Është bërë e qartë: ne nuk jemi më objektiva (vetëm) në hapësirën kibernetike – ne jemi armë që përdoren për të sulmuar të tjerët.

Vladimir Radunović

Në fund të qershorit 2017, disa kompani të mëdha – Maersk, DHL, Mondelez dhe të tjera – pothuajse pushuan së ekzistuari për shkak të ndërhyrjes së një virusi të njohur si ‘notPetya’. Burimi i ‘infeksionit dixhital’ ishte një kompani e vogël ukrainase për prodhimin e softuerit të kontabilitetit – virusi u fut në serverët e tyre nga sulmues të motivuar politikisht me një strategji të zgjuar për ta shpërndarë atë në zyrat lokale të kompanive të mëdha që ishin klientët e tyre. Është bërë e qartë: ne nuk jemi më objektiva (vetëm) në hapësirën kibernetike – ne jemi armë që përdoren për të sulmuar të tjerët.

COVID na ka futur në dixhitalizim të steroideve. Çdo segment i jetës sonë është bërë dixhital: e gjithë jeta jonë, kujtimet dhe sekretet tona, por edhe kontaktet, njohuritë dhe biznesi – përshtaten në një pajisje të vogël në xhepin e xhaketës së darkës. Ne kemi mësuar gjithashtu një mësim tjetër: nuk ka më një hapësirë kibernetike – të dy hapësirat janë përzier plotësisht.

Së shpejti erdhi një mësim i tretë: gjithçka që është dixhitale, ‘e zgjuar’ dhe e lidhur mund të hakohet. Shembulli i famshëm i hyrjes në një rrjet të mbrojtur kazinoje duke hakuar një akuarium “të zgjuar” të pambrojtur u zëvendësua shpejt nga ato shumë më të dhimbshme: termocentrale (Ukrainë, 2015), spitale (Gjermani, 2020), tubacione gazi (Amerikë, 2021) dhe edhe sisteme të tëra shtetërore. (Kosta Rika, 2022) u rrëzua me ndihmën e një virusi, në distancë; dhe sulmuesi mund të jetë kudo në glob.

Problemet nuk mbarojnë këtu: është gjithnjë e më e vështirë të përballesh me grupe të organizuara seriozisht të kriminelëve kibernetikë – dhe kufijtë që ata kalojnë lehtësisht (ende) paraqesin një pengesë të madhe për bashkëpunimin midis agjencive të zbatimit të ligjit të vendeve të ndryshme. Ndryshimi i paradigmës ndodhi me hyrjen e shërbimeve të sigurisë dhe ushtrive shtetërore në këtë arenë: ato kanë në dispozicion burime pothuajse të pakufizuara për sulme (dhe ka gjithnjë e më shumë mjete komerciale shumë të sofistikuara për të hyrë në sisteme dhe spiunazh kibernetik, si sistemi i famshëm izraelit Pegasus); As një nga kështjellat më të forta kibernetike – kompania amerikane FireEye – dhe as sistemet e administratës amerikane nuk kanë arritur të mbrohen kundër këtyre sulmeve (rasti SolarWinds, 2020). Harta tregon se mbi 50 vende kanë aftësi sulmuese kibernetike – dhe numri po rritet.

A mund të shpëtohemi? Si gjithmonë – varet nga ne.

Le të fillojmë nga niveli individual. Le të harrojmë “pse dikush do të më sulmonte mua” dhe të kuptojmë se nëpërmjet nesh një sulmues mund të depërtojë në pajisjet dhe sistemet e të njohurve dhe kontakteve tona. Ngjashëm me parandalimin e përhapjes së Covid-it, le të bëjmë gjithçka që mundemi për të qenë më të sigurt në mënyrë që ata rreth nesh të qëndrojnë të sigurt. Si minimum: ‘përditësoni’ sistemet, programet dhe sistemet antivirus; instaloni vetëm aplikacione të verifikuara; forconi fjalëkalimet; mos u bini pas mesazheve që tingëllojnë shumë të mira për të qenë të vërteta (“disa para u depozituan në llogarinë tuaj, të paplanifikuara dhe të papritura”) dhe mos hapni lidhje dhe dokumente të dyshimta…

Le të mbrojmë organizatat, kompanitë dhe institucionet. Përsëri: mbroni veten, sepse 90% e sulmeve kibernetike bazohen në gabimin njerëzor dhe inxhinierinë sociale. Si udhëheqës, le të formojmë një ekip të sigurisë kibernetike (jo, nuk është njësoj si një departament IT) dhe të investojmë burime në analizën e rrezikut, njerëzit dhe mjetet. Si novatorë, ne investojmë në sigurinë e zgjidhjeve tona teknologjike (standardet e sigurisë dhe siguria të integruara në dizajn), në mënyrë që produkti ynë të mos ketë fatin e burimit të infeksionit që nga fillimi i historisë.

Në nivelin e politikave shtetërore, le të mbështesim partneritetet publiko-privat – shtetin, akademinë, sektorët privatë dhe joqeveritare – të cilat do të krijonin programe arsimore multidisiplinare për të krijuar më shumë personel aktualisht mjaft të mangët në fushën e sigurisë kibernetike (i cili, në të njëjtën kohë, mund të krijojë gjithashtu një potencial të madh eksporti të zgjidhjeve teknologjike). Le t’i përdorim këto partneritete për të ndihmuar vendin të formojë politikat dixhitale – strategjinë kombëtare, kornizën ligjore, politikat e buta dhe planin e veprimit. Po aq e rëndësishme: vetëm një qasje me shumë aktorë mund të mundësojë zbatimin e këtyre politikave si dhe një përgjigje efektive ndaj incidenteve kibernetike, sepse askush – madje as shteti – nuk mund të mbrohet në hapësirën kibernetike. Një shembull i shkëlqyer i këtij lloji të partneritetit në Serbi është Rrjeti i Sigurisë Kibernetike (i njohur gjithashtu si ‘Grupi Petnička’).

Së fundi dhe e domosdoshme: bashkëpunimi ndërkombëtar. Sulmet kibernetike – si vetë hapësira kibernetike – nuk njohin kufij. Mbrojtja kërkon bashkëpunimin ndërkombëtar të qendrave të reagimit ndaj incidenteve kibernetike (të njohura më mirë si CERT ose CIRT), dhe për luftën kundër krimit bashkëpunimin efektiv të agjencive të zbatimit të ligjit. “Rregullat e lojës” globale në hapësirën kibernetike janë gjithashtu duke u formësuar: në Kombet e Bashkuara po negociohet paralelisht një konventë e mundshme ndërkombëtare për të luftuar krimin kibernetik, si dhe rregullat për (mos)përdorimin e sulmeve kibernetike nga shtetet dhe disa lloje të kontrollit mbi armët kibernetike. Serbia, si dhe Ballkani, për fat të keq, nuk janë realisht të pranishme ose nuk kanë struktura për diplomacinë kibernetike (në krahasim me shumë vende që kanë ambasadorë kibernetikë me ekipe më të mëdha pas tyre).

Pyetja e famshme e studentëve është: ‘Kur është kjo?’. Përgjigje e dhimbshme: duhej të ishte dje. Teknologjitë e reja tashmë po vijnë, ne ende nuk i kuptojmë siç duhet dhe sapo nesër bota e fëmijëve tanë do të varet në atë fije.

 

Vladimir Radunović, pedagog dhe drejtor i programeve arsimore në fushën e menaxhimit të internetit, sigurisë kibernetike dhe e-diplomacisë në Fondacionin Diplo