A është e përgatitur bota për të përballuar luftën kibernetike?

schedule22:57 - 31 Janar, 2023

schedule 22:57 - 31 Janar, 2023

Kur operativët amerikanë dhe ata izraelitë nisën sulmin kibernetik nëpërmjet virusit Stuxnet kundër programit bërthamor të Iranit më shumë se një dekadë më parë, ata bënë në fakt një autogol. Pa asnjë të shtënë dhe pa sakrifikuar asnjë jetë njeriut, agjentët, inxhinierët dhe hakerat i thanë vetes se ishin në gjendje që të dëmtonin rëndë aftësinë e Iranit për të prodhuar uranium të pasuruar, duke e ngadalësuar programin e tij bërthamor.

Por ky përfundim rezultoi të ishte shumë i gabuar, pasi Irani i përdori shumë shpejt njohuritë e tij për të vazhduar me një kapacitet edhe më të madh zgjerimin e programit të tij bërthamor. Por edhe në atë kohë, në industrinë ende të sapolindur të sigurisë kibernetike kishte ankesa shumë shqetësuese se Stuxnet apo diçka e ngjashme me të, që ishte në zhvillim për vite me radhë, mund të projektohej në mënyrën e kundërt ose të imitohej dhe të përdorej nga objektivat e saj fillestarë. Në fakt, ajo çka do të pasonte do të ishte edhe më e rrezikshme. Sulmi me Stuxnet, paralajmëroi një epokë të re të luftës kibernetike globale, dhe janë njerëzit e zakonshëm ata që po vuajnë pasojat e kësaj lufte.

Kujtojmë se përpara Stuxnet-it, sulmet kibernetike shiheshin më së shumti si shqetësime ose sjellje kriminale, të përdorura për spiunazh midis korporatave apo qeverisë. Industria globale e sigurisë kibernetike vlente vetëm disa miliardë dollarë. Por në 5 vitet e ardhshme, kjo industri pritet të ketë një vlerë prej më shumë se 210 miliardë dollarë. Lufta kibernetike, është shndërruar sot në një strategji të së sigurisë kombëtare të shumë kombeve, një mjet thelbësor i spiunazhit, kundërzbulimit, sabotimit dhe grabitjes. Çdo vend është duke u përpjekur për të përmirësuar mbrojtjen e vet kibernetike, si dhe aftësitë sulmuese. Ekspertët thonë se Rusia dhe Kina, zotërojnë aktualisht aftësi të jashtëzakonshme në luftën kibernetike. Por janë vendet e izoluara diplomatikisht, si Irani dhe veçanërisht Koreja e Veriut, ato që përbëjnë shqetësimin më të madh, pasi kanë shumë pak për të humbur dhe po aq shumë për të fituar duke i përdorur këto lloj armësh.

“Koreja e Veriut është shumë unike,pasi ajo po fokusohet shumë dhe vazhdimisht tek operacionet financiare dhe të biznesit”- thotë Sherod DeGripo, specialiste e sigurisë së informacionit në kompaninë e sigurisë kibernetike, Proofpoint. Ndër objektivat kryesore të Phenianit janë shkëmbimet në kriptomonedha, përpjekjet për të vjedhur emrat e përdoruesve dhe fjalëkalimet e tyre me synim zhvatjen e tyre, si dhe përpjekjet për të zbutur goditjen e sanksioneve ndërkombëtare mbi programin e saj bërthamor dhe sjelljen luftarake. Një raport i publikuar muajin e kaluar nga Proofpoint, përshkruan se si një grup që dyshohet se mbështetet nga Koreja e Veriut i quajtur Kimusky, AKA Thallium ose TA406, ka ndërmarrë sulme të rregullta duke synuar diplomatë, ekspertë të politikës së jashtme, gazetarë dhe organizata jofitimprurëse në të gjithë Evropën, Azinë dhe Amerikën e Veriut. Për më tepër, Proofpoint thotë se hakerat po përdorin gjithnjë e më shumë viruset e llojit “malware” që ndërhyjnë në sistemet e IT dhe mbledhin të dhëna, në vend të sulmeve tradicionale “phishing”, që i joshin objektivat që të heqin dorë nga fjalëkalimet dhe emrat e përdoruesve. Kjo do të thotë se kushdo që punon në çdo lloj fushe të ndjeshme – nga media apo financa deri tek politika e jashtme – duhet të jetë shumë vigjilent. “Sulmet do t’ju vijnë nga shumë drejtime të ndryshme – email, media sociale, telefonata, mesazhe me tekst. Duhet të jeni kudo shumë të kujdesshëm”-thotë ajo. Por nga ana tjetër ekziston shqetësimi se njerëzit nuk mund të bëjnë dot asgjë për të shmangur infiltrimin, vetëm në rats se e lagim telefonin tonë me benzinë dhe më pas i vëmë zjarrin.

A është e përgatitur bota për të përballuar

Kompania izraelite NSO, ka zhvilluar tashmë një program të quajtur Pegasus, i cili mund të hakojë telefonin e dikujt pa klikuar apo hapur ndonjë gjë. Tani që grupet e teknologjisë së informacionit në Iran dhe Korenë e Veriut, e dinë se një program i tillë është i mundur, edhe sa kohë mund t’u duhet për ta rindërtuar atë?Ndoshta disa tashmë e kanë realizuar diçka të tilla. Kevin Mandia, kreu ekzekutiv i kompanisë së sigurisë kibernetike “Mandiant”, paralajmëroi kohët e fundit se aftësitë kibernetike të Iranit janë zgjeruar shumë, përtej aftësisë së Perëndimit për t’u mbrojtur kundër tij. “Ata po operojnë me shumë efikasitet; me “malware” që mund të përditësohen. Kështu ata mund të jenë shumë efikasë… duke kapërcyer sistemin tonë mbrojtës”- deklaroi Mandia për televizionin amerikan CNBC.

Ndërkohë shumë ekspertë shqetësohen se tashmë ka filluar një cikël i pakthyeshëm i përshkallëzimit të kësaj lufte, dhe ku vendet po përpiqen të tejkalojnë njëri-tjetrin në një garë të ethshme të armëve kibernetike. Vetëm disa javë pasi Izraeli u akuzua në tetor për një sulm kibernetik mbi stacionet e benzinës të Iranit, Teherani dyshohet se u kundërpërgjigj duke hakuar në faqet e internetit ku caktohen vizitat në sistemin e kujdesit shëndetësor izraelit. Që nga viti 2006, Qendra për Sigurinë dhe Studimet Ndërkombëtare ka grumbulluar një listë shqetësuese, dhe me gjasë vetëm të pjesshme, me 62 faqe të sulmeve të rëndësishme kibernetike. Protagonistë janë hakerat e dyshuar në Brazil, Kinë, Rusi dhe Izrael. Dhe objektivat janë gjithnjë e më shumë civile në natyrë, përfshirë pakicat etnike si kurdët, aktivistët që kërkojnë zgjedhje të ndershme në Rusi, bizneset e vogla dhe kompanitë energjitike. Ndoshta ka ardhur koha të hartohet dhe miratohet një traktat global që të rregullojë përdorimin, keqpërdorimin dhe përhapjen e armëve kibernetike në të njëjtën mënyrë siç rregullohet mbajtja e armëve bërthamore, kimike dhe biologjike. Por DeGripo dyshon se do të funksiononte çdo lloj marrëveshjeje ndërkombëtare. Në dallim nga bombat bërthamore, burimi i sulmeve të luftës kibernetike mund të fshihet shumë lehtë. Aftësia e madhe për t’i mohuar akuzat, është një nga avantazhet kryesore të armëve kibernetike, duke i bërë ato të papërshkueshme ndaj rregulloreve. Zhvilluesit e fshehtë të Stuxnet, patën vërtet shumë imagjinatë kur krijuan një virus që mundi të shkatërronte sistemet kompjuterike nga mijëra milje larg. Por atyre mund t’u ketë munguar vizioni për të parashikuar se çfarë lloj bote do të krijonte një armë e tillë.