Computer

Siguria në internet dhe roli i CERT-ve

Feb 9 2017
0 Shpërndarje
Siguria në internet dhe roli i CERT-ve

13640840_10153792692495415_7423940874110564693_o

Atdhe Buja – Ekspert i Sigurisë Kibernetike

Dita e Sigurisë në Internet më tepër sesa një datë është një moment për të kthyer vëmendjen drejt rëndësisë që ka siguria dhe privatësia dhe rolit të nismave për mbrojtjen e këtyre të drejtave themelore që çdo qytetarë i botës duhet ti ketë. CERT është një nismë e tillë.

Computer Emergency Response Teams (CERT) janë grupe të ekspertëve që trajtojnë apo zgjidhin incidente të sigurisë kibernetike. Misioni i njësive apo ekipeve CERT është i një rëndësie të veçantë ku mund të përmendim disa prej problematikave që trajton dhe që lindin në internet:

  • Reagimi në kërcënimet e sigurisë njëkohësisht edhe pjesëmarrje në ofrimin e zgjidhjeve të sfidave kibernetike;
  • Në mbrojtjen e informacioneve dhe vetë infrastrukturave; dhe
  • Ngritjen e nivelit të sigurisë në internet dhe zvogëlimin e rreziqeve.

Muajt e fundit është vënë re një rritje globale e incidenteve të sigurisë, dua të kujtoj vetëm disa nga ato me impaktin më të gjerë në shoqëri sulmet kibernetike të llojit Botnets që bllokoi ueb faqet qeveritare dhe komerciale në Shtetet e Bashkuara dhe Korenë e Jugut në vitin 2009, sulmet kibernetike DoS në Estoni në vitin 2007 të cilat paralizuan përkohësisht një pjesë të madhe të institucioneve financiare e shtetërore.

Sulmet më të shpeshta kibernetike që ndodhin në ueb janë ato klasike të cila ti njohim si viruset, kodet e infektuara, skanimin e portave, e-mail të rreme, vjedhja e të dhënave dhe manipulimi i tyre etj.

Avancimet teknologjike kanë sjell njëkohësisht edhe avancimet në lloje, teknika e metoda të sulmeve kibernetike p.sh. Ransomware, Botnets etj.

Nga përvoja që kam në këtë fushë të sigurisë kibernetike kisha sugjeruar një platformë shumë të përshtatshme që shfaq një pasqyrë globale reale (Live) të sulmeve kibernetike që ndodhin në botë Norse.com.

Sigurimi i informacionit çdo ditë e më shumë po bëhet një fushë shumë shqetësuese, për organizatat dhe agjencitë qeveritare. Tek çdo aplikacion i ri që po del në treg, bashkë me të dobësi të reja shfaqen të cilat po paraqesin sfida për ata profesionistë këtë rast CERT ekipet që janë të thirru për të mbrojtur asetet e Teknologjisë Informative.

Incidentet e sigurisë kibernetike nuk mund të reduktohen nga një vend apo entitet i vetëm mirëpo nga një bashkëpunimi, koordinimi e komunikimi të rregullt ndërmjet palëve të interesit përmes një Plani Kombëtar të Reagimit për infrastrukturat kritike do të kishin një rezultat shumë pozitiv në reduktim por edhe parandalim të incidenteve.CyberSecurity

Nga një hulumtim e analizë që kam realizuar në vitin 2016 për legjislacionin ekzistues dhe kapacitetet tjera të Sigurisë Kibernetike në Republikën e Kosovës paraqitet si në vijim:

Strategjitë Kombëtare

  • Strategjia Shtetërore për Sigurinë Kibernetike 2016-2019;
  • Plani i Veprimit 2016-2019;
  • Ligji 03/L-166 për parandalimin dhe luftimin e krimit kibernetikë, vitit2010.

Ekipet për kundërpërgjigje ndaj sulmeve kibernetike

  • CERT njësitë në nivel qendror;
  • Shkëmbimi i informacioneve me CERT ndërkombëtarë.

Kërkim & Zhvillim

  • Bashkëpunim kombëtarë & ndërkombëtar.

Por mendoj se nuk mjafton kjo çka është bërë deri më tani, duhet të jemi më të përgatitur me informacionet e fundit, plane konkrete, komunikim të rregullt dhe një përkushtim maksimal për ndërtim të kapaciteteve në parandalim të incidenteve sigurisë kibernetike.

Në vijim po përmendi disa nga çështjet që duhet pasur parasysh në të ardhmen për realizim:

Strategjitë nacionale

  • Ligji aktual për parandalimin dhe luftimin e krimit kibernetikë është i vitit 2010, gjë që tregon se në një diferencë kohore prej 6 viteve nuk ka një plotësim – ndryshim të këtij ligji e që në fushën e sigurisë kibernetike çdo ditë e më shumë ka avancim të teknikave, metodave për parandalim të incidenteve sigurisë kibernetike.
  • Plan Kombëtar të Reagimit për Infrastrukturat Kritike, identifikimi i informacioneve apo infrastrukturave kritike në Republikën e Kosovës është shumë i nevojshëm. Sepse një pasqyrë e tillë do të lehtësonte implementimin e mekanizmave të nevojshëm në vend dhe kohë të caktuar për mbrojtjen e informacioneve.

Security Incident Response ekipet

  • Në periudha të caktuara kohore duhet të kemi ushtrime nacionale në trajtimin e incidenteve dhe kohës së reagimit.

Ndërtimi kapaciteteve

  • Duhet një qasje më profesionale për ndërtimin e këtyre kapaciteteve njerëzore në CERT ekipet, ne faktikisht kemi shumë të rinj të talentuar që janë potencial i gatshëm për të i angazhuar në këtë fushë.

Është momenti ku duhet të intensifikojmë komunikimin dhe bashkëpunimin ndërkombëtarë me shumë organizata, në shkëmbimin e eksperiencave me qëllim të ngritjes nivelit sigurisë së infrastrukturave të TIK-ut në vend. Si përfundim mund të themi që CERT njësit apo ekipet luajnë një rol shumë të rëndësishëm në sigurinë në internet dhe më së shumti mund të japin kontribut përmes aftësive dhe njohurive që kanë për këtë fushë të sigurisë kibernetike. /PCWorld Albanian

Tags >

CERT
Lajmet e fundit>