Siguria e informacionit
Author: Milan Bukorović, drejtor ekzekutiv i teknologjive të informacionit dhe komunikimit
Çështja ime, e jotja, e jona.
Ndryshim i shpejtë, i madh në ekonomi (si në Angli në fund të shekullit të 18-të), të cilën e shënoi futja e përgjithshme e makinave me motor mekanik ose një ndryshimi i rëndësishëm në llojet dhe metodat dominante të përdorimit të makinave të tilla përfaqëson përcaktimin Revolucionit industrial në fjalorin Merriam Webster. Që nga shekulli i 18-të e deri më sot, ne njohim gjithsej katër revolucione industriale, prej të cilave sot është aktuale e fundit.
Revolucioni i parë industrial përdori fuqinë e ujit dhe të avullit për mekanizimin e prodhimit. I dyti përdori energjinë elektrike për të krijuar prodhime masive. I treti përdori elektronikën dhe teknologjinë e informacionit për automatizimin e prodhimit. Tani revolucioni i katërt industrial lidhet me revolucionin e tretë dixhital, i cili ndodh që nga mesi i shekullit të kaluar. E karakterizon bashkimi i teknologjive, i cili turbollon kufijtë midis sferave fizike, dixhitale dhe biologjike. Ky është bashkimi i inteligjencës artificiale (AI), i robotikës, gjërat e Internetit (IoT), të shtypit 3D, të inxhinierisë gjenetike, të llogaritjes kuantike dhe teknologjive të tjera.
Sipas vëllimit të vet dhe të ndërlikimeve, transformimi nuk do të jetë i ngjajshëm me atë që ka përjetuar njerëzimi më parë. Ende nuk e dimë me saktësi se si do të zhvillohet, por një gjë është e qartë: përgjigja duhet të jetë e integruar dhe gjithëpërfshirëse, duke përfshirë të gjithë palët e interesuara të politikës globale, që nga sektorët publikë dhe privat deri tek komuniteti akademik dhe shoqëria civile.
Përparësitë që ajo sjell janë rritja e produktivitetit, efikasitetit dhe e cilësisë në proceset, siguria më e madhe e punëtorëve me zvogëlimin e punës në vende të rrezikshme, marrja më e shpeshtë e vendimeve duke përdorur mjetet e bazuara në të dhënat, konkurrenca e përparuar me zhvillimin e prodhimeve të përshtatura…. E gjithë e përmendura i kontribuon varësisë së madhe të kompanive nga vendimet teknologjike moderne, ku dështimet e sistemeve të tilla kanë pasoja të gjera financiare dhe të reputacionit.
U është mundësuar pikërisht teknologjive, të cilat na i solli revolucioni i katërt industrial, kërcënimet kibernetike po bëhen një nga rreziqet më të konsiderueshme dhe që po rriten shumë shpejt. Vlerësohet se midis 90% dhe 95% e të gjitha sulmeve të suksesshme kibernetike fillojnë pikërisht me e-mailin „phishing“.
Aktualisht, rreziku dominant në këtë fushë është ransomware, i cili kërcënon që të bëhet një kërcënim i ri global, duke pasur parasysh pasojat që mund të prodhojë. Në pyetje është Softueri keqdashësh, i cili bllokon kompjuterin, tabletin ose telefonët e zgjuar bashkë me kërkesën për riblerjen në mënyrë që të zhbllokojë kompjuterin. Softueri zakonisht ndodhet në lidhjen e maskuar të e-mailit. Kur njëherë të hapet, e kodon hard diskun duke e bërë të pamundur hyrjen ose leximin e të gjithave që janë të regjistruara në të. Versionet më të përparuara kanë mundësinë e lëvizjes nëpër rrjet duke koduar të dhëna bac up dhe në këtë mënyrë i lënë individët dhe vetë kompanitë plotësisht jashtë operacioneve dhe mundësive për të riparuar pa paguar riblerjen. Vetë pagesa e riblerjes ndodh në të ashtuquajturën dark web-in, pa asnjë lloj garancie për suksesshmërinë e dekodimit. Një nga sulmet më të njohura globalisht ndodhi më 27 qershor 2017 me të ashtuquajturin Petya ransomware-n, ku shënjestrat ishin kompanitë e mëdha, të cilat pësuan humbje të mëdha.
Që rreziku nga ransomware-i po rritet akoma edhe më shumë, dhe sulmuesi kibernetik po drejtohet në kompanitë individuale, flet edhe shembulli i fundit i kompanisë amerikane Colonial Pipeline. Bëhet fjalë për kompaninë më të madhe amerikane për transportimin e naftës së përpunuar në SHBA, e cila ishte e detyruar që më 8 maj të këtij viti të ndërpresë të gjitha operacionet e saj si pasojë e sulmit. U detyruan të mbyllnin shërbimet e Internetit derisa të riparohen sistemet dhe kur të jenë të sigurtë, t’i fillojnë përsëri. Sipas vlerësimeve, numri mesatar i e-mailve të biznesit të dërguara dhe të marra në ditë për çdo përdorues në vitin 2020 ka qenë 127, prej të cilave 98 email janë marrë dhe 29 janë dërguar. Vlerësimet flasin se 20% e të gjitha e-maileve të marra kanë qenë spam (të padëshiruara), që do të thotë që çdo 11 sekonda ndonjë punonjës klikon në link ose hap një lidhje dhe kompania e tyre shpejt infektohet me ransomware-n.
Rritja e këtij lloji sulmi është e pamëshirshme, kurse qëllimet e tij janë të ndryshme – organizatat e mëdha ose të vogla, sektori qeveritar ose ai privat. Nga sulmet e ransomware-it nuk u kursye as kompania jonë. Sado të përpiqemi që të përparojmë antivirusin dhe zgjidhjet e tjera teknologjike, në nivelin mujor ndodhin disa klikime në linket keqdashëse ose në lidhjet e e-maileve. Vetëm një klikim i tillë mund të çojë në ndërprerjen e plotë të operacioneve në disa ditë por edhe në disa javë. Fushatat e e-mail phishing-ut, të cilat i kemi pasur që nga viti 2017 e këtej tregojnë se ndërgjegja për sulmet kibernetike rritet, por ende në mënyrë të vazhdueshme duhet të punohet në edukimin. Dmth., në vitin 2017 kemi pasur një situatë ku 37% e përdoruesve hapën e-mail potencialisht keqdashës, por në vitin 2021 ky numër është 2.6%. Përparimi është i dukshëm, por kur merret parasysh se për një ndërprejrje të plotë mjafton vetëm një klikim i gabuar, është e qartë se duhet të jemi të kujdesshëm të gjithë së bashku.
Prandaj, herën tjetër kur ju vjen e-mail i jashtëm që kërkon nga ju ndonjë veprim, në fillim verifikoni se kush jua dërgon dhe nga cila adresë e-mail e dërgon, dhe pas kësaj kontaktoni kolegët nga ICT-ja për verifikimin para çdo lloj veprimi. Nuk kërkon shumë angazhim, por ju ndihmon që të mbroni të dhënat tuaja dhe të kompanisë.