-
Nga:
Sami Kçiku
- 21 gusht 2022 09:30
- Shpërndaje në:
Zyrtarët duhet ta dinë që ne kemi të drejtë të dimë se si po trajtohen të dhënat tona. Se si dhe sa mbrohen ato. Se a ka pasur ndonjëherë auditim të sistemeve dhe të sigurisë ku ruhen të dhënat tona. Cilat kanë qenë gjetjet e këtyre auditimeve (nëse ka pasur). Cilat kanë qenë rekomandimet (nëse ka pasur)
Tashmë një kohë të gjatë është e qartë që luftërat e ardhshme në masë të madhe do të zhvillohen edhe në rrafshin kibernetik. Dhe, në përputhje me këtë shumë shtete janë përgatitur dhe vazhdojnë të investojnë në pajisje e kuadro që të jenë sa më të gatshme të përballen me sulmet, por disa prej tyre edhe t’i sulmojnë të tjerët. Ka shtete të cilat edhe qëndrojnë prapa grupeve të mëdha, të cilat kryejnë sulme dhe ato përdoren në momente të caktuara vetëm për interesat e tyre.
Disa prej tyre janë Kina, Rusia, Koreja Veriore, Irani, por ka edhe të tjera. Sulmet më të shpeshta janë DOS (Denial of Service) e DDoS (Distributed DOS) dhe Ransomware. Derisa DOS dhe DDoS vetëm pamundësojnë ofrimin e shërbimit nga serverët (pra serverët vërshohen me kërkesa, derisa të mos mund të ofrojnë më shërbim), Ransomware është shumë më i rrezikshëm, sepse keqbërësit enkriptojnë të dhënat dhe më pas kërkojnë haraç, zakonisht shuma të mëdha, por në kundërvlerë në Bitcoin apo ndonjë kriptovalutë tjetër, për t’i dekriptuar të dhënat. Ta zëmë sivjet kah prilli, grupi Conti kishte sulmuar Kostarikën duke kërkuar haraç shumëmilionësh.
Siguria si koncept i përgjithshëm ka shumë rëndësi në jetën e secilit prej nesh, qoftë siguria fizike, financiare, kombëtare, rajonale, globale etj. Ndërsa tashmë një kohë edhe siguria digjitale duhet të jetë prioritet, si individual po ashtu edhe kolektiv e institucional. Sepse, hiç më larg së në Shqipëri e dimë që ndodhi skandali me rrjedhjen e të dhënave të qytetarëve. Dolën në publik të gjitha të dhënat për pagat, targat, etj. E kur nuk nxirret mësim nga pësimet atëherë dëmet mund të jenë edhe më të mëdha. Mora shkas për t’u marrë me këtë temë nga rasti i fundit i cili ndodhi në platformën eAlbania, ku shteti shqiptar ofron tani pothuajse të gjitha shërbimet për qytetarët në formën elektronike online.
Një sulm në këtë platformë, me gjasë ishte Ransomware (saktë nuk dihet sepse autoritetet nuk kanë dhënë ndonjë shpjegim më të detajuar) i la shumë qytetarë të Shqipërisë pa shërbime për disa ditë me radhë, edhe për shkak të llogarive të bëra keq (mospasjes së alternativës së sporteleve fizike dhe letrave). Shërbimet pothuajse të plota të kësaj platforme arritën të rikthehen online vetëm pas 4 javësh. Thuhet që sulmi ishte vepër e një grupi iranian që mbështetet nga po ky shtet. Edhe pse në fillim u aludua për ndonjë grup hakerësh shqiptarë, sepse rrodhën pak të dhëna dhe në faqet e eAlbania pati mesazhe politike e patriotike. E publiku nuk ka fare informacion zyrtar se çfarë sulmi ishte, si dhe sa janë prekur të dhënat e tyre, sepse fundja, aty janë të dhënat e qytetarëve.
Tutje, nuk ka informacion as se çfarë dëmi është shkaktuar dhe deri në ç’masë është pësuar dëm nga rikthimi i të dhënave backup (nëse ka pasur dhe nëse është bërë). Një transparencë e tillë në vendet demokratike perëndimore nënkuptohet dhe është obligim i institucioneve që t’i tregojnë publikut se çfarë ka ndodhur dhe si qëndron puna me të dhënat e tyre. Kurse, në këtë rast ende nuk dihet zyrtarisht pothuajse asgjë përveç njoftimeve zyrtare se ka qenë sulm dhe se po punohet për rikthimin apo janë rikthyer shërbimet… etj., etj. Pra, nuk dihet se deri në ç’masë janë dëmtuar shërbimet dhe të dhënat e qytetarëve. E një fjalë e urtë kibernetike thotë: “me para mund të blesh çdo gjë pos të dhënave”. Dhe të dhënat janë shumë të vlefshme. Madje, tepër të vlefshme kur bëhet fjalë për të dhënat dhe shërbimet e të gjithë qytetarëve të një shteti.
Po ç’po merresh me eAlbania kur edhe ne e kemi eKosova, do të mund të thoshte dikush. Pa merak, se aty po dal.
Derisa në Shqipëri kishte sadopak një komunikim zyrtar, tek ne në Kosovë me gjithë interesimin tonë, nuk ka ende ndonjë informacion zyrtar se sa të mbrojtura dhe të sigurta janë të dhënat e qytetarëve. A janë ndërmarrë masa sidomos pas sulmeve në Shqipëri. Sipas Policisë së Kosovës, edhe tek një institucion yni ka pasur sulm Ransomware, edhe pse nuk tregohet cili. Pra, tashmë ka ndodhur dhe askush nuk merr mundin t’u tregojë qytetarëve se sa të mbrojtura dhe të sigurta janë të dhënat e tyre. Sidomos tani kur eEkosova ka zgjeruar numrin e shërbimeve që ofron. KOHA e kishte pasur temë qendrore të një numri të gazetës së të dielës para 3-4 vjetësh pikërisht sigurinë kibernetike dhe nevojën për një strategji (e cila është e vjetër tashmë 8-9 vjet, ndërsa e reja thuhet që është duke u punuar qe 3-4 vjet) dhe e cila do të duhej të trasojë rrugën dhe të jetë udhërrëfyese. As atëherë nuk kishte gatishmëri nga zyrtarët që të përgjigjen. Zyrtarët duhet ta dinë që ne kemi të drejtë të dimë se si po trajtohen të dhënat tona. Se si dhe sa mbrohen ato. Se a ka pasur ndonjëherë auditim të sistemeve dhe sigurisë ku ruhen të dhënat tona. Cilat kanë qenë gjetjet e këtyre auditimeve (nëse ka pasur).
Cilat kanë qenë rekomandimet (nëse ka pasur). Kjo është brengosëse për disa arsye: sepse po të ishte çdo gjë mirë, dikush do të tregonte që ka pasur auditim dhe s’kemi nevojë të shqetësohemi etj., etj.; sepse po të mos kishte telashe dikush do të dilte të na tregonte që “jemi mirë”; Sepse po ta dinte dikush se si është puna do ta bënte të paktën një deklaratë zyrtare apo do të përgjigjej në pyetjet tona. Sepse e kemi këtë të drejtë. Sepse ata paguhen për t’u kujdesur për të dhënat tona. Sepse ato janë tepër të ndjeshme. Sepse bëhet fjalë për identitetin tonë. Dhe fundja, sepse ato janë të dhënat TONA. Për padijen dhe problemet e tjera që ndërlidhen me sigurinë kibernetike, një herë tjetër!
