web counter
LEXO PA REKLAMA!

SHKARKO APP

App Store
Google Play

E fundit!

x

Kercenime te reja: Dimensioni Kibernetik

9 Prill 2016, 14:33, Aktualitet CNA

11 Shtatori 2001 është percaktuar shpesh si dita në të cilën gjithçka ndryshoi. Kjo mund të mos jetë e vërtetë për jetën tonë të përditëshme, por në fushën e sigurisë, ka përmbyllur një epokë të re. Me kullat binjake kanë rënë perceptimet tona tradicionale të kërcenimit. Skenari i Luftës së Ftohtë, që ka dominuar për më te për se 50 vjet, u modifikua totalisht.

Kërcënimi nuk ka pasur më një marrës (kombëtar). Kufijve teritorialë ju është hequr kuptimi gjeopolitik, ashtu si dhe rregullat ushtarake të hapësirës dhe të kohës. Të përdorësh aeroplanë civilë si mjetë për një sulm terrorist tregoi se thuajse gjithçka mund të zhndërohet në një armë, në cilindo moment. Papritur asgje nuk dukej më e pamunur ose e paimagjinueshme.

Duket thuajse si përshkrimi i kërcënimeve kibernetike.

Në 20 vitet e fundit, teknologjia informatike është zhvilluar tepër. Si vegël administrative për të lehtësuar aktivitetet në zyrat, është tashmë një mjet strategjik për industrinë, administrimin e forcave të armatosura. Përpara 11 Shtatorit, rreziqet vinin nga hapësira kibernetike dhe sfidat e sigurisë diskutoheshin vetëm prej pak ekspertëve. Por prej asaj dite u bë e qartë se bota kibernetike implikon vulnerabilitete serioze për shoqërinë gjithmonë e më tepër të prekshme.

Evolucioni i rrezikut kibernetik

webi në shkallë botërore, i krijuar vetëm disa dhjetëvjeçarë më parë, është evoluar. Bashkë me të edhe kërcënimet. Krimba dhe viruse, u zhndëruan nga probleme të rastësishme në sfida serioze për sigurinë dhe mjete perfekte të spiunazhit kibernetik.

Një shumëllojshmëri sulmesh të drejtuara nga Mohimi i shërbimit (DDOS), deri tani për më tepër e konsideruar si forma online e ?fikjeve të sistemit?, u bë një mjet i luftës informatike. Në fund, në qershor të 2010-të, malwari ?Stunet? u bë public, diçka si një ?bombë dixhitale me penetrim? që sulmonte programin nuclear Iranian. Në këtë mënyrë, shqetësimet e mëparshme të shfaqura nga ekspertët që prej vitit 2001, u bënë realitet, duke treguar se dimensioni kibernetik mund të përdorej herët a vonë për sulme të dhunshme me pasoja vdekjeprurëse në botën fizike.

Tre javë valësh të sulmeve kibernetike në masë kanë treguar se, në frontik kibernetik, shoqëria e vendeve të NATO-s, të varura prej komunikimeve elektronike, ishin gjithashtu tepër vulnerabël.

Përgjatë krizës së Kosovës, NATO-ja ka pësuar rastet e para seriozë të sulmit kibernetik. Kjo ka çuar në bllokimin për shumë ditë të llogarive të postës elektronike të Aleancës për vizitorët e jashtëm dhe në shkatërimin e përsëritur të faqes web të NATO-s.

Në atë kohë, dimensioni kibernetik i konfliktit konsiderohej vetëm si një pengesë i fushatës të informacionit të NATO-s dhe sulmet kibernetike konsideroheshin si një rrezik, por i kufizuar në mundësinë e saj dhe në dëmin e mundshëm që mund të shkaktonte dhe që kërkonte një kundraveprim të kufizuar teknik si përgjigje, të shoqëruar me veprime informative në shkallë të ulët drejt opinionit public.

Duhet të ndodhnin ngjariet e 11 Shtatorit për të ndryshuar këtë perceptim. U nevoitën incidentet e Estonisë të verës së vitit 2007 për të tërhequr vëmendjen politike drejt këtij burimi në rritje të kërcënimeve për sigurinë publike dhe stabilitetin e Shtetit. Tre jave sulmesh kibernetikë në masë treguan se, në këtë front, shoqëria e vendeve të NATO-s ishin dhe ato tepër vulnerabël.

Vetëdija e seriozitetit të kërcënimit kibernetik ka vazhduar të përforcohet në vitet në vazhdim.

Në vitin 2008, një prej sulmeve më serioze u kryer kundër sistemeve kompjuterike ushtarake të SHBA-së. Nëpërmjet një USB-je të thjeshtë të lidhur me një kompjuter të lëvizëshëm të sistemit ushtarak në një bazë ushtarake në Lindjen e Mesme, spiuni penetrioi pa u vënë re sin ë sistemet e klasifikuara ashtu edhe në ata jot ë klasifikuar. Kjo tregoi se çfarë do të thotë të kesh një tru dixhital, nga i cili mijëra dokumenta u transferuar në servera të kontrolluara nga të huaj.

Prej asaj periudhe, spiunazhi kibernetik u bë një kërcënim thuajse konstant. Incidente të ngjashme u verifikuan thuajse në të gjitha vendet e NATO-s dhe mbi të gjitha, kohët e fundit, përsëri në SHBA. Këtë herë u përfshinë 72 organizata, mes të ciave 22 zyra shtetërore dhe 13 sipërmarës të lidhur me mbrojtien kombëtare.

Këto incidente të shumta në 5-6 vitet e fundit janë një transferim i pasurisë dhe i sekreteve kombëtare të ruajtura me përpikmëri drejt ?duarve? anonime dhe me shumë mundësi keqdashëse të paprecedenta në histori.

?Stuxnet?-i ka shfaqur rrezikun potencial të malware-ve që godasin drejtpërdrejt sistemet kompjuterike thelbësore dhe administrojnë furnizimin me energji.

U verifikuan sulme në masë tek faqet web qeveritare dhe serverat në Gjeorgji përgjatë konfliktit Gjeorgji-Rusi, duke e bërë konkrete termin e luftës kibernetike. Këto veprime nuk kanë prodhuar menjëherë një dëm fizik. Kanë dobësuar qeverinë gjeorgjiane përgjatë fazës kritike të konfliktit. Madje kanë influencuar në kapacitetin për të komunikuar një opinion publik kombëtar dhe botëror mjaft të lëkundur.

Sikur këto raporte të mos ishin mjaft kërcënuese, vemja ?Stuxnet?, i shfaqur në vitin 2010 ka vënë në dukje një hap të mëtejshëm dhe cilësor në kapacitetet shkatëruese të luftës kibernetike. Në verën e vitit 2010, u përhap lajmi se rreth 45.000 sisteme të kontrollit industrial të Siemensit në shkallë botërore u infektuan nga një virus troian specific që mund të manipulonte proceset teknike thelbësore për impiantet e energjisë bërthamore në Iran. Mirëpo madhësia e dëmit është ende e paqartë dhe kjo ka treguar rrezikun potencial të mawareve që godet sistemet thelbësore të kompjuterizuara që administrojnë rrjetet e furnizimit me energji ose të trafikut. Për herë të parë ekzistonte prova e sulmeve kibernetike që mund të shkaktonin dëme efektive fizike dhe të vinin në rrëzik jetët njerëzore.

Një vlerësim i ekuilibruar i kërcënimit

Këto incidente qartësojnë dy gjëra:

Nuk ka dyshime se disa kombe investojnë mjaftueshëm në kapacitetet kibernetike të përdorura për qëllime ushtarake. Në pamje të parë, gara për armatimet dixhitale bazohet në një logjikë të qartë dhe të paevitueshme, meqënëse fusha e luftës kibernetike ofron avantazhe të shumta: është asimetrike, kaq pak e kushtueshme për të qënë tërheqëse dhe të gjitha avantazhet janë nga ana e autorit të sulmit.

Madje nuk ka praktikisht asnjë pengesë efektive në luftën kibernetike meqënëse për të identifikuar autorin e sulmit është ekstremisht e vështirë, duke iu bazuar të drejtës ndërkombëtare, madje thuajse e pamundur. Në këtë mënyrë një formë e një hakmarrjeje ushtarake bëhet tepër porblematike, si në terma ligjorë ashtu dhe politikë.

Edhe kapacitetet e mbrojties kibernetike evolojnë dhe në vitet e fundit pjesa më e madhe e vendeve perëndimore ka rritur në mënyrë të dukshme mbrojtiet kombëtare.

Nga një pikëpamje tjetër edhe kapacitetetet e mbrojties kibernetike evolojnë dhe në vitet e fundit pjesa më e madhe e vendeve perëndimore ka rritur në mënyrë të konsiderueshme mbrojtien. Një mbrojtie e mirë kibërnetike i bën të kontrollueshme këto kërcënime deri në pikën që ashtu si ndodh për kërcënimet klasike, rreziqet e mundëshme duken pak a shumë të pranueshme.

Në vend që të flasim për luftën kibernetike si një luftë në vetvete, duke konsideruar sulmet e para dixhitale si një ?Pearl Harbour dixhital? ose si një ?11 Shtator të botës kibernetike?, do ishte më e logjikshme të konsideronim sulmet kibernetike si një prej shumë mënyrave për të ndërmarë luftën. Rreziqet e sulmeve kibernetike janë reale dhe shtohen sa hap e mbyll sytë. Por nuk duhet të na kapë paniku, meqënëese për të ardhmen e parashikueshme këto kërcënime nuk do të jenë as apokaliptike as totalisht të pakontrollueshme.

Të përballemi me sfidën

NATO-ja po përshtatet me këtë lloj të ri të sfidës ndaj sigurisë.

Një vit pas 11 Shtatorit, NATO-ja ka bërë një deklaratë të rëndësishme për të përmirësuar ?aftësitë e saj ndaj sulmeve kibernetike? si pjesë e vënies në dispozicion të kapaciteteve të Pragës të aprovuar në Nëntor 2002. Në vitet në  vijim gjithsesi, Aleanca u përqëndrua mbi të gjitha në vënien në jetë të masave të mbrojties passive të kërkuara nga komponenti ushtarak.

Vetëm ngjariet në Estoni të pranverës 2007 kanë shtyrë Aleancën të rishikojë rrënjësisht nevojën për një politikë të mbrojties kibernetike dhe për të rritur masat mbrojtëse të saj. Pra Aleanca ka formuluar për herë të parë një document formal, ?Politika e NATOS në lidhje me mbrojtien kibernetike?, të adaptuar në Janar 2008, që përcaktonte tre pikat kryesore të politikës të Aleancës në fushën kibernetike.

 

Ka qënë një process cilësor. Gjithashtu ka lejur vendimin e rëndësishëm të marrë në Lisbonë për të vënë në veprim mbrojtien kibernetike në mënyrë të vazhdueshme dhe vetiake nga axhenda e NATO-s.

Pas ngjarjeve si në Kosovë në vitin 1999 dhe në Estoni në vitin 2007 dhe thellësisht e prokur nga ndryshimet dramatike në perceptimet e kërcënimit ndërkombëtar pas Shtatorit 2001, NATO-ja ka hedhur bazat për të krijuar një ?Mbrojtie kibernetike 1.0?. Ka zhvilluar mekanizmat e saj të para dhe kapacitetet e mbrojties kibernetike dhe ka konceptuar një Politikë fillestare të mbrojties kibernetike.

Me vendimet e Lisbonës nga Nëntori 2010, Aleanca ka vendosur bazat për një provim të bazuar në faktet dhe të vetëdrejtuar nga çështjet. Për të bërë këtë, NATO-ja jo vetëm nxit përditësimin e strukturave ekzistuese, si NATO Computer Incident Response Capability, por nis të përballet gjithashtu, ashtu si bën një aleancë, me sfidat e vërteta dhe në rritje të mbrojties kibernetike.

Në linjë me Konceptin e ri Strategjik, Politika e rinovuar e NATO-s në lidhje me mbrojtien kibernetike përcakton kërcënimet kibernetike si një burim i mundshëm i mbrojties kolektive në bazë të Nenit 5 të NATO-s. Gjithashtu politika e re – dhe Plani i veprimit për vënien në jetë ? i ofron vendeve të NATOS linja drejtuese dhe një listë prioriteti në lidhje me faktin sesi të përparojë mbrojtia kibernetike e Aleancës, përfshirë një koordinim të përforcuar si në hapësirën e NATO-s ashtu dhe me partnerët.

Pasi vendimeve të Lisbonës tu jepet fushëveprimi i plotë, Aleanca do të ketë krijuar një ?Mbrojtie Kibernetike 2.0? të përforcuar. Në këtë mënyrë Aleanca provon përsëri se është në lartësinë e duhur të misionit të saj.

Thanas Dimco Specialist IT & Cybernetic Crime





Lajmet e fundit nga