Siguria kibernetike në Ballkan është një fushë e cila pa shumë vështirësi mund të sulmohet e të shfytëzohet. Kjo për shkak se avancimi i kësaj fushe në këtë rajon është më i ngadalshëm krahasuar me vendet perëndimore.
Si pasojë e kësaj, edhe Kosova është rrezikuar shpesh dhe ka qenë cak i sulmeve kibernetike me qëllim vjedhjen e informacionit dhe hakimin e portaleve qeveritare.
Bajram Zeqiri – Hulumtues i Kërcënimeve të Kibernetike, në një intervistë eksluzive për “The Geopost”, ka treguar sfidat dhe kërcënimet globale e rajonale, përsa i përket sigurisë kibernetike.
Më poshtë gjeni intervistën e plotë me z.Zeqiri:
The Geopost: Si e shihni gjendjen aktuale në Ballkan sa i përket sigurisë kibernetike?
Zeqiri: Ballkani nuk është imun ndaj sulmeve kibernetike , e kemi rastin e fundit kur një aktor i panjohur i quajtur “White-Tur” ka zhvilluar nje kampanjë mjaft të sofistikuar ndaj shtetit të Serbisë duke krijuar faqe të ngjajshme me ministrin e Mbrojtjes, ku qëllim i kësaj kampanje ka qenë vjedhja e kredencialeve të personelit ushtarak. Gjithashtu, gjatë historikut edhe grupet tjera e kanë pasur prezencën e tyre në Ballkan sikur grupi me origjinë nga Irani “DNSpionage”, duke i sulmuar organizatat nëpër sektorë të ndryshëm sikur ato të telekomunikimeve, forcat e rendit si dhe agjensionet qeveritare në Shqipëri. Prezenca e grupeve të tjera të sponzorizuara nuk mungon në Ballkan, ku këto grupe kryejnë operacione të ndryshme ndaj shteteve të Ballkanit me vjedhjen e sekreteve shtetërore.
The Geopost: Sa është e rrezikuar Kosova nga këto sulme?
Zeqiri: Edhe Kosova sikur vendet e tjera në gjithë globin është e rrezikuar nga sulmet kibernetike, jo vetëm në sferën e krimit kibernetik sikur sulmet me Ransomëare, por duke mos e anashkaluar edhe në spektrin e vjedhjes së informacioneve konfidenciale.
The Geopost: Nga vijnë sulmet më shumë, nga Rusia apo Kina?
Zeqiri: Në këndvështrimin strategjik , Kina për nga pozita e saj gjeografike nuk shfaq shumë interes në kryerjen e operacioneve kibernetike në rajonin tonë , ndërsa Rusia tashmë e ka prezencën fizike në rajon, por edhe në rrafshin kibernetik është mjaft prezente.
The Geopost: Si e komentoni sulmin e madh kibernetik, i cili ndodhi mbrëmë në banka në Ukrainë?
Zeqiri: Që nga Revolucioni i dinjitetit në vitin 2013 , Ukraina ka qenë sistematikisht e sulumuar nga Rusia në sferën kibernetike. Rasti i sulmit që ndodhi dje me DDoS ndaj portaleve të bankës PrivatBank dhe Oschadbank dhe portaleve krysore të Ministrisë së Mbrojtjes dhe Forcave të Armatosura të Ukrainës është vetëm një operacion kibernetik nga Rusia, ku demonstron fuqinë e saj kibernetike ndaj Ukrainës.
The Geopost: Si vepron Rusia me sulme konkrete në Serbi dhe shtetet tjera?
Zeqiri: Gjithcka varion nga motivi i kampanjës, e cila paraprakisht përgaditet pastaj fillon operacioni , nëse kampnja ka për qellim vjedhjen e dokumentacionit konfidencial ndaj shtetit opononent , grupet me origjinë nga Rusia të cilat sponzorizohen nga shteti , si fillim kryejnë së pari fazën e “reconnaissance” apo fazën e zbulimit, e cila mund të zgjasë me muaj të tërë deri në zbulimin e viktimave potenciale për t’i kompromituar gjithashtu në kërkim të dobësive në asetet e infrastrukturës teknologjike.
Pas fazës së zbulimit përgaditet arsenali me mjetet se çfarë tools do të përdoren në këtë operacion. Faza e tretë vazhdon me dërgimin e e-mailave ndaj viktimave të tyre apo duke i shfrytëzuar dobësitë në sistemet të cilat janë evidentuar gjatë zbulimit. Në momentin e komprimitmit / “hackingut” këto grupe janë mjaft të sofistikuara të rrinë brenda organizatave pa u detektuar nga mekanizmat e sigurisë.
Dhe faza e fundit fillon me eksfiltrimin apo vjedhjen e informacioneve të cilat janë të destinuara për t’i vjedhur, qofshin ato sektrete shtetërore apo blue-prints , patentime , dizajne ushtarake etj.
Grupet me origjinë nga Rusia janë mjaft të zhurmshme kur kryejnë këto operacione, lënë shumë grimca dhe artifakte gjatë kryerjes së këtyre operacioneve, por ato e kanë një qëllim që të mbrrijnë tek informacioni të cilin janë duke e kërkuar.
The Geopost: Sa paraqesin rrezik për Ballkanin kamerat kineze të instaluara në Kosovë dhe rajon?
Zeqiri: Shumica e CCTV kamerave të cilat shiten në tregun kosovar, janë prodhime me origjinë nga Kina sikur brendet “Hikvision dhe Dahua”. Këto brende janë të ndaluara të instalohen brenda infrastrukturës së qeverisë federale Amerikane. Këto brende janë të ndaluara që me 2019 National Defense Authorization Act (NDAA).
Kamerat të cilat janë të instaluara në Veriun e Kosovës paraqesin rrezik dhe e cenojnë sigurinë nacionale të Kosovës në mënyrë të drejtpërdrejtë. Duke mos hyrë në shumë detaje të këtyre brendeve në rrafshin teknik. Rreziku më i madh i këtyre kamerave është abuzimi dhe keqpërdorimi prej grupeve të ndryshme dhe për çfarë motivi janë instaluar këto kamera. Kush i vëzhgon ato kamera , ku ruhen këto regjistrime, në cilin territor ruhen në cloud dhe a ruhen jashtë territorit të Republikës së Kosovës. Për të gjitha këto problematika të cilat e prekin nivelin e sigurisë nacionale, duhet patjetër që organet e sigurisë në Kosovë të veprojnë.
The Geopost: Sa ndihmojnë Evropa dhe Amerika që ta bëjnë bllokimin e sulmeve ruse kibernetike?
Zeqiri: Evropa dhe Amerika kontribuojnë në shume raste në zbutjen e sulmeve kibernetike , ku Njësia Nacionale për Siguri Kibernetike “KOS-CERT” merr informacione të klasifikuara nga shumë CERT të shteteve të tjera rreth ndonjë sulmi, që potencialisht i drejtohet Kosovës.