Nata kur Maqedonia e Veriut pësoi sulmin më të madh kibernetik

Natën e 15 korrikut 2020, qytetarët e Maqedonisë së Veriut mezi prisnin rezultatet paraprake të zgjedhjeve parlamentare të mbajtura atë ditë. Menjëherë pasi u mbyllën qendrat e votimit, faqja e internetit e Komisionit Shtetëror të Zgjedhjeve u rrëzua. Fillimisht ajo ngjarje u besua të ishte një problem i vogël teknik.

Në orët e ardhshme, rezultatet e zgjedhjeve nuk u gjetën askund në faqen e internetit, ndërsa komisioni u detyrua të njoftojë manualisht përditësimet më të fundit në një kanal të improvizuar në YouTube. Dhe gjërat nuk u përmirësuan në orët e vona të natës.

Atë natë, vendi pësoi sulmin më të madh kibernetik në historinë e tij. Uebsajti i komisionit zgjedhor mbeti i bllokuar edhe gjatë ditëve që pasuan, duke u rikuperuar nga një sulm i fortë i formës së mohimit të shërbimit (DDoS) në shkallë të plotë, që paralizoi funksionet e tij, teksa mijëra adresa IP shënjestruan sajtin.

Muaj më vonë, hetimi i autoriteteve mbi këtë çështje, nuk ka dhënë ende ndonjë të dhënëse kush mund të fshihet pas atij sulmi. Ndërsa autoritetet pretenduan se sulmi kibernetik nuk pati ndonjë pasojë serioze në procesin zgjedhor dhe vetë rezultatet, ai arriti të nxjerrë në pah se sa të brishta janë sistemet e IT të institucioneve qeveritare në vend.

Disa javë më vonë, hakerat shënjestruan disa ministri, duke dëshmuar sërish nevojën urgjente për masa më të mira të sigurisë kibernetike. Mungesa e ekspertizës midis stafit, burimet e pamjaftueshme financiare, dhe neglizhenca e përgjithshme e zyrtarëve kur është fjala për mbrojtjen kibernetike, janë ndër çështjet kryesore që shqetësojnë institucionet shtetërore në të gjithë rajonin.

Por nuk është vetëm Maqedonia e Veriut. Shumë vende të tjera në rajon, nuk po bëjnë sa duhet për të pasur sisteme të forta të mbrojtjes kibernetike. Dhe në shumicën e rasteve, individët provojnë të jenë hallka më e dobët, pasi nuk janë të trajnuar se si të mbrohen nga sulme të tilla.

Gjatë viteve të fundit, vendet anëtare të NATO-s në të gjithë rajonin janë goditur rëndë nga sulme të ndryshme kibernetike. Në vitin 2019, Bullgaria pësoi vjedhjen më të madhe të të dhënave personale në rajon, kur u godit nga hakerat Agjencia e saj Kombëtare e të Ardhurave.

Të dhënat personale të më shumë se 5 milionë bullgarëve janë tashmë të ekspozuara, dhe baza e të dhënave është shpërndarë në forume të ndryshme të hakerave. Autoritetet akuzuan për sulmin një ekspert bullgar të sigurisë kibernetike, edhe pse motivet e aktit të tij mbetën të paqarta.

Ai sulm ilustroi se sa të dobëta ishin praktikat e sigurisë kibernetike në institucionet e qeverisë bullgare. Teksa vendi vlon nga tensionet politike pasi është në prag të zgjedhjeve parlamentare që do të mbahen nëmars, sulmi kibernetik ndaj Agjencisë Kombëtare të të Ardhurave mund të shërbejë si një paralajmërim për atë që mund të ndodhë më tej.

Përveç sulmeve në formën ransomware, sulmet DDoS dhe malware janë disa nga mjetet më të zakonshme që hakerat kanë përdorur për të synuar institucionet shtetërore. Në shumicën e rasteve, dëmi që mund të shkaktojnë këto lloj sulmesh mund të jetë shumë i kushtueshëm.

“DDoS janë një nga sulmet më të zakonshme të hakerave, për faktin se ato janë relativisht të thjeshta dhe të lira për t’u kryer, krahasuar me llojet e tjera të sulmeve”-thotë Ljubica Pendaroska, eksperte e mbrojtjes së të dhënave dhe privatësisë.

“Por dëmi i mundshëm që mund të shkaktojnë ato mund të jetë shumë i madh, në miliona euro të humbura, sisteme të kompromentuara, mosbesim ndaj institucioneve, vjedhje të të dhënave, dhe gjëra të ngjashme”- shton ajo.

Ndërkohë motivet e sulmeve kibernetike mund të ndryshojnë. Për disa, siç është rasti me sulmet ransomware, përfitimet mund të jenë thjesht financiare. Ndërkohë të tjerat,mund të kenë qëllime më keqdashëse. Mali i Zi, anëtar i NATO-s që nga viti viti 2017 dhe një aspirant për t`u anëtarësuar në BE, mbajti zgjedhjet parlamentare në fund të muajit gusht.

Nga frika e një hakmarrjeje pas përpjekjes së dështuar të grushtit të shtetit në vitin 2016, i mbështetur nga Rusia, autoritetet malazeze patën takime të shpeshta me ekspertë të sigurisë kibernetike nga Shtetet e Bashkuara.

Misioni synoi t’i përgatiste zyrtarët për çdo përpjekje të mundshme të hakerave rusë, që mund të synonin proceset zgjedhore. Sidoqoftë, siç e tregoi një sulm rus i kohëve të fundit ndaj agjencive qeveritare të SHBA-së, kjo detyrë mund të mos jetë një detyrë aq e lehtë.

Por edhe nëse vetë qeveria amerikane mbetet e pambrojtur, Uashingtoni është një fuqi kibernetike që mund të ndihmojë vendet më të vogla. Agjenci të ndryshme amerikane mund të ndihmojnë Bullgarinë, Rumaninë, Maqedoninë e Veriut dhe partnerë të tjerë të SHBA-së në rajon, dhe ato e kanë bërë këtë gjënë shumë raste.

Në Ballkan, një rajon i njohur për paqëndrueshmërinë e tij politike dhe ekonomike, sulmet kibernetike ndaj institucioneve shtetërore, mund të përdoren për të ushqyer tensionet midis shumë vendeve që kanë mosmarrëveshje të vazhdueshme, dhe që mund të kenë pasoja politike dhe ekonomike.

Kohët e fundit, kryeqyteti rumun i Bukureshtit fitoi garën për të pritur qendrën e re kërkimore të BE-së për sigurinë kibernetike, e cila synon të ndihmojë në luftën kundër hakerave privatë dhe atyre të sponsorizuar nga shtete të ndryshme. Pasja e një institucioni të këtij kalibri në rajon, do të tregonte një angazhim të fortë për ndërtimin e kapaciteteve efikase për të penguar sulmet kibernetike.

Nga ana tjetër, NATO pohon se zotëron të gjitha kapacitetet e saj të sigurisë kibernetike në dispozicion për vendet anëtare, veçanërisht kur ka kërcënime që synojnë procese të ndryshme demokratike. Gjithsesi, sulmet e shumta ndaj institucioneve të ndryshme shtetërore në vendet anëtare gjatë viteve të fundit, sugjerojnë se aleanca duhet të bëjë më shumë për t’iu kundërvënë kërcënimeve të tilla. / “Foreign Policy”/ Bota.al