Një kërcënim i nënvlerësuar- Krimi Kibernetik dhe efektet e tij në shoqëri

Një kërcënim i nënvlerësuar- Krimi Kibernetik dhe efektet e tij në shoqëri

Një botë pa internet vështirë se mund të imagjinohet më. Interneti përdoret për argëtim dhe punë, për të komunikuar, për të blerë dhe shitur mallra si dhe për të marrë dhe shkëmbyer informacion. Funksionimi i shoqërisë po varet gjithnjë e më shumë nga teknologjia dixhitale, po kështu varet edhe infrastruktura kritike, ekonomia, shëndetësia dhe sistemi i transportit. Pritet që deri në vitin 2024 të ketë 22.3 miliardë pajisje në mbarë botën të lidhura me Internetin e Gjërave (IoT) (Consilium 2021a) si dhe 22.3 miliardë pajisje që mbajnë të dhëna personale ose zyrtare. 

Megjithatë interneti nuk është një hapësirë e mbyllur, edhe pse njerëzit përpiqen të mbrojnë të dhënat e tyre, shumë bëhen viktima të krimeve kibernetike. Krimet kibernetike kryhen nga njerëz që thjesht synojnë të fitojnë para ose nga ata që synojnë të mbledhin informacion për një palë të tretë, për shembull një kompani, parti politike apo edhe një shtet tjetër. Hakerët profesionistë janë në gjendje të hyjnë në zona të sigurta në internet për të vjedhur të dhëna ose për të kontrolluar një sistem të tërë. Këto krime janë jashtëzakonisht dinamike dhe paraqesin një kërcënim për individët, por edhe për vetë bizneset dhe shtetet (krh. Horten, Gräber 2020, f. 3; Europol 2020, f. 4). Një fjalor për krimin kibernetik përfshin një labirint kërcënimesh që vijnë në terma si Malware, Spyware, Ransomware, Worms, Viruses, Trojans, Social Engineering, Phishing, Cryptojacking, Dezinformim i Qëllimshëm, dhe shumë më tepër. Këto terma përshkruajnë mjete dixhitale, teknika dhe në fund krime që mund të jenë të vetme ose të kombinuara.

Malware është një term i përgjithshëm për programet kompjuterike që përdoren për qëllime negative. Prandaj, spyware, ransomware dhe worms janë të gjitha malware në një farë mënyre. Ato janë mjete që mund të përdoren për krime kibernetike. Spyware për shembull përdoret për të mbledhur informacione të mbrojtura dhe mund të përdoret midis shteteve për të spiunuar njëri-tjetrin ose mund të ndikojë në konkurrencën e tregut ndërkombëtar duke vjedhur sekretet tregtare. Gjithashtu, përdoret edhe për të spiunuar disidentët, gazetarët, etj. Prandaj, jo vetëm që paraqet një instrument efektiv për të ndikuar situatën gjeopolitike, por edhe një kërcënim për të drejtat e njeriut si liria e shtypit (ENISA 2020, f. 2; krh. ENISA 2021, f. 108).

Në anën tjetër ka teknika krimi si Social Engineering dhe Cryptojacking të cilat përdorin programet dixhitale dhe shpesh malware për të kryer një krim. Me anë të Cryptojacking një haker hakon pajisjen e viktimave në mënyrë që ta përdorë për të gjeneruar kripovaluta. Ky proces ka nevojë për një sasi të madhe të energjisë elektrike dhe viktima mund të vërejë efektet e sulmit me rritjen e faturave të energjisë elektrike dhe ngadalësimin e pajisjes së kompromentuar (Interpol 2021). Social Engineering përshkruan një praktikë të manipulimit të njerëzve për të dhënë informacione private, për shembull informacione të kartës së kreditit. Këto manipulime mund të vijnë në forma të ndryshme, nga e-mail-et e padëshiruara të cilat integrojnë një malware ose spyware në një pajisje dhe deri tek e-mail-et e rreme që kërkojnë informacion konfidencial - për shembull duke pretenduar se janë një e-mail nga një kompani e njohur (phishing). Të dhënat e vjedhura mund t'u shiten kompanive ose mund të përdoren drejtpërdrejt, për shembull duke përdorur informacionin e vjedhur të kartës së kreditit. (Horten, Gräber 2020, f.5; Gjykata Europiane e Audituesve 2019, f.8)

Këto lloj krimesh ndodhin çdo ditë dhe po kryhen ndërkombëtarisht. Kërcënimi numër një i deklaruar që ka pësuar rritjen më të madhe është ransomware. Ransomware përshkruan një sulm ku sulmuesit marrin akses në një sistem dhe enkriptojnë të dhënat e tij të rëndësishme. Në këtë mënyrë ata i bëjnë të dhënat të padisponueshme për të gjithë ata që nuk kanë akses. Ata më pas kërkojnë një shpërblim / pagesë për ta deshifruar atë përsëri (ENISA 2021, f. 8). Vitin e kaluar Europa ishte mjaft e prekur nga sulme të tilla ku spitalet në veçanti  u vunë në shënjestër më shumë. Një shembull është sulmi që ndodhi në Irlandë në maj 2021 ku i gjithë sistemi shëndetësor u hakua dhe u mbajt "peng" për një javë përpara se të jepej kodi i deshifrimit. Sulmuesit kërcënuan se do të publikonin të dhënat e vjedhura nëse nuk paguhej shpërblimi. Mjekëve iu mohua aksesi në makineri, laptop, informacione të pacientëve, sisteme takimesh dhe e-mail. I gjithë sistemi IT duhej të mbyllej dhe mjekëve iu desh që t’i ktheheshin stilolapsit dhe letrës për të bërë punën e tyre. Në këtë rast, kodi i deshifrimit u dha pa shpërblim. Supozohet se presioni ndaj sulmuesve u bë shumë i lartë pasi ata kishin një reputacion për të humbur duke rrezikuar jetën e njerëzve në të gjithë Irlandën. Megjithatë, incidenti tregon se sa e brishtë është infrastruktura kritike, e sa lehtë mund të vihet në shënjestër ajo nga kriminelët kibernetikë (New York Times, 2021; BBC 2021). 

Spitalet, sistemet e transportit, zinxhirët e furnizimit: të gjithë këta sektorë varen nga interneti dhe janë vendimtarë për funksionimin e shoqërisë. Cenueshmëria e tyre nxjerr në pah një problem të madh ndërkombëtar - veçanërisht pasi krimi kibernetik nuk njeh kufij. Një haker mund të veprojë nga kudo në botë dhe të prekë këdo.

Interneti është plot me mundësi dhe po përdoret gjithnjë e më shumë në të gjitha sferat e shoqërisë. Nga ana tjetër, kjo lidhet ngushtë dhe me një mungesë të rrezikshme sigurie e cila duhet të trajtohet. BE-ja thekson se siguria kibernetike luan një rol të rëndësishëm në rrugën drejt një Europe të gjelbër, të qëndrueshme dhe dixhitale. Por duket që deri më tani nuk ka pasur një zgjidhje perfekte për këtë çështje. Siguria kibernetike është në një proces përmirësimi, por ende larg të qenit e plotë apo e garantuar. 

Deri më tani, çdo vend ka masat e veta për sigurinë kibernetike, por në rang europian ka disa institucione që kanë në vëmendje të veçantë sigurinë kibernetike. Një ndër këto institucione është ENISA - Agjencia e Bashkimit Europian për Sigurinë Kibernetike, e cila "mbështet shtetet anëtare, institucionet e BE-së dhe palët e tjera të interesuara në trajtimin e sulmeve kibernetike". Një tjetër është Qendra Europiane e Krimit Kibernetik EC3 nga Europol e cila "ndihmon vendet e BE-së të hetojnë krimet në internet dhe të çmontojnë rrjetet kriminale" (Consilium 2021a). Në korrik 2020, u dha vendimi i parë kundër kriminelëve kibernetikë - gjashtë individë dhe tre organizata - në nivel të BE-së. Sanksionet përfshinin ndalim udhëtimi, ngrirje të aseteve dhe një ndalim për njerëzit dhe organizatat e BE-së për të dhënë para për kriminelët (Consilium 2021a).

Këtë vit BE-ja dëshiron të shkojë më tej. Rekomandimi i Komisionit Europian për të krijuar një Njësi të përbashkët Kibernetike u miratua nga Këshilli në tetor 2021. Njësia Kibernetike supozohet të jetë një platformë fizike dhe dixhitale që bashkon komunitetet kibernetike nga e gjithë Europa. Plani është të bashkojë "burimet dhe ekspertizën [...] për të parandaluar, penguar dhe reaguar në mënyrë efektive ndaj incidenteve masive kibernetike" (Consilium 2021b). Deri në fund të vitit 2022, BE-ja dëshiron të krijojë plane kombëtare të reagimit ndaj incidenteve të krizave dhe të fillojë aktivitete të përbashkëta gatishmërie. Më tej, Bashkimi Europian do të krijojë ekipe të Reagimit të Shpejtë. Nga viti 2023, do të përfshihen edhe partnerët e sektorit privat, përdoruesit dhe ofruesit e zgjidhjeve dhe shërbimeve të sigurisë kibernetike. Qëllimi është të gjenerohen dhe shkëmbehen njohuri për ta bërë BE-në më të aftë për t'u përballur me kërcënimet kibernetike. Platforma fizike do të jetë e vendosur në Bruksel, pranë zyrave të ENISA (Strategjia Dixhitale e BE, 2021).

Krimi kibernetik paraqet një kërcënim që duhet trajtuar nga BE-ja por edhe nga çdo individ, institucion dhe biznes duke siguruar sistemet dhe pajisjet private me të cilat po punohet. Ka disa rregulla të thjeshta bazë, si përdorimi i fjalëkalimeve të forta dhe programeve efektive antivirus, shmangia e hapjes së ndonjë e-mail ose website që nuk duket i besueshëm, përditësimi i rregullt i pajisjeve, ndryshimi i cilësimeve të privatësisë dhe publikimi i informacionit(privat) me kujdes. Shoqëria duhet të fuqizohet për të siguruar veten nga krimi kibernetik duke i  ofruar asaj informacionin e duhur dhe të nevojshëm për ta bërë këtë gjë (cf. Cyber Security Month 2021).

 

Jasna Becker, staf i Eurospeak, nëntor 2021


Referencat: 


BBC (2021): HSE cyber-attack. Irish health service still recovering months after hack. URL: https://www.bbc.com/news/world-europe-58413448 [last access: 01.11.2021].   


Consilium (2021a): Cybersecurity: how the EU tackles cyber threats. URL: https://www.consilium.europa.eu/de/policies/cybersecurity/ [last access: 01.11.2021].


Consilium (2021b): Cybersecurity: Council adopts conclusions on exploring the potential of a joint cyber unit. URL: https://www.consilium.europa.eu/en/press/press-releases/2021/10/19/cybersecurity-council-adopts-conclusions-on-exploring-the-potential-of-a-joint-cyber-unit/ [last access: 01.11.2021].


Cyber Security Month (2021): #CybersecMonth 2021. Top tips to make your home cyber safe. URL: https://cybersecuritymonth.eu/resources/top-tips-to-make-your-home-cyber-safe [last access: 01.11.2021].


Digital Strategy (2021): Shaping Europe's Digital Future. Joint Cyber Unit. URL: https://digital-strategy.ec.europa.eu/en/policies/joint-cyber-unit [last access: 03.11.2021].


ENISA (2020): ENISA Threat Landscape. Cyber Espionage. From January 2019 to April 2020.


ENISA (2021): ENISA Threat Landscape 2021. April 2020 to mid-July 2021.


European Court of Auditors (2019): Challenges to effective EU cybersecurity policy. Briefing Paper.


Europol (2020): Internet Organized Crime Threat Assessment (IOCTA).

Horten, Barbara; Gräber, Marleen (2020): Cyberkriminalität. Übersicht zu aktuellen und künftigen Erscheinungsformen.


Interpol (2021): Cryptojacking. URL: https://www.interpol.int/Crimes/Cybercrime/Cryptojacking [last access: 01.11.2021]. 


New York Times (2021): Irish Hospitals Are Latest To Be Hit By Ransomware Attack. URL: https://www.nytimes.com/2021/05/20/technology/ransomware-attack-ireland-hospitals.html [last access: 01.11.2021].



371Ndjekës
5616Ndjekës
1944Ndjekës
22Abonues
Ambassade_Niva2_Engelsk
PA_logo