Sulmet ndaj sistemve të komunikacionit, spiunazhi, hakerat ushtarakë, për kërcënimet nga rrjeti diskutojnë ekspertë të sigurisë dhe menaxherë në Cyber-Security-Summit në Bonn. Cilat strategji ndihmojnë me të vërtetë?
Jo vetëm hakerat ushtarakë i bëjnë ekspertët të shqetësohen. Edhe rritja e shpejtë e e kriminalitetit kibernetik është një biznes miliardësh dhe ofron një vështrim të parë mbi rreziqet, që vijnë nga rrjeti, në situata serioze, një luftë kibernetike. Se çfarë do të thotë kjo, diskutuan politikanë, biznesmenë dhe ekspertë të sigurisë me ftesë të Konferencës së Sigurisë në Mynih dhe Deutsche Telekom, të mërkurën 12.09.2012 në Bon.
Kompjueterë të dirigjuar nga distanca
Hakerët marrin kompjuterë të huaj dhe i drejtojnë ato nga distanca. Krijohen të ashtuquajtura botnets. Ato mund të marrin përmasa gjigande. Profesori i informatikës Richard Kemmerer nga Santa Barbara, Kaliforni, e ka jetuar vetë një gjë të tillë kohët e fundit. “Dy vjet më parë ne vodhëm një botnet nga të ashtuquajturit “bad gays”, tregon studjuesi i internetit në takimin e shtatë e “Future Security Konferenz” një javë më parë. “Ne kishim 180.000 kompjuterë të rrëmbyer, që dërgonin çdo njëzet minuta një reagim tek ne. Kjo na ka lejuar të depërtojmë thellë në ekonominë ilegale.”
Të gjithë këta kompjuterë të rrëmbyer mund t’i drejtojë në distancë hakeri botnet dhe ta stimulojë për të nisur një sulm ndaj rrjetit të një sipërmarrjeje, apo një agjencie. Vetëm dhjetë ditë kohë kishte Kemmerer, për të studjuar botnet-in e marrë, derisa “bad gays” arritën ta vinin nën kontroll atë sërish. Kohë të mjaftueshme për të kuptuar më mirë, se cilët kompjuterë ishin të infektuar, ndër ta edhe kompjuterë të kompanive të mëdha. Gjithashtu Kemmerer mundi të shohë, se cilat dobësi të sigurisë shfrytëzonin kriminelët dhe se si ata i fshehin aktivitetet e tyre, për shembull, duke krijuar të ashtuquajtura fast flux networks, rrjete të shpejta fluksi, që është vështirë të gjenden, sepse e ndryshojnë emrin e domenit disa herë në orë. “Autoritetet e sigurisë për këtë arsye e kanë të vështirë të gjejnë, se cilin domen ata duan të mbyllin”, thotë studjuesi.
Sot mund të infektohesh shumë lehtë. Sidomos të ashtuquajturat shkarkimet drive-by i shkaktojnë shqetësim Kemmerer-it. Këto janë viruse, trojanë dhe krimba, që mund të merren gjatë lundrimit në internet. “Ata kalojnë në një faqe të pafajshme, që është rrëmbyer nga “bad boys” dhe softueri shkarkohet në kompjuterin tuaj,” përshkruan ai rrezikun.
Parajsë, ku blejnë kriminelët
Dy gjëra ia lehtësojnë veçanërisht punën kriminelëve sot: programe shumë të lehta softuerësh dhe administratorë të pakujdesshëm sistemi. Pra edhe hakerat me pak përvojë nuk kanë vështirësi për të hyrë në rrjetet e partive dhe autoriteteve.
Kriminelët shpesh arrijnë me sukses të hyjnë në sistemet e huaja, sepse softuerët nuk jane rifreskuar për vite të tëra.
Megjithatë programuesit e softuerëve të dëmshëm nuk duhen nënvlerësuar. Ata shfrytëzojnë çdo dobësi, thotë Toralv Dirro, strateg i sigurisë të prodhuesit të mbrojtes kundër viruseve, McAfee. Sidomos në Evropën Lindore, psh në Rusi, hakerat janë shumë të zellshëm. Atje ka një konkurrencë të vërtetë në mes të programuesve të softuerëve të dëmshëm. Dhe meqenëse ato bëjnë një punë shumë të mirë, duhet të jesh ekspert kompjuteri, që të fillosh një karrierë si kriminel interneti. “Të dish rusisht do të ishte mirë, kjo ndihmon në forumet përkatëse”, thotë Dirro, “çdo gjë tjetër mund të blihet.”
Miliona viruse të reja, trojanë dhe krimba
Pra krimineli kibernetik mund t’i blejë të gatshme programet kompjuetrike, të quajtura edhe crime packages, me të cilat “çdo budalla mund të klikonte trojanin e tij…”. Dhe në qoftë se ai vetë nuk është në gjendje t’ia lëshojë atë njerëzimit, ai mund të punësojë ofruesit e shërbimit në rrjet për disa qindra dollarë.
Sepse kriminelët çdo dobësi sigurie, që zbulojnë e shfrytëzojnë menjëherë me një softuerë të ri të dëmshëm. Interneti është aktualisht i hapur, porosit Thomas Tschersich nga Deutsche Telekom. Luftën kundër krimit kibernetik, duhet ta kryejnë të gjithë pjesëmarrësit së bashku: Ofruesit e shërbimit të internetit mund të kontrollojnë sistematikisht, në se ka softuerë të dëmshëm në rrjedhën e të dhënave në kompjuter, por për një gjë të tillë nevojitet pëlqimi i konsumatorit.
Tschersich kërkon që politika të krijojë një kornizë ligjore. Nga njëra anë është e arsyeshme të lejohen kontrollet e plota të qarkullimit të të dhënave, të ashtuquajturat “deep packet inspections”, nga ana tjetër duhet mbrojtur sfera private e klientit.
Prodhuesit e aparaturave kompjuterike ndodhen para sfidave, mendon Tschersich: Situata e aktuale e sigurisë në botën e IT-së mund të krahasohet me një prodhues makinash, i cili heq dorë nga komponentët kryesorë të sigurisë: “ Imagjinoni, ju bleni një makinë pa frena, airbags dhe rripa sigurie.” Por ato jua japin si asesorë shtesë të cilët mund t‘i instaloni vetë.
Tschersich propozon që t’u ofrohet konsumatorëve kompjuterë, që kanë kryer provën kundër sulmit me virusë, përpara se të dalin në treg. Por zhvillimi në fushën e lidhjeve elektronike i bën gjërat shumë të komplikuara. Kur është fjala për sigurinë kibernetike sot nuk bëhet më fjalë vetëm për kompjuter. Edhe smartfonët, , PBXs IP, televizorët, printerat e rrjetit, sistemet e alarmit dhe shumë të tjera, që lidhen ndërkohë me internetin, mund të infektohen nga softuere të dëmshme.
Prandaj strategu i McAffee Dirro thotë më mirë më pak. “A duhet që të kem patjetër një frigorifer, që është në gjendje të porosisë vetë edhe qumësht edhe salmon?”, pyet ai. Sepse nëqoftëse hyjnë hakerët, mendon Dirro, atëherë ndoshta ai porosit një kamion me qumesht të ftohtë dhe tre tonë salmon të freskët./dw