RMV, njohuri të pamjaftueshme mbi sulmet kibernetike, sulmuesit e institucioneve kërkuan shpërblim në kriptovaluta

Naile Dauti 08:00, 01-05-2023

Haker, sulm kibernetik, foto: Mika Baumeister/Unsplash

Siguria nuk mund të jetë një njeri. Siguria nuk mund të jetë vetëm një institucion. Siguria është të gjithë ne. Kur bëhet fjalë për sigurinë kibernetike, çdo institucion duhet të ndërtojë aftësitë e tij mbrojtëse. Vetëm përfshirja e të gjithëve në sistem mund të mundësojë mjedis digjital të sigurt, të besueshëm dhe elastik, në dobi të qytetarëve, bizneseve dhe administratës publike. Sa më shumë të arrijmë të përmirësojmë institucionin tonë, aq më shumë do ta mbrojmë vendin, u konstatua në debatin e Konventës Nacionale për BE-në në RMV, ku i pranishëm ishte edhe ministri i MPB-së Oliver Spasovski. Ai tha se nga tetori i vitit të kaluar janë dërguar mbi 800 alarme false për bombë, transmeton Portalb.mk.

Ministri Spasovski theksoi se nga këndvështrimi i sotëm, “gjendja e sigurisë në vend është stabile, dhe MPB-ja me sukses po e kryen punën e saj për të garantuar sigurinë e çdo qytetari në vendin tonë”. Sot, sipas tij, Republika e Maqedonisë së Veriut është në gjendje të përdorë mësimet e nxjerra, të bashkëpunojë, si dhe të kontribuojë në të gjitha aktivitetet relevante të BE-së dhe NATO-s në lidhje me kërcënimet hibride. Ai theksoi se në nivel shtetëror është themeluar Këshilli Nacional për Siguri Kibernetike sipas standardeve më të fundit të NATO-s, i përbërë nga anëtarë nga disa institucione relevante në Republikën e Maqedonisë së Veriut. Aktualisht po zbatohet edhe Strategjia Kombëtare e Sigurisë Kibernetike 2018 – 2022, e cila është zhvilluar në përputhje me Strategjinë e BE-së për Sigurinë Kibernetike.

Ministri Spasovski iu edhe referua agresionit rus ndaj Ukrainës, pasojave në sektorin ekonomik dhe energjetik, veçanërisht në tregun e energjisë elektrike, derivateve të naftës dhe gazit natyror, në tregun ushqimor, në kërcënimet hibride, aktivitetet dhe sulmet përmes rrjeteve sociale përmes përhapjes së informacioneve të rreme, dezinformatave dhe gjuhës së urrejtjes, raportime të rreme për bomba si një lloj kërcënimi që është fenomen jo vetëm në vendin tonë, por edhe në vende të tjera të rajonit si Serbi, Kroaci, Mal të Zi, Kosovë, Rumani, BeH, por dhe vende të tjera evropiane, përfshirë Shtetet e Bashkuara dhe Kanadanë.

Sipas tij, në periudhën nga tetori i vitit të kaluar deri në fillim të këtij viti janë dërguar mbi 300 alarme false për bombë të vendosur, ndërsa nga janari deri në mars të këtij viti janë dërguar rreth 500 alarme false, prej të cilave në muajin mars vetëm në një ditë kishte gjithsej 120 alarme false për bomba.

Gjimnazi "Josip Broz Tito" në Shkup, foto: Meta.mk, shkolle, bomba, kercenim — Foto arkiv, gjimnazi “Josip Broz Tito” nën kërcënim të “bombace”, Shkup, foto: Meta.mk

Në Maqedoni, kërcënimet e rreme me bomba nuk ishin problemi i vetëm. Nga fundi i vitit 2022 e në vazhdim, sulmet kibernetike kanë ndodhur në faqet e institucioneve shtetërore si Fondi i Sigurimeve Shëndetësore, Qeveri, Ministritë e Bujqësisë dhe Arsimit dhe Shkencës, nga ku janë vjedhur të dhënat e qytetarëve dhe në disa raste për ta sulmuesit kërkuan shpërblim në kriptovaluta.

Për sulmin hibrid ndaj Fondit të Shëndetësisë, i cili kishte sistem jofunksional prej më shumë se dy javësh pas sulmit, hetimi është i gjerë dhe po punohet për rastin.

Në këtë drejtim, zëvendësministrja e Shëndetësisë, Maja Manoleva, e cila mbajti edhe fjalën hyrëse, theksoi aspektet e rëndësishme të kërcënimeve hibride, ndikimin e tyre në shëndetësinë elektronike dhe në sistemin shëndetësor në tërësi.

“Në kontekstin e sistemit të kujdesit shëndetësor, sulmet hibride përfaqësojnë një kërcënim aktual që mund të ndikojë në disponueshmërinë e shërbimeve mjekësore, sigurinë e të dhënave mjekësore, plotësinë e informacionit dhe privatësinë e pacientëve. Jemi dëshmitarë të sulmit kibernetik të fundit ndaj Fondit të Sigurimeve Shëndetësore i cili shkaktoi një ndërprerje të pjesshme në realizimin e pagesave për shërbimet shëndetësore. Rëndësia e sistemeve elektronike shëndetësore i ngre ato në nivelin e infrastrukturës kritike të informacionit, mbrojtja e së cilës duhet të jetë në nivelin më të lartë dhe përkatësisht nevojiten mekanizma për të përballuar krizat që mund të lindin nga sulmet hibride”, tha Manoleva, duke shtuar se për të luftuar këto kërcënime duhet të merren parasysh fusha kyçe si edukimi dhe ndërgjegjësimi i përdoruesve, masat teknike dhe parandaluese, ndërtimi i politikave dhe procedurave të qarta dhe të standardizuara, si dhe parimet etike.

Sekretarja shtetërore në MPB, Magdalena Nestorovska theksoi se qëllimi i diskutimeve në seancat e tilla, përfshirë edhe këtë, është të përcaktojmë shkallën e rezistencës së institucioneve ndaj kërcënimeve të tilla, të ndërgjegjësojmë se është detyrë e jona t’i parashikojmë rreziqe të tilla dhe të tjera të ngjashme, për të zbuluar zbrazëtirat e mundshme në rregulloren normative, në nivel strategjik, por edhe operacional.

“Pres që këtë herë të kemi zgjedhur një temë me interes të veçantë për publikun, jo vetëm për faktin e njohur që kërcënimet hibride kërcënojnë sigurinë kombëtare të vendit, por edhe për faktin se sulmet hibride kanë ndikuar në mënyrë destruktive në perceptimin e sigurisë së mijëra qytetarëve tanë, duke rrezikuar lirinë e lëvizjes dhe duke penguar funksionimin normal të institucioneve të shumta dhe mijëra familjeve në vend. Përhapja e panikut dhe e frikës me kërcënime të drejtuara mbi 700 institucione, raportimet për bomba të vendosura në shkolla dhe institucione publike, pavarësisht nëse ishin raportime të rreme, ia arritën qëllimit duke përhapur panik dhe duke krijuar ndjenjën e pasigurisë tek mijëra qytetarë dhe me këtë, mosbesimin në institucionet”, theksoi sekretarja shtetërore Nestorovska, duke shtuar se nevojitet një qasje multiinstitucionale në trajtimin e këtyre kërcënimeve dhe kërcënimeve të ngjashme të sigurisë.

Shefi i Prokurorisë Themelore Publike – Shkup, Gavril Bubevski, tha se provat nuk tregojnë se autorët kanë qenë pjesë e një grupi terrorist dhe nëse sigurohen prova dhe identifikohen personat që janë pjesë e një rrjeti të organizuar veprimi, ata do të sanksionohen në përputhje me rrethanat. Përvoja e deritanishme tregon se mjeti i parë i kërcënimeve hibride është informacioni i rremë, me qëllimin përfundimtar për të shkaktuar një ndjenjë destabilizimi të shtetit. Prandaj, duhet të arrijmë te burimi i kërcënimeve.

Dezinformata, lajme të rrjeshme, Foto: Unsplash

Profesori nga Fakulteti i Sigurisë nga Manastiri, Tërpe Stojanovski, tha se vlerësimi se si funksionojnë institucionet shtetërore vjen nga qytetarët dhe prandaj duhet t’i kushtohet vëmendje mendimit të tyre. Ai tha se ende kemi probleme me përkufizimet se çfarë është krimi kibernetik dhe kërcënimet hibride, gjë që e bën edhe më të vështirë njohjen e problemeve të tilla dhe parandalimin e tyre. “Në fund të fundit, të gjithë duan të flasin për këtë temë, por jo të gjithë e kuptojnë atë, ndaj marrim një përfundim që jo gjithmonë e mbulon problemin. Në këtë lloj krimi, i cili ndryshon metodologjinë, krahasuar me kriminalitetin e deritanishëm, kemi probleme me lokalizimin e vendit ku kryhen këto kërcënime”, tha ai.

Profesoresha nga Instituti për Siguri, Mbrojtje dhe Paqe në Fakultetin Filozofik të UKM- Shkup, Marina Mitrevska, tha se kur kemi të bëjmë me kërcënimet hibride më të rëndësishme janë tri korniza: strategjike, normative dhe organizative. Sipas saj, ka rezultuar se institucionet vështirë se mund të përballen me kërcënimet hibride. Fuqia punëtore nuk ka njohuri të mjaftueshme për t’u përballur me probleme të tilla, ndaj ka ende shumë masa për t’u marrë. Është shumë e rëndësishme të zhvillohen trajnime, në bashkëpunim me Fakultetin për shkenca informatike dhe inxhinieri kompjuterike (FShIIK), me fakultetet e sigurisë, me ekspertë nga institucionet që mund të kontribuojnë në trajnimin e kuadrit punues në institucionet me rëndësi jetike të shtetit. Ajo thotë se duhet bashkëpunim dhe koordinim mes institucioneve të shtetit, por edhe me shtetet e rajonit.

Profesori nga FShIIK, Boro Jakimovski, shtoi se po fillojnë aktivitete të reja që udhëhiqen nga agjenda digjitale evropiane, me një nga temat që është themelimi i qendrave kombëtare për siguri kibernetike, në të cilat të gjithë faktorët do të jemi të bashkuar në nivel kombëtar dhe më pas në nivel evropian, ku bashkërisht do të punojmë për strategjitë.

Udhëheqësja e Departamentit për hetime të krimeve kompjuterike në Departamentin e krimit kompjuterik dhe forenzikës digjitale, në MPB, Marija Gjosheva – Kërsteski, sqaroi se jemi në një kohë kur kërcënimet e tilla hibride vazhdimisht synojnë infrastrukturën kritike. Sulmet e tilla, siç tha ajo, “nuk njohin kufij, gjegjësisht sulmi mund të shkaktohet nga një vend, pasojat mund t’i ndjejë një vend tjetër dhe provat mund të jenë në një vend të tretë”.

Kujtojmë se, nga 26 tetori i vitit 2022 në RMV disa herë është denoncuar se në email-adresat e disa shkollave në vend është dërguar kërcënim për vendosje të bombës. Krahas shkollave të mesme dhe fillore, ka pasur edhe raportime anonime për bomba të vendosura edhe në institucione dhe qendra tregtare. Numri më i madh i kërcënimeve të rreme ka ndodhur në shkurt – madje 439, gjegjësisht vetëm në pesë ditë të javës së punës nuk ka pasur kërcënim me bombë. Në nëntor ka pasur 30 kërcënime, në dhjetor 272, kurse më 1 mars të këtij viti është arritur rekordi – madje 120 shkolla dhe institucione të tjera kanë marrë kërcënim të rremë brenda një dite se është vendosur bombë.

Ndërkohë, sistemi i FSSh-së ishte i padisponueshëm nga 7 shkurti, për dy javë të plota.

Sistemi shërben për qytetarët që të mund të kontrollojnë sigurimin e tyre shëndetësor, zgjedhjen e mjekut amë, ndërsa vetë të punonjësit shëndetësor mund të kontrollojnë informacionet për pacientët e tyre dhe shërbimet tjera.