Siguria kibernetike në këtë epokë polikrize

Ka kaluar një vit që kur Rusia pushtoi Ukrainën dhe konteksti gjeopolitik është gjithnjë e më i tensionuar dhe i paqëndrueshëm.

Bota po përballet me disa nnga krizat më të mëdha.

Perspektiva jo e mirë ekonomike globale e shoqëruar me rritjen e inflacionit, ndërprerjen e zinxhirit të furnizimit, goditjet e energjisë, ngjarjet ekstreme të motit dhe paqëndrueshmërinë gjeopolitike po rrit kërcënimin e operacioneve kibernetike – potencialisht përçarëse.

Më pas kemi ngjarje zinxhir.

Tensionet gjeopolitike rrisin rrezikun kibernetik, ndërsa sulmet kibernetike përkeqësojnë dinamikën gjeopolitike.

Agjencia e Bashkimit Evropian për Sigurinë Kibernetike (ENISA) lëshoi së fundmi një alarm për disa aktorë, që kryejnë aktivitete keqdashëse kibernetike kundër bizneseve dhe qeverive në BE.

Për më tepër, sipas të dhënave më të fundit nga Google, ka pasur një rritje të sulmeve kibernetike të sponsorizuara nga shteti, me një rritje prej 300% që synon përdoruesit në vendet e NATO-s, krahasuar me vitin 2020.

Në shkurt 2022, ofruesi i komunikimeve satelitore “Viasat” u vu në shënjestër, duke provokuar ndërprerje në të gjithë Evropën disa orë përpara se Rusia të niste pushtimin e saj.

Edhe pse ushtria ukrainase ishte objektivi kryesor, sulmi ndikoi gjithashtu në shërbimet e internetit për dhjetëra mijëra në të gjithë Evropën dhe shkëputi qasjen në distancë në rreth 5 mijë e 800 turbina me erë në të gjithë Gjermaninë.

Në pranverën e vitit 2022, autoriteti amerikan i sigurisë kibernetike dhe aleatët e tjerë lëshuan një këshillë të përbashkët.

Ata paralajmëruan se kriminelët kibernetikë të lidhur me Moskën kishin shkaktuar sulme kibernetike kundër infrastrukturës kritike.

Duke pasur parasysh mundësinë e një lufte të zgjatur dhe të një ofensivë të përtërirë ruse, operacionet keqdashëse kibernetike mund të priten si pjesë e një përpjekjeje të përbashkët të luftës hibride.

Në Ballkanin Perëndimor, Shqipëria është një tjetër shembull prekës i një sulmi kibernetik të motivuar gjeopolitikisht.

Midis majit dhe korrikut 2022 dhe përsëri në shtator, serverët e qeverisë pësuan një seri sulmesh ransomware që i atribuohen hakerëve të sponsorizuar nga Irani.

Në përgjigje, Tirana bëri thirrje për mbështetjen e NATO-s dhe ndërprerjen e marrëdhënieve diplomatike me Teheranin.

Sipas kryeministrit të vendit Edi Rama, Shqipëria është ende nën sulm të vazhdueshëm.

Infrastruktura kritike

Në kontekstin e luftës në Ukrainë, armatimi i furnizimeve me gaz dhe sulmet ndaj infrastrukturës energjetike – siç është sabotimi i tubacioneve Nord Stream – theksoi kërcënimet ndaj infrastrukturës kritike.

Sektori i energjisë është bërë një objektiv kryesor i sulmeve kibernetike të motivuara gjeopolitikisht, ndërkohë që është prekur në mënyrë indirekte nga efektet e përhapura.

Disa shembuj kryesorë përfshijnë sulmin e gazsjellësit në vitin 2021, që kushtoi mbi 4.4 milionë dollarë dhe sulmi kibernetik i ARA-s i vitit 2022, i cili ndërpreu furnizimet me naftë dhe gaz në Evropë.

Mes çmimeve në rritje dhe furnizimeve të reduktuara me gaz, BE-ja është zotuar t’i japë fund varësisë nga importet ruse të energjisë deri në vitin 2027.

Ndërkohë, SHBA-të do të bëhen lider global në eksportet e gazit të natyrës së lëngshme (LNG), duke luajtur kështu një rol të madh në energjinë evropiane sigurinë.

Një raport i “Bloomberg” i vitit 2022 zbuloi se në fillimin e pushtimit rus, 21 industri të LNG-së me bazë në SHBA u prekën nga një hakerim në shkallë të gjerë.

FBI-ja gjithashtu raportoi se, hakerat rusë kanë skanuar sistemet e kompanive të energjisë dhe infrastrukturës tjetër kritike në SHBA.

Kriza energjetike po nxit gjithashtu kalimin drejt burimeve të rinovueshme, duke i bërë industri të tilla një objektiv të mundshëm të sulmeve kibernetike.

Në prill 2022, tre kompani gjermane të energjisë së erës u prekën nga grupi i krimit kibernetik “Conti” me bazë në Rusi.

Rreziqe të tilla do të rriten në mënyrë eksponenciale pasi burimet e rinovueshme parashikohen të gjenerojnë 60% të energjisë globale deri në vitin 2035.

Shpërndarja nga lëndët djegëse fosile kërkon nivele më të mëdha sigurie kibernetike: tranzicioni i gjelbër duhet të shkojë krah për krah me elasticitetin kibernetik.

Siç kanë treguar COVID-19 dhe lufta në Ukrainë, zinxhiri global i furnizimit është jashtëzakonisht kompleks dhe i brishtë.

Siguria kibernetike e organizatave ndikohet nga cilësia e sigurisë në të gjithë zinxhirin e tyre të furnizimit.

“Global Cybersecurity Outlook” 2023 zbuloi gjithashtu se 27% e drejtuesve të biznesit dhe 14% e drejtuesve i perceptojnë organizatat e palëve të treta si shumë më pak elastike ndaj kibernetikës sesa organizatat e tyre.

Sipas një prodhuesi të madh të pajisjeve gjysmëpërçuese, një shkelje në një nga furnizuesit e tij do të kushtonte 250 milionë dollarë në tremujorin e ardhshëm.

Një sulm ndaj një shitësi të vetëm mund të shkaktojë një reagim që rrezikon një rrjet të tërë me pasoja potencialisht shkatërruese.

Kjo, siç ndodhi në vitin 2017 kur ransomware NotPetya u përhap përtej Ukrainës, duke arritur në më shumë se 60 vende me dëme mbi 10 miliardë dollarë në mbarë botën.

Në mënyrë të ngjashme, sulmi i vitit 2020 ndaj softuerit të menaxhimit të IT të SolarWinds Orion, sulmi ransomware i vitit 2021 ndaj klientëve të shitësit të softuerit Kaseya dhe ransomware 2017 që u përhap në 150 vende dhe solli ndalesë në Shërbimin Shëndetësor Kombëtar të Mbretërisë së Bashkuar.

Në një kontekst kaq të paqëndrueshëm gjeopolitik dhe një mjedis ekonomik sfidues, është thelbësore për sektorët privatë dhe publikë të forcojnë elasticitetin kibernetik për të zbutur përçarjet në të ardhmen.

Sipas Raportit të Riskut Global të Forumit Ekonomik Botëror 2023, krimi kibernetik dhe pasiguria kibernetike renditen ndër 10 rreziqet kryesore globale në dy deri në dhjetë vitet e ardhshme.

Perspektiva e Sigurisë Kibernetike Globale 2023 zbuloi gjithashtu se 91% e bizneseve dhe liderëve kibernetikë besojnë se një ngjarje kibernetike me ndikim të gjerë, katastrofike ka disi të mundshme në dy vitet e ardhshme.

Në sfondin e skenarëve të tillë, në të cilët incidentet kibernetike dhe efektet e tyre kaskadë mund të kenë ndikime shkatërruese në shoqëri, siguria kibernetike duhet të bëhet prioritet.

Arritja e qëndrueshmërisë kibernetike është një nga sfidat më të mëdha të sigurisë kibernetike: nuk është një përpjekje e njëhershme ose e një aktori.

Të dhënat sugjerojnë se është e nevojshme një qasje e harmonizuar që shtrihet përtej kufijve dhe bizneseve.

Bashkëpunimi me sektorin privat mund të nxisë pjekurinë kibernetike në të gjithë industrinë.

Qendra për Sigurinë Kibernetike drejton veprime kolektive me komunitetet e shumë palëve për të zhvilluar dhe shkallëzuar zgjidhjet e ardhshme dhe për të promovuar praktika efektive përmes iniciativave të saj të elasticitetit kibernetik të fokusuara në industri në naftë dhe gaz, energji elektrike dhe prodhim.

Marrë nga Forumi Ekonomik Botëror

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.