Ky vit na e ka bërë të qartë se është e nevojshme një qasje gjithëpërfshirëse, strategjike dhe praktike për mbrojtjen e infrastrukturës kritike të IT-së.

Saša Šćekić

Shtrirja e sulmit kibernetik që kohët e fundit “rrezoi” shumicën e shërbimeve të administratës publike në Mal të Zi është aq i madh sa që Qeverisë iu desh të kërkonte ndihmën e partnerëve – një ekip ekspertësh kibernetikë të FBI-së u dërgua nga SHBA, ndërsa Franca dërgoi ekspertët e Agjencisë së Sigurisë Kombëtare.

Sipas informacioneve të fundit nga mediat, sulmi është kryer nga grupi ndërkombëtar kriminal Kuba ransomware dhe ka zgjatur për një kohë të gjatë. Informacioni për shkaqet, dëmtimet dhe mangësitë në procese, teknologji dhe burime njerëzore nuk mund të jepet për momentin, për të parandaluar sulme të reja. Mund të nxjerrim vetëm konkluzione për gatishmërinë e shtetit për t’iu përgjigjur incidenteve të këtij lloji, të cilat mund të presim më shumë në të ardhmen.

Afati kohor i zbulimit, reagimit dhe rikuperimit nga një incident është kritik për zbutjen e dëmit. Nuk dihet se kur filluan sulmet, por, sipas informacioneve publike, ato u zbuluan për herë të parë më 20 gusht dhe u deshën dy ditë për të shkëputur infrastrukturën nga rrjeti (dhe energjinë elektrike) dhe për të kufizuar sulmin. Pjesa më e madhe e infrastrukturës nuk është rikthyer në gjendje funksionale për gati një muaj. Për momentin ne nuk i dimë problemet me të cilat përballet ekipi i rikuperimit, të cilat mund të bëjnë që ky rikuperim të zgjasë më shumë – megjithatë, lind pyetja se pse rikuperimi nuk u bë brenda 2 deri në 24 orëve, siç përcaktohet nga strategjia shtetërore e rimëkëmbjes nga fatkeqësitë.

Gjatë incidentit, disa departamente hapën adresa private të postës elektronike dhe shkëmbyen e-mail me të dhëna potencialisht konfidenciale përmes tyre – derisa u ndalua. Përveç qëllimit të mirë për të siguruar funksionimin, mund të konkludojmë se ka pasur mungesë koordinimi, privilegje të tepërta në sistem kanë mundësuar aksesin dhe krijimin e adresave private të emailit (që përbën rrezik për rrjedhje të të dhënave) dhe se ka pasur mungesë ndërgjegjësimi për sigurinë e informacionit në përgjithësi.

Komunikimi për incidentin – i cili u mor nga politikanët – ishte konfuz dhe nganjëherë kontradiktor. Për sulmin u akuzua një vend tjetër, pastaj grupet kriminale, u bënë oferta për mënyrën e sulmit, dëmet, shpërblimet… Në këto situata komplekse, duhet të ketë komunikim të koordinuar – pra një plan: kush, çfarë, kujt, kur dhe si të komunikoni.

Kur këto incidente të jenë pas nesh, do të duhet të shtrojmë pyetjen – çfarë na pret më pas dhe si?

Vendet janë vazhdimisht nën sulm. Kjo vlen edhe për ekonomitë shumë më të zhvilluara, si Gjermania, ku kompanitë humbën 203 miliardë euro për shkak të krimit kibernetik vetëm në vitin 2021 (studimi i Bitkom). Ky vit na e bëri të qartë se Ballkani Perëndimor nuk është i përjashtuar dhe se është e nevojshme një qasje gjithëpërfshirëse, strategjike dhe praktike për mbrojtjen e infrastrukturës kryesore. Qasja e dukshme është ndërtimi i një mbrojtjeje në thellësi rreth infrastrukturës dhe të dhënave të IT të shtetit, segmentimit të rrjetit dhe kontrollit të aksesit, një plan efektiv për rikuperimin nga fatkeqësitë, një kulturë testimi dhe korrigjimi të dobësive, etj.

Mbi të gjitha, megjithatë, nevojitet mbrojtja në vijën e parë të mbrojtjes, e përbërë nga njerëz – nëpërmjet ndërgjegjësimit për kërcënimet nga njëra anë dhe ekspertizës në fushën e sigurisë së informacionit nga ana tjetër. Ndërgjegjësimi është çështje e organizimit të mirë dhe pak investimi në trajnime të vazhdueshme, ndërsa çështja e ekspertizës është shumë më komplekse dhe kërkon vizionin e elitës politike për investime afatgjata në zhvillimin e këtij kuadri në vend.

Universiteti i Malit të Zi ka njoftuar se është i hapur për të mbështetur zhvillimin e kapaciteteve të sigurisë kibernetike dhe luftën kundër krimit të teknologjisë së lartë, përmes edukimit të stafit, krijimit të programeve të studimit, si dhe disponueshmërisë së ekspertëve universitarë. Shteti duhet të mbështesë Universitetin në këto përpjekje – përmes financimit të arsimimit të profesorëve dhe sjelljes së ekspertëve të huaj. Ekipet e sigurisë nga sektori privat, veçanërisht nga industritë shumë të rregulluara si telekomunikacioni dhe bankat, mund të ofrojnë mbështetje të konsiderueshme në arsim.

Po aq e rëndësishme – një strategji se si të mbahen ekspertët e sapo krijuar. Përveç trajnimit dhe certifikimit të vazhdueshëm, duhet të sigurohet që ato të paguhen në mënyrë adekuate. Nuk është realiste të pritet që ekspertët do të vazhdojnë të punojnë në institucionet shtetërore nëse mund të fitojnë dhjetë herë më shumë nëse janë në sektorin privat apo jashtë vendit.

 

Saša Šćekić është ekspert IT me përvojë profesionale në fushën e transformimit dixhital dhe sigurisë së informacionit