Krimi kibernetik është një fenomen që prek një sërë kompetencash, si ato në fushën e informatikës, kriminologjisë, ekonomisë, drejtësisë. Përdorimi i teknologjive të reja të informacionit dhe veçanërisht i Internetit ka marrë një rëndësi të veçantë në jetën e përditshme. Ky fenomen prek jo vetëm aktivitetet e një organizmi qoftë ai shtetëror apo privat, i implikuar në sferën e biznesit apo të një aktiviteti jo fitimprurës, por mund të prekë dhe njeriun e thjeshtë në aktivitetin e tij të përditshëm, në sferën e tij private apo profesionale. Si çdo teknologji e re e vënë në dispozicion të një numri të madh përdoruesish, Interneti paraqet jo vetëm të mira dhe përfitime, por në të njëjtën kohë dhe një sërë problemesh. Duke qenë një teknologji “e liberalizuar” prej disa kohësh, nuk ia vlen të zgjatemi në diskutimin e përfitimeve që sjell përdorimi i kësaj teknologjie.
1.2Anën e përfitimeve mund ta përmbledhim për momentin në një frazë të vetme: komunikim (në kuptimin e gjerë të fjalës) i shpejtë, i pakushtueshëm dhe tërësisht i pavarur nga nocioni i distancës. Keqpërdorimi i saj nga elementë kriminalë njihet me emrin krim kibernetik (cybercrime). Në praktikën e përditshme konstatohen dy lloj sjelljesh përballë fenomenit të krimit kibernetik.
Në njërën anë, kemi përdoruesin e përditshëm, i cili udhëhiqet shumë shpesh nga ideja që “e keqja shkon gjithmonë tek të tjerët”. Në anën tjetër, kemi specialistët e fushës që udhëhiqen diametralisht nga e kundërta, domethënë që “të tërë jemi të barabartë, të paktën në terma matematike, ndaj probabilitetit të të qenit objekt i një sulmi kriminal”. Ndryshe nga përdoruesi i zakonshëm, specialisti i kushton kohë analizës së fenomenit për të kuptuar funksionimin e tij.
Duhet theksuar fakti që në asnjë moment dhe në asnjë rrethanë nuk duhet të biem pre e idesë që një ditë këtë probabilitet mund ta bëjmë zero. Scott Peck, një psikiatër i njohur amerikan dhe autor i suksesshëm librash shkruan: “E vetmja mënyrë për të pasur siguri në jetë është të njohësh pasigurinë”. Në fakt, krimi kibernetik duhet distancuar pak nga një nocion i përgjithshëm i asaj që quhet krimi informatik.
Ky i fundit lidhet me një aktivitet kriminal që ka si objekt apo si mënyrë të kryerjes së krimit, kompjuterin. Krimi kibernetik, pra, është në këtë prizëm një nënkategori e krimit informatik dhe ka të bëjë me veprimtarinë kriminale të zhvilluar në rrjet (network).
2.2Interneti është një nga rrjetet më globalë dhe më të përdorur sot. Pas këtij saktësimi mundemi të evidentojmë që qenia në rrjet na ekspozon ndaj rrezikut të një sulmi të mundshëm. Do të ishte joprofesionale këshilla e një shkëputjeje nga rrjeti, sepse në strukturën ekonomike të sotshme gjithnjë e më shumë globale, shkëputja do të shndërronte organizmin në një njësi jokonkurrente.
Një aspekt tjetër që duhet trajtuar për të kuptuar fenomenin e krimit kibernetik, është dhe teknologjia e përdorur. Një përdoruesi të zakonshëm kompjuteri apo Interneti, që nga momenti që çdo gjë funksionon normalisht për të, nuk i intereson më se çfarë veprimesh, përllogaritjesh apo protokollesh kryen kompjuteri për të arritur në këtë rezultat.
Nga ana tjetër, prodhuesit e programeve, pajisjeve, ISP2 etj, nuk është se kanë një vullnet spontan të informojnë përdoruesin mbi mënyrën e funksionimit dhe për të qenë të arsyeshëm kjo gjë do të ishte irrealiste. Pra si përfundim, teknologjia mbetet pak a shumë jotransparente për përdoruesin.
“Informacioni është një armë e fuqishme në një arsenal për sigurinë kibernetike të një kompanie,” u shpreh Dr. Larry Ponemon, president dhe themelues, Instituti Ponemon.” Bazuar në përvojën e botës së vërtetë dhe nga intervitat në thellësi me më shumë se 1,000 profesionistë sigurie, nga e gjithë bota, kërkimi mbi Kostot e Krimit Kibernetik ofron të dhëna me vlerë mbi shkaqet dhe kostot e sulmeve. Kërkimi është zbatuar në mënyrë të tillë që t’i vijë në ndihmë kompanive për të marrë vendime që do minimizojnë risqet më të mëdha.
Organizatat financiare, gjahu më i ri i hakerave?
3.2Keni menduar ndonjëherë për sigurinë e bankës suaj nga hakerat? Disa raporte të ardhura nga firma sigurie raportojnë se një bandë kriminelësh kibernitike vodhën më shumë se 1billion dollarë gjatë një periudhe 2 vjeçare nga infiltrimimi i në më shumë se 100 bankave në 30 shtete të ndryshme .Në janar, Bankat kombëtare paralajmërun përballjen me një “kërcënim” gjithnjë e më të pranishëm nga hakerat dhe kriminelët kibernitikë, dhe se ata mund të arrijnë në mënyrë të suksesshme për të depërtuar në rrjetet e tyre. Nëse përmendet fjala hajdut banke menjëherë na shfaqet imazhi i një hajduti me kapuç që shpërthen dyert dhe xhamat, me armë nëpër duar, dhe duke shtrirë punonjësit e bankës nëpër dysheme.
Ky është një skenar i gjallë i ngulitur në kokat tona nga filmat e ndryshëm hollivudianë.Por nuk është kjo ajo që e shqetëson shefin e sigurisë së një banke të madhe. Është pikërisht ai programues kompjuterik, në një dhomë të errët qindra kilometra larg, ose ai spiun i shërbimeve të huaja inteligjente, që përpiqen për tu futur në të dhënat personale të klientëve të bankës.
Në një emision të transmetuar së fundmi në një nga televizionet shqiptare, një drejtues banke solli si argument faktin që programet bankare janë aq të sofistikuara sa është shumë e vështirë të “thyhen”, gjë që paraqet një pjesë të së vërtetës.Në momentin që operacionet bankare kryhen në rrjet, siç është dhe rasti i‘e-banking’,i cili po fillon të praktikohet dhe në Shqipëri, përdoruesi është i cënueshëm pavarësisht nga forca dhe algoritmet e përdorura në programet e bankës.
Sulmet kibernetike mund të jenë skandali i ardhshëm bankar më i madh. Nëse tepricat e shumta të bankës apo kreditë e këqija kanë qenë kërcënimi më i madh në sektorin bankar për 10 vitet e fundit, meraku më i madh gjatë dekadës së ardhshme është se të dhënat financiare të klientëve të bankës apo kompanive të ndryshme financiare do të rrezikohen ndjeshëm në një shkallë të gjerë dhe se hakerat mund të sjellin poshtë Sistemin financiar të bankës.
Si bota bankare, si dhe shumica e pjesës tjetër të shoqërive korporative që bazohen mbi shërbimet e internetit dhe në futjen e të dhënave online, rreziku i hakerave për të depërtuar sistemin është gjithnjë e më shumë në rritje. Si rezultat, shpenzimet për sigurinë kibernetike në sistemin bankar është rritur me shpejtësi. Në çdo ditë të caktuar ka gjasa që Banka juaj të përballet me një sulm kibernitik. Personat problematike, grupe aktivistësh, organizatat e sofistikuara kriminale kanë synime institucionet më të mëdha financiare në botë në përpjekje për të vjedhur të dhënat e klienteve, të bllokojnë sherbimet ose thjesht të shkatërrojnë pa benefit përfitimi.
Krimi kibernetik është duke i detyruar kompanitë e të gjitha madhësive,pothuajse në çdo sektor të kryejnë kontrolle, por pozicioni i industrisë financiare në zemër të ekonomive botërore e bën atë një shënjestër tërheqëse për hakerat. Sulmet janë në rritje, si në mënyrë eksponenciale është në rritje numri i lidhjeve dixhitale ndërmjet bankave, klientëve dhe palëve të treta duke paraqiturpikat e reja të dobëta për hakerat. Sulmet kibernitike kanë qenë gjithmonë një kërcenim per sistemet financiare dhe sidomos tani që rrjetet janë shumë të ndërlikuara dhe ka më shumë mundësi për të kapur një dobësi softwerike. “Është shumë e thjeshtë për të nisur një sulm. Hakerat mund të ndërtojnë një program dhe pastaj ta përdorin atë për të sulmuar bankën në të njëjtën mënyrë një herë, dy herë, tre herë e kështu me rradhë derisa kjo lloj ndërhyrje të evidentohet dhe të bllokohet nga departamenti i sigurisë së bankës.Gjithnjë e më në rritje, sulmet kompjuterike nuk janë më vepër e hakerave amatorë, por të krimit të organizuar dhe shërbimeve të huaja inteligjente (informative).”Sektori financiar është, natyrisht, pjesë e infrastrukturës kritike kombëtare, dhe si pjesë e një lufte të sigurisë kombëtare bëhet më shumë se një objektiv prioritar”, thotë Brian Lord, drejtor i cyber PGI(Grupi internacional i mbrojtjes së krimit kibernitik).
Shpesh qëllimi i këtyre sulmeve, ndryshe nga depërtimet bankare tradicionale, nuk është që të vjedhin të holla, por thjesht që të ndërpriten sistemet financiare. Duke pasur parasysh se bankat janë nën rrezik, pothuajse konstante, për tu sulmuar, çfarë mund të bëjnë ata për të mbrojtur veten e tyre? A duhet të vihen nën presion për të mbrojtur klientët?
4.2Përgjigja nuk është e thjeshtë. Sistemet e bankave më të mëdha “janë aq të madhe dhe të komplikuara duke shfaqur një realitet që në mënyrë të pashmangshme krijon weakspots .
Në një nga vjedhjet më të mëdha të bankave në histori, një grup kriminal ndërkombëtar kibernetik arriti të grabisë 45 milionë dollarë nga dy banka të Lindjes së Mesme, pasi manipuluan të dhënat e një kompanie të përpunimit të kartave të kreditit dhe tërhoqën para nga ATM-të në 27 vende të ndryshme, bënë të ditur prokurorët amerikanë.
Udhëheqësit e rrjetit ndërkombëtar besohet se janë jashtë Shteteve të Bashkuara, por prokurorët refuzuan të japin detaje, duke argumentuar se hetimet janë në zhvillim e sipër. Ajo që është e qartë, është përmasa e jashtëzakonshme e këtij krimi dhe shpejtësia me të cilën është kryer: në një sulm të vetëm që zgjati për pak më shumë se 10 orë, u kryen 36 mijë tërheqje në ATM në 24 vende dhe u tërhoqën 40 milionë dollarë.
“Në vend të armëve dhe maskave, kjo organizatë e krimit kibernetik përdori laptopë dhe internet”, tha prokurorja për Distriktin Lindor të Nju Jorkut, Loretta Lynch, në një konferencë për shtyp.
“Duke lëvizur aq shpejt sa mund të lëvizin të dhënat në internet, organizata punoi nga sistemet kompjuterike të korporatave ndërkombëtare te rrugët e Nju Jorkut.”
Rasti demonstron një kërcënim madhor që krimi kibernetik përbën për bankat në të gjithë botën. Ai tregon gjithashtu sesa ndërkombëtare dhe të sofistikuara janë bërë grupimet kriminale, veçanërisht ato që përdorin internetin.
Komponentët e një sulmi kibernitik.
Në përcaktimin e komponentëve të një sulmi kibernitik, së pari vlerësojmë dhe llogarisim humbjet nga krimi kibernitik dhe nga spiunazhi kibernitik. Ne mund ta zberthejmë sulmin kibernitik në gjashtë pjesë kryesore:
Humbja e pronës intelektuale dhe informacionit konfidencial të biznesit; Krimin kibernetik, që kushton qindra botërore miliona dollarë çdo vit; Humbja e informacionit të ndjeshëm të biznesit; Kostot oportune, duke përfshirë ndërprerjen e shërbimit dhe punës dhe duke reduktuar besimin për aktivitetet online; si dhe Kosto shtesë për sigurimin e rrjeteve, sigurisë vetë, dhe rikuperimin e reputacionit të kompanisë nga sulmet në internet.
Krimet kibernetike kundër klientit të bankave dhe institucioneve të tjera financiare kushtojnë qindra miliona dollarë çdo vit. Vjedhjet kibernitike të pronës intelektuale dhe të informacionit konfidencal të biznesit kushton miliarda dollarë në ekonomitë e zhvilluara. Këto humbje mund të jenë vetëm kostoja e të bërit biznes ose rritje konkurence. Kostoja e aktivitetit kibernitik me qëllim të keq përfshin më shumë se dëmin teknik ndaj aktivit apo pronës intelektuale. Janë kosto oportune, dëmtimi i markës dhe reputacionit, humbje e klientëve nga mashtrimet, kostoja oportune e ‘pastrimit’ pas një incidenti kibernitik, ndërprerjeve të shërbimit pas incidenteve kibernetike, dhe kostoja e rritjes së shpenzimeve në sigurine kibernetike. Secila nga këto kategori duhet të trajtohet me kujdes, por në kombinim, ata na ndihmojnë për të vlerësuar koston për shoqëritë. Mbledhja e të dhënave është e komplikuar nga vështirësitë në përkufizime. A duhet krimi kibernetik, për shëmbull, të përfshijë të gjitha krimet e kryera duke përdorur mjete kibernetike apo vetëm ato krime që kryhen vetëm me mjete kibernetike, duke lënë jashtë krime që kryhen nëpërmjet mjeteve tradicionale penale. Një mënyrë për të menduar për këtë është që të pyesni, nëse nuk do te kishte pasur internet, do të kishte ndodhur ky krim?
Dy përjashtime të rëndësishme duhet theksuar në këtë pikëpamje gjithëpërfshirëse. Së pari, ne do të përpiqemi të vlerësojmë humbjen neto, i cili është veçanërisht i rëndësishëm për të vlerësuar efektin e një ndërprerje të përkohshme të shërbimit. Një dyqan i mbyllur për një ditë mund të humbasë $ 10.000, në qoftë se konsumatorët shkojnë në një dyqan tjetër. Së dyti, ne do të përpiqemi për të përdorur vlerat e tregut më tepër se një vlerë e caktuar nga viktima. Një kompani mund të shpenzojë një miliardë dollarë në kërkime, por është kthimi i pritur mbi këtë kërkim që përcakton vlerën e vet, jo shpenzimet për të. Megjithatë, kjo ngrit disa pyetje të rëndësishme në lidhje me përfitimin e plotë të përfituesve të bankës dhe dëmtimit të viktimave nga efekti kumulativ i humbjeve të vazhdueshme në hapësirën kibernitike. Kjo pyetje në lidhje me efektin dhe pasojat e humbjes janë më të rëndësishme se çdo numër aktual.
Siguria kibernitike, një prioritet i ri biznesi?
5.2Kibernitika ende konsiderohet si një çështje thjesht teknike? Apo bizneset e konsiderojnë atë si celësi kryesor për ruajtjen e aseteve-intelektuale të tyre, informacionit të konsumatorëve, të dhënat financiare, të dhënat e punonjësve, dhe shumë më tepër?
Nxjerrja e vlerës nga kompjuterat e kompanive dhe agjensive qeveritare është një biznes i madh për kriminelët, dhe mundësia e nxjerrjes së këtyre sekreteve të kompanive shkon nga dëmtimi i reputacionit, humbja e besimit të klienteve/konsumatorëve, gjobat financiare, koston e riparimit të dëmit, për konkurencë më të madhe që rrjedh nga informacioni i vjedhur.
Gjatë 12 muajve të fundit, ka pasur një ndryshim në kompleksitetin dhe sofistikimin e kërcënimeve malware që ndikojnë në operacionet e biznesit dhe qeverisë. Një shembull veçanërisht i identifikuar kohët e fundit në 600,000 mostra mbart një ‘modul fshirës’, i projektuar për të vjedhur informacionin dhe të fshijë informacionin nga kompjuteri dhe rrjeti i saj – një ngjarje shkatërruese për çdo biznes apo qeveri. Ndërsa viktimat janë të zënë në rindërtimin e sistemeve të tyre, ata janë të shpërqendruar nga shkeljet e sigurisë dhe identifikimin e informacionit të vjedhur.
Psh në Australi, katër llojet e të dhënave të humbura, përfshijnë informacionin personal të klientëve, fjalëkalimet online, dhe të dhënat financiare të tilla si të dhënat e kartës së kreditit të klienteve, si dhe buxhetet dhe informacionet furnitore – të cilat, të gjitha, janë me interes për kriminelët kibernitike dhe janë thjesht shenja e parë e humbjes së organizatës.
Humbjet e Pronës Intelektuale
Zona më e rëndësishme për humbje është vjedhja e pronës intelektuale dhe humbja e informacionit konfidenciale të biznesit- – spiunazhi ekonomik. Megjithatë, është e vështirë për të vlerësuar ekzaktësisht humbjet. Kjo ndodh sepse spiunazhi kibernitik nuk është një lojë e shumës zero. Informacioni i vjedhur nuk është zhdukur me të vërtetë. Spiunët mund të marrim planet e kompanisë , rezultatet e saj të kërkimit, si dhe listat e konsumatorëve të saj sot, dhe atyre në të ardhmen. Kompania mund të mos e dijë se nuk ka më kontroll mbi atë informacion dhe në skenarë të caktuara i lë kompanisë përgjegjësi për informacionin, pavarësisht se ata nuk e dinë se ky informacion është duke u përdorur jashtë infrastrukturës së tyre. Ka shumë mënyra për të përcaktuar vlerën e pronës intelektuale, por ajo është shumë e vështirë për tu matur. Njëra metodë është për të vlerësuar se çfarë përfitimi do të kishte kompania nëse do ofrohej në treg për shitje apo për liçensimin. Kompanitë mund të vlerësojnë pronën e tyre intelektuale, duke përcaktuar të ardhurat që ajo prodhon dhe çfarë pritet që ajo të prodhojë në të ardhmen. Kompanitë gjithashtu mund të vlerësohen se çfarë ajo do të kushtojë për të zëvëndësuar pronën intelektuale. Vlera aktuale e pronësisë intelektuale mund të jetë krejtësisht e ndryshme nga kostot e kërkimit dhe zhvillimit për krijimin e saj. Në qoftë se konkurenti që në mënyrë të paligjshme merr në zotërim pronësinë intelektuale të një kompanie tjetër dhe nuk është në gjendje për të zhvilluar një produkt konkurrues, vjedhja nuk krijon rrezik shtesë për viktimën.
Muajin e kaluar, Kompania Sony demaskoi çmimin që ishte i lidhur me shkeljen masive të sigurisë duke ekspozuar të dhënat personale të më shumë se 100 milion përdoruesve të rrjetit PlayStation dhe të shërbimit media Qriocity dhe që arrinte në të paktën 171 milion$. Ajo ishte shkelja më e madhe që i kishte ndodhur ndonjë kompanie të këtij niveli, sipas drejtorit të kompanisë Sony, Sër Howard Stringer, dhe kjo shumë tronditëse do të duhet të mbulonte përmirësime të sigurisë, kompensimin e klientit për shkeljen e të dhënave personale, dhe shërbimeve hetuese. Por kostoja e plotë për këtë shkelje arrinte shumë më lart se shuma e përcaktuar në mënyrë të përafërt nga kompania pasi duhej të përfshihej në këtë kosto edhe humbja e besimit të klientëve ndaj kompanisë “Sony”.
Kjo ngjarje ishte një kujtesë e rreziqeve për të dhënat e sigurisë si dhe një tregues që shumë organizata nuk kanë një mbrojtje shumë të mirë. “Kur është fjala për të gjitha këto probleme të sigurisë, kompanitë nuk shpenzojnë për të rritur sigurinë në sistemet e sigurisë së kompanisë së tyre dhe kështu përfundojnë duke shpenzuar shumë-fish të asaj shumë për ti rregulluar gjërat pas sulmeve ose shkeljeve kibernitike që mund ti ndodhin,thotë Thomas Ristenpart, një studiues i sigurisë kompjuterike në Universitetin e Wisconsin, Madison.
6.2Historikisht, shteti që sponsorizon spiunazhin kibernitik është fokusuar në fushat me interes të madh për qeveritë, të tilla si teknologjitë ushtarake dhe teknologjitë e avancuara. Kohët e fundit, disa vende kanë filluar të përdorin spiunazhin kibernetik si një pjesë normale të biznesit.
Kompania viktimë ende ka akses në pronën intelektuale. Ajo nuk e ka humbur aftësinë për të prodhuar produktin; çfarë ka ndodhur në të vërtetë është se ajo tani përballet me një konkurrent të ri.Rreziku i kësaj gare është rritur nëse konkurenti i ri i huaj ka akses në subvencione të tjera qeveritare që lejojnë atë për të shitur me një çmim më të ulët, ose në qoftë se ajo është mbështetur në tregun e saj të brendshëm nga barrierat që pengojnë kompanitë jashtë nga konkurimi. Ne kemi nevojë, në vlerësimin tonë të kostos së spiunazhit kibernetik, për ta vënë atë në kontekstin më të gjerë të politikës ekonomike dhe të tregtisë kombëtare në mënyrë për të kuptuar pasojat e mundshme.
Akti më dramatik i spiunazhit kibernetik besohet të ketë qenë një projekt i përbashkët i SHBA dhe Izraelit ku virusi kompjuterik Stuxnet u përdor kundër Iranit. Një raport bëri të ditur se kodi dëmtoi afro 1000 centrifuga në impiantin e pasurimit të uraniumit në Natanz, që shumëkush beson se është kyç për ndërtimin e armëve bërthamore.
Ndoshta aspekti më i frikshëm i spiunazhit kibernetik është se sa larg mund të shkojë dikush. Qoftë kur flitet për një vend, një grup terrorist apo një individ, një mundësi shfaqet mbi të gjithë të tjerat: një sulm mbi infrastrukturën kritike, si rrjeti i energjisë elektrike. Kjo mund të shkaktojë avionët të bien nga qielli, makinat të përplasen apo impiante bërthamorë të shpërthejnë. “Ky është një akt lufte. Eshtë përtej qytetërimit”, thotë Profesori John Steinbruner, i Universitetit të Maryland.
Ndoshta përtej qytetërimit. Por jo më përtej mundësive.
