KRIMI KIBERNETIK, SFIDË PËR SHOQËRINË E SOTME
Nga FLORI BRUQI
Themelues i kibernetikës është Hajnc fon Ferster (Heinz von Foerster), "Sokrati kibernetikes".
(Në foto)..
Krimi kibernetik është një fenomen që prek një sërë kompetencash, si ato në fushën e informatikës, kriminologjisë, ekonomisë, drejtësisë.
Përdorimi i teknologjive të reja të informacionit dhe veçanërisht i Internetit ka marrë një rëndësi të veçantë në jetën e përditshme.
Ky fenomen prek jo vetëm aktivitetet e një organizmi qoftë ai shtetëror apo privat, i implikuar në sferën e biznesit apo të një aktiviteti jo fitimprurës, por mund të prekë dhe njeriun e thjeshtë në aktivitetin e tij të përditshëm, në sferën e tij private apo profesionale.
Më 11 shkurt 2013 , “Washington Post” raportoi se Vlerësimi i Inteligjencës Kombëtare (VIK) kishte arritur në konkluzionin se Shtetet e Bashkuara janë kthyer në shënjestrën kryesore të fushatave masive të spiunazhit kibernetik që kërcënojnë të ardhmen ekonomike.
Raporti i ri VIK nuk është nxjerrë publikisht, kështu që është ende e paditur se çfarë sulmesh apo kërcënimesh specifike janë dokumentuar, por nga sulmet e fundit evidente duket se vijnë nga një milici kibernetike, e cila e quan veten Luftëtarët Kibernetikë Iz a-Din al-Qassam. Në shtator të vitit të kaluar, ky grup deklaroi hapur se kishte ndërmarrë një sërë sulmesh kundër disa bankave amerikane si kundërpërgjigje ndaj “Pafajësisë myslimane”, një video që ndezi protesta të dhunshme në Lindjen e Mesme më 11 shtator 2012.
Sulmi i al-Qassam-it është një nga viruset DDOS (bllokim i shërbimit) më të mëdhenj dhe më rezistent i njohur deri më sot, duke lënë pas edhe sulmin e milicisë kibernetike ruse të vitit 2007 që shkatërroi Estoninë. Autoritetet e kanë përshkruar al-Qassam-in si një organizatë me kapacitete të larta në nivel ushtarak, madje kanë spekuluar lidhur me aftësinë e këtij grupi për të shkatërruar ekonominë jo shumë të fortë amerikane. Këtë muaj, pas pothuajse gjashtë muaj sulmesh të vazhdueshme, ekspertët e sigurisë kibernetike kanë arritur në konkluzionin se al-Qassam është një organizatë e ngritur, një sulm kibernetik iranian kundër sistemit financiar të Shteteve të Bashkuara.
Referencat e raportit të ri VIK lidhur me fushatën al-Qassam-Iran, tregojnë qartë se sulmet e tilla janë kthyer tashmë në strategjinë kryesore të vendeve që kërkojnë të godasin Shtetet e Bashkuara apo vendet e tjera aleate, por mund të flitet gjithashtu për një sulm pothuajse të pamundur për të mbrapsur apo shmangur. Strategjia përfshin krijimin e grupeve autonome të hakerave nëpër lokalitete të ndryshme të botës për të shmangur përgjegjësinë që buron në mënyrë direkte apo indirekte nga shteti sponsorizues i fushatës. Edhe pse duket e pumundur që një teknikë kaq e thjeshtë të funksionojë, gjatë dekadës së fundit kjo strategji është përdorur nga një sërë shtetesh për të kamufluar aktet agresive që do të mund të konsideroheshin si hakmarrje ligjore apo diplomatike. Tashmë është mëse e qartë se kjo qasje e re ndaj luftës kibernetike është duke dëmtuar ekonominë e Shteteve të Bashkuara ashtu siç raporton edhe “Washington Post”.
Edhe pse diçka e tillë diskutohet rrallë, përdorimi i milicive kibernetike nga ana e shteteve të ndryshme është kthyer në një dinamikë të pamohueshme të marrëdhënieve ndërkombëtare. Teksa revolucioni kibernetik maturohet gjithnjë e më shumë, milicitë kibernetike janë kthyer në strategjitë pirate më joshëse dhe më të kamuflueshme të historisë së njerëzimit. Gjatë dekadës së fundit, një pjesë e madhe e tregtisë botërore dhe infrastrukturës ushtarake kanë hyrë tashmë në hapësirën kibernetike. Nga ana komerciale, bota e zhvilluar e ka transferuar një pjesë të mirë të industrisë së saj fizike jashtë vendit dhe është fokusuar që të zhvillojë më shumë pronësinë intelektuale, e cila ruhet pothuajse tërësisht në rrjet. Në të njëjtën kohë, transfertat financiare janë zhvendosur nga letrat në sistemet kompjuterike. Nga ana ushtarake, planet për armët më të fuqishme janë tërësisht të ruajtura në kompjuter dhe kur ndërtohen ato përdorin një sistem kontrolli të lidhur direkt me hapësirën kibernetike. Nga ana strategjike, rrjetet elektrike, gazsjellëset dhe infrastrukturat e tjera jetike janë tashmë të monituruara dhe të ruajtura në hapësirën kibernetike. Gjatë viteve të fundit, shtetet që kanë arritur me sukses të tranferojnë të gjithë infrastrukturën në këtë hapësirë, kanë arritur gjithashtu të përmirësojnë pozicionin e tyre financiar dhe ushtarak.
Ndërkohë që shtetet përpiqen të zotërojnë dhe manipulojnë të gjithë pasurinë dhe pushtetin që zotëron hapësira kibernetike, arsyeja përse bandat kriminale i janë drejtuar tashmë milicisë kibernetike është se kjo e fundit ka aftësinë e jashtëzakonshme që të fshehë fajtorin dhe të kamuflojë aktin e jashtëligjshëm. Arsyeja që i pengon shtetet që shpresojnë të përdorin armët kibernetike me qëllim përfitimi apo influence është e njëjta arsye që i pengon ata të përdorin armët e tjera tradicionale: shtetet e tjera aleate nuk pëlqejnë që të përdoret forca apo mashtrimi kundër shteteve të tjera fqinje.
Ndërkohë që është shumë më e vështirë që të përcaktohet burimi nga lëshohet një sulm kibernetik krahasuar me një sulm tradicional, atribuimi i fajit gjithmonë është i pamundur. Edhe kur viktimat nuk arrijnë të gjurmojnë sulmin duke përdorur ekspertizën kibernetike, ka gjasa që t’ja arrijnë qëllimit duke përdorur metoda më tradicionale. Për shtetet që kërkojnë të grabisin apo të shkatërrojnë pronësinë intelektuale të shteteve të tjera, zbulimi i këtyre sulmeve është një pengesë e madhe dhe ka patur shumë raste të sulmeve kibernetike të mbështetura nga qeveria, të cilat janë bërë publike. İmplikimet ligjore dhe diplomatike janë të pashmangshme.
Ndërkohë që universi kibernetik zgjerohej, milicitë kibernetike u bënë instrumentet kryesore të politikës së jashtme të disa shteteve. Përgjatë gjithë viteve 2000, shtetet kanë lidhur ngushtësisht kapacitetet e tyre financiare, ushtrake dhe civile me internetin, duke u bërë më të cenueshme nga armët e reja kibernetike. Në vitin 2007, gjatë një konflikti të ashpër diplomatik mes Estonisë dhe Rusisë, milicitë kibernetike ruse lëshuan një sulm DDOS kundër Estonisë, që paralizoi sistemin bankar të vendit së bashku me gjithë shërbimet civile. Ndërkohë që sulmi bëhej gjithnjë e më i ashpër, Estonia përdori nenin 5 të statutit të NATO-s, i cili thekson se një sulm i armatosur kundrejt një anëtari të NATO-s është një sulm kundër të gjithë vendeve anëtare, duke bërë thirrje për ndihmë dhe mbështetje aleancës. Rusia natyrisht e mohoi përgjegjësinë e saj dhe Estonia nuk arriti të provonte burimin e sulmit të lëshuar kundër saj, por gjithçka u bë evidente kur Rusia mori të gjitha përfitimet që do të merrte nga një sulm tradicional kundër shtetit fqinj, por pa kosto diplomatike dhe ligjore. Me gjithë prakticitetin e mundshëm, Rusia kishte zbuluar një mënyrë tepër efikase për të dëmtuar Estoninë pa mbajtur asnjë përgjegjësi.
Në vitin 2008, gjatë konfliktit me Gjeorgjinë, Rusia zbuloi një mënyrë akoma më luftarake për të përdorur milicinë kibernetike. Para dhe gjatë luftës, milicitë kibernetike ruse çaktivizuan pjesët kryesore të sistemeve të komunikimit të Gjeorgjisë, duke lehtësuar kështu operacionet ushtarake kundër saj. Duke qenë se sulmi ushtarak kundrejt Gjeorgjisë u bë mëse i hapur, është e çuditshme përse Rusia zgjodhi të përdorë milicinë në vend të organizatave të fuqishme shtetërore kibernetike që kontrollon. Megjithatë arsyet e kësaj zgjedhjeje janë të shumta. Në mënyrë që të godiste sistemet kibernetike të Gjeorgjisë, milicivë iu desh të sulmonin sistemet civile të disa shteteve që nuk ishin palë në konflikt. Nëse Rusia do të përdorte ushtrinë e saj, do të kishte dhunuar ligjin e konflikteve të armatosura. Në këtë mënyrë, Rusia mundi të ndërpresë të gjithë komunikimin e Gjeorgjisë me botën e jashtme, ndërkohë që përdorte milicinë kibernetike për të kamufluar sulmin.
Rusia e përdor milicinë kibernetike kundër shteteve të vogla, por nga perspektiva amerikane, rëndësia gjeostrategjike e milicisë kibernetike ndodhet diku tjetër. Gjatë dekadës së fundit, si Kina ashtu edhe Rusia kanë ushqyer milicinë që i është dedikuar krimit. Në rastin e Rusisë, organizatat e përdorura kundër Gjeorgjisë kanë lidhje të forta me mafian dhe ndërveprojnë me qeverinë nëpërmjet një rrjeti të fuqishëm korrupsioni që ka lidhje direkt me agjencitë e inteligjencës dhe ato ushtarake. Operacionet e mafies kibernetike të Rusisë i lejojnë organizatat të koordinojnë aktivitetin kriminal dhe të përdorin pasurinë kibernetike të të gjithë botës në operacione me vlerë disa biliona dollarëshe çdo vit. Në këtë rast, kostoja e shtetit është minimale dhe përgjithësisht kufizohen vetëm në mbylljen e njërit sy nga ana e institucioneve të zbatimit të ligjit, por viktimat e vërteta ndodhen jashtë shtetit.
Ashtu si Rusia, Kina përdor mafien kibernetike për të kryer krimet që turbullojnë ujërat dhe mbrojnë qeverinë. Por, në Kinë lidhja e mafies kibernetike me shtetin është edhe më e hapur. Kjo ndodh ose për shkak se nuk ka kapacitetin e nevojshëm për ta fshehur ose nuk beson se është diçka që vlen të fshihet. Kina nuk është përpjekur aspak që të kamuflojë mënyrat se si fuqizon dhe mbështet milicitë kibernetike. Aktualisht, sulmet në drejtim të sistemeve financiare dhe tregtare të Shteteve të Bashkuara vijnë më shumë nga Kina se nga të gjitha shtetet e tjera së bashku.
Në perspektivën gjeostrategjike, përdorimi i mafies kibernetike ka patur tri efekte thelbësore në politikën globale. Efekti më i rëndësishëm është ai ekonomik. Gjatë dy dekadave të fundit, Shtetet e Bashkuara dhe disa vende të tjera të zhvilluara e kanë transferuar një pjesë të mirë të industrisë fizike drejt vendeve në zhvillim, ndërkohë që përqendrohen më shumë në zhvillimin e pronësisë intelektuale. Por sot, penetrimi kibernetik nga ana e Kinës në firmat që zhvillojnë pronësinë intelektuale është bërë aq prezent saqë ish-këshilltari i Shtëpisë së Bardhë, Richard Clarke deklaroi se çdo kompani në Shtetet e Bashkuara është bërë shënjestër e hakerave. Gjenerali Keith Alexander, drejtues i Agjencisë së Sigurisë Kombëtare e ka quajtur vjedhjen e pronësisë intelektuale si transferimi ilegal i pasurisë më të madhe në historinë e njerëzimit.
Një shembull se si vjedhja e pronësisë intelektuale lë pasoja në industrinë amerikane ështe edhe rasti i avionit luftarak të padukshëm F-35, programi i prokurimit më të madh ushtarak në historinë amerikane. Sipas republikanit Michael McCaul, hakerat kinezë kanë vjedhur planet e këtij avioni shumë vite më parë. Më pas në nëntor, Kina publikoi një video të avionit të saj luftarak J-31, i cili duket, të paktën në sipërfaqe, si kopja e F-35-ës. Hakerat gjysmë autonomë të Kinës janë të aftë të zhvillojnë një program top sekret të vjedhur nga një shtet tjetër, një aftësi që ata e përdorin edhe në fushën e tregtisë. Hakerat kinezë shpeshherë vjedhin dizenjot e produkteve, më pas i ndërtojnë dhe i shesin para se prodhuesit origjinalë amerikanë të përfundojnë produktin e tyre dhe ta nxjerrin në treg.
Është e vështirë të llogaritet se sa dëme i ka shkaktuar dhe po i shkakton vjedhja e pronësisë intelektuale Shteteve të Bashkuara. Gjatë një fjalimi në vitin 2009, Presidenti Obama paralajmëroi se kriminelët kibernetikë i shkaktojnë ekonomisë amerikane më shumë se një trilion dollarë dëme në vit. Kjo është një shifër që tejkalon edhe vlerën e buxhetit të sigurisë së Shteteve të Bashkuara dhe Kinës të marra së bashku. Është një shifër e mjaftueshme për të punësuar 30 milionë amerikanë me pagë mesatare në një kohë kur të papunët në Shtetet e Bashkuara mendohen të jenë 12 milionë individë. Edhe nëse shifra e vërtetë është sa gjysma e vlerës së deklaruar nga Presidenti, me kalimin e kohës, vjedhja e pronësisë intelektuale do të ndryshojë në mënyrë radikale balancën e pushtetit ekonomik në botë. Duke patur parasysh nivelin e lartë të vjedhjes, nuk është e qartë nëse modeli ekonomik aktual i vendeve të zhvilluara do të arrijë të ketë sukses. Ndërkohë që mafia kibernetike nuk është përgjegjëse për të gjitha vjedhjet kibernetike, ajo dhe sistemi shtetëror që e lejon të përvetësojë pronësinë intelektuale është përgjegjëse për pjesën më të madhe.
Efekti tjetër gjeostrategjik i mafias kibernetike ka qenë fuqizimi i ushtrisë së vendeve të dobëta në dy mënyra. Fillimisht, ata ngrijnë një “perde” pas së cilës shteti mund të lëshojë një virus kundër një shteti tjetër që përbën kërcënim për infrastrukturën e tij ushtarake apo civile. Më pas, ata bëjnë të mundur që shtetet sulmuese të shmangin implikimet ligjore dhe përgjegjësinë. Ndërkohë që Rusia e përdori e para këtë strategji kundër Estonisë shtetet e tjera më të vogla, të cilat nuk kanë kapacitetet e mjaftueshme për një sulm ushtarak kanë filluar gjithnjë e më shumë të përdorin këtë taktikë më të lehtë. Për shembull, milicia kibernetike në Estoni, Latvi, Lituani, Gjeorgji dhe Kirgizistan kanë kërcënuar se do të sulmojnë infrastrukturën në Rusi nëse ajo përdor armë kibernetike apo kinetike kundër tyre. Edhe pse asnjë nga këto shtete nuk ka mundësi reale të dëmtojë Rusinë nëpërmjet forcave ushtarake, një sulm i suksesshëm kundër infrastrukturës energjetike të Rusisë mund të shkatërrojë ekonominë dhe të rrëzojë partinë në fuqi. Në të njëjtën kohë, vendet sulmuese mund të mohojnë me shumë lehtësi përgjegjësinë e sulmit.
Mënyra e tretë sesi mafia kibernetike ndikon në gjeopolitikë rrjedh direkt nga e dyta dhe është më e frikshme. Për të fuqizuar milicinë kibernetike, shtetet duhet të lehtësojnë aftësinë e tyre për të krijuar armë kibernetike dhe të krijojnë institucione që reduktojnë kontrollin e shtetit. Duke reduktuar kontrollin e shtetit, milicia dhe mafia kibernetike fiton kështu një nivel të konsiderueshëm autonomie.
Nëse milicia e financuar nga shteti vendos të ndërmarrë në mënyrë tërësisht autonome një sulm kibernetik mund të dëmtojë centralet bërthamore, sistemet e kontrollit të trafikut ajror, gazsjellëset, sistemi bankar apo rrjetet elektrike pa asnjë implikim ligjor, por që dëmton në mënyrë direkte sigurinë kombëtare të shtetit tjetër. Edhe pse nuk dihet ende nëse milicia ka kapacitetet e nevojshme për një sulm të tillë, zhvillimi i menjëhershëm i armëve kibernetike tregon se mund të arrijnë kapacitetin e duhur në të ardhmen e afërt. Shtetet financuese duhet të marrin parasysh rreziqet e sulmeve potenciale autonome të milicisë që ushqejnë. Se si do të reagonin Shtetet e Bashkuara, Rusia apo një nga fuqitë e tjera të mëdha ndaj një sulmi të tillë lë shumë vend për imagjinatë.
Kosova dhe krimi kibernetik
http://www.youtube.com/watch?v=ReHkCYLtkVU
Si çdo teknologji e re e vënë në dispozicion të një numri të madh përdoruesish, Interneti paraqet jo vetëm të mira dhe përfitime, por në të njëjtën kohë dhe një sërë problemesh. Duke qenë një teknologji "e liberalizuar" prej disa kohësh, siç përdoret në zhargon, nuk ia vlen të zgjatemi në diskutimin e përfitimeve që sjell përdorimi i kësaj teknologjie.
Anën e përfitimeve mund ta përmbledhim për momentin në një frazë të vetme: komunikim (në kuptimin e gjerë të fjalës) i shpejtë, i pakushtueshëm dhe tërësisht i pavarur nga nocioni i distancës.
Në këtë artikull do të përqendrohemi kryesisht në shmangien që i bëhet qëllimit primar të përdorimit të kësaj teknologjie (komunikimit).
Keqpërdorimi i saj nga elementë kriminalë njihet me emrin krim kibernetik (cybercrime). Në praktikën e përditshme konstatohen dy lloj sjelljesh përballë fenomenit të krimit kibernetik.
Në njërën anë, kemi përdoruesin e përditshëm, i cili udhëhiqet shumë shpesh nga ideja që "e keqja shkon gjithmonë tek të tjerët". Në anën tjetër, kemi specialistët e fushës që udhëhiqen diametralisht nga e kundërta, domethënë që "të tërë jemi të barabartë, të paktën në terma matematike, ndaj probabilitetit të të qenit objekt i një sulmi kriminal". Ndryshe nga përdoruesi i zakonshëm, specialisti i kushton kohë analizës së fenomenit për të kuptuar funksionimin e tij.
Duhet theksuar fakti që në asnjë moment dhe në asnjë rrethanë nuk duhet të biem pre e idesë që një ditë këtë probabilitet mund ta bëjmë zero.
Ky pohim merr një rëndësi të madhe kur ka të bëjë për më shumë me teknologjitë e reja dhe me sigurinë informatike. Nga natyra, teknologjitë e reja janë në evolucion të vazhdueshëm dhe për rrjedhojë dhe rreziqet e lidhura me këtëteknologji evoluojnë në të njëjtën mënyrë.
Scott Peck, një psikiatër i njohur amerikan dhe autor i suksesshëm librash shkruan: "E vetmja mënyrë për të pasur siguri në jetë është të njohësh pasigurinë".
Jo thjesht krim informatik Pra, ç’është krimi kibernetik, nga vjen, çfarë e ndihmon të jetë kaq i përhapur, si mundemi ta parandalojmë dhe a jemi të përgatitur përballë këtij fenomeni?
Këto janë disa pyetje që specialistët, qofshin këta informaticienë, specialistë të sistemeve të informacionit, kriminologë, juristë, ekonomistë etj., mundohen t’i trajtojnë në aktivitetin e tyre të përditshëm. Në fakt, krimi kibernetik duhet distancuar pak nga një nocion i përgjithshëm i asaj që quhet krimi informatik.
Ky i fundit lidhet me një aktivitet kriminal që ka si objekt apo si mënyrë të kryerjes së krimit, kompjuterin. Krimi kibernetik, pra, është në këtë prizëm një nënkategori e krimit informatik dhe ka të bëjë me veprimtarinë kriminale të zhvilluar në rrjet (network).
Interneti është një nga rrjetet më globalë dhe më të përdorur sot. Pas këtij saktësimi mundemi të evidentojmë që qenia në rrjet na ekspozon ndaj rrezikut të një sulmi të mundshëm.
Do të ishte joprofesionale këshilla e një shkëputjeje nga rrjeti, sepse në strukturën
ekonomike të sotshme gjithnjë e më shumë globale, shkëputja do të shndërronte organizmin në një njësi jokonkurrente.
Një aspekt tjetër që duhet trajtuar për të kuptuar fenomenin e krimit kibernetik, është dhe teknologjia e përdorur. Një përdoruesi të zakonshëm kompjuteri apo Interneti, që nga momenti që çdo gjë funksionon normalisht për të, nuk i intereson më se çfarë veprimesh, përllogaritjesh apo protokollesh kryen kompjuteri për të arritur në këtë rezultat.
Nga ana tjetër, prodhuesit e programeve, pajisjeve, ISP2 etj., nuk është se kanë një vullnet spontan të informojnë përdoruesin mbi mënyrën e funksionimit dhe për të qenë të arsyeshëm kjo gjë do të ishte irrealiste. Pra si përfundim, teknologjia mbetet pak a shumë jotransparente për përdoruesin.
Përsa i përket Internetit, disa faktorë të tjera bëjnë që kjo teknologji të jetë e cënueshme dhe për rrjedhojë një terren shumë fertil për zhvillimin e krimit.
Nga një këndvështrim teknologjik mund të përmendim faktin që Interneti është një teknologji publike dhe e hapur për të tërë.
Historikisht, rrjeti komunikues u zhvillua si një mjet i fushës ushtarake për t’u përdorur më pas nga universitarët për të lehtësuar komunikimin ndërmjet tyre.
Ky vizion mbi përdorimin bëri që në fillesat e saj, teknologjia e Internetit të mos përfshinte aspektin e sigurisë përderisa komunikimi (si në rastin ushtarak, ashtu dhe në atë universitar) bëhej ndërmjet njerëzve që njiheshin dhe që kishin besim te njëri-tjetri. Teknologjia e Internetit është një teknologji "best effort".
Kjo do të thotë që në konceptimin e saj "bëmë atë çka mundëm" për të arritur në rezultatin e dëshiruar, pa imagjinuar se çfarë devijimi mund t’i bëhej përdorimit të tij.
Nga një këndvështrim i rrjetit dhe i sistemit, në rastin e Internetit kemi të bëjmë me një liri të madhe përsa i përket konfigurimit, mënyrës së trajtimit segmentar të sigurisë dhe ç’është më e rëndësishme në rastin tonë, mungesës totale të kontrollit.
Jo më kot Interneti identifikohet si "rrjeti i rrjeteve" dhe shpesh struktura e tij krahasohet me rrjetën e merimangës.
Nga një këndvështrim legal, Interneti është i konceptuar dhe funksionon në një mënyrë të tillë, që për të nocioni i kufijve nuk ekziston. Në fushën juridike një krim në radhë të parë sanksionohet nga një ligj.
Ky ligj i përket një shteti të caktuar dhe zbatohet nga një gjykatë kompetente e një shteti të caktuar. Nocioni i shtetit është i lidhur ngushtë me nocionin e territorit, pra me kufijtë shtetërorë.
Kjo ndikon shumë në fazën e përndjekjes së krimit. Imagjinoni një pirat informatik që kryen aktin e tij kriminal nga Kina le të themi, duke sulmuar një bankë në Zvicër dhe duke derdhur shumën e vjedhur elektronikisht në Itali.
Cili institucion gjyqësor dhe cili ligj është kompetent në këtë rast?
Kina, vendi nga i cili autori kreu krimin; Zvicra, vendi ku ndodhet viktima; apo Italia, vendi ku u realizua rezultati?
Tre vende kaq të ndryshme përsa i përket vendndodhjes, kulturës juridike dhe perceptimit të nocionit të krimit a do të munden të bien dakord për përndjekjen dhe gjykimin e këtij akti?
Përgjigjja nuk është shumë e evidente.
Së fundmi, në qoftë se konsiderojmë problemin nga një këndvështrim i përdoruesit, atëherë kemi prekur thembrën e Akilit.
A është përdoruesi i ndërgjegjshëm për pasojat që mund t’i sjellë përdorimi i Internetit?
Përgjigjja është negative në më të shumtën e rasteve. Edhe bankat të prekura Në një emision të transmetuar së fundmi në një nga televizionet shqiptare, një drejtues banke solli si argument faktin që programet bankare janë aq të sofistikuara sa është shumë e vështirë të "thyhen", gjë që paraqet një pjesë të së vërtetës.
Në momentin që operacionet bankare kryhen në rrjet,siç është dhe rasti i‘e-banking’,
i cili po fillon të praktikohet dhe në Shqipëri, përdoruesi është i cënueshëm pavarësisht nga forca dhe algoritmet e përdorura në programet e bankës.
Ka dhe një fakt tepër të rëndësishëm që duhet theksuar: krimi do të kërkojë të godasë viktimën më të dobët,më të papërgatitur, pra shënjestrën më tërheqëse për të.
Keqperdorimet e femrave në internet...
Eksperienca na tregon që mbi 50% e sulmeve kanë si objekt personin. Por edhe nëse marrim në konsideratë organizmin e bankës më vete dhe faktin e programeve të sofistikuar, eksperienca në fushën e krimit kibernetik ka treguar se mbi 70% e sulmeve kanë zanafillë të brendshme.
Kjo mund të vijë nga një vartës i pakënaqur, një vartës i prirur thjesht nga përfitimi etj.
Lista e motivimeve është e gjatë. Në këtë aspekt kompleksiteti teknologjik nuk ndihmon shumë dhe është struktura administruese e institucionit dhe gjithë aspektet përbërëse të saj që marrin një rëndësi të veçantë.
Në emisionin në fjalë u soll si shembull me të drejtë niveli i kontrollit shumë rigoroz mbi personelin që njihet si "administrimi nëpërmjet frikës" (fear management).
Por në të njëjtën kohë rezultatet e kësaj strategjie janë shumë të diskutueshme në rrethet e profesionistëve të burimeve njerëzore.
Për mendimin tonë, duke konsideruar shkallën e lartë të rëndësisë së sistemeve të informacionit në mbarëvajtjen dhe mbijetesën e organizmit, do kishim anuar më shumë në një stil administrimi të përqendruar mbi komunikimin, edukimin dhe sensibilizimin e vartësve mbi pasojat si në nivel personal, ashtu dhe atë profesional.
Kjo, duke shpjeguar se teknologjia nuk mundet të zgjidhë e vetme problemet që lidhen me sigurinë informatike dhe me krimin informatik dhe që faktori njerëzor ka një rëndësi të rangut të parë.
Teoria e trekëndëshit Për t’iu rikthyer nocionit të krimit kibernetik dhe për të kuptuar atë që quhet modus operandi të kryerjes së krimit duhet t’i referohemi teorisë së trekëndëshit që citohet shpesh në literaturën e kriminologjisë.
Kjo teori na tregon se për të kryer një krim duhet që në të njëjtën kohë të kemi një bashkërendim të tre faktorëve: të një krimineli të motivuar, të një objekti vulnerabël,të cilët ndodhen në të njëjtin vend, në të njëjtën kohë.
Duke u nisur nga kjo teori dhe duke konsideruar elementët që cituam më sipër:
në njohjen e kufizuar të Internetit nga ana e përdoruesit;në motivimin, mundësinë dhe lehtësimet që kanë kriminelët për të kryer aktin kriminal nëpërmjet Internetit;
në vendin e takimit ideal dhe konstant siç është rrjeti; mund të nxjerrim përfundimin, që krimi kibernetik është dhe do të bëhet gjithnjë e më shumë një terren shumë tërheqës për kriminalitetin.
Praktika tregon që krimi i organizuar ka kuptuar tashmë rëndësinë dhe përfitimin nga fenomeni i krimit kibernetik. Anonimiteti që ofron Interneti, bën që krimi i organizuar po fillon dalëngadalë të interesohet dhe të marrë në dorë frenat e këtij fenomeni.
Si shembull, mund të marrim rastin e Bankës së Siçilisë në vitin 2000, ku një grup prej 20 personash, natyrisht me njohuri specifike në fushën e informatikës dhe të lidhur me disa familje mafioze, arritën të krijonin një klon të servisit ‘e-banking’ të bankës.
Kështu, arritën në këtë mënyrë të përvetësonin shumën prej 400 milion $ të vëna në dispozicion nga Komuniteti Europian për zhvillimin rajonal.
Pasi përvetësuan shumën në fjalë, ata përdorën servise të tjera bankare ‘on-line’ për t’i pastruar këto para dhe për të humbur gjurmët duke implikuar banka të njohura si Bankën e Vatikanit, disa banka në Zvicër dhe në Portugali.
Në këtë fazë duhet theksuar dhe fakti që për të mos rënë në sy, shumat e përvetësuara nga krimi kibernetik, janë në më të shumtën e rasteve, shuma të vogla parash.
Sipas raportit IC3 2004 Internet Fraud – Crime Report4, 43% e shumave të përvetësuara nuk janë më shumë se 100 $ për akt dhe 25.6% nuk e kalojnë 1000$. Pra, është shumë e vështirë për të tërhequr vëmendjen e specialistëve apo për të justifikuar një procedurë gjyqësore.
Është e kuptueshme që një artikull nuk mund të trajtojë në detaj gjithë përbërësit e fenomenit të krimit kibernetik.
Mesazhi, i cili deshëm të përcillnim, është që krimi kibernetik është një fenomen që prek një sërë kompetencash, si ato në fushën e informatikës, kriminologjisë, ekonomisë, drejtësisë etj.
Krimi kibernetik është pra, një fenomen kompleks dhe e vetmja mënyrë për t’i bërë ballë do të ishte një mënyrë globale e trajtimit të problemit.
Për këtë duhet një bashkëpunim i gjithë ekspertëve të fushave të sipërpërmendura për të shmangur zgjidhjet segmentare.
Për këtë është e rëndësishme të konceptojmë një arkitekturë globale të sigurisë së informacionit që të marrë në konsideratë brenda saj dimensionin teknik dhe operacional,dimensionin juridik dhe rregullator, dimensionin organizativ dhe ekonomik, duke mos harruar dimensionin njerëzor.
Lexoni edhe këtë:
Vendi i sigurisë së informacionit në strategjinë e sigurisë kombëtare
Solange Ghernaouti – Hélie**
Në njërin krah siguria kombëtare si koncept, konsiderohet si garante e ushtrimit të të drejtave të njeriut e si e tillë është një nga detyrat më të rëndësishme të një shteti. Kjo garanci, sipas nenit 12 të deklaratës së të drejtave të njeriut, duhet të përmbushet nga një forcë publike e cila të mbrojë në mënyrë të barabartë interesat e gjëra të gjithë popullsisë dhe jo vetëm të atyre të cilëve ajo ju është besuar.
Në krahun tjetër, në këtë fillim të shekulli të XXI-të, informacioni, i trajtuar në të gjitha format e
mundshme, elektronike apo tradicionale, përbën një pasuri të vërtetë si për individët ashtu dhe për organizmat privatë apo shtetërorë dhe konsiderohet si një burim strategjik rreth të cilit zhvillohet ajo që sot quhet shoqëria e informacionit. Nuk është hera e parë që teknologjia dhe inovacionet e lidhura me të, janë në bazën e ndryshimeve të thella për shoqërinë : dje, me inovacionet në fushat e energjisë dhe sot, me mënyrat e larmishme të komunikimit të njohurive dhe informacioneve nëpërmjet teknologjive të reja të telekomunikacionit.
Në foto:Norbert Wiener
Ky koncept i shoqërisë së informacionit, si një vazhdimësi e shoqërisë industriale të disa viteve më parë, vë në qendër të saj informacionin dhe njohuritë, si dhe mënyrën e përcjelljes së tyre pa limite gjeografikë dhe kohorë.
Teknologjitë e telekomunikacionit (dhe ndërmjet tyre më e përdorura është Interneti) duke qenë të përdorura gjerësisht, janë një vektor shumë i rëndësishëm dhe i pashmangshëm për shumicën e aktiviteteve.
Ky realitet ilustrohet me vendin gjithnjë e më të rëndësishëm që po zë në jetën tonë të përditshme ajo që quhet hapësira virtuale (cyberspace), e cila po ndryshon gjithnjë e më shumë kufijtë tradicionalë kohorë dhe gjeografikë dhe mënyrën e të jetuarit e të menduarit në ditët e sotme.
Në këtë prizëm, informacioni si një motor ekonomik i zhvillimit, është një e mirë jo-materiale që
kërkon një mbrojtje në lartësinë e vlerave dhe rëndësisë së tij, nga ana e individëve, organizmave dhe mbi të gjitha, të Shtetit.
Krimet që synojnë manipulimin, fshirjen, modifikimin, survejimin, spiunazhin e informacioneve që qarkullojnë në rrjetet e komunikimit mund të prekin direkt interesat e një individi, të një organizmi, apo dhe të një Shteti.
Kështu, siguria e informacionit është e lidhur direkt me sovranitetin e një shteti e cila kalon nga mbrojtja e infrastrukturave kritike, e sistemeve dhe e rrjeteve, e pasurive kulturore të kombit, e të mirave materiale dhe jo materiale, e përmbledhur në një fjalë të vetme : mbrojtja e vlerave.
Në rrethet e specialistëve të sigurisë, marrja në konsideratë e problematikës së sigurisë së
informacionit, shpesh herë trajtohet si problem i lidhur tërësisht me një dimension teknik e shpesh herë si një demagogji apo problematikë virtuale. Fatkeqësisht, faktet i kanë dhënë të drejtë vetëm pjesërisht kësaj mënyre të menduari.
Në të vërtetë, këto sulme virtualë kanë pasur rezultate më se realë, me një bilanc shumë negativ për organizmat publike apo privatë. Sa për të ilustrim, le të marrim shembullin e Estonisë, një shtet sovran dhe anëtar i organizmave euroantlantike, siç përmblidhen sot rëndom në gjuhën e politikës që konsumojmë përditë, organizmat e Komunitetit Evropian dhe të NATO-s.
Pas heqjes së statujës së ushtarit sovjetik nga një park i kryeqytetit të Estonisë, një sulm masiv mbi infrastrukturat e informacionit të Estonisë, bëri që këto infrastuktura të ndalonin së funksionuari duke krijuar kështu një kaos total në ekonominë e vendit.
Në foto:Norbert Wiener
Ky sulm përdori një teknikë jo shumë të komplikuar « përmbytjeje » (flooding) nëpërmjet kompjuterave fantazmë (bootnets) mbi infrastikturën estone, gjë e cila mbingarkoi rrjetin në një mënyrë të atillë, saqë ky i fundit nuk mundi ta përballonte ngarkesën dhe pushoi së funksionuari.
Ministri mbrojtjes së Estonisë Jaal Aavisko do të deklaronte për gazetën « The New York Times »1 : Kemi të bëjmë me një situatë që prek sigurinë kombëtare, të krahasueshme me një situatë ku portet tuaja bombardohen nga deti. Në këtë prizëm rezultatet e një sulmi virtual janë efektivisht më shumë se realë.
Dhe me të vërtetë dezinformacioni po përdoret gjithnjë e më shumë si një pjesë integruese e politikave strategjike të organizmave dhe shteteve.
1 http://www.nytimes.com/2007/05/29/technology/29estonia.html
Interneti nga specifika e tij, është një terren ideal për të përhapur e pëshpëritur dezinformim si dhe për të manipuluar masa të mëdhaja njerëzish me qëllimin për të mbjellë pasiguri. Në 2006, rrjeti i Ministrisë së Mbrojtjes së një shteti sovran, u bë objekt i një sulmi nga ana e disa hacker-ve, të cilët arritën të fusnin në këtë rrjet disa komunikime zyrtare për shtyp me informacione të pavërteta në lidhje me një skandal korrupsioni të pavërtetë që gjoja kishte përfshirë ministrinë në fjalë.
Specialistët arritën ta zbulonin këtë fakt, por fatkeqësisht shumë vonë, vetëm pasi e panë të botuar lajmin nëpër shumë gazeta kombëtare dhe ndërkombëtare. Dëmi ? Jo-material (i ngjashëm me sulmin) dhe shumë i vështirë për t’u llogaritur, por me rezultate të prekshme mbi imazhin e kësaj ministrie brenda dhe jashtë vendit.
Domosdoshmëria për të përndjekur, mbikqyrur dhe dënuar krimin kibernetik vjen si rrjedhojë e
postulatit « Çfarë është ilegale jashtë rrjetit, mbetet ilegale dhe brenda tij ». Lufta kundër
kriminalitetit të çfarëdo natyre qoftë ai, i përket organizmave të sigurisë, të financuara më së shumti nga taksapaguesit e vendit.
Si një krim i njëjtë me atë « tradicional », krimi kibernetik duhet marrë parasysh e trajtuar me të njëjtin seriozitet. Krimi kibernetik duhet konsideruar si një adaptim i mënyrës së të
vepruarit të kriminelëve ndaj realitetit të sotëm të cilin e përshkruam më sipër.
Si rrjedhim dhe lufta kundër tij duhet të jetë në përputhje me realitetin. A nuk do të ishte një çështje e sigurisë së brendshme mbrojtja e infrastrukturave dhe kredibilitetit të institucioneve financiare të vendit apo mbrojtja e integritetit të fëmijëve ndaj fenomenit të pedofilisë ? Jo pa qëllim zgjodhëm këto dy fenomene, të cilat në botën e interkonjektuar kanë marrë një hov të jashtëzakonshëm.
Po cilat janë karakteristikat që e bëjnë Internetin dhe botën e ndërlidhur në të cilën jetojmë, një terren fertil për farën e krimit ?
Natyra dhe specifikat e krimit Nga natyra, teknologjitë e reja janë në evolucion të vazhdueshëm dhe për rrjedhojë dhe rreziqet e lidhura me këtë teknologji evoluojnë në të njëjtën mënyrë. Scott Peck, një psikiatër i njohur amerikan dhe autor i suksesshëm librash shkruan: "E vetmja mënyrë për të pasur siguri në jetë është të njohësh pasigurinë".
Në fakt, krimi kibernetik duhet distancuar pak nga një nocion i përgjithshëm i asaj që quhet krimi informatik.
Ky i fundit lidhet me një aktivitet kriminal që ka si objekt apo si mënyrë të kryerjes së krimit, kompjuterin. Krimi kibernetik, pra, është në këtë prizëm një nënkategori e krimit
informatik dhe ka të bëjë me veprimtarinë kriminale të zhvilluar në rrjet (network). Interneti është një nga rrjetet më globalë dhe më të përdorur sot. Pas këtij saktësimi, mundemi të evidentojmë që qenia në rrjet na ekspozon ndaj rrezikut të një sulmi të mundshëm.
Do të ishte joprofesionale këshilla e një shkëputjeje nga rrjeti, sepse në strukturën ekonomike të sotshme gjithnjë e më shumë globale, shkëputja do të shndërronte organizmin në një njësi jokonkurrente.
Një aspekt tjetër që duhet trajtuar për të kuptuar fenomenin e krimit kibernetik, është dhe teknologjia e përdorur e cila mbetet pak a shumë jotransparente për përdoruesin.
Nga një këndvështrim teknologjik mund të përmendim faktin që Interneti është një teknologji publike e hapur për të tërë. Historikisht, rrjeti komunikues u zhvillua si një mjet i fushës ushtarake për t’u përdorur më pas nga universitarët për të lehtësuar komunikimin ndërmjet tyre.
Ky vizion mbi përdorimin bëri që në fillesat e saj, teknologjia e Internetit të mos përfshinte aspektin e sigurisë, përderisa komunikimi (si në rastin ushtarak, ashtu dhe në atë universitar) bëhej ndërmjet njerëzve që njiheshin dhe që kishin besim te njëri-tjetri. Teknologjia e Internetit është një teknologji "best effort".
Kjo do të thotë që në konceptimin e saj "bëmë atë çfarë mundëm" për të arritur në rezultatin e
dëshiruar, pa imagjinuar se çfarë devijimi mund t’i bëhej përdorimit të tij.
Nga një këndvështrim i rrjetit dhe i sistemit, në rastin e Internetit kemi të bëjmë me një liri të madhe përsa i përket konfigurimit, mënyrës së trajtimit segmentar të sigurisë dhe ç’është më e rëndësishme në rastin tonë, mungesës totale të kontrollit.
Jo më kot Interneti identifikohet si "rrjeti i rrjeteve" dhe shpesh struktura e tij krahasohet me rrjetën e merimangës.
Nga një këndvështrim legal, Interneti është i konceptuar dhe funksionon në një mënyrë të tillë, që për të, nocioni i kufijve nuk ekziston. Në fushën juridike një krim në radhë të parë sanksionohet nga një ligj.
Ky ligj i përket një shteti të caktuar dhe zbatohet nga një gjykatë kompetente e një shteti të
caktuar. Nocioni i shtetit është i lidhur ngushtë me nocionin e territorit, pra me kufijtë shtetërorë.
Kjo ndikon shumë në fazën e përndjekjes së krimit. Me të tilla karakteristika, rrjeti nuk mund të mos jetë një terren pjellor për krimin.
Së pari, krimineli do të shkojë atje ku gjenden vlerat më të çmueshme. Të mbështetur mbi këtë logjikë besoj se të gjithë biem dakort mbi faktin që vlera më e çmuar, si për organizmat privatë, ashtu dhe për ata shtetërorë, gjendet tek informacionet e përcjella gjithnjë e më shumë nga teknologjitë e informacionit.
Së dyti, organizmat kriminalë duke vepruar në një mënyrë racionale do të veprojnë në terrenin më të favorshëm, me një raport përfitimi më të madh dhe më pak të rrezikshëm duke goditur shënjestrën më të lehtë.
Kush më shumë se një terren opak dhe anonim, si ai i Internetit mund të ofrojë të tilla mundësi ?
Pyetje shumë normale e të lidhura shumë ngushtë me luftën kundër krimit janë shumë të
vështira për të gjetur përgjigje në botën virtuale. Si të tillë mund të përmendim problematikën e
shenjave dhe provave në botën numerike.
Cila do të ishte vlera e një prove numerike në një sistem gjyqësor të caktuar, në raport me provat materiale "tradicionale" ? Çështje teknike apo çështje sigurie ?Krimi tradicional mund të cënojë sigurinë e brendshme të një vendi, po ashtu edhe krimi kibernetik mund të këtë pasoja pasoja të rënda në këtë aspekt.
Përmendëm më sipër një fenomen shumë shqetësues dhe objekt të rëndësishëm të sigurisë së brendshme, si pedofilia, e cila është amplifikuar me përdorimin në masë të teknologjive të reja. Po sa të përgatitur janë fëmijët tanë në lidhje me këtë fenomen ?
Çfarë mjetesh apo strategjish u ofrojmë ne atyre për të mos rënë pré e këtij akti katastrofik
për jetën dhe integritetin e tyre? E pra, është fakt që më shumë se 70% e kontakteve të para ndërmjet kriminelit dhe fëmijës, bëhen nëpermjet teknologjive të chat-it dhe të forumeve të ndryshme virtuale shqiptare.
Sa kafe Internet ekzistojnë në territorin tonë (Shqipëri,Kosovë,Iliridë,Malësi të Malit të Zi,Luginë të Preshevës )dhe cila është pjesa më e madhe e klientelës ?
Cila është përgjegjesia e këtyre bizneseve në këtë kontekst ?
A janë të ndërgjeshëm këta biznese për rrezikun që mund të vijë nga aktiviteti i tyre ?
A kanë këta të fundit një obligim monitorimi mbi aktivitetin që zhvillohet në kompjuterat e tyre ?
Këto pyetje të shumta mund të gjejnë apo jo një përgjigje nga ana e të interesuarve. Por një gjë është e sigurtë, shteti ka për detyrë të mbrojë fëmijët dhe për këtë duhet të verë në lëvizje gjithë mekanizmat e tij që të këtë sa më pak krime të kësaj natyre.
Po krimi ekonomik nuk përbën një fushë që do të cënonte rëndë sigurinë kombëtare të një shteti
sovran ?
Çfarë vendi zë fenomeni i korrupsionit dhe lufta kundër tij në strategjinë e sigurisë së
brendshme ? Një gjë është e sigurt dhe për këtë shifrat na japin të drejtë – krimi ekonomik po e
zhvendos gjithnjë e më shume fushën e tij të veprimit në aktivitete on-line, si mënyra më e lehtë dhe më fitimprurëse.
Edhe më lartë kemi përmend rastin e Bankës së Siçilisë në vitin 2000, ku një grup prej 20 personash, natyrisht me njohuri specifike në fushën e informatikës dhe të lidhur me disa familje mafioze, arritën të krijonin një klon të servisit « e-banking » të bankës. Kështu, arritën në këtë mënyrë të përvetësonin shumën prej 400 milion $ të vëna në dispozicion nga Komuniteti Europian për zhvillimin rajonal.
Le të mos shkojmë më larg se 2 javë më përpara, ku 420 shtetas shqiptarë u mashtruan me një skemë vjedhjeje, tashmë të njohur si ajo e lotarisë, dhe falën kursimet e tyre kush e di se ku e kujt ? Kush janë përgjegjësitë në këtë ngjarje ?
Para disa ditësh nga ana e Qeverisë u komunikua lajmi i mirë që tani aplikimet për tendera do të bëhen nëpermjet Internetit. Kjo natyrisht do të thotë shërbim më cilësor e më i shpejtë. Po cilat janë rreziqet që një ndërrmarrje e këtillë të bjerë pré e sulmeve të personave të interesuar për destabilizim e përfitim ? Sa jemi të përgatitur për të përballuar këto sulme dhe mbi të gjitha nqs sulmi fatkeqësisht del me sukses, çfarë jemi gati të humbim dhe çfarë ka vlerë më të madhe ? Pa u përgjigjur këtyre pyetjeve, nuk mund të imagjinojmë masat teknike që duhen marrë.
Le t’i kthehemi pak çështjeve më tradicionale të sigurisë kombëtare si psh mbrojtja e kufirit,
parandalimi i kriminalitetit transfrontalier, apo dhe mbrojtja e infrastrukturave kritike (siç janë
burimet e energjisë, të ujit të pishëm, kontrollit të mallrave ushqimorë apo mjekësorë etj).
Pavarësisht që këto që permendëm mund të jenë shumë të ndryshme në natyrën e tyre, një gjë
i bashkon në epokën ku jetojmë – manaxhimi nëpërmjet teknologjive kompjuterike. Dëmi do
të ishte i njëjtë si ai i një eksplozivi në një nga infrastrukturat, ashtu dhe dhënia e një komande
të gabuar në sistemin e drejtimit.
Dëmi do të ishte i njëjtë si kalimi natën i një krimineli dhe futja e tij në territorrin tonë, ashtu dhe fshirja e të dhënave të tija kompromentuese në kompjuterat apo serverat e policisë. Dëmi do të ishte po i njëjtë si futja e mallrave të skaduara apo të rrezikshme në territorin tonë, ashtu dhe falsifikimi i të dhënave në lidhje me këto mallra.
Një nocion shumë i përfolur këto kohët e fundit është dhe ai terrorrizmit kibernetik
(cyberterrorism). Dhe këtu spekulimet janë të shumta : disa e quajnë demagogji, disa e quajnë
realitet.
Në fakt është e vërtetë, me Internetin nuk mundesh të vrasësh njerëz direkt.
Po indirekt ? A nuk ekzistojnë vallë me miliona website të financuara kush e di nga kush që
bëjnë një propagandë aktive ne favor të kësaj apo asaj organizate ? Më keq akoma a nuk
ekzistojnë me qindra website që të mësojnë se si të fabrikosh bomba artizanale ? Kundër kujt
do të përdoren ? Komenti mbi këtë realitet do të ishte tepri, ajo çfarë nevojitet është
kundërpërgjigja e organeve të specializuara.
Po Interneti a mund të konsiderohet si infrastrukturë kritike e denjë pra për tu mbrojtur ?
Ndoshta një përgjigje më realiste mund t’ua japë qeveria e Estonisë apo ministri i tyre i
brendshëm, apo i mbrojtjes.
Integrimi i strategjisë së sigurisë së informacionit Shpesh herë siguria trajtohet në një mënyrë segmentare, duke implementuar zgjidhje të veçanta për probleme të shkëputura. Specialistët e sigurisë bien të gjithë dakort mbi faktin që, elementi siguri, qoftë ky në kuptimin tradicional të fjalës apo në atë kibernetik ose virtual duhet vendosur e ideuar në themelin e strukturës të cilën duam të mbrojmë.
Për të realizuar sa më mirë këtë objektiv, një strategji gjithëpërfshirëse nevojitet. Pa këtë strategji nuk do të mundemi të implementojmë zgjidhjet më efikase dhe të kemi rezultat.
Nga mungesa e një strategjie, turizmi ynë përfaqësohet nga një natyrë e mrekullueshme të cilën dalëngadalë po e betonojmë e po e prishim me ndërtime vend e pa vend e mbi të gjitha, pa harmoni. Le të mos bëjmë të njëjtin gabim.
Reflektimi i një strategjie të sigurisë kombëtare që të përmbledhë brenda saj dhe një strategji
mbi sigurinë e informacionit është e domosdoshme. Kjo strategji do na detyrojë të reflektojmë
mbi natyrën e vlerave që ne dëshirojmë dhe gjykojmë që duhen mbrojtur.
Në kuadrin e një strategjie gjithëpërfshirëse mund të përcaktojmë se cilat janë rreziqet që na
kanosen, cili është realiteti që ne duhet të përballojme, cili është probabiliteti që këto rreziqe
të realizohen dhe cili do të jetë impakti i tyre mbi vlerat apo asetet që duam të mbrojmë.
Vetëm në këtë mënyre do të mundemi të vemë në vend, mjetet më efikase për parandalimin e
rreziqeve.
Vetëm ndërtimi i një strategjie koherente do të na mundësojë të kuptojmë në cilin
segment gjendet ajo hallka e dobët që rrezikon gjithë systemin. Dhe e gjitha kjo nuk mund të
zgjidhet vetëm me një implementim të masave teknike, por duke kuptuar dhe integruar
funksionimin e teknologjisë, proçeseve dhe faktorit human.
Të luash me frikën e njerëzve është një metodë jo pak e përdorur nga organet e sigurisë të
prirura shpesh herë nga një rritje e buxhetit apo përfitime të natyrave të ndryshme. Megjithatë
logjika e këtij refleksioni u motivua nga diçka diametralisht e kundërt.
Thonë që po të mos e dish e të mos veprosh është gabim, por po të dish e të vazhdosh të mos veprosh, është faj thotë studiuesi kibernetik Igli Tashi.* Economist / Master of Law in legal issues, crime and IT security Postgraduated research and teaching assistant Faculty of Business and Economics – University of Lausanne
http://www.hec.unil.ch/faculty/itashi
** Professor
Faculty of Business and Economics – University of Lausanne.
International Expert in Cybercrime and Cybersecurity Issues
Member of High Level Expert Group – International Telecommunication Union
http://www.hec.unil.ch/sgh
Dëgjoni:
Shqiperia dorezon kerkesen ne BE
http://www.youtube.com/watch?v=cwm_xtwTAUM
Ministria e Drejtësisë propozon ndryshime në Kodin Penal për krimet kibernetike
Ndëshkim për keqpërdorimin e të dhënave dhe ofrimin e materialeve të gjenocidit, ksenofobisë
Piratët e sistemeve kompjuterike për qëllimeve përfitimi apo për kryerjen e veprave të ndryshme penale dhe kriminale do të dënohen me burgim deri në 15 vjet. Ministria e Drejtësisë ka përfunduar së hartuari një projekt që parashikon dënimin e personave që keqpërdorin sisteme dhe të dhënat kompjuterike, ose siç quhen ndryshe "krime kibernetike".
Masa e dënimit sipas propozimeve të ministrisë është parashikuar në varësi të informacionit që dëmtohet apo keqpërdoret.
Përgjimi
Përgjimi i paligjshëm me mjete teknike i transmetimeve jopublike i të dhënave kompjuterike përbën vepër penale sipas ndryshimeve që dikasteri i Drejtësisë ka propozuar për Kodin Penal, dënohet me burgim nga tre vjet deri në 7 vjet. Në rastin kur kemi të bëjmë me sisteme kompjuterike ushtarake, që lidhet me sigurinë kombëtare, të rendit publik, kjo masë dënimi është e lartë dhe shkon minimalisht 7 vjet dhe maksimalisht 15 vjet. Ndërsa ndryshimi i të dhënave kompjuterike për t’i paraqitur ato si autentike dënohet deri në 6 vjet heqje lirie dhe 10 vjet, nëse kjo vepër kryhet nga personi që ka detyrë të ruajë pikërisht këto të dhëna kompjuterike.
Masë më të vogël dënimi jepen për ata persona që sipas ndryshimeve që i bëhen Kodit Penal hyjnë në mënyrë të paautorizuar në një sistem kompjuterik. Kjo vepër dënohet me 3 vjet dhe me 10 vjet, nëse hyrja e paautorizuar kryhet në sistemet kompjuterike ushtarake apo në çdo sistem tjetër kompjuterik me rëndësi publike. Po kështu krijimi i pengesave të paautorizuara për të cenuar funksionimin e një sistemi kompjuterik ndërmjet dëmtimit të të dhënave dënohet me burgim nga 3 deri në 7 vjet.
Ashtu si edhe në rastet e veprave të tjera të mësipërme, kur kjo vepër kryhet në sistemet kompjuterike apo me të dhënat në sistemin ushtarak apo kudo me rëndësi publike, masa e dënimit në këtë rast shkon nga 5 deri në 15 vjet. Ndërkohë prodhimi, shitja dhe dhënia në përdorim e programeve kompjuterike, kodeve apo fjalëkalimeve që janë krijuar për të hyrë në një sistem kompjuterik dhe që përbën një nga veprat penale të sipërpërmendura, përbën sigurisht një vepër penale dhe dënohet me 6 muaj deri në 5 vjet heqje lirie.
Projekti
Ndryshimet e reja që janë parashikuar për Kodin e Penal, sipas juristëve që e kanë hartuar atë, erdhën si domosdoshmëri e përshtatjes së legjislacionit shqiptar me atë evropian dhe mbi të gjitha me realitetin bashkëkohor, për sa i takon krimit kibernetik. Mbrojtja e shoqërisë shqiptare nga krimi kibernetik, adaptimi i legjislacionit dhe nxitja e bashkëpunimit ndërkombëtar në luftën kundër krimit në fushën e kibernetikës, janë 3 arsyet kryesore që ka shtyrë Ministrinë e Drejtësisë t’i propozojë qeverisë dhe më pas Kuvendit këto ndryshime.
Po sipas juristëve, krimi kibernetik është kategoria e krimit që ka shënuar rritje në këto vitet e fundit në vendin tonë. Keqbërësit me sistemet kompjuterike, ose siç quhen ndryshe "piratët", shpërndajnë përmjaltje ilegale apo lidhen edhe me terrorizmin elektronik, duke sfiduar në këtë mënyrë edhe sistemin e drejtësisë.
Masë administrative me gjobë deri në 600 mijë lekë për mashtruesit
Racizmi dhe ksenofobia burg deri në 6 vjet
Shpërndarja e materialeve të gjenocidit, ksenofobisë përmes kompjuterit përbëjnë një tjetër kategori veprash penale të dënueshme sipas ndryshimeve të reja të hartuara nga institucioni e Alibeajt. Ofrimi në publik i materialeve që mohojnë, minimizojnë në mënyrë të ndjeshme apo justifikojnë akte që përbëjnë gjenocid ose krim kundër njerëzimit dënohet me 3 deri në 6 vjet heqje lirie.
Ndërsa kanosja për vrasje që i bëhet një personi nëpërmjet sistemeve kompjuterike për shkak të përkatësisë së tij etnike apo fesë, dënohet me gjobë ose me burgim deri në 3 vjet. Për sa u takon materialeve raciste ose ksenofibike, shpërndarja e tyre apo ofrimi te publike përmes rrjeteve kompjuterike përbën gjithashtu kundërvajtje penale dhe dënohet me gjobë ose me burgim deri në 2 vjet. Ndërsa fyerjet me motive të tilla, pra racizmi apo ksenofobike, gjithashtu përmes sistemit kompjuterik përbën kundërvajtje penale dhe dënohet me gjobë ose me burgim deri në 2 vjet
Mashtrimet
Mashtrimi përmes sistemit kompjuterik për përfitime ekonomike dënohet me masë administrative, gjobë nga gjashtëdhjetë deri në 600 mijë lekë. Kjo vepër, kur kryhet në bashkëpunim në dëm të disa personave më shumë se një herë ose kur ka sjellë pasoja të rënda materiale, dënohet me burgim nga 5 deri në 15 vjet dhe me gjobë nga 500 000 deri në 5 000 000 lekë", - thuhet në draftin e hartuar të Ministrisë së Drejtësisë.
Draftet, pasi të miratohen nga qeveria, do të marrin edhe gjykimin e ligjvënësit. Muajt e fundit ministria e Drejtësisë i ka propozuar Kuvendit të Shqipërisë miratimin e disa ndryshimeve në Kodin Penal, fenomen ky që sipas deputetëve është vlerësuar pozitivisht, por nga ana tjetër ata kanë propozuar paraqitjen e hartimin e një Kodi të ri Penal, referuar ndryshimeve të shumta që i janë bërë atij gjatë këtyre 10 vjetve të fundit.
Ndryshimet në Kodin Penal
Burgim 3-6 vjet për shpërndarje të materialeve të gjenocidit ose krimeve kundër njerëzimit
Gjobë ose burgim deri në 3 vjet për kanosjet me motive racizimi dhe ksenofobie nëpërmjet sistemit kompjuterik
Gjobë ose me burgim deri në 2 vjet për shpërndarjen e materialeve raciste ose ksenofobike, nëpërmjet sistemit kompjuterik dhe për fyerje me motive racizmi ose ksenofobie nëpërmjet sistemeve kompjuterike.
Burg gjobë deri në 10 vjet për personat që heqin të dhëna kompjuterike pa të drejtë për krijimin e të dhënave të rreme.
Gjobë deri në 10 vjet burg për hyrje të paautorizuar apo në tejkalim të autorizimit për të hyrë në një sistem kompjuterik a në një pjesë të tij.
Burgim deri në 15 vjet burg për përgjime të paligjshme të të dhënave kompjuterike.
Burgim nga 3 deri në 15 vjet për personat që krijojnë pengesa serioze dhe të paautorizuara për të cenuar funksionimin e një sistemi kompjuterik nëpërmjet ndryshimit të të dhënave.
Burgim nga 6 muaj deri në 5 vjet për prodhimin, mbajtjen, shitjen apo dhënien në përdorim të një pajisjeje, siç janë programet kompjuterike, një fjalëkalim kompjuterik, një kod hyrjeje apo një e dhënë e tillë e ngjashme, të cilat janë krijuar ose përshtatur për hyrjen në një sistem kompjuterik.
Vendet e rajonit, të përfshira nga krimi ekonomik
Krimi ekonomik konstatohet prej raportit të mësipërm se ka një përhapje të madhe në vendet e rajonit të Ballkanit. Sipas raportit, "krimi ekonomik kërcënon sot të gjitha vendet e marra në vëzhgim, i cili vazhdon që të zhvillohet edhe pse mbetet akoma disi i paqartë. Legjislacioni i ndryshuar i taksave ka çuar në rritjen e të ardhurave dhe në uljen e ndjeshme të evazionit fiskal në vende si Shqipëria apo Kroacia.
Gjithsesi, në rajon ka akoma disa mundësi të tregtisë së paligjshme, të tilla si kontrabanda në përmasa të mëdha të të gjitha mallrave (cigare, pije alkoolike, kafe, armë etj.). Po kështu edhe shumëfishimi i parave të falsifikuara apo i dokumenteve false po rritet.
Keqperdorimet në internet...
Gjithashtu edhe metoda të tjera të krimit ekonomik si prodhimi i produkteve pirate(Kosovë,Shqipëri,Serbi,Maqedoni etj) apo krimi kibernetik, kërkojnë më tepër vëmendje nga autoritetet e këtyre shteteve". Por vendet e marra në studim nga ky raport kanë pranuar ndikimin negativ që krimet e rënda kanë mbi ekonominë, shoqërinë dhe zhvillimet demokratike dhe për këtë kanë krijuar Njësi të Inteligjencës Financiare ,fjala vjen në Policinë speciale të krimeve ekonomike të Kosovës si dhe atë të EULEX-it.
Krimi i organizuar
Sipas raportit "CARPO 2007", "krimi i organizuar dhe krimi ekonomik në përgjithësi kërcënojnë të drejtat e njeriut, shtetin e së drejtës, sigurinë shtetërore, ekonominë dhe demokracinë në Europën Juglindore". Mbi këtë situatë dhe bazuar nga informacionet e mbledhura gjatë periudhës 2004-2006, raporti tregon se krimi i organizuar dhe krimi ekonomik në Europën Juglindore, ashtu si edhe në vende të tjera, paraqitet në një koncept dinamik, që vazhdon t’i përshtatet një mjedisi të ri gjithnjë në ndryshim. Sipas raportit, krimi i organizuar "strukturohet gjithnjë e më tepër në nivelin e shumëkombësisë dhe të të qenit heterogjen". Më tej thuhet se krimi është shumë i ndryshueshëm dhe variabël, i drejtuar drejt sipërmarrjes dhe duke përfshirë një gamë të madhe aktivitetesh kriminale, kryesisht të trafikimit të drogave, prodhimin dhe shpërndarjen e tyre, trafikimin e qenieve njerëzore, kontrabandimin e njerëzve, si dhe krimin ekonomik.
Vendet e rajonit, të përfshira nga krimi ekonomik
Krimi ekonomik konstatohet prej raportit të mësipërm se ka një përhapje të madhe në vendet e rajonit të Ballkanit. Sipas raportit, krimi ekonomik kërcënon sot të gjitha vendet e marra në vëzhgim, i cili vazhdon që të zhvillohet edhe pse mbetet akoma disi i paqartë. Legjislacioni i ndryshuar i taksave ka çuar në rritjen e të ardhurave dhe në uljen e ndjeshme të evazionit fiskal në vende si Shqipëria apo Kroacia. Gjithsesi, në rajon ka akoma disa mundësi të tregtisë së paligjshme, të tilla si kontrabanda në përmasa të mëdha të të gjitha mallrave (cigare, pije alkoolike, kafe, armë etj.). Po kështu edhe shumëfishimi i parave të falsifikuara apo i dokumenteve false po rritet. Gjithashtu edhe metoda të tjera të krimit ekonomik si prodhimi i produkteve pirate, apo krimi kibernetik, kërkojnë më tepër vëmendje nga autoritetet e këtyre shteteve. Por vendet e marra në studim nga ky raport kanë pranuar ndikimin negativ që krimet e rënda kanë mbi ekonominë, shoqërinë dhe zhvillimet demokratike dhe për këtë kanë krijuar Njësi të Inteligjencës Financiare "FIU".
Shërbimet e inteligjencës angazhohen kundër krimit ekonomik
Vendet e Europës Juglindore, të prekura në masë nga krimi ekonomik që është sofistikuar në vitet e fundit, kanë nisur organizimin e strukturave të specializuara për luftën ndaj tij. Në të gjitha këto vende janë miratuar kuadro të posaçme ligjore të modernizuara, janë miratuar strategji gjithëpërfshirëse, janë zhvilluar plan-veprime, si dhe strukturat e duhura organizative. Kështu, pas krijimit të njësive "FIU", që shërbejnë posaçërisht për luftën ndaj krimit ekonomik, edhe të tjera organizma shtetërore dhe ndërshtetërore kanë nisur që të veprojnë në këto vende. Një shembull i tillë, që për mendet edhe në raport, është projekti i "Kartës së Adriatikut", ku Shqipëria, Kroacia dhe Maqedonia janë bashkuar për të luftuar bashkërisht krimin e organizuar, trafiqet e paligjshme si dhe për anëtarësimin e përbashkët në NATO. Anëtarësimi në këtë të fundit i këtyre shteteve do t’i shërbente atyre ndër të tjera jo vetëm për krijimin e një ushtrie të specializuar, por edhe për krijimin e strukturave të tilla kundër krimit të organizuar.
Vendet në tranzicion të Europës Juglindore mbeten sërish "viktima dhe të varura" nga krimi i organizuar dhe ai ekonomik në veçanti, ku është mjaft e vështirë që ta shkëputësh këtë sistem nga mentaliteti i shoqërisë. Në bazë të këtij raporti të përgatitur nga institucione të specializuara të Këshillit të Europës, merret në analizë situata kriminale në vendet e Europës Juglindore. Ndër këto vende një analizë e detajuar është bërë edhe për Shqipërinë, për të cilën pretendohet se krimi i organizuar është në struktura tepër të sofistikuara. Sipas raportit, "grupet shqiptare të krimit të organizuar në rajon, por kryesisht në Shqipëri, kanë krijuar marrëdhënie të ngushta me grupet kriminale nga Turqia, Maqedonia, Serbia apo dhe vende të tjera të këtij rajoni". Shumë nga këto grupe karakterizohen nga ekspertët e krimit në BE, si grupe "fluide", "të rrafshta", "të strukturuara në formë celulash" ose "të ngjashme me rrjetin". Por i habitshëm mbetet fakti se si këto organizata, në vend të pakësimit dhe të eliminimit të tyre, për shkak të luftës intensive kundër krimit dhe korrupsionit nga ana e qeverisë, e kanë shtuar edhe më tej aktivitetin e tyre kriminal.
"Shqipëria, në vitin 2006, 4000 autorë krimesh"
Edhe pse raporti bën me dije se "është e vështirë që të përcaktohet qartë numri i grupeve dhe anëtarëve të tyre që veprojnë në vendet që kanë lidhje edhe me Shqipërinë", përsëri të dhënat flasin për një numër relativisht të madh organizatash dhe elementësh kriminalë. Sipas të dhënave, "numri i kriminelëve të përfshirë në grupet e krimit të organizuar llogaritet të shkojë nga 2000 deri në 3000 anëtarë, duke iu referuar statistikave bazë të vitit 2005". Por raporti bën të ditur se "vetëm gjatë vitit 2006, vende si Shqipëria, Kroacia, Mali i Zi dhe Serbia kanë hetuar veçmas rreth 3500 çështje kriminale dhe më tepër se 4000 autorë krimesh, çfarë do të thotë që në të gjitha zonat e mësipërme numri i kriminelëve aktivë është mjaft i madh dhe është rritur me më tepër se 50 për qind ,krahasuar me shifrat e raportuara nga po të njëjtat institucione ndërkombëtare gjatë vitit 2005. Kjo gjë tregon se edhe numri i grupeve kriminale në vendet që kanë lidhje me Shqipërinë mund të ketë shkuar deri në 500 të tillë".
Fjala vjen ne Serbi keto dite web faqet me te vizituara jane ne krize te madhe , nje komplot i hakerave shqiptare nga Kosova i kanë shkateruar totalisht.
Lufta kibernetike mes palëve duket se sapo ka nisur seriozisht, ndërsa një rrjet faqesh të simpatizantëve të muzikës hard rock dhe heavy metal në Serbi janë "eklipsuar" dje nga hakerat e Kosovës. Agjencia serbe e lajmeve, 'Beta', njoftoi dje se faqet e internetit të "Balkan Rock" janë "sulmuar" nga hakerat që kanë vendosur aty një hartë të Shteteve të Bashkuara të Shqipërisë. Portali, që synon të bashkojë të gjitha grupet e muzikës rock nga Serbia dhe vendet e tjera të ish-federatës jugosllave, është shumë e njohur në rajon. Tashmë në faqen e saj kryesore shfaqet vetëm harta e Shqipërisë së Madhe me të gjitha qendrat kryesore shqiptare. Zyrtarët serbë kanë nxituar të deklarojnë se ky është një sulm i qëllimshëm nga kosovarët, që kërkojnë që Serbia të bindet se Kosova nuk është më territor i saj.
Ndërkohë, ata kanë nisur hetimet në lidhje me rastin. Edhe pak kohë më parë, hakerat kosovarë "shkatërruan" faqet zyrtare të qeverisë serbe, prokurorisë si dhe institucioneve të tjera të larta në Serbi. Beogradi refuzon të njohë pavarësinë e Kosovës, që u shpall nga autoritetet në Prishtinë më 17 shkurt 2008.
Zyrtarët serbë, me mbështetjen e Rusisë, kanë deklaruar se do ta çojnë çështjen e pavarësisë së Kosovë në Gjykatën Ndërkombëtare të Drejtësisë për të kërkuar anulimin e saj. Por autoritetet kosovare kanë bërë të ditur se nuk mund të ketë gjykatë që të anulojë tashmë vendimin për shpalljen e pavarësisë së Kosovës. Vendimi i autoriteteve në Prishtinë është pranuar nga 47 shtete të botës, mes të cilave SHBA-ja si dhe 20 nga 27 vendet anëtare të Bashkimit Europian. Prishtina zyrtare ka deklaruar se nuk do të ketë më bisedi...
Hackerët te cilet prezentohen si "Grup i Hackerëve Nga Kosova" ne web faqen e Kompanis malazeze te fluturimeve kan vendosur flamurin shqiptar dhe me mesazhe ne gjuhen shqipe dhe angleze si: Shqipëria e bashkuar" qoft e bekuar toka shqiptare dhe populli i saj, Duam bashkimin...
Gjatë tre diteve et fundit,faqet e interentit te kompanis kobëtare malazeze "Monotenegro Airlines" dhe gazetes me tirazhin me te madh ne mal te Zi "Vjesti" Janë manipoluar nga hackeret shqiptarë.
E perditshmja "vjesti" e cila ka shkruar per sulmin e hackerave ishte dhe vete ne shenjester te tyre, grupi KHG ne webfaqen e gazetës tiraxhin me te madh në mal te zi ka vendosur flamurin shqiptar harten e kosoves dhe mesazhin gjuhen shqipe "jemi Krenar qe jemi shqiptar dhe tër kjo shoqrohej me tinguj me muziken shqiptare.
Kryeredaktori Dhe redaktori pergjegjës i "Vjestit, Ljubisha mitroviq thotë se sulmet e hackerave nuk e kanë prapavije politke "kete Ne e shohim si logo te hackerave nga kjo nuk ka mbrojtje te qindperqind ,asnje kompani nuk mund te mbrohet ne menyrë apsolute tha ai.
Nderkaq mjeshtri dhe antari i webfaqes se gazetës "vjesti" Andrej Minevaski sqaron per shkak te moskujdesit te administaratorit se faqes hackerët e kan leht te kryejn punen e vete, thot ata nuk kan bere asgje te menqur ka qen fjala per fjalkalime per shembull indefikimi qe ka qen maks edhe fjalkaimi ka qen marks".
Ekspertët tregojn se kompanite malazeze investojn shum pak ne sigurim e prezentimve te tyre ne internet.
Perveq kesaj policia malzeze nuk eshte ne gjendje dhe nuk ka kapacitetet e duhura profesionale dhe teknike qe te luftojn me kete lloj kriminalitieti.
E drejta ndërkombëtare për një kohë të gjatë kishte arritur t’i administroj konfliktet ndërmjet shteteve dhe kombeve. Por, a mund të thuhet se këtë po e bënë edhe për luftën kibernetike?
Po ashtu, shtrohet pyetja se çfarë ligjesh zbatohen në këtë luftë?
Një udhëzim i ri përpiqet t’i përgjigjet kësaj pyetjeje.
Një panel prej 20 ekspertësh të së drejtës ndërkombëtare i ka kaluar disa vitet e fundit duke u marrë me çështje të së ashtuquajturës luftë kibernetike, me ç’rast janë shqyrtuar tekstet juridike siç janë Konventat e Gjenevës, e Hagës dhe Karta e Kombeve të Bashkuara.
Konkluzionet e tyre tashmë janë publikuar si “Doracaku i Talinit”, me afro 300 faqe, ku shpjegohet se si ligjet ekzistuese mund të zbatohen në luftën në Internet.
Michael Schmitt, profesor në Kolegjin e Marinës së Shteteve të Bashkuara, e ka kryesuar këtë panel.
Ai i ka kaluar më se 25 vite si këshilltar juridik i Forcave Ajrore dhe i ushtrisë amerikane. Sipas tij, ky doracak u kushtohet juristëve ushtarakë, që i këshillojnë zyrtarët e mbrojtjes, të cilët ballafaqohen me sulme kibernetike.
“Ky udhëzim është për mua, për arsye se unë mund ta hapë atë dhe të them, ky është ligji që zbatohet, ose aty janë disa fusha të paqarta; Më duhet tu them politikbërësve dhe komandantëve se kjo do të jetë pak si e përgjithshme në kuptimin e së drejtës ndërkombëtare. Pra, ajo që ata përpiqen ta bëjnë është tu japin një mjet njerëzve që i këshillojnë juridikisht , se ata mund ta përmirësojnë cilësinë e këshillës së tyre”, tha Michael Schmitt.
Ky libër udhëzues është porositur nga Qendra Mbrojtëse Kibernetike e NATO-s, por nuk është dokument politik i NATO-s dhe nuk është dokument zyrtar.
Ky panel e kishte filluar punën pak kohë pasi Estonia ishte goditur nga një sulm masiv kibernetik në vitin 2007. Faqet në Internet të Parlamentit, Qeverisë, ministrive, bankave dhe mediave ishin bllokuar krejtësisht. Në atë kohë Estonia e kishte akuzuar Rusinë për orkestrimin e këtij sulmi.
Atëherë, Micheal Schmitt ishte udhëheqës i një qendre të sigurisë në Gjermani.
Duke e përkujtuar atë kohë, ai thotë:
“Në kuptimin e plotë të fjalës, juristët ndërkombëtarë ishin zënë ngushtë duke mos pasur një gjurmë që do të jepte përgjigje nëse udhëheqësit e tyre do të thoshin se ky ishte një sulm i tillë që nën Nenin 5 të Marrëveshjes Veri-Atlantike, ne mund ta zbatojmë për ta mbrojtur Estoninë. Në këto pyetje atëherë nuk kishte kurrfarë përgjigjesh. Kjo është ajo që e motivoi punën tonë“, thotë Schmitt.
Parimi kryesor i këtij doracaku udhëzues është se nuk mund të thuhet se lufta nuk është luftë, për arsye se ajo zhvillohet në Internet.
Juridikisht, programi kompjuterik, që e shkatërron sistemin e kontrollit ajror kombëtar dhe i dërgon aeroplanët të rrëzohen nga qielli, prodhon katastrofë të njejtë sikur edhe raketat(F.Bujupi)
Krimi kibernetik – sfidë për shoqërinë e sotme
Përdorimi i teknologjive të reja të informacioni dhe veçanërisht i Internetit ka marrë një rëndësi të veçantë në jetën e përditshme. Ky fenomen prek jo vetëm aktivitetet e një organizmi qoftë ai shtetëror apo privat, i implikuar në sferën e biznesit apo të një aktiviteti jo fitimprurës, por mund te prekë dhe njeriun e thjeshtë në aktivitetin e tij të përditshëm, në sferën e tij private apo profesionale. Si çdo teknologji e re e vënë në dispozicion të një numri të madh përdoruesish, Interneti paraqet jo vetëm të mira dhe përfitime, por në të njëjtën kohë dhe një sërë problemesh. Duke qenë një teknologji “e liberalizuar” prej disa kohësh, siç përdoret në zhargon, nuk ia vlen të zgjatemi në diskutimin e përfitimeve që sjell përdorimi i kësaj teknologjie. Anën e përfitimeve mund ta përmbledhim për momentin në një frazë te vetme: komunikim (në kuptimin e gjerë të fjalës) i shpejtë, i pakushtueshëm dhe tërësisht i pavarur nga nocioni i distancës.
Në këtë artikull do të përqëndrohemi kryesisht në shmangien që i bëhet qëllimit primar të përdorimit të kësaj teknologjie (komunikimit). Keqpërdorimi i saj nga elementë kriminelë njihet me emrin krim kibernetik (cybercrime). Në praktikën e përditshme konstatohen dy lloj sjelljesh përballë fenomenit të krimit kibernetik. Në njërën anë kemi përdoruesin e përditshëm i cili udhëhiqet shumë shpesh nga ideja që “e keqja shkon gjithmonë tek të tjerët”. Në anën tjetër, kemi specialistët e fushës që udhëhiqen diametralisht nga kundërta, domethënë që “ të tërë jemi të barabartë, të paktën në terma matematike, ndaj probabilitetit të të qënit objekt i një sulmi kriminel”. Ndryshe nga përdoruesi i zakonshëm, specialisti i kushton kohë analizës së fenomenit për të kuptuar funksionimin e tij. Duhet theksuar fakti që në asnjë moment dhe në asnjë rrethanë nuk duhet të biem pre e idesë që një ditë këtë probabilitet mund ta bëjmë zero.
Ky pohim merr një rëndësi të madhe kur ka të bëjë për më shumë me teknologjitë e reja dhe me sigurinë informatike. Nga natyra, teknologjitë e reja janë në evolucion të vazhdueshëm dhe për rrjedhojë dhe rreziqet e lidhura me këtë teknologji evoluojnë në të njëjtën mënyrë. Scott Peck, një psikiatër i njohur amerikan dhe autor i suksesshëm librash shkruan: “ E vetmja mënyrë për të pasur siguri në jetë është të njohësh pasigurinë”.
Pra ç’është krimi kibernetik, nga vjen, çfarë e ndihmon të jetë kaq i përhapur, si mundemi ta parandalojmë dhe a jemi të përgatitur përballë këtij fenomeni? Këto janë disa pyetje që specialistët, qofshin këta informaticienë, specialistë të sistemeve të informacionit, kriminologë, juristë, ekonomistë etj, mundohen t’i trajtojnë në aktivitetin e tyre të përditshëm. Në fakt krimi kibernetik duhet distancuar pak nga një nocion i përgjithshëm i asaj që quhet krimi informatik. Ky i fundit lidhet me një aktivitet kriminal që ka si objekt apo si mënyrë të kryerjes së krimit, kompjuterin. Krimi kibernetik pra është në këtë prizëm një nën kategori e krimit informatik dhe ka të bëjë me veprimtarinë kriminale të zhvilluar në rrjet (network). Interneti është një nga rrjetet më globalë dhe më të përdorur sot. Pas këtij saktësimi mundemi te evidentojmë që qënia në rrjet na ekspozon ndaj rrezikut të një sulmi të mundshëm.
Do të ishte joprofesionale këshilla e një shkëputjeje nga rrjeti, sepse në strukturën ekonomike të sotshme gjithnjë e më shumë globale, shkëputja do të shndërronte organizmin në një organizëm jokonkurrent. Një aspekt tjetër që duhet trajtuar për të kuptuar fenomenin e krimit kibernetik është dhe teknologjia e përdorur. Një përdoruesi të zakonshëm kompjuteri apo Interneti, që nga momenti që çdo gjë funksionon normalisht për të, nuk i intereson më se çfarë veprimesh, përllogaritjesh apo protokollesh kryen kompjuteri për të arritur në këtë rezultat.
Nga ana tjetër prodhuesit e programeve, pajisjeve, ISP etj., nuk është se kanë një vullnet spontan të informojnë përdoruesin mbi mënyrën e funksionimit dhe për të qenë koherentë kjo gjë do të ishte irrealiste. Pra si përfundim teknologjia mbetet pak a shumë jotransparente për përdoruesin. Përsa i përket Internetit, disa faktorë të tjera bëjnë që kjo teknologji të jetë e cënueshme dhe për rrjedhojë një terren shumë fertil për zhvillimin e krimit. - Nga një këndvështrim teknologjik mund të përmendim faktin që Interneti është një teknologji publike dhe e hapur për të tërë.
Historikisht, rrjeti komunikues u zhvillua si një mjet i fushës ushtarake për t’u përdorur më pas nga universitarët për të lehtësuar komunikimin ndërmjet tyre. Ky vizion mbi përdorimin bëri që në fillesat e saj, teknologjia e Internetit të mos përfshinte aspektin e sigurisë përderisa komunikimi (si në rastin ushtarak ashtu dhe në atë universitar) bëhej ndërmjet njerëzve që njiheshin e që kishin besim tek njëri tjetri. Teknologjia e Internetit është një teknologji “best effort”. Kjo do të thotë që në konceptimin e saj “bëmë atë ç’ka mundëm” për të arritur në rezultatin e dëshiruar, pa imagjinuar se çfarë devijimi mund t’i bëhej përdorimit të tij. - - Nga një këndvështrim i rrjetit dhe i sistemit, në rastin e Internetit kemi të bëjmë me një liri të madhe përsa i përket konfigurimit, mënyrës së trajtimit segmentar të sigurisë dhe ç’është më e rëndësishme në rastin tonë, mungesës totale të kontrollit. Jo më kot Interneti identifikohet si “rrjeti i rrjeteve” dhe shpesh struktura e tij krahasohet me rrjetën e merimangës.
- Nga një këndvështrim legal, Interneti është i konceptuar dhe funksionon në një mënyrë të tillë, që për të nocioni i kufijve nuk ekziston. Në fushën juridike një krim në radhë te parë sanksionohet nga një ligj. Ky ligj i përket një shteti të caktuar dhe zbatohet nga një gjykate kompetente e nje shteti të caktuar. Nocioni i shtetit është i lidhur ngushtë me nocionin e territorit pra me kufijtë shtetërore. Kjo ndikon shumë në fazën e përndjekjes së krimit. Imagjinoni një pirat informatik që kryen aktin e tij kriminal nga Kina le të themi, duke sulmuar një bankë në Zvicër dhe duke derdhur shumën e vjedhur elektronikisht në Itali. Cili institucion gjyqësor dhe cili ligj është kompetent në këtë rast? Kina vëndi nga i cili autori kreu krimin, Zvicra vendi ku ndodhet viktima apo Italia vendi ku u realizua rezultati? Tre vende kaq të ndryshme përsa i përket vendodhjes, kulturës juridike dhe perceptimit të nocionit të krimit a do të munden të bien dakort për përndjekjen dhe gjykimin e këtij akti?
Përgjigjja nuk është shumë evidente. - Së fundmi, në qoftë se konsiderojmë problemin nga një këndvështrim i përdoruesit atëherë kemi prekur thembrën e Akilit. A është përdoruesi i ndërgjejgjshëm për pasojat që mund t’i sjellë përdorimi i Internetit? Përgjigjja është negative në më të shumtën e rasteve. Në një emision të transmetuar së fundmi në një nga televizionet shqiptare, një drejtues banke solli si argument faktin që programet bankare janë aq të sofistikuara sa është shumë e vështirë të “thyhen”, gjë që paraqet një pjesë të së vërtetës. Në momentin që operacionet bankare kryhen në rrjet, siç është dhe rasti i e-banking i cili po fillon të praktikohet dhe në Shqipëri, përdoruesi është i cënueshëm pavarësisht nga forca dhe algoritmet e përdorura në software-t e bankës.
Ka dhe një fakt tepër të rëndësishëm që duhet theksuar : krimi do të kërkojë të godasë viktimën më të dobët, më të papërgatitur, pra shënjestrën më tërheqëse për të. Eksperienca na tregon që mbi 50% e sulmeve kanë si objekt personin. Por edhe nëse marrim në konsideratë organizmin e bankës më vete dhe faktin e software-ve të sofistikuar, eksperienca në fushën e krimit kibernetik ka treguar se mbi 70% e sulmeve kanë zanafillë të brendshme. Kjo mund të vijë nga një vartës i pakënaqur, një vartës i prirur thjesht nga përfitimi etj. Lista e motivimeve është e gjatë.
Në këtë aspekt kompleksiteti teknologjik nuk ndihmon shumë dhe është struktura manaxheriale e institucionit dhe gjithë aspektet përbërëse të saj që marrin një rëndësi të veçantë. Në emisionin në fjalë u soll si shembull më të drejtë niveli i kontrollit shumë rigoroz mbi personelin që njihet si “manaxhimi nëpërmjet frikës” (fear management). Por në të njëjtën kohë rezultatet e kësaj strategjie janë shumë të diskutueshme në rrethet e profesionistëve të burimeve njerëzore. Për mendimin tonë, duke konsideruar shkallën e lartë të rëndësisë së sistemeve të informacionit në mbarëvajtjen dhe mbijetesën e organizmit, do kishim anuar më shumë në një stil manaxhimi të fokusuar mbi komunikimin, edukimin dhe sensibilizimin e vartësve mbi pasojat si në nivel personal ashtu dhe atë profesional.
Kjo, duke shpjeguar se teknologjia nuk mundet të zgjidhë e vetme problemet që lidhen me sigurinë informatike dhe me krimin informatik dhe që faktori human ka një rëndësi të rangut të parë. Për t’ju rikthyer nocionit të krimit kibernetik dhe për të kuptuar atë që quhet modus operandi të kryerjes së krimit duhet t’i referohemi teorisë së trekëndëshit që citohet shpesh në literaturën e kriminologjisë. Kjo teori na tregon se për të kryer një krim duhet që në të njëjtën kohë të kemi një konkordancë të tre faktorëve: të një krimineli të motivuar, të një objekti vulnerabël të cilët ndodhen në të njëjtin vend, në të njëjtën kohë.
Duke u nisur nga kjo teori dhe duke konsideruar elementët që cituam më sipër: - njohjen e kufizuar të Internetit nga ana e përduruesit, - motivimin, mundësinë dhe lehtësimet që kanë kriminelët për të kryer aktin kriminal nëpërmjet Internetit, - vendin e takimit ideal dhe konstant siç është rrjeti mund të konkludojmë që krimi kibernetik është dhe do të bëhet gjithnjë e më shumë njër terren shumë tërheqës për kriminalitetin. Praktika tregon që krimi i organizuar ka kuptuar tashmë rëndësinë dhe përfitimin nga fenomeni i krimit kibernetik.
Anonimiteti që ofron Interneti bën që krimi i organizuar po fillon dalëngadalë të interesohet dhe të marrë ne dorë frenat e këtij fenomeni. Si shembull, mund të marrim rastin e Bankës së Siçilisë në vitin 2000, ku një grup prej 20 personash, natyrisht me njohuri specifike në fushën e informatikës dhe të lidhur me disa familje mafioze, arritën të krijonin një klon të servisit e-banking të bankës. Kështu arritën në këtë mënyrë të përvetësonin shumën prej 400 milionë $ të vëna në dispozicion nga Komuniteti Evropian për zhvillimin rajonal. Pasi përvetsuan shumën në fjalë, ata përdorën servise të tjera bankare on-line për t’i pastruar këto para dhe për të humbur gjurmët duke implikuar banka të njohura si Bankën e Vatikanit, disa banka në Zvicër dhe në Portugali. Në këtë stad duhet theksuar dhe fakti që për të mos rënë në sy, shumat e përvetësuara nga krimi kibernetik, janë në më të shumtën e rasteve, shuma të vogla parash.
Sipas raportit IC3 2004 Internet Fraud – Crime Report 43% e shumave të përvetsuara nuk janë më shumë se 100 $ për akt dhe 25.6% nuk e kalojnë 1000$. Pra është shumë e vështirë për të tërhequr vëmendjen e specialistëve apo për të justifikuar një procedurë gjyqësore. Eshtë e kuptueshme që një artikull nuk mund të trajtojë në detaj gjithë përbërësit e fenomenit të krimit kibernetik. Mesazhi i cili deshëm të përcillnim është që krimi kibernetik është një fenomen që prek një sërë kompetencash, si ato në fushën e informatikës, kriminologjisë, ekonomisë, drejtësisë etj. Krimi kibernetik është pra, një fenomen kompleks dhe e vetmja mënyrë për t’i bërë ballë do të ishte një mënyrë globale e trajtimit të problemit. Për këtë duhet një bashkëpunim i gjithë ekspertëve të fushave të sipërpërmendura për të shmangur zgjidhjet segmentare. Për këtë është e rëndesishme të konceptojmë nje arkitekturë globale të sigurisë së informacionit që të marrë në konsideratë brenda saj dimensionin teknik dhe operacional, dimensionin juridik dhe rregullator, dimensionin organizativ dhe ekonomik duke mos harruar dimensionin human.
Lexoni edhe këtë :
Trajnim për krimin kibernetik për gjyqtarë dhe prokurorë: një koncept
Shtetet e Bashkuara dhe Kina kanë shkëmbyer akuza ndërmjet vete, pas një vale sulmesh kibernetike, të cilat kanë goditur agjencitë qeveritare të SHBA-së, organizatat e mediave dhe firmat private.
Zëdhënësi i Shtëpisë së Bardhë, Jay Carney, ka thënë se Shtetet e Bashkuara kanë ngritur vazhdimisht shqetësimet me zyrtarët e lartë kinezë.
Ministria e Jashtme e Kinës ka hedhur poshtë akuzat për përfshirje të qeverisë në sulme, duke thënë se janë “të pabaza”.
Ministria ka thënë se Kina ka qenë vetë viktimë e sulmeve të hakerëve dhe, sipas saj, shumica e tyre e kanë pasur origjinën në Shtetet e Bashkuara.
Akuzat pasojnë njoftimin e kompanisë elektronike Apple, se është sulmuar nga hakerët. Kompania me seli në SHBA ka thënë se nuk ka të dhëna për vjedhjen e informacioneve të konsumatorëve.
Ministria e Jashtme e Kinës ka lëshuar deklaratën e saj, pasi një kompani për siguri e Shteteve të Bashkuara ka lëshuar një raport, i cili akuzon një njësi ushtarake në Shangai se qëndron prapa sulmeve kibernetike në Qeverinë e SHBA-së, korporatat dhe kompanitë e mediave.
Raporti i kompanisë “Mandiant” konstaton lidhje të “Njësisë 61398” të Ushtrisë Çlirimtare të Popullit me sulmet në së paku 141 organizata, të cilat datojnë nga viti 2006.
Gjetjet vënë në pah se shumica e organizatave të prekura ndodhen në Shtetet e Bashkuara, ndërsa një numër më i vogël i tyre në Kanada dhe Britani. Kompania thotë se informacionet e vjedhura nisin nga detajet mbi blerjet deri të email-et e punonjësve të lartë.
Raporti thekson se ushtria e Kinës punëson së paku qindra ekspertë të hakerizmit.
Ministria e Jashtme e Kinës ka hedhur poshtë raportin në fjalë, duke thënë se bazohet në “të dhëna ta pazhvilluara”.
Zëdhënësi Hong Lei ka thënë se në vitin 2012, hakerët e huaj kanë përdorur viruse dhe programe të tjera të këqija, për të marrë kontrollin e 1,400 kompjuterëve dhe 38,000 ueb-faqeve në Kinë. Ai ka thënë se hakerët në Shtetet e Bashkuara kanë kryer numrin më të madh të sulmeve.
“Kina kundërshton fuqishëm sulmet e hakerëve. Ajo zbaton ligje dhe rregullore përkatëse, si dhe ka miratuar masa të rrepta për të parandaluar aktivitetet e hakerëve. Kina është po ashtu viktimë e sulmeve të hakerëve në Internet”, ka thënë Hong.
Në Uashington, zëdhënësi i Shtëpisë së Bardhë, Jay Carney, ka thënë se autoritetet amerikane janë në dijeni për raportin e “Mandiant”-it, por nuk ka pranuar të komentojë në mënyrë specifike për të.
Carney ka kujtuar se presidenti Barack Obama, në fjalimin e tij vjetor, ka shpallur urdhrin ekzekutiv për mbrojtje më të mirë të agjencive amerikane, kompanive dhe infrastrukturës kritike, nga sulmet kibernetike.
“Është një sfidë e madhe për ne në fushën e sigurisë kombëtare. Shtetet e Bashkuara kanë shqetësime në rritje për kërcënimet e ekonomisë dhe të sigurisë kombëtare nga ndërhyrjet kibernetike”, ka thënë Carney.
Kompanitë amerikane, përfshirë The New York Times, The Wall Street Journal, Facebook, Twitter dhe tani Apple, janë në mesin e firmave të mëdha që kanë thënë se janë sulmuar nga hakerët.
Kompjuter i infektuar me virusin "Flame"
Flame është një virus kompjuterik, për të cilin, Teherani thotë se i ka infektuar kompjuterët e tij dhe për të cilin, ekspertët e pavarur thonë se është virusi më i fuqishëm deri më sot.
Virusi duket se paraqet një përshkallëzim të madh në luftën kibernetike dhe disa qeveri, që janë të shqetësuara në lidhje me programin bërthamor të Iranit, dyshohet se ia kanë mësyrë Teheranit për të sabotuar përparimin e tij.
Virusi infekton kompjuterët me qëllim të marrjes së informacioneve për përdoruesit, për të vjedhur informacionet sekrete dhe shkakton fshirje masive të të dhënave.
Ai e bën këtë duke nuhatur rrjetin e trafikut, duke marrë pamjet kompjuterike, duke incizuar me zë bisedat, duke ndërprerë aktivitetin e tastierës. Të dhënat që mblidhen, i kalojnë krijuesit të virusit.
Cilët kompjuterë ka goditur dhe sa ka shkaktuar dëme në Iran, nuk dihet ende. Ekspertët iranianë e kanë zbuluar virusin në në muajt e fundit në kompjuterët e Ministrisë së Naftës dhe të Kompanisë Kombëtare të Naftës, derisa zbulimi është bërë publik vetëm këtë javë, pasi që Teherani ka kërkuar nga një agjenci e OKB-së ndihmë për të kryer hetimet.
Agjencia ka kërkuar nga kompania ruse e antivirusëve Kaspersky Lab në Moskë për t’ia hedhur një vështrim virusit dhe Lab publikisht e ka përshkruar atë si “një nga kërcënimet më komplekse të zbuluara deri më tash”.
Magnus Kalkuh nga Kaspersky Lab thotë se virusi mund të jetë zhvilluar pa u vërejtur për vite të tëra.
“Puna e tij, duket të jetë spiunimi në kompjuterë, të cilët nuk janë ekstra të rinj, kemi parë këtë gjë, edhe me malware tjerë, por, ajo që ka qenë shumë interesante është se këtë gjë po e kryen për rreth 2 vjet dhe askush nuk e ka zbuluar deri më tash”, thotë Kalkuh.
Çka ka të re në lidhje me Flame?
Flame bën me një virus, atë që luftëtarët kibernetikë është dashur ta bëjnë më pare, me një seri virusesh.
Kjo plotësi do të thotë se mund t’iu japë operatorëve një pamje më të integruar se kurrë më parë, në lidhje me atë se për çfarë po përdoret një kompjuter i caktuar.
Boldizhar Benhaht, një ekspert kompjuteri në Laboratorin e Kriptografisë dhe Sistemeve të Sigurisë në Universitetin e Budapestit ka analizuar virusin pasi që disa përdorues po ashtu kanë zbuluar se Flame po vëzhgon kompjuterët e tyre në Hungari.
Ai thotë se gjërat që Flame bën nuk janë unike ose të panjohura. Por, ajo që është unike është vënia e të gjitha funksioneve në një paketë softuerike jashtëzakonisht të madhe.
“Në përgjithësi, funksionaliteti i Flame është i ngjashëm me komponentët e malware-ve tjerë, për shembull përcjellja e aktiviteteve të tastierës. Por, e pazakonta këtu, është se Flame është kompleks, shumë i ndërlikuar. Kjo do të thotë se ka module të ndryshme të funksioneve në kod dhe për këtë arsye kodi është jashtëzakonisht i madh," tha Benhaht.
Kaspersky Lab thotë pakoja softuerike Flame arrin pothuajse në 20 Mb në madhësi kur integrohet plotësisht. Kjo është befasi e madhe në krahasim me shumicën e viruseve, të cilët zakonisht shfrytëzojnë hapësirë të vogël të softuerit në mënyrë që të fshihen më lehtë.
Kush e ka zhvilluar Flame-in dhe pse?
Është shumë herët të dihet. Por kompleksiteti i paketës softuerike tregon se ai është zhvilluar gjatë një periudhe prej disa viteve dhe në mënyrë specifike nga një qeveri për qëllime spiunazhi dhe jo nga një grup kriminal apo nga hakerët.
Irani tha të hënën se Flame lë të kuptojë se ka një "marrëdhënie të ngushtë" me Stuxnet, një virus që sulmoi programin bërthamor të Iranit në vitin 2010, për të cilin Teherani e ka akuzuar më parë Izraelin dhe Shtetet e Bashkuara.
Por, Kaspersky Lab, që e cilëson "Flame 20 herë më të komplikuar se Stuxnet”, thotë se nuk ka informacione në kodin e virusit që mund ta lidhë atë me ndonjë shtet të caktuar.
A mund të ma sulmojë Flame kompjuterin tim shtëpiak?
Flame është raportuar të ketë infektuar kompjuterët në Iran dhe Kaspersky Lab e ka zbuluar atë në kompjuterët e disa prej klientëve të tij në vendet e Lindjes së Mesme – në Izrael, në territoret palestineze, në Egjipt, Sudan dhe Siri. Ai gjithashtu është gjetur në disa kompjuterë në Hungari, me sa duket, që kanë lidhje me Lindjen e Mesme.
Por, të gjitha shenjat janë se infeksionet janë sulme që vënë në shënjestër dikë për qëllime të veçanta.
"Ky është një sulm i shënjestruar. Ky mjet është përdorur për shënjestra të caktuara, që do të thotë se kompjuterët normalë në shtëpi, sipas të gjitha gjasave nuk janë në ndonjë rrezik”, tha Benhaht.
Lexoni:
http://www.voal-online.ch/index.php?mod=article&cat=ARTKULTUR%C3%8B&article=8172
Nga FLORI BRUQI
Themelues i kibernetikës është Hajnc fon Ferster (Heinz von Foerster), "Sokrati kibernetikes".
(Në foto)..
Krimi kibernetik është një fenomen që prek një sërë kompetencash, si ato në fushën e informatikës, kriminologjisë, ekonomisë, drejtësisë.
Përdorimi i teknologjive të reja të informacionit dhe veçanërisht i Internetit ka marrë një rëndësi të veçantë në jetën e përditshme.
Ky fenomen prek jo vetëm aktivitetet e një organizmi qoftë ai shtetëror apo privat, i implikuar në sferën e biznesit apo të një aktiviteti jo fitimprurës, por mund të prekë dhe njeriun e thjeshtë në aktivitetin e tij të përditshëm, në sferën e tij private apo profesionale.
Më 11 shkurt 2013 , “Washington Post” raportoi se Vlerësimi i Inteligjencës Kombëtare (VIK) kishte arritur në konkluzionin se Shtetet e Bashkuara janë kthyer në shënjestrën kryesore të fushatave masive të spiunazhit kibernetik që kërcënojnë të ardhmen ekonomike.
Raporti i ri VIK nuk është nxjerrë publikisht, kështu që është ende e paditur se çfarë sulmesh apo kërcënimesh specifike janë dokumentuar, por nga sulmet e fundit evidente duket se vijnë nga një milici kibernetike, e cila e quan veten Luftëtarët Kibernetikë Iz a-Din al-Qassam. Në shtator të vitit të kaluar, ky grup deklaroi hapur se kishte ndërmarrë një sërë sulmesh kundër disa bankave amerikane si kundërpërgjigje ndaj “Pafajësisë myslimane”, një video që ndezi protesta të dhunshme në Lindjen e Mesme më 11 shtator 2012.
Sulmi i al-Qassam-it është një nga viruset DDOS (bllokim i shërbimit) më të mëdhenj dhe më rezistent i njohur deri më sot, duke lënë pas edhe sulmin e milicisë kibernetike ruse të vitit 2007 që shkatërroi Estoninë. Autoritetet e kanë përshkruar al-Qassam-in si një organizatë me kapacitete të larta në nivel ushtarak, madje kanë spekuluar lidhur me aftësinë e këtij grupi për të shkatërruar ekonominë jo shumë të fortë amerikane. Këtë muaj, pas pothuajse gjashtë muaj sulmesh të vazhdueshme, ekspertët e sigurisë kibernetike kanë arritur në konkluzionin se al-Qassam është një organizatë e ngritur, një sulm kibernetik iranian kundër sistemit financiar të Shteteve të Bashkuara.
Referencat e raportit të ri VIK lidhur me fushatën al-Qassam-Iran, tregojnë qartë se sulmet e tilla janë kthyer tashmë në strategjinë kryesore të vendeve që kërkojnë të godasin Shtetet e Bashkuara apo vendet e tjera aleate, por mund të flitet gjithashtu për një sulm pothuajse të pamundur për të mbrapsur apo shmangur. Strategjia përfshin krijimin e grupeve autonome të hakerave nëpër lokalitete të ndryshme të botës për të shmangur përgjegjësinë që buron në mënyrë direkte apo indirekte nga shteti sponsorizues i fushatës. Edhe pse duket e pumundur që një teknikë kaq e thjeshtë të funksionojë, gjatë dekadës së fundit kjo strategji është përdorur nga një sërë shtetesh për të kamufluar aktet agresive që do të mund të konsideroheshin si hakmarrje ligjore apo diplomatike. Tashmë është mëse e qartë se kjo qasje e re ndaj luftës kibernetike është duke dëmtuar ekonominë e Shteteve të Bashkuara ashtu siç raporton edhe “Washington Post”.
Edhe pse diçka e tillë diskutohet rrallë, përdorimi i milicive kibernetike nga ana e shteteve të ndryshme është kthyer në një dinamikë të pamohueshme të marrëdhënieve ndërkombëtare. Teksa revolucioni kibernetik maturohet gjithnjë e më shumë, milicitë kibernetike janë kthyer në strategjitë pirate më joshëse dhe më të kamuflueshme të historisë së njerëzimit. Gjatë dekadës së fundit, një pjesë e madhe e tregtisë botërore dhe infrastrukturës ushtarake kanë hyrë tashmë në hapësirën kibernetike. Nga ana komerciale, bota e zhvilluar e ka transferuar një pjesë të mirë të industrisë së saj fizike jashtë vendit dhe është fokusuar që të zhvillojë më shumë pronësinë intelektuale, e cila ruhet pothuajse tërësisht në rrjet. Në të njëjtën kohë, transfertat financiare janë zhvendosur nga letrat në sistemet kompjuterike. Nga ana ushtarake, planet për armët më të fuqishme janë tërësisht të ruajtura në kompjuter dhe kur ndërtohen ato përdorin një sistem kontrolli të lidhur direkt me hapësirën kibernetike. Nga ana strategjike, rrjetet elektrike, gazsjellëset dhe infrastrukturat e tjera jetike janë tashmë të monituruara dhe të ruajtura në hapësirën kibernetike. Gjatë viteve të fundit, shtetet që kanë arritur me sukses të tranferojnë të gjithë infrastrukturën në këtë hapësirë, kanë arritur gjithashtu të përmirësojnë pozicionin e tyre financiar dhe ushtarak.
Ndërkohë që shtetet përpiqen të zotërojnë dhe manipulojnë të gjithë pasurinë dhe pushtetin që zotëron hapësira kibernetike, arsyeja përse bandat kriminale i janë drejtuar tashmë milicisë kibernetike është se kjo e fundit ka aftësinë e jashtëzakonshme që të fshehë fajtorin dhe të kamuflojë aktin e jashtëligjshëm. Arsyeja që i pengon shtetet që shpresojnë të përdorin armët kibernetike me qëllim përfitimi apo influence është e njëjta arsye që i pengon ata të përdorin armët e tjera tradicionale: shtetet e tjera aleate nuk pëlqejnë që të përdoret forca apo mashtrimi kundër shteteve të tjera fqinje.
Ndërkohë që është shumë më e vështirë që të përcaktohet burimi nga lëshohet një sulm kibernetik krahasuar me një sulm tradicional, atribuimi i fajit gjithmonë është i pamundur. Edhe kur viktimat nuk arrijnë të gjurmojnë sulmin duke përdorur ekspertizën kibernetike, ka gjasa që t’ja arrijnë qëllimit duke përdorur metoda më tradicionale. Për shtetet që kërkojnë të grabisin apo të shkatërrojnë pronësinë intelektuale të shteteve të tjera, zbulimi i këtyre sulmeve është një pengesë e madhe dhe ka patur shumë raste të sulmeve kibernetike të mbështetura nga qeveria, të cilat janë bërë publike. İmplikimet ligjore dhe diplomatike janë të pashmangshme.
Ndërkohë që universi kibernetik zgjerohej, milicitë kibernetike u bënë instrumentet kryesore të politikës së jashtme të disa shteteve. Përgjatë gjithë viteve 2000, shtetet kanë lidhur ngushtësisht kapacitetet e tyre financiare, ushtrake dhe civile me internetin, duke u bërë më të cenueshme nga armët e reja kibernetike. Në vitin 2007, gjatë një konflikti të ashpër diplomatik mes Estonisë dhe Rusisë, milicitë kibernetike ruse lëshuan një sulm DDOS kundër Estonisë, që paralizoi sistemin bankar të vendit së bashku me gjithë shërbimet civile. Ndërkohë që sulmi bëhej gjithnjë e më i ashpër, Estonia përdori nenin 5 të statutit të NATO-s, i cili thekson se një sulm i armatosur kundrejt një anëtari të NATO-s është një sulm kundër të gjithë vendeve anëtare, duke bërë thirrje për ndihmë dhe mbështetje aleancës. Rusia natyrisht e mohoi përgjegjësinë e saj dhe Estonia nuk arriti të provonte burimin e sulmit të lëshuar kundër saj, por gjithçka u bë evidente kur Rusia mori të gjitha përfitimet që do të merrte nga një sulm tradicional kundër shtetit fqinj, por pa kosto diplomatike dhe ligjore. Me gjithë prakticitetin e mundshëm, Rusia kishte zbuluar një mënyrë tepër efikase për të dëmtuar Estoninë pa mbajtur asnjë përgjegjësi.
Në vitin 2008, gjatë konfliktit me Gjeorgjinë, Rusia zbuloi një mënyrë akoma më luftarake për të përdorur milicinë kibernetike. Para dhe gjatë luftës, milicitë kibernetike ruse çaktivizuan pjesët kryesore të sistemeve të komunikimit të Gjeorgjisë, duke lehtësuar kështu operacionet ushtarake kundër saj. Duke qenë se sulmi ushtarak kundrejt Gjeorgjisë u bë mëse i hapur, është e çuditshme përse Rusia zgjodhi të përdorë milicinë në vend të organizatave të fuqishme shtetërore kibernetike që kontrollon. Megjithatë arsyet e kësaj zgjedhjeje janë të shumta. Në mënyrë që të godiste sistemet kibernetike të Gjeorgjisë, milicivë iu desh të sulmonin sistemet civile të disa shteteve që nuk ishin palë në konflikt. Nëse Rusia do të përdorte ushtrinë e saj, do të kishte dhunuar ligjin e konflikteve të armatosura. Në këtë mënyrë, Rusia mundi të ndërpresë të gjithë komunikimin e Gjeorgjisë me botën e jashtme, ndërkohë që përdorte milicinë kibernetike për të kamufluar sulmin.
Rusia e përdor milicinë kibernetike kundër shteteve të vogla, por nga perspektiva amerikane, rëndësia gjeostrategjike e milicisë kibernetike ndodhet diku tjetër. Gjatë dekadës së fundit, si Kina ashtu edhe Rusia kanë ushqyer milicinë që i është dedikuar krimit. Në rastin e Rusisë, organizatat e përdorura kundër Gjeorgjisë kanë lidhje të forta me mafian dhe ndërveprojnë me qeverinë nëpërmjet një rrjeti të fuqishëm korrupsioni që ka lidhje direkt me agjencitë e inteligjencës dhe ato ushtarake. Operacionet e mafies kibernetike të Rusisë i lejojnë organizatat të koordinojnë aktivitetin kriminal dhe të përdorin pasurinë kibernetike të të gjithë botës në operacione me vlerë disa biliona dollarëshe çdo vit. Në këtë rast, kostoja e shtetit është minimale dhe përgjithësisht kufizohen vetëm në mbylljen e njërit sy nga ana e institucioneve të zbatimit të ligjit, por viktimat e vërteta ndodhen jashtë shtetit.
Ashtu si Rusia, Kina përdor mafien kibernetike për të kryer krimet që turbullojnë ujërat dhe mbrojnë qeverinë. Por, në Kinë lidhja e mafies kibernetike me shtetin është edhe më e hapur. Kjo ndodh ose për shkak se nuk ka kapacitetin e nevojshëm për ta fshehur ose nuk beson se është diçka që vlen të fshihet. Kina nuk është përpjekur aspak që të kamuflojë mënyrat se si fuqizon dhe mbështet milicitë kibernetike. Aktualisht, sulmet në drejtim të sistemeve financiare dhe tregtare të Shteteve të Bashkuara vijnë më shumë nga Kina se nga të gjitha shtetet e tjera së bashku.
Në perspektivën gjeostrategjike, përdorimi i mafies kibernetike ka patur tri efekte thelbësore në politikën globale. Efekti më i rëndësishëm është ai ekonomik. Gjatë dy dekadave të fundit, Shtetet e Bashkuara dhe disa vende të tjera të zhvilluara e kanë transferuar një pjesë të mirë të industrisë fizike drejt vendeve në zhvillim, ndërkohë që përqendrohen më shumë në zhvillimin e pronësisë intelektuale. Por sot, penetrimi kibernetik nga ana e Kinës në firmat që zhvillojnë pronësinë intelektuale është bërë aq prezent saqë ish-këshilltari i Shtëpisë së Bardhë, Richard Clarke deklaroi se çdo kompani në Shtetet e Bashkuara është bërë shënjestër e hakerave. Gjenerali Keith Alexander, drejtues i Agjencisë së Sigurisë Kombëtare e ka quajtur vjedhjen e pronësisë intelektuale si transferimi ilegal i pasurisë më të madhe në historinë e njerëzimit.
Një shembull se si vjedhja e pronësisë intelektuale lë pasoja në industrinë amerikane ështe edhe rasti i avionit luftarak të padukshëm F-35, programi i prokurimit më të madh ushtarak në historinë amerikane. Sipas republikanit Michael McCaul, hakerat kinezë kanë vjedhur planet e këtij avioni shumë vite më parë. Më pas në nëntor, Kina publikoi një video të avionit të saj luftarak J-31, i cili duket, të paktën në sipërfaqe, si kopja e F-35-ës. Hakerat gjysmë autonomë të Kinës janë të aftë të zhvillojnë një program top sekret të vjedhur nga një shtet tjetër, një aftësi që ata e përdorin edhe në fushën e tregtisë. Hakerat kinezë shpeshherë vjedhin dizenjot e produkteve, më pas i ndërtojnë dhe i shesin para se prodhuesit origjinalë amerikanë të përfundojnë produktin e tyre dhe ta nxjerrin në treg.
Është e vështirë të llogaritet se sa dëme i ka shkaktuar dhe po i shkakton vjedhja e pronësisë intelektuale Shteteve të Bashkuara. Gjatë një fjalimi në vitin 2009, Presidenti Obama paralajmëroi se kriminelët kibernetikë i shkaktojnë ekonomisë amerikane më shumë se një trilion dollarë dëme në vit. Kjo është një shifër që tejkalon edhe vlerën e buxhetit të sigurisë së Shteteve të Bashkuara dhe Kinës të marra së bashku. Është një shifër e mjaftueshme për të punësuar 30 milionë amerikanë me pagë mesatare në një kohë kur të papunët në Shtetet e Bashkuara mendohen të jenë 12 milionë individë. Edhe nëse shifra e vërtetë është sa gjysma e vlerës së deklaruar nga Presidenti, me kalimin e kohës, vjedhja e pronësisë intelektuale do të ndryshojë në mënyrë radikale balancën e pushtetit ekonomik në botë. Duke patur parasysh nivelin e lartë të vjedhjes, nuk është e qartë nëse modeli ekonomik aktual i vendeve të zhvilluara do të arrijë të ketë sukses. Ndërkohë që mafia kibernetike nuk është përgjegjëse për të gjitha vjedhjet kibernetike, ajo dhe sistemi shtetëror që e lejon të përvetësojë pronësinë intelektuale është përgjegjëse për pjesën më të madhe.
Efekti tjetër gjeostrategjik i mafias kibernetike ka qenë fuqizimi i ushtrisë së vendeve të dobëta në dy mënyra. Fillimisht, ata ngrijnë një “perde” pas së cilës shteti mund të lëshojë një virus kundër një shteti tjetër që përbën kërcënim për infrastrukturën e tij ushtarake apo civile. Më pas, ata bëjnë të mundur që shtetet sulmuese të shmangin implikimet ligjore dhe përgjegjësinë. Ndërkohë që Rusia e përdori e para këtë strategji kundër Estonisë shtetet e tjera më të vogla, të cilat nuk kanë kapacitetet e mjaftueshme për një sulm ushtarak kanë filluar gjithnjë e më shumë të përdorin këtë taktikë më të lehtë. Për shembull, milicia kibernetike në Estoni, Latvi, Lituani, Gjeorgji dhe Kirgizistan kanë kërcënuar se do të sulmojnë infrastrukturën në Rusi nëse ajo përdor armë kibernetike apo kinetike kundër tyre. Edhe pse asnjë nga këto shtete nuk ka mundësi reale të dëmtojë Rusinë nëpërmjet forcave ushtarake, një sulm i suksesshëm kundër infrastrukturës energjetike të Rusisë mund të shkatërrojë ekonominë dhe të rrëzojë partinë në fuqi. Në të njëjtën kohë, vendet sulmuese mund të mohojnë me shumë lehtësi përgjegjësinë e sulmit.
Mënyra e tretë sesi mafia kibernetike ndikon në gjeopolitikë rrjedh direkt nga e dyta dhe është më e frikshme. Për të fuqizuar milicinë kibernetike, shtetet duhet të lehtësojnë aftësinë e tyre për të krijuar armë kibernetike dhe të krijojnë institucione që reduktojnë kontrollin e shtetit. Duke reduktuar kontrollin e shtetit, milicia dhe mafia kibernetike fiton kështu një nivel të konsiderueshëm autonomie.
Nëse milicia e financuar nga shteti vendos të ndërmarrë në mënyrë tërësisht autonome një sulm kibernetik mund të dëmtojë centralet bërthamore, sistemet e kontrollit të trafikut ajror, gazsjellëset, sistemi bankar apo rrjetet elektrike pa asnjë implikim ligjor, por që dëmton në mënyrë direkte sigurinë kombëtare të shtetit tjetër. Edhe pse nuk dihet ende nëse milicia ka kapacitetet e nevojshme për një sulm të tillë, zhvillimi i menjëhershëm i armëve kibernetike tregon se mund të arrijnë kapacitetin e duhur në të ardhmen e afërt. Shtetet financuese duhet të marrin parasysh rreziqet e sulmeve potenciale autonome të milicisë që ushqejnë. Se si do të reagonin Shtetet e Bashkuara, Rusia apo një nga fuqitë e tjera të mëdha ndaj një sulmi të tillë lë shumë vend për imagjinatë.
Kosova dhe krimi kibernetik
http://www.youtube.com/watch?v=ReHkCYLtkVU
Si çdo teknologji e re e vënë në dispozicion të një numri të madh përdoruesish, Interneti paraqet jo vetëm të mira dhe përfitime, por në të njëjtën kohë dhe një sërë problemesh. Duke qenë një teknologji "e liberalizuar" prej disa kohësh, siç përdoret në zhargon, nuk ia vlen të zgjatemi në diskutimin e përfitimeve që sjell përdorimi i kësaj teknologjie.
Anën e përfitimeve mund ta përmbledhim për momentin në një frazë të vetme: komunikim (në kuptimin e gjerë të fjalës) i shpejtë, i pakushtueshëm dhe tërësisht i pavarur nga nocioni i distancës.
Në këtë artikull do të përqendrohemi kryesisht në shmangien që i bëhet qëllimit primar të përdorimit të kësaj teknologjie (komunikimit).
Keqpërdorimi i saj nga elementë kriminalë njihet me emrin krim kibernetik (cybercrime). Në praktikën e përditshme konstatohen dy lloj sjelljesh përballë fenomenit të krimit kibernetik.
Në njërën anë, kemi përdoruesin e përditshëm, i cili udhëhiqet shumë shpesh nga ideja që "e keqja shkon gjithmonë tek të tjerët". Në anën tjetër, kemi specialistët e fushës që udhëhiqen diametralisht nga e kundërta, domethënë që "të tërë jemi të barabartë, të paktën në terma matematike, ndaj probabilitetit të të qenit objekt i një sulmi kriminal". Ndryshe nga përdoruesi i zakonshëm, specialisti i kushton kohë analizës së fenomenit për të kuptuar funksionimin e tij.
Duhet theksuar fakti që në asnjë moment dhe në asnjë rrethanë nuk duhet të biem pre e idesë që një ditë këtë probabilitet mund ta bëjmë zero.
Ky pohim merr një rëndësi të madhe kur ka të bëjë për më shumë me teknologjitë e reja dhe me sigurinë informatike. Nga natyra, teknologjitë e reja janë në evolucion të vazhdueshëm dhe për rrjedhojë dhe rreziqet e lidhura me këtëteknologji evoluojnë në të njëjtën mënyrë.
Scott Peck, një psikiatër i njohur amerikan dhe autor i suksesshëm librash shkruan: "E vetmja mënyrë për të pasur siguri në jetë është të njohësh pasigurinë".
Jo thjesht krim informatik Pra, ç’është krimi kibernetik, nga vjen, çfarë e ndihmon të jetë kaq i përhapur, si mundemi ta parandalojmë dhe a jemi të përgatitur përballë këtij fenomeni?
Këto janë disa pyetje që specialistët, qofshin këta informaticienë, specialistë të sistemeve të informacionit, kriminologë, juristë, ekonomistë etj., mundohen t’i trajtojnë në aktivitetin e tyre të përditshëm. Në fakt, krimi kibernetik duhet distancuar pak nga një nocion i përgjithshëm i asaj që quhet krimi informatik.
Ky i fundit lidhet me një aktivitet kriminal që ka si objekt apo si mënyrë të kryerjes së krimit, kompjuterin. Krimi kibernetik, pra, është në këtë prizëm një nënkategori e krimit informatik dhe ka të bëjë me veprimtarinë kriminale të zhvilluar në rrjet (network).
Interneti është një nga rrjetet më globalë dhe më të përdorur sot. Pas këtij saktësimi mundemi të evidentojmë që qenia në rrjet na ekspozon ndaj rrezikut të një sulmi të mundshëm.
Do të ishte joprofesionale këshilla e një shkëputjeje nga rrjeti, sepse në strukturën
ekonomike të sotshme gjithnjë e më shumë globale, shkëputja do të shndërronte organizmin në një njësi jokonkurrente.
Një aspekt tjetër që duhet trajtuar për të kuptuar fenomenin e krimit kibernetik, është dhe teknologjia e përdorur. Një përdoruesi të zakonshëm kompjuteri apo Interneti, që nga momenti që çdo gjë funksionon normalisht për të, nuk i intereson më se çfarë veprimesh, përllogaritjesh apo protokollesh kryen kompjuteri për të arritur në këtë rezultat.
Nga ana tjetër, prodhuesit e programeve, pajisjeve, ISP2 etj., nuk është se kanë një vullnet spontan të informojnë përdoruesin mbi mënyrën e funksionimit dhe për të qenë të arsyeshëm kjo gjë do të ishte irrealiste. Pra si përfundim, teknologjia mbetet pak a shumë jotransparente për përdoruesin.
Përsa i përket Internetit, disa faktorë të tjera bëjnë që kjo teknologji të jetë e cënueshme dhe për rrjedhojë një terren shumë fertil për zhvillimin e krimit.
Nga një këndvështrim teknologjik mund të përmendim faktin që Interneti është një teknologji publike dhe e hapur për të tërë.
Historikisht, rrjeti komunikues u zhvillua si një mjet i fushës ushtarake për t’u përdorur më pas nga universitarët për të lehtësuar komunikimin ndërmjet tyre.
Ky vizion mbi përdorimin bëri që në fillesat e saj, teknologjia e Internetit të mos përfshinte aspektin e sigurisë përderisa komunikimi (si në rastin ushtarak, ashtu dhe në atë universitar) bëhej ndërmjet njerëzve që njiheshin dhe që kishin besim te njëri-tjetri. Teknologjia e Internetit është një teknologji "best effort".
Kjo do të thotë që në konceptimin e saj "bëmë atë çka mundëm" për të arritur në rezultatin e dëshiruar, pa imagjinuar se çfarë devijimi mund t’i bëhej përdorimit të tij.
Nga një këndvështrim i rrjetit dhe i sistemit, në rastin e Internetit kemi të bëjmë me një liri të madhe përsa i përket konfigurimit, mënyrës së trajtimit segmentar të sigurisë dhe ç’është më e rëndësishme në rastin tonë, mungesës totale të kontrollit.
Jo më kot Interneti identifikohet si "rrjeti i rrjeteve" dhe shpesh struktura e tij krahasohet me rrjetën e merimangës.
Nga një këndvështrim legal, Interneti është i konceptuar dhe funksionon në një mënyrë të tillë, që për të nocioni i kufijve nuk ekziston. Në fushën juridike një krim në radhë të parë sanksionohet nga një ligj.
Ky ligj i përket një shteti të caktuar dhe zbatohet nga një gjykatë kompetente e një shteti të caktuar. Nocioni i shtetit është i lidhur ngushtë me nocionin e territorit, pra me kufijtë shtetërorë.
Kjo ndikon shumë në fazën e përndjekjes së krimit. Imagjinoni një pirat informatik që kryen aktin e tij kriminal nga Kina le të themi, duke sulmuar një bankë në Zvicër dhe duke derdhur shumën e vjedhur elektronikisht në Itali.
Cili institucion gjyqësor dhe cili ligj është kompetent në këtë rast?
Kina, vendi nga i cili autori kreu krimin; Zvicra, vendi ku ndodhet viktima; apo Italia, vendi ku u realizua rezultati?
Tre vende kaq të ndryshme përsa i përket vendndodhjes, kulturës juridike dhe perceptimit të nocionit të krimit a do të munden të bien dakord për përndjekjen dhe gjykimin e këtij akti?
Përgjigjja nuk është shumë e evidente.
Së fundmi, në qoftë se konsiderojmë problemin nga një këndvështrim i përdoruesit, atëherë kemi prekur thembrën e Akilit.
A është përdoruesi i ndërgjegjshëm për pasojat që mund t’i sjellë përdorimi i Internetit?
Përgjigjja është negative në më të shumtën e rasteve. Edhe bankat të prekura Në një emision të transmetuar së fundmi në një nga televizionet shqiptare, një drejtues banke solli si argument faktin që programet bankare janë aq të sofistikuara sa është shumë e vështirë të "thyhen", gjë që paraqet një pjesë të së vërtetës.
Në momentin që operacionet bankare kryhen në rrjet,siç është dhe rasti i‘e-banking’,
i cili po fillon të praktikohet dhe në Shqipëri, përdoruesi është i cënueshëm pavarësisht nga forca dhe algoritmet e përdorura në programet e bankës.
Ka dhe një fakt tepër të rëndësishëm që duhet theksuar: krimi do të kërkojë të godasë viktimën më të dobët,më të papërgatitur, pra shënjestrën më tërheqëse për të.
Keqperdorimet e femrave në internet...
Eksperienca na tregon që mbi 50% e sulmeve kanë si objekt personin. Por edhe nëse marrim në konsideratë organizmin e bankës më vete dhe faktin e programeve të sofistikuar, eksperienca në fushën e krimit kibernetik ka treguar se mbi 70% e sulmeve kanë zanafillë të brendshme.
Kjo mund të vijë nga një vartës i pakënaqur, një vartës i prirur thjesht nga përfitimi etj.
Lista e motivimeve është e gjatë. Në këtë aspekt kompleksiteti teknologjik nuk ndihmon shumë dhe është struktura administruese e institucionit dhe gjithë aspektet përbërëse të saj që marrin një rëndësi të veçantë.
Në emisionin në fjalë u soll si shembull me të drejtë niveli i kontrollit shumë rigoroz mbi personelin që njihet si "administrimi nëpërmjet frikës" (fear management).
Por në të njëjtën kohë rezultatet e kësaj strategjie janë shumë të diskutueshme në rrethet e profesionistëve të burimeve njerëzore.
Për mendimin tonë, duke konsideruar shkallën e lartë të rëndësisë së sistemeve të informacionit në mbarëvajtjen dhe mbijetesën e organizmit, do kishim anuar më shumë në një stil administrimi të përqendruar mbi komunikimin, edukimin dhe sensibilizimin e vartësve mbi pasojat si në nivel personal, ashtu dhe atë profesional.
Kjo, duke shpjeguar se teknologjia nuk mundet të zgjidhë e vetme problemet që lidhen me sigurinë informatike dhe me krimin informatik dhe që faktori njerëzor ka një rëndësi të rangut të parë.
Teoria e trekëndëshit Për t’iu rikthyer nocionit të krimit kibernetik dhe për të kuptuar atë që quhet modus operandi të kryerjes së krimit duhet t’i referohemi teorisë së trekëndëshit që citohet shpesh në literaturën e kriminologjisë.
Kjo teori na tregon se për të kryer një krim duhet që në të njëjtën kohë të kemi një bashkërendim të tre faktorëve: të një krimineli të motivuar, të një objekti vulnerabël,të cilët ndodhen në të njëjtin vend, në të njëjtën kohë.
Duke u nisur nga kjo teori dhe duke konsideruar elementët që cituam më sipër:
në njohjen e kufizuar të Internetit nga ana e përdoruesit;në motivimin, mundësinë dhe lehtësimet që kanë kriminelët për të kryer aktin kriminal nëpërmjet Internetit;
në vendin e takimit ideal dhe konstant siç është rrjeti; mund të nxjerrim përfundimin, që krimi kibernetik është dhe do të bëhet gjithnjë e më shumë një terren shumë tërheqës për kriminalitetin.
Praktika tregon që krimi i organizuar ka kuptuar tashmë rëndësinë dhe përfitimin nga fenomeni i krimit kibernetik. Anonimiteti që ofron Interneti, bën që krimi i organizuar po fillon dalëngadalë të interesohet dhe të marrë në dorë frenat e këtij fenomeni.
Si shembull, mund të marrim rastin e Bankës së Siçilisë në vitin 2000, ku një grup prej 20 personash, natyrisht me njohuri specifike në fushën e informatikës dhe të lidhur me disa familje mafioze, arritën të krijonin një klon të servisit ‘e-banking’ të bankës.
Kështu, arritën në këtë mënyrë të përvetësonin shumën prej 400 milion $ të vëna në dispozicion nga Komuniteti Europian për zhvillimin rajonal.
Pasi përvetësuan shumën në fjalë, ata përdorën servise të tjera bankare ‘on-line’ për t’i pastruar këto para dhe për të humbur gjurmët duke implikuar banka të njohura si Bankën e Vatikanit, disa banka në Zvicër dhe në Portugali.
Në këtë fazë duhet theksuar dhe fakti që për të mos rënë në sy, shumat e përvetësuara nga krimi kibernetik, janë në më të shumtën e rasteve, shuma të vogla parash.
Sipas raportit IC3 2004 Internet Fraud – Crime Report4, 43% e shumave të përvetësuara nuk janë më shumë se 100 $ për akt dhe 25.6% nuk e kalojnë 1000$. Pra, është shumë e vështirë për të tërhequr vëmendjen e specialistëve apo për të justifikuar një procedurë gjyqësore.
Është e kuptueshme që një artikull nuk mund të trajtojë në detaj gjithë përbërësit e fenomenit të krimit kibernetik.
Mesazhi, i cili deshëm të përcillnim, është që krimi kibernetik është një fenomen që prek një sërë kompetencash, si ato në fushën e informatikës, kriminologjisë, ekonomisë, drejtësisë etj.
Krimi kibernetik është pra, një fenomen kompleks dhe e vetmja mënyrë për t’i bërë ballë do të ishte një mënyrë globale e trajtimit të problemit.
Për këtë duhet një bashkëpunim i gjithë ekspertëve të fushave të sipërpërmendura për të shmangur zgjidhjet segmentare.
Për këtë është e rëndësishme të konceptojmë një arkitekturë globale të sigurisë së informacionit që të marrë në konsideratë brenda saj dimensionin teknik dhe operacional,dimensionin juridik dhe rregullator, dimensionin organizativ dhe ekonomik, duke mos harruar dimensionin njerëzor.
Lexoni edhe këtë:
Vendi i sigurisë së informacionit në strategjinë e sigurisë kombëtare
Solange Ghernaouti – Hélie**
Në njërin krah siguria kombëtare si koncept, konsiderohet si garante e ushtrimit të të drejtave të njeriut e si e tillë është një nga detyrat më të rëndësishme të një shteti. Kjo garanci, sipas nenit 12 të deklaratës së të drejtave të njeriut, duhet të përmbushet nga një forcë publike e cila të mbrojë në mënyrë të barabartë interesat e gjëra të gjithë popullsisë dhe jo vetëm të atyre të cilëve ajo ju është besuar.
Në krahun tjetër, në këtë fillim të shekulli të XXI-të, informacioni, i trajtuar në të gjitha format e
mundshme, elektronike apo tradicionale, përbën një pasuri të vërtetë si për individët ashtu dhe për organizmat privatë apo shtetërorë dhe konsiderohet si një burim strategjik rreth të cilit zhvillohet ajo që sot quhet shoqëria e informacionit. Nuk është hera e parë që teknologjia dhe inovacionet e lidhura me të, janë në bazën e ndryshimeve të thella për shoqërinë : dje, me inovacionet në fushat e energjisë dhe sot, me mënyrat e larmishme të komunikimit të njohurive dhe informacioneve nëpërmjet teknologjive të reja të telekomunikacionit.
Në foto:Norbert Wiener
Ky koncept i shoqërisë së informacionit, si një vazhdimësi e shoqërisë industriale të disa viteve më parë, vë në qendër të saj informacionin dhe njohuritë, si dhe mënyrën e përcjelljes së tyre pa limite gjeografikë dhe kohorë.
Teknologjitë e telekomunikacionit (dhe ndërmjet tyre më e përdorura është Interneti) duke qenë të përdorura gjerësisht, janë një vektor shumë i rëndësishëm dhe i pashmangshëm për shumicën e aktiviteteve.
Ky realitet ilustrohet me vendin gjithnjë e më të rëndësishëm që po zë në jetën tonë të përditshme ajo që quhet hapësira virtuale (cyberspace), e cila po ndryshon gjithnjë e më shumë kufijtë tradicionalë kohorë dhe gjeografikë dhe mënyrën e të jetuarit e të menduarit në ditët e sotme.
Në këtë prizëm, informacioni si një motor ekonomik i zhvillimit, është një e mirë jo-materiale që
kërkon një mbrojtje në lartësinë e vlerave dhe rëndësisë së tij, nga ana e individëve, organizmave dhe mbi të gjitha, të Shtetit.
Krimet që synojnë manipulimin, fshirjen, modifikimin, survejimin, spiunazhin e informacioneve që qarkullojnë në rrjetet e komunikimit mund të prekin direkt interesat e një individi, të një organizmi, apo dhe të një Shteti.
Kështu, siguria e informacionit është e lidhur direkt me sovranitetin e një shteti e cila kalon nga mbrojtja e infrastrukturave kritike, e sistemeve dhe e rrjeteve, e pasurive kulturore të kombit, e të mirave materiale dhe jo materiale, e përmbledhur në një fjalë të vetme : mbrojtja e vlerave.
Në rrethet e specialistëve të sigurisë, marrja në konsideratë e problematikës së sigurisë së
informacionit, shpesh herë trajtohet si problem i lidhur tërësisht me një dimension teknik e shpesh herë si një demagogji apo problematikë virtuale. Fatkeqësisht, faktet i kanë dhënë të drejtë vetëm pjesërisht kësaj mënyre të menduari.
Në të vërtetë, këto sulme virtualë kanë pasur rezultate më se realë, me një bilanc shumë negativ për organizmat publike apo privatë. Sa për të ilustrim, le të marrim shembullin e Estonisë, një shtet sovran dhe anëtar i organizmave euroantlantike, siç përmblidhen sot rëndom në gjuhën e politikës që konsumojmë përditë, organizmat e Komunitetit Evropian dhe të NATO-s.
Pas heqjes së statujës së ushtarit sovjetik nga një park i kryeqytetit të Estonisë, një sulm masiv mbi infrastrukturat e informacionit të Estonisë, bëri që këto infrastuktura të ndalonin së funksionuari duke krijuar kështu një kaos total në ekonominë e vendit.
Në foto:Norbert Wiener
Ky sulm përdori një teknikë jo shumë të komplikuar « përmbytjeje » (flooding) nëpërmjet kompjuterave fantazmë (bootnets) mbi infrastikturën estone, gjë e cila mbingarkoi rrjetin në një mënyrë të atillë, saqë ky i fundit nuk mundi ta përballonte ngarkesën dhe pushoi së funksionuari.
Ministri mbrojtjes së Estonisë Jaal Aavisko do të deklaronte për gazetën « The New York Times »1 : Kemi të bëjmë me një situatë që prek sigurinë kombëtare, të krahasueshme me një situatë ku portet tuaja bombardohen nga deti. Në këtë prizëm rezultatet e një sulmi virtual janë efektivisht më shumë se realë.
Dhe me të vërtetë dezinformacioni po përdoret gjithnjë e më shumë si një pjesë integruese e politikave strategjike të organizmave dhe shteteve.
1 http://www.nytimes.com/2007/05/29/technology/29estonia.html
Interneti nga specifika e tij, është një terren ideal për të përhapur e pëshpëritur dezinformim si dhe për të manipuluar masa të mëdhaja njerëzish me qëllimin për të mbjellë pasiguri. Në 2006, rrjeti i Ministrisë së Mbrojtjes së një shteti sovran, u bë objekt i një sulmi nga ana e disa hacker-ve, të cilët arritën të fusnin në këtë rrjet disa komunikime zyrtare për shtyp me informacione të pavërteta në lidhje me një skandal korrupsioni të pavërtetë që gjoja kishte përfshirë ministrinë në fjalë.
Specialistët arritën ta zbulonin këtë fakt, por fatkeqësisht shumë vonë, vetëm pasi e panë të botuar lajmin nëpër shumë gazeta kombëtare dhe ndërkombëtare. Dëmi ? Jo-material (i ngjashëm me sulmin) dhe shumë i vështirë për t’u llogaritur, por me rezultate të prekshme mbi imazhin e kësaj ministrie brenda dhe jashtë vendit.
Domosdoshmëria për të përndjekur, mbikqyrur dhe dënuar krimin kibernetik vjen si rrjedhojë e
postulatit « Çfarë është ilegale jashtë rrjetit, mbetet ilegale dhe brenda tij ». Lufta kundër
kriminalitetit të çfarëdo natyre qoftë ai, i përket organizmave të sigurisë, të financuara më së shumti nga taksapaguesit e vendit.
Si një krim i njëjtë me atë « tradicional », krimi kibernetik duhet marrë parasysh e trajtuar me të njëjtin seriozitet. Krimi kibernetik duhet konsideruar si një adaptim i mënyrës së të
vepruarit të kriminelëve ndaj realitetit të sotëm të cilin e përshkruam më sipër.
Si rrjedhim dhe lufta kundër tij duhet të jetë në përputhje me realitetin. A nuk do të ishte një çështje e sigurisë së brendshme mbrojtja e infrastrukturave dhe kredibilitetit të institucioneve financiare të vendit apo mbrojtja e integritetit të fëmijëve ndaj fenomenit të pedofilisë ? Jo pa qëllim zgjodhëm këto dy fenomene, të cilat në botën e interkonjektuar kanë marrë një hov të jashtëzakonshëm.
Po cilat janë karakteristikat që e bëjnë Internetin dhe botën e ndërlidhur në të cilën jetojmë, një terren fertil për farën e krimit ?
Natyra dhe specifikat e krimit Nga natyra, teknologjitë e reja janë në evolucion të vazhdueshëm dhe për rrjedhojë dhe rreziqet e lidhura me këtë teknologji evoluojnë në të njëjtën mënyrë. Scott Peck, një psikiatër i njohur amerikan dhe autor i suksesshëm librash shkruan: "E vetmja mënyrë për të pasur siguri në jetë është të njohësh pasigurinë".
Në fakt, krimi kibernetik duhet distancuar pak nga një nocion i përgjithshëm i asaj që quhet krimi informatik.
Ky i fundit lidhet me një aktivitet kriminal që ka si objekt apo si mënyrë të kryerjes së krimit, kompjuterin. Krimi kibernetik, pra, është në këtë prizëm një nënkategori e krimit
informatik dhe ka të bëjë me veprimtarinë kriminale të zhvilluar në rrjet (network). Interneti është një nga rrjetet më globalë dhe më të përdorur sot. Pas këtij saktësimi, mundemi të evidentojmë që qenia në rrjet na ekspozon ndaj rrezikut të një sulmi të mundshëm.
Do të ishte joprofesionale këshilla e një shkëputjeje nga rrjeti, sepse në strukturën ekonomike të sotshme gjithnjë e më shumë globale, shkëputja do të shndërronte organizmin në një njësi jokonkurrente.
Një aspekt tjetër që duhet trajtuar për të kuptuar fenomenin e krimit kibernetik, është dhe teknologjia e përdorur e cila mbetet pak a shumë jotransparente për përdoruesin.
Nga një këndvështrim teknologjik mund të përmendim faktin që Interneti është një teknologji publike e hapur për të tërë. Historikisht, rrjeti komunikues u zhvillua si një mjet i fushës ushtarake për t’u përdorur më pas nga universitarët për të lehtësuar komunikimin ndërmjet tyre.
Ky vizion mbi përdorimin bëri që në fillesat e saj, teknologjia e Internetit të mos përfshinte aspektin e sigurisë, përderisa komunikimi (si në rastin ushtarak, ashtu dhe në atë universitar) bëhej ndërmjet njerëzve që njiheshin dhe që kishin besim te njëri-tjetri. Teknologjia e Internetit është një teknologji "best effort".
Kjo do të thotë që në konceptimin e saj "bëmë atë çfarë mundëm" për të arritur në rezultatin e
dëshiruar, pa imagjinuar se çfarë devijimi mund t’i bëhej përdorimit të tij.
Nga një këndvështrim i rrjetit dhe i sistemit, në rastin e Internetit kemi të bëjmë me një liri të madhe përsa i përket konfigurimit, mënyrës së trajtimit segmentar të sigurisë dhe ç’është më e rëndësishme në rastin tonë, mungesës totale të kontrollit.
Jo më kot Interneti identifikohet si "rrjeti i rrjeteve" dhe shpesh struktura e tij krahasohet me rrjetën e merimangës.
Nga një këndvështrim legal, Interneti është i konceptuar dhe funksionon në një mënyrë të tillë, që për të, nocioni i kufijve nuk ekziston. Në fushën juridike një krim në radhë të parë sanksionohet nga një ligj.
Ky ligj i përket një shteti të caktuar dhe zbatohet nga një gjykatë kompetente e një shteti të
caktuar. Nocioni i shtetit është i lidhur ngushtë me nocionin e territorit, pra me kufijtë shtetërorë.
Kjo ndikon shumë në fazën e përndjekjes së krimit. Me të tilla karakteristika, rrjeti nuk mund të mos jetë një terren pjellor për krimin.
Së pari, krimineli do të shkojë atje ku gjenden vlerat më të çmueshme. Të mbështetur mbi këtë logjikë besoj se të gjithë biem dakort mbi faktin që vlera më e çmuar, si për organizmat privatë, ashtu dhe për ata shtetërorë, gjendet tek informacionet e përcjella gjithnjë e më shumë nga teknologjitë e informacionit.
Së dyti, organizmat kriminalë duke vepruar në një mënyrë racionale do të veprojnë në terrenin më të favorshëm, me një raport përfitimi më të madh dhe më pak të rrezikshëm duke goditur shënjestrën më të lehtë.
Kush më shumë se një terren opak dhe anonim, si ai i Internetit mund të ofrojë të tilla mundësi ?
Pyetje shumë normale e të lidhura shumë ngushtë me luftën kundër krimit janë shumë të
vështira për të gjetur përgjigje në botën virtuale. Si të tillë mund të përmendim problematikën e
shenjave dhe provave në botën numerike.
Cila do të ishte vlera e një prove numerike në një sistem gjyqësor të caktuar, në raport me provat materiale "tradicionale" ? Çështje teknike apo çështje sigurie ?Krimi tradicional mund të cënojë sigurinë e brendshme të një vendi, po ashtu edhe krimi kibernetik mund të këtë pasoja pasoja të rënda në këtë aspekt.
Përmendëm më sipër një fenomen shumë shqetësues dhe objekt të rëndësishëm të sigurisë së brendshme, si pedofilia, e cila është amplifikuar me përdorimin në masë të teknologjive të reja. Po sa të përgatitur janë fëmijët tanë në lidhje me këtë fenomen ?
Çfarë mjetesh apo strategjish u ofrojmë ne atyre për të mos rënë pré e këtij akti katastrofik
për jetën dhe integritetin e tyre? E pra, është fakt që më shumë se 70% e kontakteve të para ndërmjet kriminelit dhe fëmijës, bëhen nëpermjet teknologjive të chat-it dhe të forumeve të ndryshme virtuale shqiptare.
Sa kafe Internet ekzistojnë në territorin tonë (Shqipëri,Kosovë,Iliridë,Malësi të Malit të Zi,Luginë të Preshevës )dhe cila është pjesa më e madhe e klientelës ?
Cila është përgjegjesia e këtyre bizneseve në këtë kontekst ?
A janë të ndërgjeshëm këta biznese për rrezikun që mund të vijë nga aktiviteti i tyre ?
A kanë këta të fundit një obligim monitorimi mbi aktivitetin që zhvillohet në kompjuterat e tyre ?
Këto pyetje të shumta mund të gjejnë apo jo një përgjigje nga ana e të interesuarve. Por një gjë është e sigurtë, shteti ka për detyrë të mbrojë fëmijët dhe për këtë duhet të verë në lëvizje gjithë mekanizmat e tij që të këtë sa më pak krime të kësaj natyre.
Po krimi ekonomik nuk përbën një fushë që do të cënonte rëndë sigurinë kombëtare të një shteti
sovran ?
Çfarë vendi zë fenomeni i korrupsionit dhe lufta kundër tij në strategjinë e sigurisë së
brendshme ? Një gjë është e sigurt dhe për këtë shifrat na japin të drejtë – krimi ekonomik po e
zhvendos gjithnjë e më shume fushën e tij të veprimit në aktivitete on-line, si mënyra më e lehtë dhe më fitimprurëse.
Edhe më lartë kemi përmend rastin e Bankës së Siçilisë në vitin 2000, ku një grup prej 20 personash, natyrisht me njohuri specifike në fushën e informatikës dhe të lidhur me disa familje mafioze, arritën të krijonin një klon të servisit « e-banking » të bankës. Kështu, arritën në këtë mënyrë të përvetësonin shumën prej 400 milion $ të vëna në dispozicion nga Komuniteti Europian për zhvillimin rajonal.
Le të mos shkojmë më larg se 2 javë më përpara, ku 420 shtetas shqiptarë u mashtruan me një skemë vjedhjeje, tashmë të njohur si ajo e lotarisë, dhe falën kursimet e tyre kush e di se ku e kujt ? Kush janë përgjegjësitë në këtë ngjarje ?
Para disa ditësh nga ana e Qeverisë u komunikua lajmi i mirë që tani aplikimet për tendera do të bëhen nëpermjet Internetit. Kjo natyrisht do të thotë shërbim më cilësor e më i shpejtë. Po cilat janë rreziqet që një ndërrmarrje e këtillë të bjerë pré e sulmeve të personave të interesuar për destabilizim e përfitim ? Sa jemi të përgatitur për të përballuar këto sulme dhe mbi të gjitha nqs sulmi fatkeqësisht del me sukses, çfarë jemi gati të humbim dhe çfarë ka vlerë më të madhe ? Pa u përgjigjur këtyre pyetjeve, nuk mund të imagjinojmë masat teknike që duhen marrë.
Le t’i kthehemi pak çështjeve më tradicionale të sigurisë kombëtare si psh mbrojtja e kufirit,
parandalimi i kriminalitetit transfrontalier, apo dhe mbrojtja e infrastrukturave kritike (siç janë
burimet e energjisë, të ujit të pishëm, kontrollit të mallrave ushqimorë apo mjekësorë etj).
Pavarësisht që këto që permendëm mund të jenë shumë të ndryshme në natyrën e tyre, një gjë
i bashkon në epokën ku jetojmë – manaxhimi nëpërmjet teknologjive kompjuterike. Dëmi do
të ishte i njëjtë si ai i një eksplozivi në një nga infrastrukturat, ashtu dhe dhënia e një komande
të gabuar në sistemin e drejtimit.
Dëmi do të ishte i njëjtë si kalimi natën i një krimineli dhe futja e tij në territorrin tonë, ashtu dhe fshirja e të dhënave të tija kompromentuese në kompjuterat apo serverat e policisë. Dëmi do të ishte po i njëjtë si futja e mallrave të skaduara apo të rrezikshme në territorin tonë, ashtu dhe falsifikimi i të dhënave në lidhje me këto mallra.
Një nocion shumë i përfolur këto kohët e fundit është dhe ai terrorrizmit kibernetik
(cyberterrorism). Dhe këtu spekulimet janë të shumta : disa e quajnë demagogji, disa e quajnë
realitet.
Në fakt është e vërtetë, me Internetin nuk mundesh të vrasësh njerëz direkt.
Po indirekt ? A nuk ekzistojnë vallë me miliona website të financuara kush e di nga kush që
bëjnë një propagandë aktive ne favor të kësaj apo asaj organizate ? Më keq akoma a nuk
ekzistojnë me qindra website që të mësojnë se si të fabrikosh bomba artizanale ? Kundër kujt
do të përdoren ? Komenti mbi këtë realitet do të ishte tepri, ajo çfarë nevojitet është
kundërpërgjigja e organeve të specializuara.
Po Interneti a mund të konsiderohet si infrastrukturë kritike e denjë pra për tu mbrojtur ?
Ndoshta një përgjigje më realiste mund t’ua japë qeveria e Estonisë apo ministri i tyre i
brendshëm, apo i mbrojtjes.
Integrimi i strategjisë së sigurisë së informacionit Shpesh herë siguria trajtohet në një mënyrë segmentare, duke implementuar zgjidhje të veçanta për probleme të shkëputura. Specialistët e sigurisë bien të gjithë dakort mbi faktin që, elementi siguri, qoftë ky në kuptimin tradicional të fjalës apo në atë kibernetik ose virtual duhet vendosur e ideuar në themelin e strukturës të cilën duam të mbrojmë.
Për të realizuar sa më mirë këtë objektiv, një strategji gjithëpërfshirëse nevojitet. Pa këtë strategji nuk do të mundemi të implementojmë zgjidhjet më efikase dhe të kemi rezultat.
Nga mungesa e një strategjie, turizmi ynë përfaqësohet nga një natyrë e mrekullueshme të cilën dalëngadalë po e betonojmë e po e prishim me ndërtime vend e pa vend e mbi të gjitha, pa harmoni. Le të mos bëjmë të njëjtin gabim.
Reflektimi i një strategjie të sigurisë kombëtare që të përmbledhë brenda saj dhe një strategji
mbi sigurinë e informacionit është e domosdoshme. Kjo strategji do na detyrojë të reflektojmë
mbi natyrën e vlerave që ne dëshirojmë dhe gjykojmë që duhen mbrojtur.
Në kuadrin e një strategjie gjithëpërfshirëse mund të përcaktojmë se cilat janë rreziqet që na
kanosen, cili është realiteti që ne duhet të përballojme, cili është probabiliteti që këto rreziqe
të realizohen dhe cili do të jetë impakti i tyre mbi vlerat apo asetet që duam të mbrojmë.
Vetëm në këtë mënyre do të mundemi të vemë në vend, mjetet më efikase për parandalimin e
rreziqeve.
Vetëm ndërtimi i një strategjie koherente do të na mundësojë të kuptojmë në cilin
segment gjendet ajo hallka e dobët që rrezikon gjithë systemin. Dhe e gjitha kjo nuk mund të
zgjidhet vetëm me një implementim të masave teknike, por duke kuptuar dhe integruar
funksionimin e teknologjisë, proçeseve dhe faktorit human.
Të luash me frikën e njerëzve është një metodë jo pak e përdorur nga organet e sigurisë të
prirura shpesh herë nga një rritje e buxhetit apo përfitime të natyrave të ndryshme. Megjithatë
logjika e këtij refleksioni u motivua nga diçka diametralisht e kundërt.
Thonë që po të mos e dish e të mos veprosh është gabim, por po të dish e të vazhdosh të mos veprosh, është faj thotë studiuesi kibernetik Igli Tashi.* Economist / Master of Law in legal issues, crime and IT security Postgraduated research and teaching assistant Faculty of Business and Economics – University of Lausanne
http://www.hec.unil.ch/faculty/itashi
** Professor
Faculty of Business and Economics – University of Lausanne.
International Expert in Cybercrime and Cybersecurity Issues
Member of High Level Expert Group – International Telecommunication Union
http://www.hec.unil.ch/sgh
Dëgjoni:
Shqiperia dorezon kerkesen ne BE
http://www.youtube.com/watch?v=cwm_xtwTAUM
Ministria e Drejtësisë propozon ndryshime në Kodin Penal për krimet kibernetike
Ndëshkim për keqpërdorimin e të dhënave dhe ofrimin e materialeve të gjenocidit, ksenofobisë
Piratët e sistemeve kompjuterike për qëllimeve përfitimi apo për kryerjen e veprave të ndryshme penale dhe kriminale do të dënohen me burgim deri në 15 vjet. Ministria e Drejtësisë ka përfunduar së hartuari një projekt që parashikon dënimin e personave që keqpërdorin sisteme dhe të dhënat kompjuterike, ose siç quhen ndryshe "krime kibernetike".
Masa e dënimit sipas propozimeve të ministrisë është parashikuar në varësi të informacionit që dëmtohet apo keqpërdoret.
Përgjimi
Përgjimi i paligjshëm me mjete teknike i transmetimeve jopublike i të dhënave kompjuterike përbën vepër penale sipas ndryshimeve që dikasteri i Drejtësisë ka propozuar për Kodin Penal, dënohet me burgim nga tre vjet deri në 7 vjet. Në rastin kur kemi të bëjmë me sisteme kompjuterike ushtarake, që lidhet me sigurinë kombëtare, të rendit publik, kjo masë dënimi është e lartë dhe shkon minimalisht 7 vjet dhe maksimalisht 15 vjet. Ndërsa ndryshimi i të dhënave kompjuterike për t’i paraqitur ato si autentike dënohet deri në 6 vjet heqje lirie dhe 10 vjet, nëse kjo vepër kryhet nga personi që ka detyrë të ruajë pikërisht këto të dhëna kompjuterike.
Masë më të vogël dënimi jepen për ata persona që sipas ndryshimeve që i bëhen Kodit Penal hyjnë në mënyrë të paautorizuar në një sistem kompjuterik. Kjo vepër dënohet me 3 vjet dhe me 10 vjet, nëse hyrja e paautorizuar kryhet në sistemet kompjuterike ushtarake apo në çdo sistem tjetër kompjuterik me rëndësi publike. Po kështu krijimi i pengesave të paautorizuara për të cenuar funksionimin e një sistemi kompjuterik ndërmjet dëmtimit të të dhënave dënohet me burgim nga 3 deri në 7 vjet.
Ashtu si edhe në rastet e veprave të tjera të mësipërme, kur kjo vepër kryhet në sistemet kompjuterike apo me të dhënat në sistemin ushtarak apo kudo me rëndësi publike, masa e dënimit në këtë rast shkon nga 5 deri në 15 vjet. Ndërkohë prodhimi, shitja dhe dhënia në përdorim e programeve kompjuterike, kodeve apo fjalëkalimeve që janë krijuar për të hyrë në një sistem kompjuterik dhe që përbën një nga veprat penale të sipërpërmendura, përbën sigurisht një vepër penale dhe dënohet me 6 muaj deri në 5 vjet heqje lirie.
Projekti
Ndryshimet e reja që janë parashikuar për Kodin e Penal, sipas juristëve që e kanë hartuar atë, erdhën si domosdoshmëri e përshtatjes së legjislacionit shqiptar me atë evropian dhe mbi të gjitha me realitetin bashkëkohor, për sa i takon krimit kibernetik. Mbrojtja e shoqërisë shqiptare nga krimi kibernetik, adaptimi i legjislacionit dhe nxitja e bashkëpunimit ndërkombëtar në luftën kundër krimit në fushën e kibernetikës, janë 3 arsyet kryesore që ka shtyrë Ministrinë e Drejtësisë t’i propozojë qeverisë dhe më pas Kuvendit këto ndryshime.
Po sipas juristëve, krimi kibernetik është kategoria e krimit që ka shënuar rritje në këto vitet e fundit në vendin tonë. Keqbërësit me sistemet kompjuterike, ose siç quhen ndryshe "piratët", shpërndajnë përmjaltje ilegale apo lidhen edhe me terrorizmin elektronik, duke sfiduar në këtë mënyrë edhe sistemin e drejtësisë.
Masë administrative me gjobë deri në 600 mijë lekë për mashtruesit
Racizmi dhe ksenofobia burg deri në 6 vjet
Shpërndarja e materialeve të gjenocidit, ksenofobisë përmes kompjuterit përbëjnë një tjetër kategori veprash penale të dënueshme sipas ndryshimeve të reja të hartuara nga institucioni e Alibeajt. Ofrimi në publik i materialeve që mohojnë, minimizojnë në mënyrë të ndjeshme apo justifikojnë akte që përbëjnë gjenocid ose krim kundër njerëzimit dënohet me 3 deri në 6 vjet heqje lirie.
Ndërsa kanosja për vrasje që i bëhet një personi nëpërmjet sistemeve kompjuterike për shkak të përkatësisë së tij etnike apo fesë, dënohet me gjobë ose me burgim deri në 3 vjet. Për sa u takon materialeve raciste ose ksenofibike, shpërndarja e tyre apo ofrimi te publike përmes rrjeteve kompjuterike përbën gjithashtu kundërvajtje penale dhe dënohet me gjobë ose me burgim deri në 2 vjet. Ndërsa fyerjet me motive të tilla, pra racizmi apo ksenofobike, gjithashtu përmes sistemit kompjuterik përbën kundërvajtje penale dhe dënohet me gjobë ose me burgim deri në 2 vjet
Mashtrimet
Mashtrimi përmes sistemit kompjuterik për përfitime ekonomike dënohet me masë administrative, gjobë nga gjashtëdhjetë deri në 600 mijë lekë. Kjo vepër, kur kryhet në bashkëpunim në dëm të disa personave më shumë se një herë ose kur ka sjellë pasoja të rënda materiale, dënohet me burgim nga 5 deri në 15 vjet dhe me gjobë nga 500 000 deri në 5 000 000 lekë", - thuhet në draftin e hartuar të Ministrisë së Drejtësisë.
Draftet, pasi të miratohen nga qeveria, do të marrin edhe gjykimin e ligjvënësit. Muajt e fundit ministria e Drejtësisë i ka propozuar Kuvendit të Shqipërisë miratimin e disa ndryshimeve në Kodin Penal, fenomen ky që sipas deputetëve është vlerësuar pozitivisht, por nga ana tjetër ata kanë propozuar paraqitjen e hartimin e një Kodi të ri Penal, referuar ndryshimeve të shumta që i janë bërë atij gjatë këtyre 10 vjetve të fundit.
Ndryshimet në Kodin Penal
Burgim 3-6 vjet për shpërndarje të materialeve të gjenocidit ose krimeve kundër njerëzimit
Gjobë ose burgim deri në 3 vjet për kanosjet me motive racizimi dhe ksenofobie nëpërmjet sistemit kompjuterik
Gjobë ose me burgim deri në 2 vjet për shpërndarjen e materialeve raciste ose ksenofobike, nëpërmjet sistemit kompjuterik dhe për fyerje me motive racizmi ose ksenofobie nëpërmjet sistemeve kompjuterike.
Burg gjobë deri në 10 vjet për personat që heqin të dhëna kompjuterike pa të drejtë për krijimin e të dhënave të rreme.
Gjobë deri në 10 vjet burg për hyrje të paautorizuar apo në tejkalim të autorizimit për të hyrë në një sistem kompjuterik a në një pjesë të tij.
Burgim deri në 15 vjet burg për përgjime të paligjshme të të dhënave kompjuterike.
Burgim nga 3 deri në 15 vjet për personat që krijojnë pengesa serioze dhe të paautorizuara për të cenuar funksionimin e një sistemi kompjuterik nëpërmjet ndryshimit të të dhënave.
Burgim nga 6 muaj deri në 5 vjet për prodhimin, mbajtjen, shitjen apo dhënien në përdorim të një pajisjeje, siç janë programet kompjuterike, një fjalëkalim kompjuterik, një kod hyrjeje apo një e dhënë e tillë e ngjashme, të cilat janë krijuar ose përshtatur për hyrjen në një sistem kompjuterik.
Vendet e rajonit, të përfshira nga krimi ekonomik
Krimi ekonomik konstatohet prej raportit të mësipërm se ka një përhapje të madhe në vendet e rajonit të Ballkanit. Sipas raportit, "krimi ekonomik kërcënon sot të gjitha vendet e marra në vëzhgim, i cili vazhdon që të zhvillohet edhe pse mbetet akoma disi i paqartë. Legjislacioni i ndryshuar i taksave ka çuar në rritjen e të ardhurave dhe në uljen e ndjeshme të evazionit fiskal në vende si Shqipëria apo Kroacia.
Gjithsesi, në rajon ka akoma disa mundësi të tregtisë së paligjshme, të tilla si kontrabanda në përmasa të mëdha të të gjitha mallrave (cigare, pije alkoolike, kafe, armë etj.). Po kështu edhe shumëfishimi i parave të falsifikuara apo i dokumenteve false po rritet.
Keqperdorimet në internet...
Gjithashtu edhe metoda të tjera të krimit ekonomik si prodhimi i produkteve pirate(Kosovë,Shqipëri,Serbi,Maqedoni etj) apo krimi kibernetik, kërkojnë më tepër vëmendje nga autoritetet e këtyre shteteve". Por vendet e marra në studim nga ky raport kanë pranuar ndikimin negativ që krimet e rënda kanë mbi ekonominë, shoqërinë dhe zhvillimet demokratike dhe për këtë kanë krijuar Njësi të Inteligjencës Financiare ,fjala vjen në Policinë speciale të krimeve ekonomike të Kosovës si dhe atë të EULEX-it.
Krimi i organizuar
Sipas raportit "CARPO 2007", "krimi i organizuar dhe krimi ekonomik në përgjithësi kërcënojnë të drejtat e njeriut, shtetin e së drejtës, sigurinë shtetërore, ekonominë dhe demokracinë në Europën Juglindore". Mbi këtë situatë dhe bazuar nga informacionet e mbledhura gjatë periudhës 2004-2006, raporti tregon se krimi i organizuar dhe krimi ekonomik në Europën Juglindore, ashtu si edhe në vende të tjera, paraqitet në një koncept dinamik, që vazhdon t’i përshtatet një mjedisi të ri gjithnjë në ndryshim. Sipas raportit, krimi i organizuar "strukturohet gjithnjë e më tepër në nivelin e shumëkombësisë dhe të të qenit heterogjen". Më tej thuhet se krimi është shumë i ndryshueshëm dhe variabël, i drejtuar drejt sipërmarrjes dhe duke përfshirë një gamë të madhe aktivitetesh kriminale, kryesisht të trafikimit të drogave, prodhimin dhe shpërndarjen e tyre, trafikimin e qenieve njerëzore, kontrabandimin e njerëzve, si dhe krimin ekonomik.
Vendet e rajonit, të përfshira nga krimi ekonomik
Krimi ekonomik konstatohet prej raportit të mësipërm se ka një përhapje të madhe në vendet e rajonit të Ballkanit. Sipas raportit, krimi ekonomik kërcënon sot të gjitha vendet e marra në vëzhgim, i cili vazhdon që të zhvillohet edhe pse mbetet akoma disi i paqartë. Legjislacioni i ndryshuar i taksave ka çuar në rritjen e të ardhurave dhe në uljen e ndjeshme të evazionit fiskal në vende si Shqipëria apo Kroacia. Gjithsesi, në rajon ka akoma disa mundësi të tregtisë së paligjshme, të tilla si kontrabanda në përmasa të mëdha të të gjitha mallrave (cigare, pije alkoolike, kafe, armë etj.). Po kështu edhe shumëfishimi i parave të falsifikuara apo i dokumenteve false po rritet. Gjithashtu edhe metoda të tjera të krimit ekonomik si prodhimi i produkteve pirate, apo krimi kibernetik, kërkojnë më tepër vëmendje nga autoritetet e këtyre shteteve. Por vendet e marra në studim nga ky raport kanë pranuar ndikimin negativ që krimet e rënda kanë mbi ekonominë, shoqërinë dhe zhvillimet demokratike dhe për këtë kanë krijuar Njësi të Inteligjencës Financiare "FIU".
Shërbimet e inteligjencës angazhohen kundër krimit ekonomik
Vendet e Europës Juglindore, të prekura në masë nga krimi ekonomik që është sofistikuar në vitet e fundit, kanë nisur organizimin e strukturave të specializuara për luftën ndaj tij. Në të gjitha këto vende janë miratuar kuadro të posaçme ligjore të modernizuara, janë miratuar strategji gjithëpërfshirëse, janë zhvilluar plan-veprime, si dhe strukturat e duhura organizative. Kështu, pas krijimit të njësive "FIU", që shërbejnë posaçërisht për luftën ndaj krimit ekonomik, edhe të tjera organizma shtetërore dhe ndërshtetërore kanë nisur që të veprojnë në këto vende. Një shembull i tillë, që për mendet edhe në raport, është projekti i "Kartës së Adriatikut", ku Shqipëria, Kroacia dhe Maqedonia janë bashkuar për të luftuar bashkërisht krimin e organizuar, trafiqet e paligjshme si dhe për anëtarësimin e përbashkët në NATO. Anëtarësimi në këtë të fundit i këtyre shteteve do t’i shërbente atyre ndër të tjera jo vetëm për krijimin e një ushtrie të specializuar, por edhe për krijimin e strukturave të tilla kundër krimit të organizuar.
Vendet në tranzicion të Europës Juglindore mbeten sërish "viktima dhe të varura" nga krimi i organizuar dhe ai ekonomik në veçanti, ku është mjaft e vështirë që ta shkëputësh këtë sistem nga mentaliteti i shoqërisë. Në bazë të këtij raporti të përgatitur nga institucione të specializuara të Këshillit të Europës, merret në analizë situata kriminale në vendet e Europës Juglindore. Ndër këto vende një analizë e detajuar është bërë edhe për Shqipërinë, për të cilën pretendohet se krimi i organizuar është në struktura tepër të sofistikuara. Sipas raportit, "grupet shqiptare të krimit të organizuar në rajon, por kryesisht në Shqipëri, kanë krijuar marrëdhënie të ngushta me grupet kriminale nga Turqia, Maqedonia, Serbia apo dhe vende të tjera të këtij rajoni". Shumë nga këto grupe karakterizohen nga ekspertët e krimit në BE, si grupe "fluide", "të rrafshta", "të strukturuara në formë celulash" ose "të ngjashme me rrjetin". Por i habitshëm mbetet fakti se si këto organizata, në vend të pakësimit dhe të eliminimit të tyre, për shkak të luftës intensive kundër krimit dhe korrupsionit nga ana e qeverisë, e kanë shtuar edhe më tej aktivitetin e tyre kriminal.
"Shqipëria, në vitin 2006, 4000 autorë krimesh"
Edhe pse raporti bën me dije se "është e vështirë që të përcaktohet qartë numri i grupeve dhe anëtarëve të tyre që veprojnë në vendet që kanë lidhje edhe me Shqipërinë", përsëri të dhënat flasin për një numër relativisht të madh organizatash dhe elementësh kriminalë. Sipas të dhënave, "numri i kriminelëve të përfshirë në grupet e krimit të organizuar llogaritet të shkojë nga 2000 deri në 3000 anëtarë, duke iu referuar statistikave bazë të vitit 2005". Por raporti bën të ditur se "vetëm gjatë vitit 2006, vende si Shqipëria, Kroacia, Mali i Zi dhe Serbia kanë hetuar veçmas rreth 3500 çështje kriminale dhe më tepër se 4000 autorë krimesh, çfarë do të thotë që në të gjitha zonat e mësipërme numri i kriminelëve aktivë është mjaft i madh dhe është rritur me më tepër se 50 për qind ,krahasuar me shifrat e raportuara nga po të njëjtat institucione ndërkombëtare gjatë vitit 2005. Kjo gjë tregon se edhe numri i grupeve kriminale në vendet që kanë lidhje me Shqipërinë mund të ketë shkuar deri në 500 të tillë".
Fjala vjen ne Serbi keto dite web faqet me te vizituara jane ne krize te madhe , nje komplot i hakerave shqiptare nga Kosova i kanë shkateruar totalisht.
Lufta kibernetike mes palëve duket se sapo ka nisur seriozisht, ndërsa një rrjet faqesh të simpatizantëve të muzikës hard rock dhe heavy metal në Serbi janë "eklipsuar" dje nga hakerat e Kosovës. Agjencia serbe e lajmeve, 'Beta', njoftoi dje se faqet e internetit të "Balkan Rock" janë "sulmuar" nga hakerat që kanë vendosur aty një hartë të Shteteve të Bashkuara të Shqipërisë. Portali, që synon të bashkojë të gjitha grupet e muzikës rock nga Serbia dhe vendet e tjera të ish-federatës jugosllave, është shumë e njohur në rajon. Tashmë në faqen e saj kryesore shfaqet vetëm harta e Shqipërisë së Madhe me të gjitha qendrat kryesore shqiptare. Zyrtarët serbë kanë nxituar të deklarojnë se ky është një sulm i qëllimshëm nga kosovarët, që kërkojnë që Serbia të bindet se Kosova nuk është më territor i saj.
Ndërkohë, ata kanë nisur hetimet në lidhje me rastin. Edhe pak kohë më parë, hakerat kosovarë "shkatërruan" faqet zyrtare të qeverisë serbe, prokurorisë si dhe institucioneve të tjera të larta në Serbi. Beogradi refuzon të njohë pavarësinë e Kosovës, që u shpall nga autoritetet në Prishtinë më 17 shkurt 2008.
Zyrtarët serbë, me mbështetjen e Rusisë, kanë deklaruar se do ta çojnë çështjen e pavarësisë së Kosovë në Gjykatën Ndërkombëtare të Drejtësisë për të kërkuar anulimin e saj. Por autoritetet kosovare kanë bërë të ditur se nuk mund të ketë gjykatë që të anulojë tashmë vendimin për shpalljen e pavarësisë së Kosovës. Vendimi i autoriteteve në Prishtinë është pranuar nga 47 shtete të botës, mes të cilave SHBA-ja si dhe 20 nga 27 vendet anëtare të Bashkimit Europian. Prishtina zyrtare ka deklaruar se nuk do të ketë më bisedi...
Hackerët te cilet prezentohen si "Grup i Hackerëve Nga Kosova" ne web faqen e Kompanis malazeze te fluturimeve kan vendosur flamurin shqiptar dhe me mesazhe ne gjuhen shqipe dhe angleze si: Shqipëria e bashkuar" qoft e bekuar toka shqiptare dhe populli i saj, Duam bashkimin...
Gjatë tre diteve et fundit,faqet e interentit te kompanis kobëtare malazeze "Monotenegro Airlines" dhe gazetes me tirazhin me te madh ne mal te Zi "Vjesti" Janë manipoluar nga hackeret shqiptarë.
E perditshmja "vjesti" e cila ka shkruar per sulmin e hackerave ishte dhe vete ne shenjester te tyre, grupi KHG ne webfaqen e gazetës tiraxhin me te madh në mal te zi ka vendosur flamurin shqiptar harten e kosoves dhe mesazhin gjuhen shqipe "jemi Krenar qe jemi shqiptar dhe tër kjo shoqrohej me tinguj me muziken shqiptare.
Kryeredaktori Dhe redaktori pergjegjës i "Vjestit, Ljubisha mitroviq thotë se sulmet e hackerave nuk e kanë prapavije politke "kete Ne e shohim si logo te hackerave nga kjo nuk ka mbrojtje te qindperqind ,asnje kompani nuk mund te mbrohet ne menyrë apsolute tha ai.
Nderkaq mjeshtri dhe antari i webfaqes se gazetës "vjesti" Andrej Minevaski sqaron per shkak te moskujdesit te administaratorit se faqes hackerët e kan leht te kryejn punen e vete, thot ata nuk kan bere asgje te menqur ka qen fjala per fjalkalime per shembull indefikimi qe ka qen maks edhe fjalkaimi ka qen marks".
Ekspertët tregojn se kompanite malazeze investojn shum pak ne sigurim e prezentimve te tyre ne internet.
Perveq kesaj policia malzeze nuk eshte ne gjendje dhe nuk ka kapacitetet e duhura profesionale dhe teknike qe te luftojn me kete lloj kriminalitieti.
E drejta ndërkombëtare për një kohë të gjatë kishte arritur t’i administroj konfliktet ndërmjet shteteve dhe kombeve. Por, a mund të thuhet se këtë po e bënë edhe për luftën kibernetike?
Po ashtu, shtrohet pyetja se çfarë ligjesh zbatohen në këtë luftë?
Një udhëzim i ri përpiqet t’i përgjigjet kësaj pyetjeje.
Një panel prej 20 ekspertësh të së drejtës ndërkombëtare i ka kaluar disa vitet e fundit duke u marrë me çështje të së ashtuquajturës luftë kibernetike, me ç’rast janë shqyrtuar tekstet juridike siç janë Konventat e Gjenevës, e Hagës dhe Karta e Kombeve të Bashkuara.
Konkluzionet e tyre tashmë janë publikuar si “Doracaku i Talinit”, me afro 300 faqe, ku shpjegohet se si ligjet ekzistuese mund të zbatohen në luftën në Internet.
Michael Schmitt, profesor në Kolegjin e Marinës së Shteteve të Bashkuara, e ka kryesuar këtë panel.
Ai i ka kaluar më se 25 vite si këshilltar juridik i Forcave Ajrore dhe i ushtrisë amerikane. Sipas tij, ky doracak u kushtohet juristëve ushtarakë, që i këshillojnë zyrtarët e mbrojtjes, të cilët ballafaqohen me sulme kibernetike.
“Ky udhëzim është për mua, për arsye se unë mund ta hapë atë dhe të them, ky është ligji që zbatohet, ose aty janë disa fusha të paqarta; Më duhet tu them politikbërësve dhe komandantëve se kjo do të jetë pak si e përgjithshme në kuptimin e së drejtës ndërkombëtare. Pra, ajo që ata përpiqen ta bëjnë është tu japin një mjet njerëzve që i këshillojnë juridikisht , se ata mund ta përmirësojnë cilësinë e këshillës së tyre”, tha Michael Schmitt.
Ky libër udhëzues është porositur nga Qendra Mbrojtëse Kibernetike e NATO-s, por nuk është dokument politik i NATO-s dhe nuk është dokument zyrtar.
Ky panel e kishte filluar punën pak kohë pasi Estonia ishte goditur nga një sulm masiv kibernetik në vitin 2007. Faqet në Internet të Parlamentit, Qeverisë, ministrive, bankave dhe mediave ishin bllokuar krejtësisht. Në atë kohë Estonia e kishte akuzuar Rusinë për orkestrimin e këtij sulmi.
Atëherë, Micheal Schmitt ishte udhëheqës i një qendre të sigurisë në Gjermani.
Duke e përkujtuar atë kohë, ai thotë:
“Në kuptimin e plotë të fjalës, juristët ndërkombëtarë ishin zënë ngushtë duke mos pasur një gjurmë që do të jepte përgjigje nëse udhëheqësit e tyre do të thoshin se ky ishte një sulm i tillë që nën Nenin 5 të Marrëveshjes Veri-Atlantike, ne mund ta zbatojmë për ta mbrojtur Estoninë. Në këto pyetje atëherë nuk kishte kurrfarë përgjigjesh. Kjo është ajo që e motivoi punën tonë“, thotë Schmitt.
Parimi kryesor i këtij doracaku udhëzues është se nuk mund të thuhet se lufta nuk është luftë, për arsye se ajo zhvillohet në Internet.
Juridikisht, programi kompjuterik, që e shkatërron sistemin e kontrollit ajror kombëtar dhe i dërgon aeroplanët të rrëzohen nga qielli, prodhon katastrofë të njejtë sikur edhe raketat(F.Bujupi)
Krimi kibernetik – sfidë për shoqërinë e sotme
Përdorimi i teknologjive të reja të informacioni dhe veçanërisht i Internetit ka marrë një rëndësi të veçantë në jetën e përditshme. Ky fenomen prek jo vetëm aktivitetet e një organizmi qoftë ai shtetëror apo privat, i implikuar në sferën e biznesit apo të një aktiviteti jo fitimprurës, por mund te prekë dhe njeriun e thjeshtë në aktivitetin e tij të përditshëm, në sferën e tij private apo profesionale. Si çdo teknologji e re e vënë në dispozicion të një numri të madh përdoruesish, Interneti paraqet jo vetëm të mira dhe përfitime, por në të njëjtën kohë dhe një sërë problemesh. Duke qenë një teknologji “e liberalizuar” prej disa kohësh, siç përdoret në zhargon, nuk ia vlen të zgjatemi në diskutimin e përfitimeve që sjell përdorimi i kësaj teknologjie. Anën e përfitimeve mund ta përmbledhim për momentin në një frazë te vetme: komunikim (në kuptimin e gjerë të fjalës) i shpejtë, i pakushtueshëm dhe tërësisht i pavarur nga nocioni i distancës.
Në këtë artikull do të përqëndrohemi kryesisht në shmangien që i bëhet qëllimit primar të përdorimit të kësaj teknologjie (komunikimit). Keqpërdorimi i saj nga elementë kriminelë njihet me emrin krim kibernetik (cybercrime). Në praktikën e përditshme konstatohen dy lloj sjelljesh përballë fenomenit të krimit kibernetik. Në njërën anë kemi përdoruesin e përditshëm i cili udhëhiqet shumë shpesh nga ideja që “e keqja shkon gjithmonë tek të tjerët”. Në anën tjetër, kemi specialistët e fushës që udhëhiqen diametralisht nga kundërta, domethënë që “ të tërë jemi të barabartë, të paktën në terma matematike, ndaj probabilitetit të të qënit objekt i një sulmi kriminel”. Ndryshe nga përdoruesi i zakonshëm, specialisti i kushton kohë analizës së fenomenit për të kuptuar funksionimin e tij. Duhet theksuar fakti që në asnjë moment dhe në asnjë rrethanë nuk duhet të biem pre e idesë që një ditë këtë probabilitet mund ta bëjmë zero.
Ky pohim merr një rëndësi të madhe kur ka të bëjë për më shumë me teknologjitë e reja dhe me sigurinë informatike. Nga natyra, teknologjitë e reja janë në evolucion të vazhdueshëm dhe për rrjedhojë dhe rreziqet e lidhura me këtë teknologji evoluojnë në të njëjtën mënyrë. Scott Peck, një psikiatër i njohur amerikan dhe autor i suksesshëm librash shkruan: “ E vetmja mënyrë për të pasur siguri në jetë është të njohësh pasigurinë”.
Pra ç’është krimi kibernetik, nga vjen, çfarë e ndihmon të jetë kaq i përhapur, si mundemi ta parandalojmë dhe a jemi të përgatitur përballë këtij fenomeni? Këto janë disa pyetje që specialistët, qofshin këta informaticienë, specialistë të sistemeve të informacionit, kriminologë, juristë, ekonomistë etj, mundohen t’i trajtojnë në aktivitetin e tyre të përditshëm. Në fakt krimi kibernetik duhet distancuar pak nga një nocion i përgjithshëm i asaj që quhet krimi informatik. Ky i fundit lidhet me një aktivitet kriminal që ka si objekt apo si mënyrë të kryerjes së krimit, kompjuterin. Krimi kibernetik pra është në këtë prizëm një nën kategori e krimit informatik dhe ka të bëjë me veprimtarinë kriminale të zhvilluar në rrjet (network). Interneti është një nga rrjetet më globalë dhe më të përdorur sot. Pas këtij saktësimi mundemi te evidentojmë që qënia në rrjet na ekspozon ndaj rrezikut të një sulmi të mundshëm.
Do të ishte joprofesionale këshilla e një shkëputjeje nga rrjeti, sepse në strukturën ekonomike të sotshme gjithnjë e më shumë globale, shkëputja do të shndërronte organizmin në një organizëm jokonkurrent. Një aspekt tjetër që duhet trajtuar për të kuptuar fenomenin e krimit kibernetik është dhe teknologjia e përdorur. Një përdoruesi të zakonshëm kompjuteri apo Interneti, që nga momenti që çdo gjë funksionon normalisht për të, nuk i intereson më se çfarë veprimesh, përllogaritjesh apo protokollesh kryen kompjuteri për të arritur në këtë rezultat.
Nga ana tjetër prodhuesit e programeve, pajisjeve, ISP etj., nuk është se kanë një vullnet spontan të informojnë përdoruesin mbi mënyrën e funksionimit dhe për të qenë koherentë kjo gjë do të ishte irrealiste. Pra si përfundim teknologjia mbetet pak a shumë jotransparente për përdoruesin. Përsa i përket Internetit, disa faktorë të tjera bëjnë që kjo teknologji të jetë e cënueshme dhe për rrjedhojë një terren shumë fertil për zhvillimin e krimit. - Nga një këndvështrim teknologjik mund të përmendim faktin që Interneti është një teknologji publike dhe e hapur për të tërë.
Historikisht, rrjeti komunikues u zhvillua si një mjet i fushës ushtarake për t’u përdorur më pas nga universitarët për të lehtësuar komunikimin ndërmjet tyre. Ky vizion mbi përdorimin bëri që në fillesat e saj, teknologjia e Internetit të mos përfshinte aspektin e sigurisë përderisa komunikimi (si në rastin ushtarak ashtu dhe në atë universitar) bëhej ndërmjet njerëzve që njiheshin e që kishin besim tek njëri tjetri. Teknologjia e Internetit është një teknologji “best effort”. Kjo do të thotë që në konceptimin e saj “bëmë atë ç’ka mundëm” për të arritur në rezultatin e dëshiruar, pa imagjinuar se çfarë devijimi mund t’i bëhej përdorimit të tij. - - Nga një këndvështrim i rrjetit dhe i sistemit, në rastin e Internetit kemi të bëjmë me një liri të madhe përsa i përket konfigurimit, mënyrës së trajtimit segmentar të sigurisë dhe ç’është më e rëndësishme në rastin tonë, mungesës totale të kontrollit. Jo më kot Interneti identifikohet si “rrjeti i rrjeteve” dhe shpesh struktura e tij krahasohet me rrjetën e merimangës.
- Nga një këndvështrim legal, Interneti është i konceptuar dhe funksionon në një mënyrë të tillë, që për të nocioni i kufijve nuk ekziston. Në fushën juridike një krim në radhë te parë sanksionohet nga një ligj. Ky ligj i përket një shteti të caktuar dhe zbatohet nga një gjykate kompetente e nje shteti të caktuar. Nocioni i shtetit është i lidhur ngushtë me nocionin e territorit pra me kufijtë shtetërore. Kjo ndikon shumë në fazën e përndjekjes së krimit. Imagjinoni një pirat informatik që kryen aktin e tij kriminal nga Kina le të themi, duke sulmuar një bankë në Zvicër dhe duke derdhur shumën e vjedhur elektronikisht në Itali. Cili institucion gjyqësor dhe cili ligj është kompetent në këtë rast? Kina vëndi nga i cili autori kreu krimin, Zvicra vendi ku ndodhet viktima apo Italia vendi ku u realizua rezultati? Tre vende kaq të ndryshme përsa i përket vendodhjes, kulturës juridike dhe perceptimit të nocionit të krimit a do të munden të bien dakort për përndjekjen dhe gjykimin e këtij akti?
Përgjigjja nuk është shumë evidente. - Së fundmi, në qoftë se konsiderojmë problemin nga një këndvështrim i përdoruesit atëherë kemi prekur thembrën e Akilit. A është përdoruesi i ndërgjejgjshëm për pasojat që mund t’i sjellë përdorimi i Internetit? Përgjigjja është negative në më të shumtën e rasteve. Në një emision të transmetuar së fundmi në një nga televizionet shqiptare, një drejtues banke solli si argument faktin që programet bankare janë aq të sofistikuara sa është shumë e vështirë të “thyhen”, gjë që paraqet një pjesë të së vërtetës. Në momentin që operacionet bankare kryhen në rrjet, siç është dhe rasti i e-banking i cili po fillon të praktikohet dhe në Shqipëri, përdoruesi është i cënueshëm pavarësisht nga forca dhe algoritmet e përdorura në software-t e bankës.
Ka dhe një fakt tepër të rëndësishëm që duhet theksuar : krimi do të kërkojë të godasë viktimën më të dobët, më të papërgatitur, pra shënjestrën më tërheqëse për të. Eksperienca na tregon që mbi 50% e sulmeve kanë si objekt personin. Por edhe nëse marrim në konsideratë organizmin e bankës më vete dhe faktin e software-ve të sofistikuar, eksperienca në fushën e krimit kibernetik ka treguar se mbi 70% e sulmeve kanë zanafillë të brendshme. Kjo mund të vijë nga një vartës i pakënaqur, një vartës i prirur thjesht nga përfitimi etj. Lista e motivimeve është e gjatë.
Në këtë aspekt kompleksiteti teknologjik nuk ndihmon shumë dhe është struktura manaxheriale e institucionit dhe gjithë aspektet përbërëse të saj që marrin një rëndësi të veçantë. Në emisionin në fjalë u soll si shembull më të drejtë niveli i kontrollit shumë rigoroz mbi personelin që njihet si “manaxhimi nëpërmjet frikës” (fear management). Por në të njëjtën kohë rezultatet e kësaj strategjie janë shumë të diskutueshme në rrethet e profesionistëve të burimeve njerëzore. Për mendimin tonë, duke konsideruar shkallën e lartë të rëndësisë së sistemeve të informacionit në mbarëvajtjen dhe mbijetesën e organizmit, do kishim anuar më shumë në një stil manaxhimi të fokusuar mbi komunikimin, edukimin dhe sensibilizimin e vartësve mbi pasojat si në nivel personal ashtu dhe atë profesional.
Kjo, duke shpjeguar se teknologjia nuk mundet të zgjidhë e vetme problemet që lidhen me sigurinë informatike dhe me krimin informatik dhe që faktori human ka një rëndësi të rangut të parë. Për t’ju rikthyer nocionit të krimit kibernetik dhe për të kuptuar atë që quhet modus operandi të kryerjes së krimit duhet t’i referohemi teorisë së trekëndëshit që citohet shpesh në literaturën e kriminologjisë. Kjo teori na tregon se për të kryer një krim duhet që në të njëjtën kohë të kemi një konkordancë të tre faktorëve: të një krimineli të motivuar, të një objekti vulnerabël të cilët ndodhen në të njëjtin vend, në të njëjtën kohë.
Duke u nisur nga kjo teori dhe duke konsideruar elementët që cituam më sipër: - njohjen e kufizuar të Internetit nga ana e përduruesit, - motivimin, mundësinë dhe lehtësimet që kanë kriminelët për të kryer aktin kriminal nëpërmjet Internetit, - vendin e takimit ideal dhe konstant siç është rrjeti mund të konkludojmë që krimi kibernetik është dhe do të bëhet gjithnjë e më shumë njër terren shumë tërheqës për kriminalitetin. Praktika tregon që krimi i organizuar ka kuptuar tashmë rëndësinë dhe përfitimin nga fenomeni i krimit kibernetik.
Anonimiteti që ofron Interneti bën që krimi i organizuar po fillon dalëngadalë të interesohet dhe të marrë ne dorë frenat e këtij fenomeni. Si shembull, mund të marrim rastin e Bankës së Siçilisë në vitin 2000, ku një grup prej 20 personash, natyrisht me njohuri specifike në fushën e informatikës dhe të lidhur me disa familje mafioze, arritën të krijonin një klon të servisit e-banking të bankës. Kështu arritën në këtë mënyrë të përvetësonin shumën prej 400 milionë $ të vëna në dispozicion nga Komuniteti Evropian për zhvillimin rajonal. Pasi përvetsuan shumën në fjalë, ata përdorën servise të tjera bankare on-line për t’i pastruar këto para dhe për të humbur gjurmët duke implikuar banka të njohura si Bankën e Vatikanit, disa banka në Zvicër dhe në Portugali. Në këtë stad duhet theksuar dhe fakti që për të mos rënë në sy, shumat e përvetësuara nga krimi kibernetik, janë në më të shumtën e rasteve, shuma të vogla parash.
Sipas raportit IC3 2004 Internet Fraud – Crime Report 43% e shumave të përvetsuara nuk janë më shumë se 100 $ për akt dhe 25.6% nuk e kalojnë 1000$. Pra është shumë e vështirë për të tërhequr vëmendjen e specialistëve apo për të justifikuar një procedurë gjyqësore. Eshtë e kuptueshme që një artikull nuk mund të trajtojë në detaj gjithë përbërësit e fenomenit të krimit kibernetik. Mesazhi i cili deshëm të përcillnim është që krimi kibernetik është një fenomen që prek një sërë kompetencash, si ato në fushën e informatikës, kriminologjisë, ekonomisë, drejtësisë etj. Krimi kibernetik është pra, një fenomen kompleks dhe e vetmja mënyrë për t’i bërë ballë do të ishte një mënyrë globale e trajtimit të problemit. Për këtë duhet një bashkëpunim i gjithë ekspertëve të fushave të sipërpërmendura për të shmangur zgjidhjet segmentare. Për këtë është e rëndesishme të konceptojmë nje arkitekturë globale të sigurisë së informacionit që të marrë në konsideratë brenda saj dimensionin teknik dhe operacional, dimensionin juridik dhe rregullator, dimensionin organizativ dhe ekonomik duke mos harruar dimensionin human.
Lexoni edhe këtë :
Trajnim për krimin kibernetik për gjyqtarë dhe prokurorë: një koncept
Shtetet e Bashkuara dhe Kina kanë shkëmbyer akuza ndërmjet vete, pas një vale sulmesh kibernetike, të cilat kanë goditur agjencitë qeveritare të SHBA-së, organizatat e mediave dhe firmat private.
Zëdhënësi i Shtëpisë së Bardhë, Jay Carney, ka thënë se Shtetet e Bashkuara kanë ngritur vazhdimisht shqetësimet me zyrtarët e lartë kinezë.
Ministria e Jashtme e Kinës ka hedhur poshtë akuzat për përfshirje të qeverisë në sulme, duke thënë se janë “të pabaza”.
Ministria ka thënë se Kina ka qenë vetë viktimë e sulmeve të hakerëve dhe, sipas saj, shumica e tyre e kanë pasur origjinën në Shtetet e Bashkuara.
Akuzat pasojnë njoftimin e kompanisë elektronike Apple, se është sulmuar nga hakerët. Kompania me seli në SHBA ka thënë se nuk ka të dhëna për vjedhjen e informacioneve të konsumatorëve.
Ministria e Jashtme e Kinës ka lëshuar deklaratën e saj, pasi një kompani për siguri e Shteteve të Bashkuara ka lëshuar një raport, i cili akuzon një njësi ushtarake në Shangai se qëndron prapa sulmeve kibernetike në Qeverinë e SHBA-së, korporatat dhe kompanitë e mediave.
Raporti i kompanisë “Mandiant” konstaton lidhje të “Njësisë 61398” të Ushtrisë Çlirimtare të Popullit me sulmet në së paku 141 organizata, të cilat datojnë nga viti 2006.
Gjetjet vënë në pah se shumica e organizatave të prekura ndodhen në Shtetet e Bashkuara, ndërsa një numër më i vogël i tyre në Kanada dhe Britani. Kompania thotë se informacionet e vjedhura nisin nga detajet mbi blerjet deri të email-et e punonjësve të lartë.
Raporti thekson se ushtria e Kinës punëson së paku qindra ekspertë të hakerizmit.
Ministria e Jashtme e Kinës ka hedhur poshtë raportin në fjalë, duke thënë se bazohet në “të dhëna ta pazhvilluara”.
Zëdhënësi Hong Lei ka thënë se në vitin 2012, hakerët e huaj kanë përdorur viruse dhe programe të tjera të këqija, për të marrë kontrollin e 1,400 kompjuterëve dhe 38,000 ueb-faqeve në Kinë. Ai ka thënë se hakerët në Shtetet e Bashkuara kanë kryer numrin më të madh të sulmeve.
“Kina kundërshton fuqishëm sulmet e hakerëve. Ajo zbaton ligje dhe rregullore përkatëse, si dhe ka miratuar masa të rrepta për të parandaluar aktivitetet e hakerëve. Kina është po ashtu viktimë e sulmeve të hakerëve në Internet”, ka thënë Hong.
Në Uashington, zëdhënësi i Shtëpisë së Bardhë, Jay Carney, ka thënë se autoritetet amerikane janë në dijeni për raportin e “Mandiant”-it, por nuk ka pranuar të komentojë në mënyrë specifike për të.
Carney ka kujtuar se presidenti Barack Obama, në fjalimin e tij vjetor, ka shpallur urdhrin ekzekutiv për mbrojtje më të mirë të agjencive amerikane, kompanive dhe infrastrukturës kritike, nga sulmet kibernetike.
“Është një sfidë e madhe për ne në fushën e sigurisë kombëtare. Shtetet e Bashkuara kanë shqetësime në rritje për kërcënimet e ekonomisë dhe të sigurisë kombëtare nga ndërhyrjet kibernetike”, ka thënë Carney.
Kompanitë amerikane, përfshirë The New York Times, The Wall Street Journal, Facebook, Twitter dhe tani Apple, janë në mesin e firmave të mëdha që kanë thënë se janë sulmuar nga hakerët.
Kompjuter i infektuar me virusin "Flame"
Flame është një virus kompjuterik, për të cilin, Teherani thotë se i ka infektuar kompjuterët e tij dhe për të cilin, ekspertët e pavarur thonë se është virusi më i fuqishëm deri më sot.
Virusi duket se paraqet një përshkallëzim të madh në luftën kibernetike dhe disa qeveri, që janë të shqetësuara në lidhje me programin bërthamor të Iranit, dyshohet se ia kanë mësyrë Teheranit për të sabotuar përparimin e tij.
Virusi infekton kompjuterët me qëllim të marrjes së informacioneve për përdoruesit, për të vjedhur informacionet sekrete dhe shkakton fshirje masive të të dhënave.
Ai e bën këtë duke nuhatur rrjetin e trafikut, duke marrë pamjet kompjuterike, duke incizuar me zë bisedat, duke ndërprerë aktivitetin e tastierës. Të dhënat që mblidhen, i kalojnë krijuesit të virusit.
Cilët kompjuterë ka goditur dhe sa ka shkaktuar dëme në Iran, nuk dihet ende. Ekspertët iranianë e kanë zbuluar virusin në në muajt e fundit në kompjuterët e Ministrisë së Naftës dhe të Kompanisë Kombëtare të Naftës, derisa zbulimi është bërë publik vetëm këtë javë, pasi që Teherani ka kërkuar nga një agjenci e OKB-së ndihmë për të kryer hetimet.
Agjencia ka kërkuar nga kompania ruse e antivirusëve Kaspersky Lab në Moskë për t’ia hedhur një vështrim virusit dhe Lab publikisht e ka përshkruar atë si “një nga kërcënimet më komplekse të zbuluara deri më tash”.
Magnus Kalkuh nga Kaspersky Lab thotë se virusi mund të jetë zhvilluar pa u vërejtur për vite të tëra.
“Puna e tij, duket të jetë spiunimi në kompjuterë, të cilët nuk janë ekstra të rinj, kemi parë këtë gjë, edhe me malware tjerë, por, ajo që ka qenë shumë interesante është se këtë gjë po e kryen për rreth 2 vjet dhe askush nuk e ka zbuluar deri më tash”, thotë Kalkuh.
Çka ka të re në lidhje me Flame?
Flame bën me një virus, atë që luftëtarët kibernetikë është dashur ta bëjnë më pare, me një seri virusesh.
Kjo plotësi do të thotë se mund t’iu japë operatorëve një pamje më të integruar se kurrë më parë, në lidhje me atë se për çfarë po përdoret një kompjuter i caktuar.
Boldizhar Benhaht, një ekspert kompjuteri në Laboratorin e Kriptografisë dhe Sistemeve të Sigurisë në Universitetin e Budapestit ka analizuar virusin pasi që disa përdorues po ashtu kanë zbuluar se Flame po vëzhgon kompjuterët e tyre në Hungari.
Ai thotë se gjërat që Flame bën nuk janë unike ose të panjohura. Por, ajo që është unike është vënia e të gjitha funksioneve në një paketë softuerike jashtëzakonisht të madhe.
“Në përgjithësi, funksionaliteti i Flame është i ngjashëm me komponentët e malware-ve tjerë, për shembull përcjellja e aktiviteteve të tastierës. Por, e pazakonta këtu, është se Flame është kompleks, shumë i ndërlikuar. Kjo do të thotë se ka module të ndryshme të funksioneve në kod dhe për këtë arsye kodi është jashtëzakonisht i madh," tha Benhaht.
Kaspersky Lab thotë pakoja softuerike Flame arrin pothuajse në 20 Mb në madhësi kur integrohet plotësisht. Kjo është befasi e madhe në krahasim me shumicën e viruseve, të cilët zakonisht shfrytëzojnë hapësirë të vogël të softuerit në mënyrë që të fshihen më lehtë.
Kush e ka zhvilluar Flame-in dhe pse?
Është shumë herët të dihet. Por kompleksiteti i paketës softuerike tregon se ai është zhvilluar gjatë një periudhe prej disa viteve dhe në mënyrë specifike nga një qeveri për qëllime spiunazhi dhe jo nga një grup kriminal apo nga hakerët.
Irani tha të hënën se Flame lë të kuptojë se ka një "marrëdhënie të ngushtë" me Stuxnet, një virus që sulmoi programin bërthamor të Iranit në vitin 2010, për të cilin Teherani e ka akuzuar më parë Izraelin dhe Shtetet e Bashkuara.
Por, Kaspersky Lab, që e cilëson "Flame 20 herë më të komplikuar se Stuxnet”, thotë se nuk ka informacione në kodin e virusit që mund ta lidhë atë me ndonjë shtet të caktuar.
A mund të ma sulmojë Flame kompjuterin tim shtëpiak?
Flame është raportuar të ketë infektuar kompjuterët në Iran dhe Kaspersky Lab e ka zbuluar atë në kompjuterët e disa prej klientëve të tij në vendet e Lindjes së Mesme – në Izrael, në territoret palestineze, në Egjipt, Sudan dhe Siri. Ai gjithashtu është gjetur në disa kompjuterë në Hungari, me sa duket, që kanë lidhje me Lindjen e Mesme.
Por, të gjitha shenjat janë se infeksionet janë sulme që vënë në shënjestër dikë për qëllime të veçanta.
"Ky është një sulm i shënjestruar. Ky mjet është përdorur për shënjestra të caktuara, që do të thotë se kompjuterët normalë në shtëpi, sipas të gjitha gjasave nuk janë në ndonjë rrezik”, tha Benhaht.
Lexoni:
http://www.voal-online.ch/index.php?mod=article&cat=ARTKULTUR%C3%8B&article=8172
