Disa muaj më parë, shoqata gjermane e kompanive dixhitale (Bitcom) publikoi një raport se në 12 muajt e fundit, 80% e kompanive gjermane ishin objektiv i spiunazhit industrial: 45% e kompanive kishin raportuar se kishin qenë objektiv i sulmeve kibernetike nga Kina dhe 39% nga Rusia.
Spiunazhi industrial është po aq i vjetër sa vetë njerëzimi, megjithëse nuk ka qenë gjithmonë në formën që është sot, por thjesht, idetë janë vjedhur. Me zhvillimin e industrisë, internetit, teknologjisë së lartë, ndërlidhjes së kompanive dhe dixhitalizimit masiv të prodhimit dhe të gjithë proceseve të tjera industriale, ky lloj spiunazhi ka marrë një fytyrë të re. Pozicionimi global i kompanive për të qenë më konkurrues, e me këtë edhe për të rritur fitimet, sjell edhe rreziqet e veta si spiunazhi, sulmet kibernetike, vjedhja e të dhënave të ndjeshme, shantazhimi i kompanive nga sulmuesit kibernetikë, avantazhi teknologjik i konkurrentëve....
Reagimi i Kinës ndaj akuzave nga kompanitë gjermane ishte i pritshëm – mbrojtje dhe ripërsëritje të fakteve se vetë kompanitë kineze janë cak i sulmeve kibernetike dhe spiunazhit. Në botën e dixhitalizimit masiv dhe të ndërvarësisë, njeriu nuk e di se nga do të vijë sulmi, nga konkurrenca apo nga partnerët.
Nga spiunazhi në spiunazh kibernetik dhe më gjerë
Nëse nisemi nga baza e të gjithë strukturës së spiunimit, mbledhjes së informacionit dhe përdorimit të teknologjisë së lartë në këto aktivitete, do të vijmë në strukturën e mëposhtme.
Inteligjenca është grumbullimi i informacioneve me vlerë ushtarake, ekonomike dhe politike, ndërsa spiunazhi është një grup metodash për inteligjencë (mbledhje informacioni). Nëse kësaj i shtohet prefiksi kibernetik (përdorimi i kompjuterëve, sistemeve dhe programeve kompjuterike), atëherë kemi spiunazh kibernetik.
Grumbullimi i informacionit ka metoda të ndryshme qasjeje. Inteligjenca njerëzore (HUMINT-information collected and provided by human resources), inteligjenca sinjalizuese ose mbledhja e informacionit duke përgjuar/takuar sinjalet (SIGINT), inteligjenca gjeohapësinore (GEOINT), inteligjenca financiare (FININT)... Kombinimi aktual i teknikave të inteligjencës që po shohim është Cyber-HUMINT, i cili është një kombinim i strategjive dhe praktikave të përdorura në hapësirën kibernetike, që ka për qëllim grumbullimin e të dhënave dhe informacionit përmes sulmeve të faktorit njerëzor.
Spiunazhi kibernetik është një formë e spiunazhit modern (sulme kibernetike) dhe përdor teknika dixhitale për të fituar akses të paautorizuar tek individët, organizatat, kompanitë dhe qeveritë dhe për të mbledhur informacione të ndjeshme dhe përdoret për të arritur avantazhet ekonomike, ushtarake dhe politike ndaj konkurrentëve apo armiqve.
Motivet për përdorimin e spiunazhit kibernetik janë përfitimi financiar (sulmet ndaj llogarive bankare, vjedhja e informacioneve të ndjeshme për shantazh dhe përfitime financiare, të dhëna personale të vjedhura për shitje në tregun e zi), sulme të motivuara politikisht (kryesisht përhapja e një ideologjie të caktuar politike), interesat e korporatave për avantazhe biznesi, sulme të sponsorizuara nga shteti për avantazh ushtarak, ndikim në strukturat politike, presion ndaj strukturave të caktuara qeveritare për të ndryshuar një politikë të caktuar të brendshme apo të jashtme.
Spiunazhi kibernetik kryhet përmes sulmeve në rrjetin e komunikimit, duke futur programe të rrezikshme (malware) që sabotojnë funksionimin e sistemeve të komunikimit dhe lejojnë akses në informacione të ndjeshme.
Përdoret gjithashtu një mjet i inxhinierisë sociale, duke nxitur individët që punojnë në vende pune me akses në informacione të ndjeshme - të shkelin protokollet e sigurisë dhe të dorëzojnë ose shesin informacionin e përvetësuar.
Burimi: pixabay.com
Për më tepër, ekzistojnë të ashtuquajturat sulme zinxhirore në sistemet dhe serverët e komunikimit përmes të cilëve aksesohen bazat e të dhënave që janë me interes për palën sulmuese dhe qëllimi i të cilave është informacioni ushtarak, informacioni ekonomik, të dhëna personale dhe lloje të tjera të dhënash.
Objektivat e sulmeve kibernetike dhe rastet më të njohura
Objektivat e sulmeve kibernetike janë zakonisht agjencitë qeveritare, korporatat e mëdha të biznesit, institucionet akademike, organizatat think-tank, zyrtarë të lartë të qeverisë, biznesmenë dhe ndonjëherë edhe njerëz të famshëm, zakonisht për zhvatje financiare.
Ndër rastet më të njohura të sulmeve kibernetike janë sulmet e grupit të hakerëve RedCurl në periudhën ndërmjet viteve 2018 dhe 2021, kur duke instaluar një program malware arritën të vidhnin informacione të ndjeshme nga kompani në Mbretërinë e Bashkuar, Gjermani, Kanada, Norvegji, Rusi dhe Ukrainë.
Në spiunazhin industrial, një shembull "më i freskët" është akuza e General Motors kundër Fiat Crysler se kishte në shënjestër ish-punonjësit e General Motors për të "nxjerrë" informacione rreth teknologjive më të fundit që ka përdorur kompania.
Edhe kompanitë nuk janë imune ndaj përdorimit të mjeteve të spiunazhit kibernetik ndaj punonjësve të tyre për të rritur fitimet. Rasti i kompanisë Uber që pagoi 7 milionë dollarë për të përgjuar dhe regjistruar punonjësit e saj, por edhe për të spiunuar konkurrencën, i zbuluar në vitin 2017, është skandaloz.
Gjithashtu, edhe pse raste të tilla janë të rralla, në shkurt të vitit 2023 ka ndodhur një sulm kibernetik në sistemin e Universitetit të Grazit, Austri i cili ka pamundësuar funksionimin e të gjithë universitetit për disa javë.
Në vitin 2018, zinxhiri i famshëm i hoteleve Meriot (Marriot) ishte shënjestër e një sulmi kibernetik në të cilin u vodhën të dhënat (të dhënat e pasaportës, të dhënat e kartës bankare, etj.) të mbi 500 milionë vizitorëve që kanë qëndruar në hotelet e tyre.
Në vitin 2011, rrjeti i markës më të njohur të lojërave video PlayStation u sulmua, kurse të dhënat e mbi 77 milionë përdoruesve ishin vodhur. Rrjeti i kësaj kompanie nuk funksionoi për 23 ditë ndërsa dëmshpërblimi që duhej t'u paguante përdoruesve ishte mbi 1 miliard dollarë.
Edhe pse akuzat për sulme kibernetike, veçanërisht ndaj institucioneve shtetërore, i drejtohen kryesisht Kinës dhe Rusisë, disa dokumente të caktuara thonë qartë se agjencia amerikane e inteligjencës CIA qëndron pas shumë sulmeve të ndryshme kibernetike - me qëllim destabilizimin politik të vendeve të caktuara si Gjeorgjia, Kirgistani, Bjellorusia, Azerbajxhani, Mianmari, Libani, Tajvani, si dhe organizimi i "Pranverës Arabe" në Afrikën Veriore. Programe të tilla si Athena, Fluxwire, Grasshopper, AfterMidnight, HIVE, ChimayRed, janë krijuar dhe përdorur për sulme kibernetike ndaj Kinës dhe vendeve të tjera që nga viti 2011.
Programi Athena përdoret për sulme ndaj sistemeve që bazohen kryesisht në softuer Windows, ndërsa programi HIVE përdoret për spiunazh global. Një nga skandalet e fundit për përgjimin e një zyrtari të lartë ka ndodhur në vitin 2021, kur u bë e ditur se Agjencia Amerikane e Sigurisë Kombëtare - NSA, me ndihmën e agjencisë daneze të inteligjencës, kishin spiunuar kancelaren e atëhershme gjermane Angela Merkel, duke përdorur softuerin XKeyscore që shërbente për përgjimin e mesazheve dhe thirrjeve telefonike.
Maqedonia dhe sulmet kibernetike
Lufta kibernetike, e cila është prezente globalisht dhe po zhvillohet në të gjitha frontet, nga ushtarake deri tek komunikimi dhe ai ekonomik, nuk e anashkalon as Maqedoninë. Por, pakujdesia e institucioneve shtetërore për bazat e të dhënave që disponojnë, injoranca dhe mungesa e ekspertëve të IT-së që do të mirëmbanin sistemin, i bën institucionet maqedonase shumë të ndjeshme ndaj sulmeve kibernetike.
Vitin e kaluar ishte sulmuar Fondi i Sigurimeve Shëndetësore, ndërsa këtë vit në shënjestër ishin Armata e Maqedonisë dhe Ministria e Mbrojtjes. Nëse nuk mund të mburremi se kemi gjigantë ekonomikë që me të dhënat e tyre do të ishin shënjestër e madhe për sulm kibernetik dhe zhvatje parash, vetë të dhënat personale të qytetarëve vlejnë shumë më tepër në tregun e zi.
Prej kohësh jetojmë në një kohë kur informacioni është para. Përdorimi masiv i telefonëve celularë inteligjentë dhe dixhitalizimi i të gjitha shërbimeve, nga ato private deri në ato shtetërore, nuk kërkon vetëm investime në infrastrukturën e komunikimit dhe softuerit, por edhe investim për mbrojtjen nga sulmet kibernetike të çdo lloji dhe interesi, dhe me këtë vjen nevoja për edukim masiv të popullatës - si të mbrohen nga sulme të tilla kibernetike të cilat mund të jenë edhe individuale.
Vitin e kaluar, Ministria e Shoqërisë Informatike dhe Administratës publikoi Strategjinë Kombëtare të Sigurisë Kibernetike për periudhën 2023-2026. Në këtë dokument thuhet se “në 93% të rasteve, një sulmues i jashtëm mund të depërtojë në mjedisin e rrjetit të organizatës dhe të fitojë qasje në burimet e rrjetit lokal”. Kjo është një përqindje shkatërruese dhe poshtëruese e nivelit të depërtimit të mjedisit të rrjetit në Maqedoni.
Në kuadër të Ligjit për Komunikimet Elektronike me ndryshimet e vitit 2014, thuhet se është themeluar një njësi e veçantë organizative, Qendra Kombëtare për Reagim ndaj Incidenteve Kompjuterike MKD-CIRT, e cila është pika zyrtare për trajtimin e incidenteve kibernetike në rrjete dhe sisteme informatike.
Një tjetër institucion përgjegjës është Ministria e Punëve të Brendshme, e cila ka një departament të veçantë për krimin kibernetik, ndërsa institucioni drejtues për mbrojtjen kibernetike është Ministria e Mbrojtjes. Me vetë anëtarësimin në NATO, Maqedonia bëhet objektiv i drejtpërdrejtë, i tërthortë dhe legjitim i sulmeve kibernetike, kurse përqindja e lartë e depërtimit në rrjet është vetëm një tjetër alarm i madh, alarm i kuq, që jo vetëm duhet të ndizet, por edhe të shpjegojë plotësisht të gjitha rreziqet që një sulm kibernetik mund t'i sjellë.
Nga vjedhja e të dhënave personale dhe llogarive bankare dhe keqpërdorimi i tyre në internet, deri te ndërprerjet e energjisë elektrike në nivel shtetëror, trazirat, manipulimi i informacionit publik, grushtet e shtetit.
Zgjidhjet janë: krijimi dhe mbajtja e personelit të teknologjisë së informacionit, investimi në sistemet e mbrojtjes nga sulmet kibernetike dhe edukimi i popullatës në mënyrë që ata vetë të mos jenë objektiva dhe viktima të sulmeve kibernetike.