Kosova dhe Shqipëria në fokus të hakerëve – pushtimi rus në Ukrainë pati ndikim në sigurinë kibernetike, propagandë dhe dezinformata

Kosova, Shqipëria edhe Mali i Zi kohëve të fundit ishin cak i një serie të sulmeve kibernetike. Sulmet kibernetike në Kosovë e Shqipëri kishin shkaktuar probleme në hapjen e shumë ueb faqeve të institucioneve shtetërorë, kompanive të bizneseve dhe mediave.

Gjithashtu këto sulme kibernetike kishin shkaktuar edhe probleme me funksionimin e internetit nga operatorë të ndryshëm.

Për dallim nga Kosova e cila u përball me sulme të llojit DDoS (distributed denial-of-service), që qëllimi i tyre ishte që një ueb- faqe apo serverët ta dalin jashtë funksionit, Shqipëria pati sulme të përmasave më të mëdha ku hakerët kanë depërtuar deri në infrastrukturën e brendshme të institucioneve shtetërore dhe kanë marrë edhe të dhëna duke kërcënuar kështu sigurinë kombëtare.

Sulmi kibernetik ndaj Shqipërisë u konfirmua madje dhe nga NATO, duke thënë se prapa qëndron Irani. Aleanca Veri-Atlantike ushtarake dënoi fuqishëm sulmin duke thënë se do t’i dalin në ndihmë çdo anëtari të kësaj organizate ushtarake.

Shqipëria mori masa të ashpra diplomatike pas këtij sulmi duke dëbuar diplomatët iranianë nga Ambasada e tyre në Tiranë, duke shënjuar kësisoj rastin e parë në histori të ndërprerjes së marrëdhënieve diplomatike shtetërore për shkak të sulmeve kibernetike. Kryeministri shqiptar Edi Rama kishte akuzuar Iranin për “agresion shtetëror” ndaj Shqipërisë.

Çfarë dallimesh kishte mes sulmeve kibernetike në Kosovë e Shqipëri?

Eksperti i sigurisë kibernetike në Kosovë, Tanzer Abazi ka thënë për Telegrafin se sulmet në Kosovë dhe Shqipëri dallojnë për nga natyra e sulmit.

“Sulmet në Kosovë dhe Shqipëri dallojnë për nga natyra e sulmit. Ajo që ndodhi në Shqipëri ishte sulm i planifikuar i detajuar dhe me një numër të ekspertëve të sponsorizuar nga shteti iranian, ku tashmë edhe Microsoft ka publikuar raportin e incidentit”, ka thënë ai.

Ndërkaq sipas tij në Kosovë nuk ishte sulm i planifikuar thellë, apo sulm që kërkon ekspertizë të lartë.

“Sipas personit që ka marrë përgjegjësinë, në Kosovë ka të bëjë me politikë të brendshme dhe rregullore me të cilën një grup i caktuar në Kosovë nuk pajtohet. Ky lloj i hakerëve njihen si Hacktivist që protestojnë në formë të harkimit dhe sulmeve ndaj sistemeve kompjuterike e jo duke dalë në shesh me pankarta”, ka thënë Abazi.

I pyetur se sa e ka dobësuar lufta në Ukrainë dhe agresioni rus ndaj këtij shteti sigurinë kibernetike në përgjithësi në shumë vende, Abazi theksoi se kjo krizë në Ukrainë ka krijuar tension politik, dhe ka ndërtuar palë aleate që kanë përkrahë shtetet edhe në luftë virtuale.

“Siç e dimë që nga ditët e para grupi i famshëm Anonymous, në mesin e shumë shteteve tjera ka përkrahur Ukrainën. Ndërsa grupet e hakerëve të sponsorizuar nga shtetet Rusi e Kinë kanë adresuar sulme kibernetike drejt Ukrainës, institucioneve edhe kundër aleatëve kryesor të Ukrainës si SHBA, duke sulmuar top korporatat e mëdha amerikane dhe më gjerë si Ubisoft, Facebook, Samsung, NVIDIA etj.”, tha Abazi për Telegrafin.

Eksperti i sigurisë kibernetike më tej shtoi se ky kaos kibernetik është dashur të alarmojë të gjitha shtetet varësisht nga krahu që përkrahin në mënyrë që të jenë më vigjilent dhe t’i shtojnë masat kibernetike.

“Pas çdo aktiviteti të politikës së jashtme, ne duhet të jemi të gatshëm me u ballafaqua me kërcënime kibernetike, siç ndodhi rasti me Shqipërinë apo edhe politikave të brendshme siç pretendohet të ketë qenë rasti në Kosovë”, u shpreh Abazi.

Në anën tjetër eksperti i sigurisë kibernetike në Shqipëri, Gentian Progni në një prononcim për Telegrafin ka theksuar se lufta në Ukrainë nuk e ka dobësuar por e ka rritur sigurinë dhe gjithashtu ka rritur dhe sulmet kibernetike sepse u bënë të qarta objektivat, u bë i qartë qëndrimi që kishte Rusia dhe nuk kishte çfarë të fshihet më.

Progni tutje ka shtuar sulmet e fundit në Shqipëri e Kosovë, janë sulme direkte për destabilizim dhe krijim paniku.

“Sulmet që po bëhet gjatë kësaj kohe kundër popullit shqiptarë janë sulme direkte për destabilizim dhe krijim paniku. Normalisht janë dhe me pasoja afatgjate sepse kemi raste të dublikimit të internetit. Për sa i përket mbrojtjes mendoj që çfarëdo lloj sistemi mbrojtës të kemi, sulmet e tilla të mëdha më të mirë financuara arrijnë të depërtojnë. E rëndësishme është të ketë pasoja minimale dhe në këtë aspekt Kosova kishte dy avantazhe, ishte një hap para sepse kishim precedent Shqipërinë dhe ishte më e përgatitur në aspektin e infrastrukturës”, ka thënë Progni. Të dy ekspertët e sigurisë kibernetike, Tanzer Abazi dhe Gentian Progni kanë thënë se arsyet se përse ndodhin sulmet kibernetike mund të jenë financiare, kombëtare, religjioze si dhe sulme për përfitime dhe sulme politike.

Ata theksojnë se në vitet e ardhshme sulmet e tilla vetëm sa do të vijnë të shtohen në sasi dhe përmasa, derisa kanë apeluar që duhet të marrim seriozisht sigurinë kibernetike.

Lufta në Ukrainë dhe ndikimi i saj në rrjetin e sigurisë kibernetike dhe propaganduese nga perspektiva e udhëheqësve të departamenteve të sigurisë nga SHBA-ja

Departamenti Amerikan i Shtetit ka zhvilluar një turne virtual të sigurisë kibernetike me temën “Prioriteti i partneriteteve publiko-private në sigurinë kibernetike”. Ky turne pjesë e së cilit ishte edhe Telegrafi.com, u mbajt për tri javë rresht nga 29 gushti deri më 16 shtator 2022.

Përvojat për sigurinë kibernetike me gazetarë nga e mbarë bota, përfshirë edhe Kosovën i ndanë udhëheqës të departamenteve të ndryshme të sigurisë nga SHBA-ja, e gjithashtu edhe gazetarë nga prestigjiozja amerikane “The New York Times”.

Eric Goldstein, asistent i drejtorit ekzekutiv për Sigurinë Kibernetike në Agjencinë e Sigurisë së Kontrollit dhe Sigurisë të Infrastrukturës, i pyetur nga gazetarja Jehona Hulaj e cila ishte pjesë e këtij turneu virtual – Se sa meendon se ka pasur ndikim në dobësimin e sigurisë kibernetike në mbarë botën, invazioni rus në Ukrainë dhe çfarë rekomandon ai që të bëjnë në raste të tilla vendet me sigurinë më të dobët ? Goldstein tha se kemi parë bashkëpunim dhe investim të paprecedentë rreth sigurisë kibernetike pas pushtimit të Ukrainës nga Rusia.

“Ne kemi parë një bashkëpunim ndërkombëtar të paprecedentë në të gjithë komunitetin e mbrojtjes kibernetike. Kemi parë gjithashtu shkëmbim të paparë tw informacionit midis partnerëve tanë të Ekipit të Reagimit të Emergjencave Kompjuterike. Ne kemi parë investime dhe ndarje të paprecedentë nga sektori privat, duke përfshirë kompanitë si në SHBA ashtu edhe jashtë saj. Dhe kështu mendoj se pushtimi rus ka thelluar me të vërtetë bashkëpunimin dhe investimet në një mënyrë që nuk e kemi parë kurrë më parë, dhe sigurisht presim që kjo punë të vazhdojë përpara”, ka thënë Goldstein gjatë këtij diskutimi online.

Sa i përket pyetjes se çfarë rekomandon ai që të bëjnë vendet që kanë sigurinë më të brishtë , Eric Goldstein tha se është një pyetje e rëndësishme, sepse ka shumë organizata në mbarë botën, qofshin ato biznese të vogla dhe të mesme apo vende që nuk kanë programet më të sofistikuara të sigurisë kibernetike.

“Ne ofrojmë një paketë mjetesh në CISA të quajtur Cyber Essentials, të cilat sigurisht do t’i rekomandoja çdo entiteti, publik apo privat, i cili vërtet përshkruan disa hapa vërtet të thjeshtë për t’u ndërmarrë” tha Goldstein.

Ai shtoi se gjithashtu se kemi një ueb sajt të ri në CISA i cili është i fokusuar në bizneset e vogla dhe të mesme që ofrojnë disa mënyra shumë të pastra me prioritet për të bërë një ndryshim edhe me fonde të kufizuara në sigurinë kibernetike..

“…Kontrolle vërtet të thjeshta si vendosja e vërtetimit me shumë faktorë, që ne e dimë se rrëzon një gamë të gjerë sulmet kibernetike. Dhe kështu, edhe nëse një organizatë nuk ka një buxhet të mjaftueshëm, ka ende masa sigurie që mund të vendosen sot dhe që kanë një ndikim real kundër shumë llojeve të sulmeve”, u shpreh Goldstein.

Në anën tjetër, Gjeneral-Majori i Ushtrisë Amerikane, William J.Hartman dhe zëvendësja e tij Holly Baroody gjatë një sesioni të këtij turneu virtual me gazetarë nga bota, ku temë ishte bashkëpunimi i Qeverisë amerikane në fushën sigurisë dhe më gjerë, theksuan se misioni i “Cybercom” është bërë i mundshëm falë partneritetit mes Qeverisë amerikane në veçanti me Agjencinë e Sigurisë Kombëtare, e cila gjithashtu udhëhiqet nga shefi im, Gjeneral Nakasone. “Agjencia e Sigurisë Kombëtare, posedon sinjale të sofistitukara dhe unike të inteligjencës që informojnë për vendimet e marra për sigurinë tonë kombëtare”, u shpreh Gjenrali Hartman.

I pyetur nga Telegrafi se a mund të quhet si lloj sulmi edhe shpërndarja e madhe e lajmeve të rreme pas pushtimit rus në Ukrainë dhe sa e rrezikshme mund të jetë kjo për të ardhmen e shumë vendeve duke ditur që propaganda ruse është shumë e sofistikuar, Gjenerali Hartman u shpreh se po kjo mund të quhet si një formë sulmi.

“Sigurisht që unë besoj se do të ishe e sigurt për të karakterizuar operacionet e informacionit që po përhapen nga një shtet kombëtar në një shkallë të gjerë në mënyrë që të kenë një efekt të synuar në një fushë betejë ku ata kanë kryer një pushtim, mendoj se do të ishte e sigurt të thuash se kjo është një formë e sulmit. Çfarë na tregon për të ardhmen? Ajo na tregon se hapësira e informacionit do të vazhdojë të jetë një zonë ku kundërshtarët do të investojnë kohë, energji dhe burime në një përpjekje për të fituar disa avantazhe. Për ne, sigurisht që e shikojmë situatën nga afër dhe bëjmë gjithçka që mundemi për të punuar me partnerët tanë ukrainas për t’i ndihmuar që t’u ofrojmë atyre informacion që i bën ata më të sigurt dhe më të sigurt ndaj një kërcënimi në rritje rus”, u shpreh gjenerali amerikan Hartman.

Sa i përket rolit të mediave që përballen me lajme të rreme, Gjeneral-Major William J.Hartman tha se heziton që të jap ndonjë udhëzim për mediat.

“Unë hezitoj të jap ndonjë udhëzim për mediat, vetëm për të qenë i qartë. Por për ne, fokusi ynë është te akterët dhe shtetet kombëtare që po përpiqen të propagandojnë dezinformim për të kërcënuar Shtetet e Bashkuara, qofshin ato zgjedhje, qofshin procesi ynë demokratik, ose aleatët dhe partnerët tanë kryesorë. Por të gjithë ne kemi një punë për të bërë dhe nëse të gjithë e bëjmë atë punë me përgjegjësi, kjo e bën botën një vend më të mirë. Kjo është e vetmja gjë që do të ofroja nga pikëpamja mediatike”, tha Hartman.

Sulmet kibernetike të njohura si “phishing” dhe rekomandimet nga Google

Gjatë trajnimit virtual të organizuar nga DASH, përvojat me gazetarët rreth sulmeve kibernetike dhe sigurisë i ka ndarë edhe Drejtori i lartë i Grupit të Analizës së Kërcënimit të Google, Shane Huntley.

Huntley theksoi se nga këndvështrimi i Google, kundërshtojmë kërcënimet.

“Një internet më i sigurt, një internet ku përdoruesit dhe klientët dhe të gjithë janë në gjendje të bëjnë punën e tyre në mënyrë të sigurt është qëllimi ynë, kështu që ne do të punojmë së bashku me njerëzit për ato qëllime”, tha Huntley, derisa përmendi edhe rastin e disa sulmeve që ndodhën vitin e kaluar.

Huntley tha se Google paralajmëro mbi 41 mijë përdorues vitin e kaluar për kërcënimet, ku theksoi se shumë nga këto sulme ishin sulme që njihen si “phishing”.

I pyetur nga Telegrafi se cilët sektorë janë më të rrezikuar nga sulmet “phishing” dhe cili është hapi më i thjeshtë që mund të marrim për tu mbrojtur prej tyre, Huntely tha se shënjestra e këtyre sulmeve ndryshon shumë nga vendi në vend.

Huntely rendit në vendin e pestë mediat dhe gazetarët si më të rrezikuar nga ky lloj i sulmeve.

“Por nëse do të merrja pesëshen e parë nga ajo që shohim, do të thosha se në kategorinë e parë çuditërisht janë ngjarjet tregtare të qeverisë, lloji ushtarak i kërcënimeve. OJQ-të, grupet e mendimit, fusha e politikave do të ishin në kategorinë e dytë, ku për shkak të lidhjeve me qeverinë dhe gjithashtu interesit, ne e shohim atë komunitet të shënjestruar shumë shpesh. Ne e shohim gjithashtu edhe telekomunikacionin të shënjestruara shumë, shpesh si një mekanizëm për të synuar kategoritë e tjera. E pesta, dhe këto nuk janë domosdoshmërish në rend të drejtpërdrejtë, janë mediat dhe gazetarët të cilët janë një nivel konstant targetimi”, ka thënë Huntley.

Ndikimi i krimeve dhe sigurisë kibernetike në shoqëri

Nicole Perlroth, ish-gazetare e prestigjiozes “The New York Times” dhe aktualisht autore e shumë librave, ka treguar sesi gazetarët mund të mbrojnë veten dhe burimet e tyre nga kërcënimet.

Në kuadër të turneut të raportimit virtual të sigurisë kibernetike me temën “Prioriteti i partneriteteve publiko-private në sigurinë kibernetike”. Perlroth tha se është mirë që të merret seriozisht çështja e sigurisë.

Duke treguar për raportimet e saja në fushën e krimeve kibernetike, Perlroth u pyet nga gazetarja e Telegrafit se si mundemi ne si gazetarë të mbrojmë veten por edhe shoqërinë nga kjo.
Ish-gazetarja e NYT tha se krimi kibernetik është padyshim një problem i madh dhe po vazhdon të bëhet edhe me më i madh me virusin “ransomware”.

“Kur kam filluar të punoj tek “The New York Times”, krimi kibernetikë ishte i lidhur me mesazhet e padëshiruara. Vjedhja e identitetit, e vjedhja e kartës së kreditit. Tani është i gjithi “ransomware” dhe gjatë gjithë kohës po vjen duke u bërë më kritik. Shqipëria është mbajtur peng i virusit “ransomware” ku hakerët ma Irani i sulmuan dhe si pasojë e kësaj u ndërprenë marrëdhëniet diplomatike mes dy vendeve. Kjo është hera e parë që kemi parë diçka të tillë”, u shpreh Perlroth.

Ish-gazetarja shtoi se krimet kibernetike po bëhen një kërcënim për sigurinë kombëtare.

“Ka kaq shumë dinamika të sigurisë kombëtare në lojë, si porti i sigurt. Irani u jep kriminelëve të tij kibernetikë një port të sigurt. Rusia u jep kriminelëve të saj kibernetikë një port të sigurt. Vërtet i sheh ata si një pasuri kombëtare. Ne vazhdojmë të shohim marrëdhënie të turbullta midis Shërbimit Sekret rus (FSB) dhe kriminelëve kibernetikë rus, ku sipas disa aktakuzave që janë bërë publike së fundmi, ata janë identifikuar si të tillë”, ka thënë Nicole Perlroth.

Çfarë të bëjmë për të mbrojtur veten nga sulmet e mundshme kibernetike?

Autorja dhe ish-gazetarja, Nicole Perlroth ka treguar bazat e thjeshta të cilat shërbejnë për një siguri kibernetike. Ajo ka rekomanduar që të mos përdorim të njëjtin fjalëkalim në llogaritë e ndryshme që kemi në rrjetet sociale.

“Në emalin tuaj dhe në llogaritë tuaja bankare dhe në llogaritë tuaja të mesazheve të koduara, përdorni një fjalëkalim tjetër. Bëjeni atë shumë të gjatë. Mos e ripërdorni të njëjtin fjalëkalim dhe përdorni vërtetimin me dy faktorë. Kjo është gjëja më e rëndësishme që mund të bëni. Aktivizo vërtetimin me shumë faktorë. Është pak e lodhshme ndonjëherë, por nuk është aq e vështirë”, u përgjigj ish-gazetarja e NYT në pyetjen e bërë nga Telegrafi.

Ajo theksoi se të paktën një herë në muaj merr një njoftim nga Google ose Facebook se dikush është përpjekur të ndryshojë fjalëkalimin në llogarinë e saj në Gmail ose në llogaritë e saja të mediave sociale.

“Në një moment, ekipi i sigurisë në New York Times mori një informacion nga dikush në komunitetin e inteligjencës se ishte dikush në rrjetin e errët që ofronte diçka si një çerek milion dollarë për këdo që mund t’i fuste ata në llogarinë time të Gmail ose në telefonin tim. Pra, ky nuk ishte një kërcënim teorik e as hipotetik për mua, ky ishte një kërcënim shumë real. Pra, me të vërtetë, arsyeja pse ata ofruan një çerek milion dollarë në vend të 25,000 dollarëve apo edhe 200 dollarëve është sepse ata nuk mund të hyjnë në llogaritë e mia sepse unë kam të instaluar vërtetimin me dy faktorë. Pra, kjo është gjëja më e mirë e mundshme që mund të bëni”, tha Perlroth, duke theksuar se sulmet e tilla janë duke ndodhur në mënyrë të shpejtë dhe të furishme. /Telegrafi/

Artikulli është realizuar në kuadër të trajnimit “Virtual Reporting Tour, Shared Responsibility: Prioritizing Public/Private Partnerships in Cybersecurity”, organizuar nga Qendrat e Shtypit të Huaj (FPC), pjesë e Byrosë së Çështjeve Publike Globale të Departamentit të Shtetit të SHBA-së.