Sulmet kibernetike - Foto: REL/Reuters
Alarmi kibernetik për mediat në Kosovë
Të orientuara në investime në staf dhe infrastrukturë, mediat në Kosovë kanë lënë anash sigurinë kibernetike, duke i bërë lehtë të qasshme kanalet e tyre nga hakerët.
Pasojat e mungesës së investimeve në sigurinë kibernetike kanë nisur të vërehen ndërsa për pronarët e mediave është jetike të nisin investimet në siguri.
Në analizën e realizuar në mediat tona zbuluam se në to kishte vrima të hapura të cilat nisnin nga siguria e fjalëkalimeve deri te siguria e serverëve dhe faqet ku ruhen të dhënat.
Një grup prej më pak se 30 hakerësh të rinj arritën që gjatë analizimit të sigurisë për 10 mediume të gjenin 106 dobësi të sigurisë kibernetike.
Të dhënat nga analizimi i këtyre dobësive janë alarmante pasi 22% e rasteve kishin dobësi kritike të cilat mund ta shkatërrojnë plotësisht mediumin.
Këto probleme mund të rregullohen me pak investime dhe përkrahje ndërsa edukimi i gazetarëve për sigurinë është po ashtu i domosdoshëm.
Në punëtoritë dhe trajnimet e mbajtura pamë që gazetarët nuk i sigurojnë fjalëkalimet, përdorin pajisje lehtë të cenueshme e nuk i kushtojnë aspak vëmendje ruajtjes së të dhënave.
Në punën tonë merremi pak me analizimin e pasojave të të tjerëve por të dhënat na tregojnë që media të caktuara janë buzë falimentimit për shkak të ndërhyrjeve kibernetike.
Infokus.com ishte një medium që ishte në hovin e zhvillimit kur pati sulm kibernetik ndërsa sot ende vuan pasojat.
“Më kanë njoftuar se nuk kanë qasje dhe janë bllokuar te gjitha faqet, në këtë rast edhe nga portali, ku e kanë marrë komplet qasjen edhe në word press të infokus.com. Kur unë kam provu të qasem në FB personal e kanë vërejtur se është haku edhe FB- i imi. Pra brenda pak minutash ata kanë marrë në menaxhim portalin, pesë fane page të gazetës Infokus, FB-në personal timin dhe e-mail adresën zyrtare të Infoikusi-t”, thotë Shkëlzne Dakaj, pronar i këtij mediumi.
Historia e tij tregon më së miri që investimet duhet të kryhen në mbrojtje për shkak se kur dëmet ndodhin atëherë edhe institucionet e kanë pothuajse të pamundur ta kthejnë gjendjen në normalitet.
Dakaj e ka denoncuar rastin në Polici por çështja gjyqësore dhe hetimet ende nuk kanë dhënë rezultate pasi lënda për rastin është ende është në gjykatë.
“Nga ky sulm kibernetik janë fshirë rreth 300 mijë artikuj të portalit Infokus”, thotë Dakaj.
Nga ky incident Infokus mori një mesazh – për vëmendje dhe financim më të madh në sigurinë e të dhënave.
Të dhënat na tregojnë që nga sulmet të cenuara janë edhe institucionet publike.
Së fundmi cak i disa hakerëve ishte edhe Komisioni i Pavarur për Media. Në janar të këtij viti këtij institucioni i janë enkriptuar apo kufizuar disa të dhëna.
Në përgjigjen me shkrim të KPM-së thuhet se “Ky sulm kibernetik ka qenë i llojit Ransomware, i cili kufizon hyrjen në sistem dhe rrjedhimisht qëllimi këtij lloji të sulmit është që kërkon që të paguhet, për të hequr kufizimet/enkriptimin, në mënyrë që të kthehet qasja në të dhënat e prekura nga sulmi”.
Edhe për këtë rast me kohë janë njoftuar institucionet përgjegjëse, ndërsa stafi i KPM–së, vazhdon të punojë në rikuperim të dëmit.
Rastet dhe qëllimet e sulmeve kibernetike janë të ndryshme ndërsa mbrojtja ndaj tyre kërkon profesionalizëm të lartë dhe kujdes të shtuar,
Kastriot Fetahaj është njohës i sigurisë kibernetike. Ai ka analizuar disa raste kur mediat u sulmuan pasi kompjuterët e gazetërave u infektuan me viruse të ndryshme.
Një rast i tillë, sipas tij, kishte ndodhur me uebfaqes e Radiotelevizionit të Kosovës, e cila u sulmua pasi disa kompjuterë u infektuan me virusin “malware” të tipit “ransomware”.
Të dhënat na tregojnë që shumica e mediave nuk kanë investuar fare në sistemet mbrojtëse apo në kapacitete njerëzore, që do të kontribuonin në zhvillimin e sigurisë kibernetike.
Disa institucione kanë treguar një vëmendje më të lartë duke investuar në infrastrukturë, mirëpo pika më e dobët e tyre është numri i vogël i stafit dhe përgatitja profesionale.
Gjithmonë duke u bazuar në përvojën e tij disavjeçare, Kastrioti thotë se gabimi i radhës i shumë mediave dhe institucioneve është mungesa e vëmendjes me kohë ndaj kësaj dukurie. Sipas tij, rëndësi i japin rasteve vetëm pasi që sulmohen, nuk investojnë në parandalim por më shumë merren me pasojat e sulmeve.
“Institucionet dhe mediat duhet të investojnë më shumë në siguri kibernetike si në infrastrukturë apo në resurse njerëzore. Një gjë që Qeveria duhet të bëjë është të miratojë ligjin qe mundëson bashkëpunimin e ekspertëve të sigurisë me instucionet shtetërore. Një ekspert nëse vëren ndonjë dobësi në sistemet qeveritare duhet të raportojë dhe pastaj ai problem duhet të rregullohet. Momentalisht ekspertët e sigurisë nuk kanë të drejtë të testojnë sistemet qeveritare sepse kjo është e ndaluar me ligj dhe konsiderohet si vepër penale. Disa nga mediat kanë bërë një punë të mirë sepse në nëntor te vitit 2021 kanë marrë pjesë në testim të infrastrkturës së brendshme dhe ueb -aplikacionet e tyre të bëra nga FinBug së bashku me një grup të ekspertëve të sigurisë mirëpo kjo nuk mjafton, duhet të bëhet shumë më shumë”, thotë Fetahaj.
Përderisa vendi ynë çdo ditë e më shumë po shënon trend të rritjes së depërtimit të internetit në të gjitha zonat, po ashtu me interesimin e lartë të të rinjve për ta njohur sa më shumë këtë fushë, Kosova dukshëm zotëron potencialin e një lideri digjital ne rajon.
Këtë më së miri e dëshmon orientimi i të rinjve në shkenca kompjuterike, numri i madh i kompanive të IT, të cilët ofrojnë shërbime edhe jashtë vendit.
Por ky tranziocion paraqet edhe një rrezik e ai është siguria kibernetike.
E ndaj këtij risku, institucionet qeveritare më të larta në vend ende nuk kanë reaguar me ndonjë plan konkret, apo thënë më thjesht, siguria e të dhënave me rëndësi të lartë shtetërore, ende nuk është prioritet i tyre.
