Nga World Crunch
Ishte një përpjekje e bashkërenduar që filloi me pushtimin në shkallë të plotë të Rusisë më 24 shkurt 2022 dhe nuk është zbutur që atëherë: hakerët pro-ukrainas kanë shënjestruar agjencitë dhe bizneset qeveritare ruse, duke mbledhur informacione sekrete dhe duke ia kaluar ato sigurimit ukrainas dhe forcave të inteligjencës.
Ekzistojnë mospërputhje në totalin e zbulimeve dhe rrjedhjeve të raportuara të marra gjatë 20 muajve të fundit. Këtë vit deri më tani, Roskomnadzor, mbikëqyrësi dixhital i Rusisë, identifikoi 150 rrjedhje të mëdha, ndërsa Kaspersky Lab, një firmë ruse e sigurisë kibernetike, raportoi 168 rrjedhje, që arrijnë në rreth 2 miliardë të dhëna, duke përfshirë 48 milionë me fjalëkalime të fshehta.
Pas pushtimit rus, një numër i konsiderueshëm hakerash në mbarë botën shprehën solidaritetin me Ukrainën dhe ndërmorën veprime.
“BlackBird”, një nga themeluesit e komunitetit DC8044, shpjegoi se objektivi kryesor i hakerimit të entiteteve ruse është marrja e të dhënave të dobishme për forcat e sigurisë ukrainase.
Hakerët bashkëpunojnë ngushtë edhe me shërbimet e inteligjencës ukrainase: ata janë të angazhuar në operacione zbulimi, sabotimi dhe informacioni.
Hakerët janë dakord njëzëri se rrjedhjet janë vetëm maja e ajsbergut; në shumicën e rasteve, pasi kanë fituar akses në të dhëna, hakerët përpiqen të mos e zbulojnë informacionin publikisht në mënyrë që organizata që është hakuar të mos përgjigjet, raporton abcnews.al.
Sa e ndjeshme është Rusia ndaj hakerave?
Shkeljet e të dhënave bëhen publike kur hakerat duan të “heqin qafe” një armik ose të krijojnë një reputacion për veten e tyre.
“Ne vazhdimisht shesim dhe nxjerrim të dhëna,” thotë Michael Myers, një anëtar i grupit të hakerëve UHG.
“Ne kryesisht përpiqemi të ndihmojmë personelin tonë ushtarak, por gjithashtu duhet të financojmë operacionet tona teknike.”
Natyrisht, duke qenë të gjitha të tjerat të barabarta, sa më shumë njerëz të përdorin internetin, duke lënë të dhënat e tyre atje, aq më shumë rrjedhje të dhënash do të ndodhin.
Rusia është ndër liderët botërorë në përdorimin e internetit dhe pandemia COVID-19 vetëm sa e rriti këtë besim.
Sanksionet ekonomike të Perëndimit nuk i bëjnë gjërat më të lehta për Moskën: shumë kompani perëndimore të teknologjisë së informacionit, zgjidhjet kundër hakerave të të cilave ishin blerë më parë nga bizneset ruse, Cisco, IBM, Imperva, Fortinet, Norton, Avast kanë kufizuar ose ndaluar aktivitetet e tyre në Rusi.
“Nëse më parë kompanitë ruse mund të përballonin përdorimin e softuerit më të madh, më të njohur, më të provuar kundër hakerimit, tani duhet të improvizojnë,” vëren një ekspert, i cili dëshironte të mbetej anonim.
“Fakti që Rusia është jashtëzakonisht e varur nga teknologjitë perëndimore, e bën hakerimin e Rusisë edhe më të lehtë,” vëren Baranovich nga Aleanca Kibernetike e Ukrainës.
Në teori, Roskomnadzor, agjencia ruse e mediave dhe teknologjisë së informacionit, ka mandatin për të mbrojtur të dhënat personale.
Ky është një organ qeveritar shumë aktiv: bllokon faqet e opozitës, zbaton censurën në Rusi, studion mënyrat për të shkëputur rrjetet ruse nga sulmet e jashtme dhe madje sigurohet që Vladimir Putin të mos përshkruhet me emra fyes.
Mbrojtja e të dhënave personale duket kështu. Çdo operator i të dhënave personale, qoftë kompania kryesore ruse e internetit Yandex duhet të përfshihet në regjistrin e operatorëve.
Tani ka pothuajse një milion kompani si kjo. Nëse ndodh një rrjedhje, kompania është e detyruar të njoftojë Roskomnadzor, e cila zakonisht fillon një hetim dhe më pas, ndoshta, e detyron kompaninë të përballet me përgjegjësi administrative. Gjoba maksimale sipas saj është 1,100 dollarë, raporton abcnews.al.
Ministria e Zhvillimit Dixhital po përgatit tani një projekt-ligj që shpreson se mund të zvogëlojë numrin e shkeljeve të të dhënave. Rrit gjobat për kompanitë, të dhënat e të cilave janë zbuluar.
Për shkeljen e parë, 33,000 dollarë – 170,000 dollarë, për një rrjedhje të përsëritur 3% të xhiros vjetore të kompanisë, por jo më pak se 15 milion rubla dhe jo më shumë se 5,500,000 dollarë.
Në të njëjtën kohë, kompania do të jetë në gjendje të ulë gjobën nëse është në gjendje të arrijë një marrëveshje me shumicën e viktimave, duke përfshirë njerëzit të dhënat e të cilëve u zbuluan, duke u ofruar atyre kompensim. Kjo supozohet të bëhet përmes Shërbimeve Shtetërore.
Biznesi tradicionalisht ka frikë se zyrtarët do ta përdorin atë jo për të mirë, por për interesat e tyre personale.
Roskomnadzor ka propozuar futjen e licencimit aktual të operatorëve të mëdhenj të të dhënave personale (më shumë se një milion regjistrime) me të njëjtin ligj. Propozimi përfshin kalimin në një sistem licencimi, ku kompanitë me më shumë se një milion të dhëna të dhënash do të duhet të plotësojnë kritere specifike, raporton abcnews.al.
Këto kritere përfshijnë punësimin e të paktën pesë individëve me arsim të lartë në sigurinë e informacionit, demonstrimin e aftësisë për të paguar gjoba të mëdha dhe kufizimin e përpunimit të të dhënave brenda Rusisë.
Më pas, Roskomnadzor do të kryejë një vlerësim të infrastrukturës së IT të kompanisë për të përcaktuar se është mjaft e mbrojtur.
Ndërsa e gjithë kjo tingëllon e arsyeshme, biznesi tradicionalisht ka frikë se, pasi kanë marrë levën në formën e gjobave të mëdha dhe licencimit, zyrtarët do ta përdorin atë jo për të mirë, por më tepër për interesat e tyre personale ekonomike ose të tjera.
/abcnews.al