Interneti në gjunjë, paradoksi i sigurisë kibernetike
R.SH. / Vatikan
"Ajo që ndodhi, tregoi brishtësinë e sistemit dixhital globalisht". Pierluigi Paganini, një nga ekspertët kryesorë të sigurisë kibernetike dhe inteligjencës në Itali, flet për ndërprerjen e IT që ka prekur gjysmën e botës dhe në veçanti sistemet e IT të shumicës së vendeve të të ashtuquajturit 'blloku perëndimor'. “Tani jetojmë në një shoqëri që përshkohet nga teknologjia në një mënyrë pak a shumë të pavetëdijshme dhe përdorim një mori shërbimesh që kanë rolin e tyre jetik në teknologji. Dhe është e qartë se një gabim si ai që ndodhi, si dhe rezultati i një sulmi kibernetik, mund të gjunjëzojë gjithashtu shërbimet themelore të ofruara nga infrastrukturat kritike. Të mendojmë për spitalet, rrjetet e telekomunikacionit, transportin, bankat... Dhe ky është rezultat i faktit që tashmë teknologjia është pjesë e pandashme e përditshmërisë sonë.
Paradoksi, megjithatë, është fakti se ky bllokim kibernetik nuk u shkaktua nga sulme pirate, por nga një masë që duhet të forcojë sigurinë: një skedar përditësimi i sigurisë kibernetike, me pak fjalë...
Kjo është e vertetë. Dhe problemi kryesor në këto raste është se softueri përgjegjës për sigurinë në makineri, është softuer që, në përgjithësi, përdor gjithashtu privilegje shumë të larta aksesi. Është e qartë se në një proces përditësimi të sigurisë kibernetike, nëse diçka shkon keq, ndikimi është shkatërrues. Gjithashtu sepse nëse softueri që funksionon në sistemet tona ka kontroll të plotë të makinës, mosfunksionimi nuk mund të parandalohet nga palët e treta.
Pse disa vende u prekën më shumë se të tjerat?
Disa u prekën për shkak të nivelit të funksionimit të kompanisë CrowdStrike në vende të ndryshme (shënim i redaktorit: kompania e sigurisë kibernetike që prodhoi skedarin përgjegjës për bllokun e IT). Për shembull, kemi vendet e bllokut lindor - Azia, Kina, Rusia - të cilat kanë qenë plotësisht të imunizuara, sepse padyshim që gjithmonë kanë shtyrë drejt sovranitetit kombëtar mbi rrjetin dhe përdorimit të softuerit të prodhuar nga kompanitë kombëtare. Pra, është më e vështirë të gjesh një kompani amerikane në Kinë, sesa në Rusi. Megjithatë, i gjithë blloku perëndimor është një histori tjetër dhe kjo shpjegon pse kompanitë e mëdha perëndimore që përdorin të njëjtin softuer u prekën më shumë.
Një gabim jo i lehtë për t'u korrigjuar dhe që kërkon shpenzim të madh burimesh financiare për t'u kthyer në normalitet. A mund të jetë kjo dobësi frymëzim për sulme të mundshme kibernetike?
Përgjigja është po. Në zhargon quhen "sulme të zinxhirit të furnizimit" ose "sulme të zinxhirit të furnizimit". Në praktikë, nëse një subjekt është në gjendje të sulmojë, për shembull, procesin e përditësimit të një softueri, atëherë ai është në gjendje të sulmojë të gjitha ato kompani që përdorin atë softuer specifik brenda infrastrukturës së tyre të TI-së dhe të cilat, për shembull, mund të shkarkojnë një përditësim që është me qëllim të keq, por prapë do të kalonte të gjitha kontrollet e sigurisë.
Nuk ka asnjë lajm për pasojat e kësaj bllokade të IT në mjediset ushtarake. Si arritën të mbroheshin?
Pra, ajo që mund të thuhet është se ndryshe nga sa mund të mendoni, ushtria nuk mbeti e sigurt. Janë disa infrastruktura ushtarake, veçanërisht ato perëndimore, të përfshira në bllokadë. Por padyshim që ato nuk u zbuluan për të parandaluar një aktor armik që të shfrytëzonte këtë çast kaosi si një ekran tymi për të nisur një sulm kibernetik.
Rrjedhimisht, a mund të jemi të sigurt se ajo që ndodhi do të analizohet edhe në aspektin e veprimeve të mundshme ushtarake në të ardhmen?
Absolutisht po, sepse hap dyert për të sulmuar potencialin që nuk është aspak i papërfillshëm.