Thyerja e “miteve” dhe haraçi “shtet”

Sikur krimi kibernetik , e me të edhe haraçi, do të ishte shtet, atëherë do të ishte ekonomia e tretë më e fuqishme në botë, pas SHBA-së dhe Kinës dhe para Indisë, Gjermanisë e Japonisë si pozitat 3, 4 dhe 5 pa renditje respektive

Shkrimet e fundvitit pak si tradicionalisht janë shndërruar në njëfarëlloj përmbledhjeje për krejt vitin. Gjë që nuk është se është keq, që në mos për asgjë tjetër atëherë të na rikujtohen disa prej ngjarjeve, të cilat edhe pse truri dhe ndërdija jonë herë me dinakëri e herë nga përtacia kronike u bën bisht. Dinakëria e pëson sapo truri fillon t’i risjellë në njësinë kryesore të kujtesës disa prej ngjarjeve që na lanë shije të hidhur ne hapësirën tonë kibernetike (mos më thoni që sërish keni pritur mite politike apo se do të shkruaj për haraçet e politikës).

Viti që po e lëmë pas ishte me jo pak incidente kibernetike, të cilat prekën shumë vende të botës. Prekën edhe Shqipërinë e Kosovën. Shqipërinë goxha shumë. Thuhet se e kanë prekur edhe Kosovën, edhe pse zyrtarisht nuk flitet, por burimet jozyrtare thonë që në shumë institucione as ne nuk kemi kaluar mirë dhe as nuk jemi mirë. Madje në disa sish jemi keq edhe me kuadro dhe jemi mirë vetëm falë angazhimit vullnetar të ekspertëve dhe njohësve nga jashtë institucioneve. Për këtë tashmë është shkruar goxha shumë, por nuk është kjo esenca, sepse fundvitet shkojnë e vijnë ndërsa problemet mbesin. Sa herë vjen Viti i Ri, përpos zotimeve për vitin tjetër, si barrë i kemi edhe problemet e vjetra nga viti paraprak. Pra Viti i Ri, por me problemet e vjetra. Sepse rrallë, për të mos thënë kurrë, nuk kemi nxjerrë mësim nga pësimet. E që të nxjerrim mësime dhe të fillojmë të mendojmë seriozisht për rreziqet. Si individë në radhë të parë e kjo sigurisht që reflekton më pas edhe në sigurinë kolektive, pa çka se nuk dimë fare se çfarë po bëhet në nivele të ndryshme institucionale.

Fillimisht duhet të kthehemi në bazë, pra të fillojmë nga fillimi dhe të thyejmë disa mite që janë ngulur në kokën e njerëzve, qoftë (dhe sidomos) të thjeshtë, qoftë që marrin vendime apo kanë pozita nëpër institucione të ndryshme. Një prej miteve më të mëdha që besohet nga shumë shfrytëzues është kur thonë se “s’kam për të fshehur asgjë dhe ashtu-kështu ata që duan të kenë qasje në të dhënat e mia, qoftë hakerët apo edhe organet shtetërore, me siguri që kanë mënyrat që të kenë qasje” – ky është në fakt edhe më i rrezikshmi si mit, sepse po të ishte kështu nuk do t’i mbyllnim fare automobilat dhe as shtëpitë (sepse hajnat ashtu-kështu po ta vunë syrin do të gjejnë mënyrën për t’u futur dhe vjedhur). Por, megjithatë, ne i mbyllim dhe madje edhe vendosim alarme, sigurisht që t’i ngadalësojmë dhe zmbrapsim sadopak. Pra, jo shkujdesje dhe shpërfillje, por gjithmonë vlen parimi: ne duhet ta kryejmë pjesën tonë (të mbrohemi).

Miti tjetër (jo më pak i rëndësishëm) është që ISP-të (Internet Service Provider – Ofruesit e Shërbimit të Internetit, që tek ne njihen më shumë si kablloviku apo kabllori) tashmë na mbrojnë dhe jemi të sigurt, sepse jemi prapa pajisjeve të tyre. Fatkeqësisht edhe ky është një mit sepse (sidomos tek ne ku mungon ligji por edhe zbatimi i tij) siguria që ofrohet nga ISP-të lë shumë për të dëshiruar e madje nuk dimë fare as edhe se deri në çfarë mase (keq)përdoren të dhënat tona dhe i gjithë trafiku ynë që e kemi me pjesën tjetër të botës apo internetin (mos harroni që sjelljet tona online janë aset i çmuar në duart e reklamuesve dhe jo vetëm që, po, shiten e blihen). Një tjetër mit në radhë është që siguria digjitale është e vështirë.

Dhe kjo nuk është fare e vërtetë, sepse shumica e shprehive që na mbajnë më të sigurt janë të lehta për t’u përqafuar, aplikuar dhe mirëmbajtur – ta zëmë: të mos përdoret passwordi i njëjtë në të gjitha llogaritë, passwordi të jetë i komplikuar apo të përdoret passphrase, të mos lidhemi në Wi-Fi publike pa pasur mbrojtjen adekuate, të mos komunikojmë me aplikacione për dërgim mesazhesh që nuk kanë enkriptim skaj më skaj (end to end encryption), t’i sigurojmë pajisjet duke instaluar të paktën një antivirus dhe një firewall, të përdorim signalin për komunikim zanor dhe me mesazhe… Miti tjetër që mezi po pret ta tregojë veten është që shumica mendojnë se veglat për siguri digjitale janë të shtrenjta që pjesërisht arsyetohet sepse disa vegla vërtet kushtojnë, por shumica dërrmuese janë pa pagesë apo i kanë versionet pa dhe me pagesë (varësisht nga opsionet që kërkohen) – ta zëmë, pa pagesë janë browseri Tor (me VPN të integruar), Mailvelope për enkriptimin e komunikimit me emaila, Bitlocker për enkriptim të të dhënave në Windows dhe FileVault për Mac, VeraCrypt që është open source, KeePass, KeePassXC (pa pagesë dhe open source), Bitwarden dhe Dashlane (versioni bazik pa pagesë) për menaxhim të pasvordëve, vetëm sa për të përmendur disa sish…

Dhe vijmë kështu tek haraçi “shtet” ku sërish më duhet t’ju dëshpëroj, por nuk bëhet llaf për politikë. Por për haraçin (ransomware) si mënyra e veprimit të kriminelëve kibernetikë që sa vjen e po bëhet më e shpeshtë, për të mos thënë dominuese. Haraçi pra Ransomware është sulmi përmes të cilit enkriptohen (shifrohen) të dhënat dhe çelësi i dekriptimit (deshifrimit) ofrohet nga sulmuesi kundrejt një pagese monetare e cila kërkohet të paguhet si kriptovalutë (të shumtën Bitcoin) në një kuletë (wallet) digjitale të caktuar. Dhe haraçi kibernetik ka hise goxha të madhe në atë piten e përfitimit nga krimi kibernetik për të cilin statistikat japin një të dhënë interesante që më intrigoi goxha shumë. Krimi kibernetik i kishte kushtuar botës 6 trilionë dollarë në vitin 2021 (apo 500 miliardë dollarë në muaj) dhe parashikimet thonë që do të rritet me 15 për qind çdo vit. Pra, i bie që deri më 2025 kjo shifër të arrijë në 10.5 trilionë dollarë. Tek kostoja e krimit kibernetik pa dyshim që shumë lart radhitet ransomware apo haraçi sa i përket gjenerimit të parave. Pra, sikur krimi kibernetik , e me të edhe haraçi, do të ishte shtet, atëherë do të ishte ekonomia e tretë më e fuqishme në botë, pas SHBA-së dhe Kinës, dhe para Indisë, Gjermanisë e Japonisë, si pozitat 3, 4 dhe 5 pa renditje respektive.

Pra, kriminelët kibernetikë po e rrisin aktivitetin e tyre dhe kjo do të duhej të reflektohej edhe në veprimet mbrojtëse nga ana jonë. Sa për ilustrim, sipas statistikave të mësipërme, në vitin 2021 çdo 11 sekonda kishte ndodhur nga një sulm ransomware (prej çdo 40 sekondave sa ishte p.sh. në vitin 2016). Presim shifrat për vitin 2022 për të cilin parashikimet janë edhe më të zymta. Por, ne gjithsesi duhet ta kryejmë pjesën tonë dhe kjo bëhet vetëm duket e rritur vetëdijesimin dhe duke mësuar për llojet e sulmeve dhe mënyrat për t’u mbrojtur. Dija dhe informacioni kurrë nuk kanë qenë më të pranishme dhe më të qasshme se tani. Për të gjithë. Mjafton të duam të kërkojmë dhe të kemi vullnet të lexojmë.

Duke shpresuar për sa më pak sulme dhe sa më shumë informim e vetëdijesim, ju uroj një vit kibernetik sa më të qetë dhe të sigurt.

© Portali Alarm. Të gjitha të drejtat janë të rezervuara.

Rozë