Lajmet

Lufta kibernetike nuk ka qëllim të vetëm Mohimin e Shërbimit (DDoS)

Aug 8 2017
0 Shpërndarje
Modelet u luftës kibernetike po maturohen në të njëjtën mënyrë si çdo teknologji tjetër. Për ta ilustruar më thjesht, evolucioni i sulmit kibernetik po ndjek të njëjtin cikël si tregtia elektronike. Lufta kibernetike nuk ka qëllim të vetëm Mohimin e Shërbimit (DDoS) Photo Source: Klorenta Janushi

Duke u endur në rrugët e bukura dhe mesjetare të qytetit të vjetër Tallinn, është e vështirë të besosh se shteti i vogël i Estonisë mund të ketë lidhje me luftën kibernetike. Por dikur viktimë e një sulmi kibernetik dhe sot shtëpia e liderëve të zhvillimit të betejës dixhitale, Estonia ka luajtur rol kyç në evolucionin e fenomenit në tërësi.

Estonia është një shtet me 1.3 milionë banorë, përballë Detit Balltik dhe Gjirit të Finlandës, kufizohet me Letoninë në jug dhe Rusinë në lindje. Pas dekadash si pjesë e Bashkimit Sovjetik, ajo rifitoi pavarësinë në vitin 1991.

Edhe sot mund të gjesh shumë kujtime të kohës sovjetike në kryeqytetin Tallin. Ka një muze në një nga hotelet më të mëdha në qendër të qytetit që tregon si KGB-ja bllokonte dhomat e mysafirëve të huaj.

Por Estonia nuk synon të përcaktohet nga e kaluara e saj, përkundrazi ajo synon të krijojë shtetin dixhital më të zhvilluar në planet. Që nga pavarësia, Estonia ka investuar shumë në shërbimet dixhitale. Ajo është lider në votimin elektronik  – në zgjedhjet e vitit 2011 rreth ¼ e votuesve kanë votuar elektronikisht – si dhe në pagesat elektronike të taksave, të gjitha të bazuara në infrastrukturën kombëtare të nënshkrimit elektronik.

Sot, mund të jesh e-rezident në Estoni, pavarësisht se ku jeton në botë, duke përdorur të njëjtën infrastrukturë për nënshkrimin e kontratave elektronike ose për të ngritur kompaninë tuaj në këtë shtet.

Por varësia e lartë nga interneti, shoqërohet me një rrezik, të cilin Estonia e njohu në vitin 2017.

Planet nga autoritetet estoneze për të zhvendosur një memorial të lufëts sovjetike shkaktuar një valë sulmesh në internet, më të shumtët DdoS, të cilët bllokuan shërbimet qeveritare dhe bizneset në vend për një periudhë 3 javore. Sulmet bllokuan përkohësisht faqet e internetit të bankave, ministrive dhe partive politike. Besohet se shkaktarët e sulmit ishin hakera rusë, edhe pse Rusia mohoi të jetë përfshirë në incident. Por kjo ngjarje tregoi se një sulm dixhital në një shtet mund të ketë pasoja në botën reale.

Ndërsa ndikimi i sulmeve rritej, NATO ndërmorri masa për ngritjen e institutit të mbrojtjes kibernetike në Estoni. CDCOE (Cooperative Cyber Defense center of Excellence) u krijua një vit pas sulmeve, si një institucion që synonte të përmirësonte mbrojtjen dixhitale të anëtarëve të NATO-s.

Përveç ushtrimeve të mbrojtjes kibernetike që kryen çdo vit, puna më e rëndësishme e CDCOE u prezantua në vitin 2013 – Manuali i Tallinn, Ligji Ndërkombëtar i Luftës Kibernetike. Manuali përmban 95 rregulla, nëpërmjet të cilave përcaktohen bazat e luftës kibernetike. Në nivelin më themelor, rregullat përcaktojnë se një sulm kibernetik i kryer në një shtet, në rrethana të caktuara, mund të jetë ekuivalent me një sulm të armatosur. Ai gjithashtu thekson se një shtet i sulmuar ka të drejtën të kundërpërgjigjet.

Megjithëse pothuajse çdo shtet në mbarë botën ka zhvilluar një strategji të luftës kibernetike, dhe disa shtete kanë ndërtuar rezerva të armëve dixhitale, nuk ka pasur sulme që kanë kaluar kufijtë e sulmit të armatosur siç përcaktohet nga Manuali i Tallin-it. Asnjë ushtri nuk i ka hakerat që mund të hedhin në erë centrale energjitike nga dhomat e tyre të gjumit me komanda elektronike!

Ndoshta më i përafërti konsiderohet Stuxnet, si pjesë e përpjekjeve për të prishur programin bërthamor iranian. Por, manuali nuk thotë shumë mbi sulmet në internetin modern, ku hakerat dhe spiunët sponsorizohen nga shtetet për të hulumtuar sistemet e kombeve të tjera. Kjo pjesë do të vazhdojë të mbetet gri, pa ia kuptuar qëllimet dhe motivet.

Modelet u luftës kibernetike po maturohen në të njëjtën mënyrë si çdo teknologji tjetër. Për ta ilustruar më thjesht, evolucioni i sulmit kibernetik po ndjek të njëjtin cikël si tregtia elektronike. Në fillim bizneset ishin shumë entuziaste për të zhvilluar biznesin e tyre online, sot tregtia elektronike është bërë pjesë standarde dhe e zakonshme e veprimtarisë së tyre. Në të njëjtën formë, strategjia dhe planifikimi i luftës kibernetike po bëhet gradualisht pjesë e planifikimit të zakonshëm për shtetet.

Kjo do të thotë se lufta kibernetike ka qëllime më të gjera se të fillim. Në të vërtetë, mbrojtja e rrjeteve nuk do t’ju mbrojë nga lufta kibernetike, sepse nëpër këto rrjete kundërshtari juaj do t’ju dërgojë mesazhet dhe objektivat e tij.

Sulmet kibernetike nuk janë të hartuara në mënyrë delikate si Stuxnet, sepse sot lufta kibernetike po përfshin konceptin më të gjerë të luftës së informacionit hibrid. Kjo përfshin disinformime ose propagandë të hapur, përveç formave klasike të sulmeve DdoS.

Prandaj në vend që të shqetësohemi për mohimin e shërbimit (DdoS), duhet të shqetësohemi për mohimin e realitetit – si rezultat i rritjes së “ushtrive troll” nga shtete si Rusia dhe Kina për të përhapur propaganda qeveritare përmes blogeve të paguar.

Duke u fokusuar në dëmet që sulmet kibernetike mund t’u shkaktojnë rrjeteve dhe pajisjeve, është harruar impakti që sulmet mund të kenë në shoqëri, impaktin që ka në mjegullimin e ngjarjeve, në sjelljen dhe reagimin e gjithë shoqërisë ndaj fenomenit të mohimit të realitetit.

Në këtë situata, zgjidhja më e mirë është të bindet bota se lufta kibernetike nuk ka filluar ende, deri në krijimin e një bashkësie rregullash për këtë luftë! /PCWorld Albanian

Author: Klorenta Janushi (9 Artikuj)
Klorenta Janushi

Eksperte e Sigurisë Kibernetike

Lajmet e fundit>