Eksperti i sigurisë kibernetike për Albanian Post: AKSHI nuk ka gjetur zgjidhje për gjeneratën e fundit të sulmeve

Pothuajse çdo aspekt i sigurisë kibernetike ka përjetuar një kapërcim brezash.

Secila gjeneratë e njëpasnjëshme është më e fuqishme dhe më me ndikim se paraardhësja.

E ardhmja e sulmeve kibernetike nuk ka të bëjë aq shumë me atë se kush do të bëhet hakeri i ardhshëm keqdashës ose çfarë softueri do të përdorin.

Në vend të kësaj, bëhet fjalë për kombinimin e fuqishëm me teknologjinë e avancuar si përdorimi i inteligjencës artificiale me sulmet e tyre, rastet e përdorimit për sulme kibernetike dhe arsyet pas tyre.

Sipas një raporti të fundit nga Cylance, shumica e organizatave janë të papërgatitura për gjeneratën e ardhshme të sulmeve kibernetike.

Një nga çështjet më kritike me sigurinë kibernetike, veçanërisht në gjeneratat 5 dhe 6, është se shumë kërcënime mbeten të pazbuluara për periudha të gjata, duke krijuar rreziqe të konsiderueshme për kompanitë ose ndërmarrjet.

“Vendi jonë u godit para disa muajsh nga një sulm ‘nation-state’ të sponsorizuar nga Irani që për nga klasifikimi i përket gjeneratës së katërt (4th gen). Ndërkohë 2023-shi është viti ku në klasifikim hyn gjenerata e gjashtë e sulmeve (6th gen)”, deklaroi një ekspert i sigurisë kibernetike në kushte anonimiteti për Albanian Post.

Për të qenë më të qartë, sulmet e gjeneratës së katërt u shfaqën rreth vitit 2010, shton ai, ku në ato vite u vëre rritja e sulmeve të “panjohura”, sulmeve evazive, sulmeve polimorfike dhe ato të shënjestruara (me target).

Sipas tij, situata kaotike që u krijua më vonë pas dëmit që iu bë vendit, çdokujt do i shkonte mëndja për një reflektim të mundshëm nga ana e institucioneve tona dhe më së shumti AKSHI-t.

“Edhe pse kanë kaluar muaj me radhë nuk ka asnjë plan konkret se çfarë masa do të merren. Shpresa ngelet te kupola drejtuese e AKCESK-ut që vjen me një mendësi të re, ku synon implementimin e arkitekturave të reja të mbrojtjes, përfshirjen e produkteve ‘next-gen’, ngritjen e një qendre operacionale në rang republike dhe bashkëpunimin e vazhdueshëm me subjektet kyç të sektorit privat”, solli në vëmendje eksperti.

Ai vërejti se nga produktet që aktualisht përdor AKSHI “vlen të theksohet mungesa e zgjidhjeve next-gen”.

“Institucionet tona te rëndësisë strategjike nuk kanë përditësuar ende sistemet e tyre të sigurisë në mënyrë që të përshtaten me sulmet e reja. Vazhdojnë me EPP-t në vend të EPDR-ëve (të mos flasim fare për XDR), SIEM-at janë të gjeneratës së tretë (3rd gen), SOAR-i ka ngel jashtë zhargonit të IT-ve ndërkohë e vetmja gjë ‘next-gen’ është firewall-i por edhe ai më shumë tregtohet i tillë sepse në thelb është UTM”, sqaroi më tej eksperti i sigurisë kibernetike.

Për të, kjo situatë i dedikohet dhe mos përditësimit të IT-ve me produktet e reja të sigurisë që tashmë ndryshojnë pothuajse çdo 2-3 vjet.

Karakteristikat e gjeneratës së 5-të dhe e 6-të të sulmeve kibernetike

Sulmet e sotme po bëhen më të synuara.

Ata dinë se si të përdorin teknologjitë më të fundit kundër viktimave të tyre, duke filluar me përdorimin e softuerit me burim të hapur dhe mjeteve të reja të sigurisë që janë të disponueshme në internet.

Kjo, në mënyrë që të gjejnë dobësi në cloud ose në laptopët e disa punonjësve.

Ato janë krijuar për të ndjekur atributet ose karakteristikat specifike të kompanive të synuara, të tilla si lloji i të dhënave që mbledhin, mënyra se si i përdorin ato të dhëna, cilët janë përdoruesit brenda secilit departament, etj.

Ky shënjestrim mund të nënkuptojë që një sulmues mund të kapërcejë lehtësisht mbrojtjet e sigurisë që normalisht do të funksiononin kundër llojeve të tjera të sulmeve, dhe madje edhe pasi të zbulohen nga mjetet tuaja të zbulimit, ato mund të mos jenë në gjendje t’i bllokojnë ato sepse këto sulme janë krijuar posaçërisht për t’i anashkaluar ato.

Përveçse janë më të shënjestruar në natyrë, këto lloje të reja sulmesh kanë edhe një veçori tjetër dalluese: aftësinë e tyre për të shmangur zbulimin një herë brenda perimetrit të rrjetit tuaj.

Disa ekspertë vlerësojnë se gati 90 për qind e të gjithë malware-ve nuk mund të zbulohen nga programet tradicionale antivirus sepse këto malware nuk përmbajnë asnjë nënshkrim të njohur kur infektojnë sistemet.

Mënyra më e zakonshme që njerëzit bien viktimë është përmes inxhinierisë sociale – praktika e manipulimit të njerëzve për të zbuluar informacione të ndjeshme ose për të kryer veprime që komprometojnë sistemet e tyre.

Për shembull, dikush mund të paraqitet si një mik i besuar dhe t’ju kërkojë emrin e përdoruesit dhe fjalëkalimin, në mënyrë që t’ju ndihmojë të zgjidhni një problem me kompjuterin tuaj.

Ose dikush mund t’ju telefonojë duke pretenduar se jeni nga banka juaj, duke thënë se ka diçka që nuk shkon me llogarinë ose kartën tuaj të kreditit dhe duke kërkuar më shumë informacion.

Sistemet shqiptare të sigurisë

“Në institucione si AKSHI pajisjet apo shërbimet që përdoren për mbrojtjen kibernetike jo vetëm që janë ‘low cost’ por janë edhe ‘legacy’ në zbulimin dhe kundër-reagimin ndaj sulmeve kibernetike. ‘Legacy’ këtu nënkuptoj teknologjinë që përdoret në këto sisteme”, nënvizon më tej eksperti.

Sipas tij, në qoftë se do të evitonim gjithë komponentët dhe standardet që do të duhej të përmbushnin sistemet tona të mbrojtjes dhe të fokusoheshim vetëm te pajisja esenciale e sigurisë që është Firewall-i do të vërenim se kjo pajisje që përdoret në institucionet tona i përket shumicës së rasteve një brand-i ku sipas një testimi midis vitit 2019-2020 nga NSS Lab rezulton të ketë dështuar në kapjen e 31 evazioneve.

Ndër të tjera, shton ai, pajisja ka shënuar efektivitetin më të ulët të sigurisë nga të gjitha brand-et e tjera, pa përfshirë këtu manipulimet që bën në deklarimin e mbi-fryrë të “throughput-it”.

Në argumentet e tij, kjo ndodh sepse ekziston lidhja e disa aktorëve brenda këtyre institucioneve me të njëjtët operatorë ekonomikë për të vijuar blerjet e po të njëjtave pajisje “low cost” dhe “legacy” duke përbërë kështu një rrezik mbi të ardhmen e sigurisë.

“Duhet pasur parasysh që ndaj institucioneve të sigurisë kombëtare ekziston gjithmonë rreziku potencial dhe real për ato sulme që quhen ‘Nation State Attack’, pra grupe të caktuara të sponsorizuara nga qeveri armike me burime të pa kufizuara monetare me objektiv kryesor sulmin mbi infrastrukturat kritike. Prandaj lind vetvetiu nevoja për komponentë sigurie të gjeneratës së re që të jenë po aq eficent dhe produktiv sa reklamohen”.

Eksperti i sigurisë kibernetike ravijëzoi në përmbyllje se Shqipëria nuk ka luksin të përballojë për të dytin herë radhazi një sulm të tillë masiv mbi institucionet e veta, prandaj duhen marrë masa urgjente.

Më në detaje

Gjenerata e 5-të e sulmeve kibernetike është një kombinim i elementeve nga katër gjeneratat e mëparshme.

Këto sulme janë sulme me shumë vektoriale dhe janë më të sofistikuara, më të vështira për t’u zbuluar dhe mund të jenë më shkatërruese.

Ato janë gjithashtu problematike për zgjidhjet tradicionale të sigurisë për t’u mbrojtur.

Sulmet kibernetike të gjeneratës së 5-të janë më të fshehta se paraardhësit e tyre.

Kjo do të thotë se ata përdorin teknika më të sofistikuara dhe mjete të reja për të fshehur praninë e tyre si dhe identitetin e sulmuesit.

Objektivi kryesor është faktori njerëzor – hallka më e dobët në zinxhir.

Qëllimi kryesor i sulmeve kibernetike të gjeneratës së 5-të është të mbeten të pazbuluar derisa të arrijnë objektivin e tyre; sapo fitojnë akses në një sistem, rrjet apo edhe mjedise cloud, ata përpiqen të shmangin zbulimin duke çaktivizuar alarmet inteligjente dhe sistemet e tjera të avancuara të monitorimit.

Kjo, përpara se të vazhdojnë me misionin e tyre për të vjedhur të dhëna të tilla si kartat e kreditit ose për të fituar qasje në ndonjë rrjet të korporatës.

Gjenerata e 6 përfshin karakteristikat e gjeneratës së 5-të dhe sjell të reja që janë shumë më të sofistikuara.

Një pjesë e tyre përdor inteligjencën artificiale.

Në të kaluarën, hakerët do të përpiqeshin të depërtonin në rrjetin e një kompanie duke përdorur sulme me forcë brutale, të cilat mund të duheshin ditë, nëse jo javë, për t’u goditur.

Megjithatë, me AI (inteligjencë artificiale), një sulm është shumë më efikas dhe efektiv – është në gjendje të shmangë kontrollet tradicionale të sigurisë kibernetike, sepse mëson se si të përshtatet me kalimin e kohës.

Sulmet e gjeneratës së 6-të janë përshtatur me epokën tonë të IoT, pajisjeve Edge dhe madje edhe makinave autonome, dhe ato synojnë botën dixhitale.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.