Kosova ka ditë që po përballet me sulme kibernetike, përgjegjësinë për të cilat kanë marrë grupe nga Irani. Mirëpo, sa është e madhe siguria në këtë fushë të teknologjisë në vendin tonë? – Syri.net Kosova ka realizuar një intervistë me njohësin e kibernetikës, Kastriot Fetahaj, i cili ka dhënë përgjigje edhe në pyetjet tjera, lidhur me sigurinë kibernetike tek ne.
Intervistoi: Erdonit Hoxha, Syri Kosova.
Syri Kosova: Z. Fetahaj, fillimisht, a mund ta sqaroni për opinionin, çfarë janë sulmet kibernetike dhe pse bëhen ato?
Kastriot Fetahaj: Sulmet kibernetike janë sulme që ndodhin ndaj sistemeve kompjuterike, që për qëllim kanë marrjen, dëmtimin ose paralizimin e të dhënave në ato sisteme. Sulmet kibernetike janë të llojit të ndryshëm dhe ato bëhen në mënyra të ndryshme. Një lloj sulmi që po ndodh shumë shpesh kohët e fundit është DDoS, sulm që ka për qëllim paralizimin e sistemeve që i sulmon. Ky sulm bëhet duke dërguar sasi të madhe të informacionit, në drejtim të një sistemi, ky i fundit nuk mund të përballojë këtë sasi të informacionit dhe në këtë mënyrë bllokohet dhe bëhet i paqasshëm .
Syri Kosova: Pse mendoni që këto sulme në Kosovë kanë ndodhur pikërisht në këtë periudhë?
Kastriot Fetahaj: Nuk dihet me saktësi të plotë pse po ndodhin këto sulme, mirëpo, çfarë dihet është që sulmet kryesisht po vijnë nga Irani. Grupi që ka marrë përgjegjësitë për këto sulme është grupi Anon Atreus, që shumë indikacione e lidhin atë me shtetin e Iranit. Një përfundim logjik është që këto sulme janë vazhdimësi e asaj që ka ndodhur në Shqipëri.
Syri Kosova: Sa është e sigurt Kosova sa i përket kibernetikës?
Kastriot Fetahaj: Sa e sigurt është Kosova nuk mund te themi me siguri të plotë, mirëpo çfarë mund të themi është se në ditët e fundit kemi parë se shumë sisteme qeveritare kanë pasur probleme ne qasje.
Syri Kosova: Cili sektor publik konsiderohet më i ndjeshëm nëse sulmohet kibernetikisht?
Kastriot Fetahaj: Shumica e të dhënave në Kosovë menaxhohen nga Agjencia e Shoqërisë së Informacionit (ASHI) dhe një sulm i suksesshëm ndaj këtij institucioni do te kishte impaktin më të madh në ekspozimin e të dhënave, pasi që në serveret e ASHI-se ruhen shumica e të dhënat e qytetarëve dhe te dhënat që përdor qeveria për operim.
Syri Kosova: Sa investohet në Kosovë në sigurinë teknologjike?
Kastriot Fetahaj: Në të gjitha raportet që janë bërë në Kosovë për sigurinë kibernetike ka pasur gjetje dhe sugjerime që të rriten kapacitet teknike dhe humane në fushën e sigurisë kibernetike në Kosovë. Unë mendoj që qeveria nuk ka investuar mjaftueshëm në vitet e fundit në siguri kibernetike.
Syri Kosova: Cili është versioni juaj që ia jepni shtetit, për t’u ruajtur nga sulmet kibernetike?
Kastriot Fetahaj: Janë 2 sugjerime që unë së bashku me kolegët e mi kemi dhënë për qeverinë dhe mediet në Kosovë dhe ato mund t’i gjeni më poshtë:
1. Qeveria e Kosovës duhet urgjentisht të bllokojë të gjitha IP-të nga vende si: Irani, Rusia, Kina dhe Koreja e Veriut në nivel të të gjithë “Internet Service Provider” (ISPve). Mirëpo, për shkak të kapaciteteve të limituara teknike, druajmë se nuk mund ta bëjnë një gjë të tillë vetë, të paktën jo pa mbështetje nga resurset e jashtme. Vlerësojmë se një veprim i tillë do ndalonte sulmet e tipit DDoS. Gjithashtu, nëse ndërkohë ndonjëri nga serverët/kompjuterët është i infektuar, kjo do ta ndalonte kontrollin nga sulmuesi (nëse sulmuesi përdor këto IP për kontroll). Një listë e IP-ve të cilat janë të listuara si të dyshimta mund të gjenerohet shumë lehtë në këtë URL : https://www.countryipblocks.net/acl.php
2. Mediat dhe Qeveria duhet të përdorin “cloud service” që janë të specializuara në këtë drejtim për menaxhimin e sulmeve. Një rast konkret do ishte “CloudFlare”, por me konfigurimin e duhur (jo me “default configuration” siç ndodh në shumicën e rasteve). Po ashtu, konfigurimi i infrastrukturës duhet të jetë i konfiguruar për “High Awalaibility”, dhe jo server “default configuration”. Arkitektura aktuale duhet që të bëhet “scale” në mënyrë që minimalisht të ketë edhe një server për “fail over” në konfiguracionin e tyre, ku me këtë rast të përdoret protokolli “round rubin”./SYRI.net
