Lufta dhe përballja e shtetit të Kosovës me sulmet kibernetike është në rritje e sipër.

Web-faqet institucionale të vendit, konkretisht faqja zyrtare e Qeverisë së Kosovës ishte cak i sulmeve të hakërreve, që kryesisht vijnë nga Rusia.

Por, sa është e gatshme Kosova të përballet me sulme të tilla, flasin për Arbresh.info nga Njësia Nacionale për Sigurinë Kibernetike KOS-CERT.

Sulmet e tilla kibernetike sipas këtij institucioni, janë të motivuara politikisht.

Sipas tyre, sulmet e tilla vijnë ndaj shteteve që janë mbështetëse të Ukrainës të cilat në shumicën e rasteve shoqërohen me sulm DDoS (sulmi i shpërndarë i mohimit të shërbimit).

Megjithëkëtë, KOS-CERT thekson se janë në bashkëpunim të vazhdueshëm me institucionet të cilat janë cak i sulmeve kibernetike, jo vetëm në Kosovë, por edhe në rajon.

“Ne jemi në bashkëpunim të vazhdueshëm me institucionet që mund te jenë cak i sulmeve kibernetike, si dhe në koordinim edhe me vendet tjera në regjion dhe me gjere, me qellim të adresimit të çështjeve te sigurisë qe mund te implikojnë përfshirjen e tyre dhe mund te gjenden në lokacione të ndryshme në mbarë botën”, thuhet në përgjigjen e tyre.

Më detajisht, KOS-CERT tregon se si mund të ndodh një sulm kibernetikë.

“Sulmi i shpërndarë i mohimit të shërbimit (DDoS) ndodh kur makina të shumta në lokacione të ndryshme në botë veprojnë së bashku për të sulmuar një objektiv. Sulmuesit DDoS shpesh përdorin BotNet – një grup pajisjesh të lidhura që kanë nën kontroll për të kryer sulme në shkallë të gjerë. Sulmuesit përfitojnë nga dobësitë e sigurisë ose dobësitë e pajisjes për të kontrolluar pajisje të shumta, duke përdorur sistemin e komandës dhe kontrollit. Pasi të jetë një pajisje nën kontroll, një sulmues mund të urdhërojë BotNet-in e tij që të kryejë DDoS në një objektiv. Në këtë rast, viktima të sulmit janë edhe pajisjet e infektuara”, thuhet në përgjigje.

Ndonëse institucionet e Kosovës i kanë përballuar me sukses sulmet kibernetike, KOS-CERT e konsideron që avancimi i kapaciteteve operacionale në sigurinë kibernetike sidomos në avancimin e mekanizmave parandalues dhe detektues duhet të jetë i vazhdueshëm, duke përfshirë edhe koordinimin ndër institucional publiko-privat.

Hoxhaj: Sulmet e vazhdueshme mund të ekspozojnë “vrima serioze” në mbrojtjen kibernetike të Qeverisë së Kosovës

Në një prononcim për Arbresh.info, eksperti i sigurisë, Mentor Hoxhaj pohon se sulmet kibernetike mund të kenë ndikim serioz, duke shtuar mund të shndërrohen në sulme të avancuara.

“Së fundmi, grupi rus i hakerëve “Server Killers” ka kryer një sulm DDoS në faqet e e-qeverisjes në Kosovë. Sulmi ka shkaktuar probleme të përkohshme në funksionimin e faqes së internetit, sulmet nuk kanë rezultuar në humbje të t’ dhënave. Sulmet e vazhdueshme mund të ekspozojnë “vrima serioze” në mbrojtjen kibernetike të Qeverisë së Kosovës, të cilat mund të kenë impakt serioz. Mundësia që sulmet DDoS mund të shndërrohet në sulme më të avancuara që lidhen me shkeljen e të dhënave ose Ransomëare janë të mëdha”, thotë Hoxhaj.

Mes tjerash, eksperti kibernetikë tregon se çfarë hapa duhet të ndërmarr Qeveria për parandalimin e sulmeve.

“Gjersa ekziston rreziku potencial që e gjitha kjo është pjesë e Lufta Hibride, me ç’ rast sulmet kibernetike përfshijnë edhe operacione të lajmeve të rreme dhe veprime konkrete ne pjesën veriore për të destabilizuar Kosovën”, shprehet Hoxhaj.

Ai thekson disa nga masat që duhet t’i ndërmarr shteti i Kosovës për të parandaluar rrezikun e sulmeve kibernetike.

“Andaj qeveria do duhet ndërmarrë masat për rritjen e sigurisë kibernetike: Përdorni nivelet më të larta të protokolleve të sigurisë në dispozicion. 2. Krye ‘skanim” të rregullt për siguri. Sigurimi i sistemeve të zbulimit të ndërhyrjeve. 3. Te rrisë bashkëpunimi ndërkombëtar: Koordinim me të gjitha agjencitë globale të sigurisë kibernetike dhe aleatët për të shkëmbyer informacionin e kërcënimeve dhe për të përmirësuar nivelin e mbrojtjes. 4. Të bëjë ndërgjegjësimin e publikut: Ndërgjegjësimi i publikut në lidhje me shkallën e kërcënimit ndaj sigurisë kibernetike dhe praktikat më të mira në lidhje me kërcënimin e mundshëm. 5.Plane të avancuara të reagimit ndaj incidenteve:

Ndërtimi i praktika të reagimit ndaj incidenteve për të siguruar rikuperim të shpejtë nga incidentet kibernetike”, thekson Hoxhaj.

Ndryshe, institucionet e Kosovës më 7 maj 2024 janë përballur me sulme kibernetike.

Hakerët pro rusë kanë marr përgjegjësin mbi sulmin ndërsa nga Qeveria kanë deklaruar se faqet janë rikthyer dhe se sulmi nuk ka shkaktuar pasoja.

Kujtojmë se në shtator të vitit 2022, Kosova miratoi Projektligjin për Siguri Kibernetike, e cila ka për qëllim të përcaktojë parimet e sigurisë kibernetike në institucionet që zhvillojnë dhe zbatojnë politikën e sigurisë kibernetike, përgjegjësitë e autoriteteve në fushën e sigurisë kibernetike, detyrat e subjekteve, bashkëpunimin ndër-institucional dhe masat për parandalimin e sulmeve kibernetike në Republikën e Kosovës./Arbresh.info/Ejona Hyseni/