Krimet kibernetike kanë marrë përmasa të paimagjinueshme në rang global që prej zhvillimit të pandemisë. Kohët e fundit duket sikur këto sulme po shtohen dhe sofistikohen në natyrë, duke shënjestruar institucione dhe organizata të rëndësishme në të gjithë botën. Duket sikur edhe Shqipëria, sipas komunikimit zyrtar të institucioneve qeveritare, ka rënë pré e një sulmi masiv kibernetik, ditën e diel në datën 17 korrik 2022.
Pasoja më e dukshme të këtij sulmi ishte ndërprerja e të gjithë shërbimeve qeveritare online. Platforma e shërbimeve online, e-albania, dhe Websitët qeveritare u bënë të paaksesueshme nga qytetarët në pikun e sezonit turistik, duke shkaktuar kështu probleme dhe vonesa në dhënien e shërbimit.
Ky sulm erdhi në një kohë plotësisht të papërshtatshme, ku emigrantët potencialisht mund të shfrytëzojnë sezonin veror për të marrë shërbime në Shqipëri, po ashtu kur qeveria sapo ka marrë vendimin e mbylljes së sporteleve fizike dhe ofrimin e shërbimit vetëm përmes kanaleve dixhitale.
Shumë artikuj po qarkullojnë aktualisht në portale, gazeta dhe revista në lidhje me këtë temë, duke u përpjekur të perifrazojnë deklaratat zyrtare të qeverisë dhe AKSHI-t, por pa sqaruar asnjëra palë asgjë konkretë në lidhje me llojin e sulmit dhe ndikimin e tij. Në këtë situatë, është me e rëndësishme të parashtrohen analiza dhe rekomandime të sakta, në vend që të spekulohet në lidhje me origjinën e sulmit apo faktin nëse ky sulm ka lidhje veçanërisht me Shqipërinë për shkak të qëndrimeve të saj politike. Incidentet e sigurisë së informacionit kanë nevojë për pragmatizëm dhe racionalitet.
Në pjesën më të madhe të tyre, në shtete të ndryshme në të gjithë botën, kohët e fundit këto sulme kanë qenë të llojit DDoS (Distributwd denial of service), Ransomware ose Phishing.
DDoS është një sulm që synon të ndërpresë trafikun normal të një serveri, shërbimi ose rrjeti duke e mbingarkuar atë ose infrastrukturën përreth tij me një numër ekstremisht të lartë kërkesash deri kur sistemi të mos jetë më në gjendje të përgjigjet e të dalë jashtë shërbimit.
Ransomware është një lloj programi malware që kërcënon të bllokojë aksesin në të dhëna ose sisteme kompjuterike, zakonisht duke i enkriptuar ato, derisa viktima t’i paguajë një tarifë shpërblimi hacker-it. Në shumë raste, kërkesa për shpërblim vjen me një afat. Nëse viktima nuk paguan në kohë, të dhënat zhduken përgjithmonë ose tarifa e shpërblimit rritet.
Phishing është një krim kibernetik në të cilin organizatat ose individët kontaktohen me email, telefon ose mesazh nga një hacker që paraqitët si institucion legjitim për të bindur individët që të ekspozojnë të dhënat personale si të dhëna bankare, karta krediti dhe fjalëkalime për të aksesuar sistemet e informacionit.
Cilido qoftë lloji i sulmit që hacker-at kanë përdorur për të sulmuar sistemet e qeverisë Shqiptare, e rëndësishme është të dihet sa e maturuar ka qenë postura e sigurisë së informacionit të AKSHI-t para se të ndodhtë kjo ngjarje. Praktikisht, pyetjet që shtrohen janë: A ka një proces për menaxhimin efektiv të backup-eve të sistemeve të informacionit, për bllokimin e sesioneve dhe IP-ve të dyshimta, për menaxhimin e incidenteve, si dhe sigurimin e rikuperimit së sistemeve dhe vijueshmërisë së organizatës?
Në këtë situatë, është më e rëndësishme të parashtrohen analiza dhe rekomandime të sakta, në vend që të spekulohet në lidhje me origjinën e sulmit apo faktin nëse ky sulm ka lidhje veçanërisht me Shqipërinë për shkak të qëndrimeve të saj politike. Incidentet e sigurisë së informacionit kanë nevojë për pragmatizëm dhe racionalitet.
Çfarë po ndodh në botë?
Sulme kibernetike ka pasur dhe do të vazhdojë të ketë për aq kohë sa do të përdoren sistemet e informacionit. Ekspertët e fushës kanë deklaruar moton: “Ekzistojnë vetëm dy lloje organizatash, ato që janë sulmuar nga hackers dhe ata që do të sulmohen në të ardhmen”. Pavarësisht masave të ndërmarra nga kompanitë për mbrojtje ndaj këtyre sulmeve, ato sërish vazhdojnë të dominojnë. Kjo për shkak të një sërë faktorësh, të brendshëm dhe të jashtëm, si p.sh.,