Sulmet e hakerëve ndodhin kudo, pavarësisht nga sofistikimi i sistemit të mbrojtjes. Në botën kibernetike, nuk ekziston asgjë e tillë si një mbrojtje e përsosur, as një krim i përsosur!

Ljubica Pendaroska

Në fillim, do të ishte e saktë të pranonim: mendja kriminale e hakerëve është pothuajse gjithmonë një hap përpara “mendjes institucionale”. Siç shihet nga syzet globale, sulmet e hakerëve ndodhin kudo, pavarësisht nga sofistikimi i sistemit të mbrojtjes. Në botën kibernetike, nuk ekziston asgjë e tillë si një mbrojtje e përsosur, as një krim i përsosur!

Sipas Indeksit Kombëtar të Sigurisë Kibernetike, i cili, ndër të tjera, mat nivelin e gatishmërisë për luftimin e sulmeve kibernetike, në vitin 2021 Maqedonia u pozicionua në vendin e 53-të, që tregon progres ndër vite.

Por nuk duhet të mbyllim sytë ndaj sulmeve të shpeshta të hakerëve ndaj institucioneve shtetërore dhe është veçanërisht alarmante që disa ministri janë shënjestër e sulmeve të mëvonshme.

Disa segmente pasqyrojnë qëndrueshmërinë kibernetike institucionale: gatishmëria për të parandaluar një sulm kibernetik, gatishmëria për të menaxhuar një incident që ka ndodhur tashmë, kohëzgjatja e ‘ndërprerjes së sistemit’ dhe përshtatshmëria e reagimit.

Nëse “diagnoza e duhur është gjysma e kurës”, lind pyetja, cilët janë faktorët kryesorë që e bëjnë një sistem kibernetik të qëndrueshëm ndaj sulmeve? Apo, nëse dhe ku “dështojnë” sistemet informative të institucioneve maqedonase? Çfarë kemi mësuar nga sulmet e mëparshme?

Sistemet e suksesshme nënkuptojnë zbatimin e një shkalle të lartë mbrojtjeje me shumë shtresa, duke ditur se përmes një sulmi të vetëm një niveli është pothuajse e pamundur të vësh sistemin jashtë funksionit. Kjo do të vështirësojë punën e hakerëve dhe do të rritet mbrojtja e informacionit dhe të dhënave personale të qytetarëve.

Në botën kibernetike me ritme të shpejta, është e papranueshme që faqja e internetit e një institucioni të mbahet në një platformë të vjetëruar që nuk mbështet përmirësimet. Është e papërgjegjshme të kursesh, si financiarisht, ashtu edhe në potencialin njerëzor. Është e domosdoshme që institucionet të punësojnë ekspertët më të mirë, gjë që aktualizon dilemën se si do të paguhen këta persona si pjesë e administratës shtetërore, duke qenë se ekspertët e kompjuterave janë ndër më të paguarit në botë!

Ekziston edhe pyetja ‘gudulisëse’ se kush i mirëmban faqet e internetit dhe nëse ai organ apo kompani ka kapacitetin e duhur, duke e ditur se është mirëmbajtja aktuale dhe hosti i serverit që janë drejtpërdrejt përgjegjës për masat e sigurisë për të parandaluar sulmet e hakerëve.

Shteti është i detyruar të zgjedhë modelin më të suksesshëm për sigurinë kibernetike të institucioneve, sipas formës së nevojave dhe aftësive të tij, qoftë nëpërmjet organeve shtetërore të centralizuara për këtë qëllim, qoftë përmes një modeli të kombinuar të sigurisë pjesërisht të garantuar nëpërmjet forcave të brendshme, dhe pjesërisht përmes ‘outsourcing’.

Shembujt në mbarë botën tregojnë një infrastrukturë të segmentuar në të cilën strehohet faqja e internetit e institucionit, ose, e thënë thjesht, ajo është në shumë vendndodhje fizike. Në rast sulmi, sistemi mund të kthehet në gjendjen operative më lehtë dhe më shpejt.

Në serinë e pyetjeve, vërej: Një problem i madh është kohëzgjatja e mosfunksionimit të faqeve, e cila është shumë e gjatë. Hetimet gjithashtu ngecin, shpesh pa zgjidhje, kështu që ato gjithashtu zgjasin shumë. Pasojat nuk maten me shifra dhe mosbesimi ndaj institucioneve po rritet.

Një organ i centralizuar për sigurinë kibernetike ka disa anë pozitive, sepse siguron lidhje horizontale, komunikim dhe shkëmbim informacioni ndërmjet institucioneve shtetërore, një sistem uniform mbrojtjeje dhe mundësi reagimi të njëkohshëm. Kjo potencialisht rrit dhe përshpejton shërbimet ndaj qytetarëve.

A është një nga ‘kurat’ për të ndërtuar uebfaqe të unifikuara të institucioneve shtetërore me mbrojtje moderne të sigurisë kundër sulmeve të hakerëve?

A kemi mësuar ndonjë gjë dhe kush është përgjegjës?

 

Ljubica Pendaroska, Eksperte ndërkombëtare për mbrojtjen e të dhënave personale dhe sigurinë kibernetike. Top 50 CyberSec Femrat Influencer në Europë