Ekskluzive/ Çdo ditë parandalohen sulme kibernetike ndaj Forcave të Armatosura! Eksperti i NJUSK: Hakerat nga Rusia, Kina e Korea e Veriut

Tirane- Në një kohë kur Irani është shpallur armik i vendit tonë me sulmet kibernetike ndaj institucioneve shtetërore, por edhe atyre private, ushtria çdo ditë përballet me tentativë sulmesh kibernetike nga të tjerë armiq. Qëllimi i tyre është destabiliteti i vendit dhe marrja e informacioneve të vlefshme lidhur me aleancën e NATO-s, thotë për Report Tv, Roland Çobi, inxhinier për Sigurinë Kibernetike. 

Gjatë kohës së operimit të kësaj njësie sulmet kanë qenë të shpeshta nga hakera të cilat rrënjët i kanë të lidhur me këto tre shtete, por falë parandalimit në kohë nuk është bërë e mundur thyerja e rrjetit. Metoda më e zakonshme që përdorin, është ajo e karremit përmes email-eve apo linqeve të cilat përmbajnë virus.

Parandalimi i një sulmi nga ekspertët më të mirë të IT dhe Sigurisë Kibernetike në Njësinë Ushtarake e Sigurisë Kibernetike (NJUSK) e Forcave të Armatosura është ideuar dhe financuar nga SHBA, kalon në tre nivele.

Vështirësia e parandalimit të një sulmi kibernetik është e madhe pasi teknologjia e informacionit të jep mundësinë të fshihesh pas çdo tentative të mundshme, një sfidë e përditshme kjo për inxhinierin Çobi dhe të gjithë njësinë.

Intervista e plotë: 

Report Tv: Kur ka nisur zyrtarisht punën kjo njësi dhe si do të funksionojë, cilët sektorë apo institucione do të mbulojë?

Çobi: Kjo njësi dhe ky projekt fillimet i ka para 4 vitesh, SHBA ka bërë të mundur financimin e kësaj strukture, por për shkak të pandemisë u zgjat pak në kohë përfundimi i plotë i kësaj njësie. Para disa kohës (14 janar 2024) kjo si qendër u vendos në funksionim të plotë në 100 të eficensës së saj. Në lidhje me misionin dhe funksionimin, kjo njësi është në varësi të Shefit të Shtabit të Përgjithshëm, dhe misioni kryesor i kësaj qendre është monitorimi i vazhdueshëm 24/7 i të gjithave sistemeve të komunikimit në Ministrinë e Mbrojtes dhe Forcave të Armatosura me qëllim parandalimin dhe mbrojtjen e këtyre sistemeve dhe rrjeteve në kohë reale, si atyre statike, por edhe të lëvizshme kur kemi operacione në kuadër të NATO-s.

Report Tv: Sa personel keni aktualisht dhe a jeni të kompletuar apo jeni në rekrutim e sipër?

Çobi: Aktualisht kjo qendër pothuajse është e kompletuar për të kryer misionin e saj, por Ministria e Mbrojtjes ka hapur një fushatë rekrutimi për të plotësuar vendet vakante dhe punë ditësh kjo qendër do kompletohet me 100% të personelit dhe specialistëve që janë parashikuar për të kryer detyrat dhe funksionet e tyre sipas sektorëve.

Report Tv: Cili është profilizimi i stafit të kësaj njësie dhe a keni pasur trajnime?

Çobi: Kjo është një qendër e re ashtu si dhe vetë mbrojtja kibernetike është një fushë e re. Kërkon trajnim të specializuar për mbrojtjen kibernetike të sistemeve. Aktualisht i gjithë personeli është duke u trajnuar në institutet më të mira ndërkombëtare për mbrojtjen e sigurisë kibernetike. Si anëtar i NATO-s ne kemi marrëveshje me qendrën e ekselencës në Estoni e cila ka për qëllim trajnimin e gjithë shteteve anëtare lidhur me sigurinë kibernetike, dhe vazhdimisht i gjithë personeli shkon e trajnohet sipas pozicioneve specifike dhe detyrave funksionale që kanë.

Report Tv: Sa e vështirë është për ju të parandaloni një sulm kibernetik?

Çobi: Kur themi për parandalim është një proces i gjatë dhe kompleks pasi kërkon një punë të gjatë e të vazhdueshme, si dhe vigjilencë të shtuar gjatë monitorimit të sistemeve. Parandalimi kërkon edhe bashkëpunim me institucionet e tjera lidhur me zbulimin dhe ndarjen e informacionit për të gjithë indikatorët të cilët kërcënojnë sistemet tona. Kërkon zhvillimin e politikave, rritjen e masave të sigurisë dhe forcimin e sistemeve kundrejt indikatorëve keqdashës ndaj sistemeve tona. Janë specialistë të fushës që bëjnë monitorimin dhe dedektojnë të gjitha tentativat e mundshme kundrejt sistemeve tona. Në ato raste kur vlerësohet që ka një rrezik të shtuar merren masa konkrete duke bërë bllokimin e komunikimit për të bërë parandalimin e çdo lloj tentative të mundshme.

Report Tv: Cilat janë nivelet e parandalimit të një sulmi kibernetik?

Çobi: Kjo si strukturë është e ndërtuar në tre sektorë, pra tre nivele kryesore të menaxhimit të tentativave apo sulmeve.

Sektori operacional i cili bën monitorimin dhe vlerësimin paraprak të gjithë indikatorëve dhe jep vlerësimin e parë se sa e rrezikshme mund të jetë kjo tentativë. Pastaj gjithë ky informacion kalon te niveli i dytë i analizimit, sektori i analizës që ka për qëllim analizimin e detajuar të çdo tentative të mundshme. Te rrënjët, kush fshihet pas kësaj tentative, çfarë kërkon kundrejt sistemeve tona dhe sa i rrezikshëm mund të jetë. Ky sektor bën dhe marrjen e masave duke përfshirë dhe strukturat e tjera që ofrojnë shërbime dhe menaxhojnë sistement e komunikimit në Forcat e Armatosura. Kur rreziku është i madh të gjitha këto raste kalojnë të hallka tjetër e zinxhirit, te sektori tjetër, i cili bën dhe një vlerësim të rrezikut dhe shkaqet që kanë arritur në thyerje të sistemeve nëse ndodh. Ky sektor bën edhe korrigjimin nxjerr dhe politikat që të mos ndodh herë tjetër një tentativë e tillë.

Report Tv: Mesatarisht sa sulme kemi në 24 orë dhe cilët janë sektorët më të shënjestruar?

Çobi: Kjo si strukturë bën monitorimin e rrjetit të Forcave të Armatosura dhe Ministrisë së Mbrojtjes. Një mesatare nuk mund të themi se varet nga ditët, nga informacioni që qarkullon, por tentativa në bazë të trafikut që gjenerohet, ka vazhdimisht tentativa të qëllimeve të ndryshme. Ka tentativa edhe nga aktorë që ne nuk i dimë. Teknologjia e Informacionit të jep mundësinë të fshihesh të maskohesh pas çdo tentative të mundshme dhe jo gjithmonë mund të dedektohet kush e ka kryer një tentativë. Nëse ndodh sulmi bëhet një hetim i thelluar dhe shkohet te burimi kryesor që ka shkaktuar sulmin. Po flasim për tentativa që bllokohen në kohë reale nga sektori operacional dhe politikat e sigurisë të implementuara në sistemin e Forcave të Armatosura.

Report Tv: Cilat janë shkaqet kryesore të një sulmi që mund t’ bëhet kësaj njësie?

Çobi: Aleanca e NATO-s ka kundërshtarët e saj, siç është Rusia, Kina dhe Korea e Veriut. Ne si anëtar i NATO-s kemi të njejtët kundërshtarë, por mund të kemi edhe tentativa të kundërshtarëve të tjerë të cilët ne nuk mund t’i dimë apo parashikojmë në këto momente.

Report Tv: Që prej momentit të nisjes nga puna të kësaj Njësie, a keni pasur një sulm konkret të cilin ju e keni konsideruar të rrezikshëm, serioz, çfarë keni zbuluar më tepër, origjina?

Çobi: Aktualisht në Forcat e Armatosura nuk mund të themi që kemi pasur një sulm që ka thyer apo kompromentuar sistemet tona. Tentativa ka pasur të vazhdueshme dhe ka, për ta thyer, por siç mbrojtja është një proces i gjatë, edhe sulmi, thyerja është një proces i gjatë dhe parandalimi ndodh që në momentet e para të këtyre tentativave. Një nga teknikat kryesore është “fishing”, e cila mundohet të kompromentojë përdoruesit normal dhe më pas këta përdorues t’i ridirektojë në faqe të cilat kanë qëllime keqdashëse, me emaile “fishing” kundrejt sistemeve tona, por nuk ka pasur realisht një tentativë që i ka thyer këto barriera dhe masa sigurie.