është diku midis dy dhe tre pa ndonjë distancim social, që do të thotë se çdo person i infektuar, ia transmeton virusin disa njerëzve të tjerë. Ky numër ndikon në faktin se sa shpejt mund të përhapet një virus; numri i të infektuarve në shtetin e Nju Jorkut po dyfishohej çdo tre ditë para masave të karantinës.

Nga ana tjetër, vlerësimet e R0 të sulmeve kibernetike janë mbi 27. Një nga viruset kompjuterikë më të shpejtë në histori, Slammer/Sapphire në vitin 2003, dyfishohej përafërsisht çdo 8.5 sekonda, duke u përhapur në mbi 75,000 pajisje të infektuara brenda 10 minutave dhe në 10.8 milionë pajisje brenda 24 orëve. Sulmi WannaCry i vitit 2017, shfrytëzoi një dobësi në sistemet më të vjetra të Windows duke dëmtuar më shumë se 200,000 kompjuterë në 150 vende; ai u ndal nga programe kompjuterike emergjence dhe zbulimi aksidental i një “kill switch”.

Ekuivalenti kibernetik i COVID-19 do të ishte një sulm vetëpërhapës, duke shfrytëzuar një ose më shumë dobësi “zero-day”, teknika për ndalimin e të cilave dhe programe specifike antivirus nuk janë krijuar ende. Ka shumë të ngjarë që një sulm i tillë, do të përhapej në të gjitha pajisjet me një sistem operativ ose aplikacion të vetëm dhe të përbashkët. Meqenëse sulmet “zero say” rrallëherë zbulohen menjëherë – do të duhej njëfarë kohe për të identifikuar virusin, madje edhe më shumë kohë për ta ndaluar përhapjen e tij. Nëse vektori do të ishte një aplikacion i njohur për rrjetet sociale, për shembull me 2 miliardë përdorues, një virusi me një normë riprodhimi prej 20, mund t’i mjaftojnë pesë ditë për të infektuar mbi 1 miliard pajisje.

Ndikimi ekonomik i një mbylljeje dixhitale në shkallë të gjerë do të ishte i së njëjtës madhësi – ose më i madh – se aktualisht

Nëse Covid-kibernetik do të pasqyronte patologjinë e koronavirusit të tanishëm, 30% e sistemeve të infektuara do të ishin asimptomatike dhe do të përhapnin virusin, ndërsa gjysma do të vazhdonte të funksiononte me performancë të përkeqësuar – ekuivalenti dixhital i qëndrimit në shtrat për një javë. Ndërkohë, 15% do të “fshiheshin” me humbje totale të të dhënave, duke kërkuar riinstalimin e plotë të sistemit. Ndërsa, 5% do të bëheshin “të papërdorshme” – dhe pajisja do të dilte jashtë përdorimit.

Rezultati përfundimtar: me miliona pajisje do të shkëputeshin nga linja brenda disa ditësh. E vetmja mënyrë për të ndaluar përhapjen eksponenciale të Covid-kibernetik do të ishte shkëputja e plotë e të gjitha pajisjeve të rrezikuara, nga njëra-tjetra dhe interneti, për të shmangur infeksionin. E gjithë bota mund të përjetonte një karantinë kibernetike derisa të zbulohej një vaksinë dixhitale. Ndërkohë, të gjitha komunikimet e biznesit dhe transferimet e të dhënave do të bllokoheshin.

Kontakti social do të kufizohej në takime ballë për ballë, linjat telefonike, letrat me postë ose radiot me valë të shkurtër. Një ditë e vetme pa internet, do t’i kushtonte botës më shumë se 50 miliardë dollarë. Një karantinë globale kibernetike prej 21 ditësh, mund të kushtonte mbi 1 trilion dollarë. Karantina kibernetike gjithashtu do të paraqiste sfida të reja për ekonomitë me varësi dixhitale.

Rimëkëmbja nga shkatërrimi në masë i sistemeve dixhitale do të ishte jashtëzakonisht sfiduese

Zëvendësimi i 5% të pajisjeve të lidhura në botë, do të kërkonte rreth 71 milionë pajisje të reja. Në këto kushte, do të ishte e pamundur që prodhuesit të rrisnin me shpejtësi prodhimin për të përmbushur kërkesën, veçanërisht nëse do të ishin prekur sistemet e prodhimit dhe logjistikës. Për sistemet që mbijetojnë, do të kishte vështirësi të konsiderueshme në mbrojtjen dhe riinstalimin.

Përqendrimi gjeografik i prodhuesve të elektronikës, do të krijonte sfida të tjera. Në vitin 2018, Kina prodhoi 90% të celularëve, 90% të kompjuterëve dhe 70% të televizorëve. Fajësimi për burimin dhe motivin e sulmit kibernetik, si dhe konkurrenca për të qenë në radhë të parë për furnizime, do të çonin në mënyrë të pashmangshme në tensione gjeopolitike.

Si mund të përgatitemi për Covid-kibernetik?

Pandemia e COVID-19 na ofron një pasqyrë se si udhëheqësit mund të përgatiten për një rrezik të tillë financiar:

1.Sulmet kibernetike të përhapura gjerësisht nuk janë thjesht të mundshme ose të besueshme; ato duhet të parashikohen. Siç e kemi parë me COVID-19, edhe një vonesë e shkurtër në përgjigje, mund të shkaktojë dëme eksponenciale.

2.Suksesi i Zelandës së Re në luftën kundër pandemisë dëshmon se veprimet e hershme dhe të prera dhe komunikimi i qartë e i qëndrueshëm, rrisin rezistencën. Është e pamundur të përgatitesh për çdo rrezik potencial, por si sektori publik ashtu edhe ai privat, duhet të investojnë në ushtrime skenarësh për të shkurtuar kohën e reagimit dhe për të vlerësuar gamën e opsioneve strategjike në rast se ndodh një sulm.

3.COVID-19 ka nxjerrë në pah rëndësinë e koordinimit ndërkombëtar, ndërmjet palëve të interesuara. Bashkëpunimi midis drejtuesve të sektorit publik dhe privat është gjithashtu kritik, sidomos kur bëhet fjalë për zbutjen e problemit. Qendra për Sigurinë Kibernetike në Forumin Ekonomik Botëror është vetëm një shembull i një organizate që adreson sfidat sistematike të sigurisë kibernetike dhe forcon besimin dixhital ndërmjet institucioneve, bizneseve dhe individëve.

4.Ashtu siç COVID-19 i ka shtyrë individët dhe organizatat t’u drejtohen zëvendësuesve dixhitalë për ndërveprimet fizike, udhëheqësit e qeverisë dhe biznesit duhet të mendojnë për të anasjellën. “Përmbysja dixhitale” dhe planet e vazhdimësisë janë thelbësore për të siguruar që organizatat mund të vazhdojnë të operojnë në rast të një humbjeje të papritur të mjeteve dhe rrjeteve dixhitale, siç ndodhi me Maersk gjatë sulmit kibernetik të NotPetya në vitin 2017, që nxori jashtë përdorimit 49,000 laptopë dhe printerë dhe fshiu të gjitha kontaktet nga celularët e tyre të sinkronizuar me Outlook. Një pjesë e domosdoshme e transformimit dixhital është që informacionet e ndjeshme dhe të rëndësishme të ruhen në një vend të sigurt dhe të jenë të aksesueshme edhe në formë të shtypur.

Por mbase mësimi më i rëndësishëm është ky: COVID-19 ishte një rrezik i njohur dhe i parashikueshëm. I tillë është edhe ekuivalenti dixhital i tij. Le të jemi më të përgatitur për këtë të fundit.

Burimi: World Economic Forum

Të tjera