Sulmi kibernetik ndaj gazsjellësit në SHBA, paralajmërim i më të keqes që do të vijë

schedule21:11 - 18 Maj, 2021

schedule 21:11 - 18 Maj, 2021

Nga Misha Glenny, Financial Times

Sulmi kibernetik mbi gazsjellësin “Colonial Pipeline”, që transporton 45 për qind të naftës që konsumohet sot në bregun lindor të SHBA, duhet të jetë ngjarja që më në fund i ka zgjuar të gjithë. Shoferët u vunë në radhë për të furnizuar makinat e tyre, çmimi i karburantit u rrit shumë dhe president Joe Biden shpalli një gjendje të përkohshme të jashtëzakonshme.

Nëse këto pasoja nuk i shqetësojnë njerëzit mbi seriozitetin e “murtajës” që po përhapet me shpejtësi të viruseve kibernetike, ransomware, atëherë është e vështirë të mendosh se çfarë mund të bëjë. Spitalet, shkollat, kompanitë, qeveritë lokale dhe infrastruktura e transportit, gati çdo sektor ka pësuar dëme të mëdha për shkak të sulmeve kibernetike vitin e kaluar.

“Bitdefender” një kompani e sigurisë kibernetike thotë se në vitin 2020 pati një rritje prej 485 për qind,në krahasim me sulmet e regjistruara gjatë vitit 2019.

Pas gjurmimit të një grupi kriminal, REVil, kompania holandeze e telekomunikacionit KPN tha se ajo i kishte kërkuar një shpërblim mesatar prej 260.000 dollarë për çdo sulm. Këto ditë, ata që refuzojnë të paguajnë mund të presin që të dhënat e tyre konfidenciale të bëhen publike në internet.

Përtej dëmit të shkaktuar dhe parave të humbura, këto sulme pasqyrojnë një problem edhe më serioz, për të cilin nuk ka pasur një përgjigje sistematike. Gjatë 10 viteve të fundit, ne kemi filluar që t’i transferojmë makinat, shtëpitë, financat, shërbimet, fabrikat tona, pra gjithçka tonën në një xhungël të dendur të sistemeve kompjuterike, që përbëhet nga rrjete gjithnjë e më komplekse.

E gjitha kjo është e ndërtuar mbi një infrastrukturë interneti, e cila nuk u zhvillua kurrë duke pasur këtë prioritet. Ndaj,tani kërkon rregullime dhe ndryshime të pafundme për të parandaluar kolapsin e tij. Shtetet armiqësore, nuk janë përgjegjëse për shumicën e kësaj vale të tanishme të sulmeve gjymtuese.

Përkundrazi, ato janë punë e grupeve si “DarkSide”,që prodhuan edhe virusin që çoi në mbylljen e gazsjellësit amerikan.“DarkSide” është një grupim kriminal kibernetik që flet rusisht dhe që me siguri e kanë selinë diku në ish-Bashkimin Sovjetik. Ndër viktimat e tij të fundit ishte një filial i kompanisë Toshiba.

Madje, ky grupim ofron me krenari RaaS (Ransomware si Shërbim) në faqen e tij të internetit, të aksesueshme përmes Dark Web, dhe përdor shpesh akronimet e korporatave për t’u dhënë udhëzime hakerave të tjerë, të cilët më pas fillojnë sulmet e tyre.

Këto korporata janë shënjestruar me kujdes, ndërsa ndonjëherë kanë qenë viktima aksidentale. Sulmuesit i paguajnë DarkSide një përqindje nga çdo shpërblimi që marrin në këmbim të zhbllokimit të të dhënave të viktimave të tyre.

Blogu i DarkSide tallet me PR-në e kompanive që godet. Sapo u bë e qartë përmasa e kaosit të shkaktuar nga sulmi mbi “Cononial Pieline”, ai vuri në dukje se:“Synimi ynë është të fitojmë para, dhe jo të krijojmë probleme për shoqërinë. Nga sot ne prezantojmë një sistem modelimi, dhe kontrollojmë çdo kompani që dëshirojnë të godasin partnerët tanë,për të shmangur pasojat sociale në të ardhmen”.

Sa shumë ngushëlluese! Siç është lajmi tjetër, që “DarkSide” është përpjekur të dhurojë dhjetëra mijëra dollarë për bamirësi të njohura në muajt e fundit. Le të dalë njëri dhe të thotë se këta kriminelë nuk e marrin seriozisht përgjegjësinë e tyre shoqërore.

Bloomberg raportoi të premten se “Colonial Pipeline” pagoi gati 5 milionë dollarë për të rimarrë të dhënat e saj.

Duke pasur parasysh problemin e madh që shkaktoi sulmi, kjo pagesë është asgjë. Por për një grup piratësh kibernetikë, sfida kryesore e të cilëve është depërtimi në rrjet, ajo është një shumë domethënëse në këmbim të një pune jo shumë të madhe.

Kjo është arsyeja pse çështja është tani shumë urgjente. Përhapja e pajisjeve dhe softuerëve inovativë,është ndeshur me regjime jo të duhura të sigurisë kibernetike, duke reduktuar kësisoj pengesat për realizimin e veprimtarisë kriminale.

Nëse një sulm i tillë nga një grupim me burime modeste mund të ndërpresë furnizimin me naftës në gjysmën e SHBA-së, imagjinoni se çfarë është i aftë të bëjë një aktor shtetëror me burime reale. Sulmi i suksesshëm i vitit të kaluar ndaj “SolarWinds”, nuk shkaktoi të njëjtin zhvillim dramatik si me “Colonial Pipeline”.

Por sulmi ndaj “SolarWinds”, një kompani me seli në Teksas, softueri i së cilës menaxhon sigurinë dhe menaxhon të dhënat e 300.000 kompanive në të gjithë botën, ishte fillimi më i rrezikshëm i epokës së re të cënueshmërisë kibernetike në SHBA.

Uashingtoni e ka akuzuar vazhdimisht Moskën se qëndron pas sulmit ndaj“SolarWinds”. Askush nuk ka prova 100 për qind të pakundërshtueshme, por dështimi i grupit të hakerave përgjegjës për të kërkuar ndonjë shpërblim, duke preferuar më shumë të bëjë publike sekretet, i jep jo pak peshe kësaj teze.

Në mënyrë të ngjashme, lista e shënjestrave kryesore përfshinte kompaninë “Microsoft”, Departamentin Amerikan të Thesarit,madje edhe kompaninë e sigurisë kibernetike “FireEye”. Këto duken shumë më interesante për një agjenci të inteligjencës sesa për një bandë hakerash amatorë.

Shmangia e zhytjes në një kaos dixhital,që do të kishte pasoja të rënda në botën reale,kërkon marrjen e masave në shumë aspekte:masa më të ashpra kundër grupeve kriminale duke mbrojtur të drejtat civile; arsimim më të mirë shoqëror; ndërgjegjësim se siguria kibernetike duhet të jetë në qendër të vendimmarrjes së kompanive.

Por problemi kryesor ka të bëjë me mungesën e plotë të ndonjë marrëveshje rregullatore midis tre superfuqive kibernetike, SHBA-së, Rusisë dhe Kinës. Për pasojë, interneti është për momentin një hapësirë që u jep mundësi aktorëve të të gjitha llojeve që të shfrytëzojnë pikat e dobëta.

Edhe pse bisedimet për krijimin e normave kibernetike,po vazhdojnë prej vitesh në OKB, ato kanë pasur një progres të kufizuar. Derisa tre të mëdhenjtë të vendosin disa rregulla, konkurrenca tregtare, gjeopolitike dhe ushtarake do të vazhdojë të prodhojë ngjarje të tilla. Ndonëse shansi që të miratohet një rregullore e tillë është afër zeros, u takon individëve, kompanive dhe qeverive të negociojnë mbi disiplinimin e“xhunglës” gjithnjë e më të trashë të rrjeteve shumë të rrezikuara nga sulmet kibernetike.