Siguria Kibernetike – Një histori e shkurtër

  • Kreu
  • Blog
  • Siguria Kibernetike – Një histori e shkurtër

Siguria Kibernetike – Një histori e shkurtër

Siguria kibernetike, si të gjitha fushat e teknologjisë së informacionit, ndryshon në mënyrë të vazhdueshme. Ende sot, për fat të keq, një pjesë e kompanive dhe organizatave e konceptojnë sigurinë kibernetike si “mbrojtja nga viruset”. Ndryshimi shpejtë i teknologjisë dhe prania e mjeteve teknologjike në pothuajse çdo aspekt të jetës sonë kanë sjellë një rritje të kërcënimeve nga sulmet kibernetike dhe të rrezikut që vjen prej tyre. 

Por si ka ndryshuar fusha e sigurisë kibernetike nga gjeneza e saj deri në ditet e sotme?

 

Fillimet e Sigurisë Kibernetike : Sulme të thjeshta, Mbrojtje të thjeshta

Në ditët e saj të para, siguria kibernetike ishte një fushë e thjeshtë. Sulmet e para ishin viruse të krijuara për të prishur funksionin e kompjuterave. Një virus i famshëm (Morris) i cili u shpërnda në internet në vitin 1988, nuk shkaktoi dëme të mëdha ekonomike, por i dha një sinjal botës se sa vulnerabël mund të jenë rrjetet kompjuterike dhe pajisjet e lidhura në to.

Në fillim të viteve 1990, mbrojtja nga sulmet ishte e thjeshtë. Një antivirus ishtë mjeti kryesor i përdorur për mbrojtjen e sistemeve kompjuterike. Pak më vonë filluan të shfaqen edhe firewall-et të cilët përdoreshin kryesisht për të ndarë rrjetet e kompanive nga bota e jashtme. Këto mekanizma mbrojtës (antivirusi dhe firewall-i), e kryenin funksionin bazik të tyre, por gjithësesi ishin të kufizuara. Veçanërisht kufizimet e tyre u vunë re kur filluan të shfaqen në skenë sulme më të sofistikuara.

 

Shpërthimi i internetit: Mundësi të reja për hakerat.

Kur popullariteti i internetit shpërtheu në fund të viteve 1990 dhe në fillim të viteve 2000, bota pati një ndryshim epokal. Komunikimet dhe shkëmbimi i informacionit tanimë kryhej në pak sekonda nga çdo cep i globit. Për më tepër këto komunikime ishin masive nga pothuajse çdo individ. Prania e më shumë njerëzve në internet, do të thotë më shumë mundësi për të shpërndarë viruse dhe për të shkaktuar probleme nga ana e hakerave. Në vitin 2000 një virus i famshëm i quajtur ILOVEYOU, u shpërnda masivisht nëpërmjet email-it. Ky virus shkaktoi dëme prej miliarda dollarësh dhe i tregoi botës se sa thjeshtë një virus mund të shkaktojë dëme në shkallë globale.

Ndërsa, gjithnjë e më shumë organizata dhe individë u bënë përdorues të internetit, nevoja për një siguri kibernetike më të madhe u bë e qartë. Enkriptimi i të dhënave, fjalëkalimet më të forta, dhe sisteme më të mira për identifikimin e sulmeve kibernetike u bënë të domosdoshme. Megjithatë, shumë organizata nuk kishin një qasje PROAKTIVE ndaj sigurisë kibernetike. Qasja e tyre ishte kryesisht një reagim ndaj sulmeve të ndodhura dhe jo marrja e masave për t’i parandaluar sulmet.

 

Koha e sulmeve të sofistikuara: Ransomware, APT, dhe Aktorët Shtetërorë (Nation-State Actors)

Rreth vitit 2010 sulmet kibernetike u bënë më të sofistikuara. Një lloj sulmi i ri i quajtur Ransomware, u bë (dhe është ende sot!) një nga shqetësimet kryesore në fushën e sigurisë kibernetike. Ransomware merr “peng” të dhënat në një pajisje të infektuar, duke i enkriptuar  ato, dhe më pas kërkohet një shpërblim monetar për t’i liruar. Një nga sulmet më të famshme Ransomware është WannaCry i ndodhur në vitin 2017. Ky sulm infektoi me qindra mijëra kompjuterë në të gjithë botën duke përfshirë edhe Shërbimin Kombëtar të Shëndetit (NHS) në Britaninë e Madhe.

Ndërkohë, sulmet kibernetike u bënë më të organizuara dhe të përqendruara, sidomos me përparimin e atyre që njihen si “Kërcënime të Avancuara dhe të Vazhdueshme” (APT – Advanced Persistent Threats). Këto sulme shpesh mbështeten nga shtete dhe kanë si objektiv shtete të tjera, kompani të mëdha globale apo infrastruktura kritike. Një shembull i famshëm është sulmi i vitit 2016 ndaj Komitetit Kombëtar të Partisë Demokratike në SHBA (DNC – Democratic National Committee), i cili ishte një sulm kibernetik me motive politike. (CrowdStrike, 2020)

Sofistikimi dhe impakti i këtyre sulmeve i detyruan kompanitë të ndryshojnë qasjen e tyre ndaj sigurisë kibernetike. Ishte e qartë që mbrojtja ndaj sulmeve kibernetike duhej të shtrihej në shumë nivele, sistemet informatike duhet të monitoroheshin në kohë reale dhe duhet të përdoreshin metodat më të avancuara për mbrojtjen e të dhënave. 

Po ashtu, u vu re një rritje e sulmeve kibernetike nga brenda organizatave, gjë e cila ndryshoi qasjen e mbrojtjes ndaj sulmeve, të cilat tani nuk duhej të kufizoheshin vetëm në sulmet nga jashtë por edhe nga brenda infrastrukturës së organizatës.

 

Epoka e Cloud: Siguria në sisteme të shpërndara kudo

Në fund të viteve 2010, organizatat filluan të migrojnë shërbimet e tyre në cloud. Kjo “zhvendosje” natyrisht shfaqi sfida të reja për sigurinë kibernetike. Me shërbimet cloud, kompanitë mund të ruanin të dhëna dhe të ndërtonin aplikacione pa pasur nevojë për serverë fizikë në pronësi të tyre. Njëkohësisht u krijuan mundësi të reja për sulme kibernetike. Konfigurimet e gabuara në mjediset cloud kanë qenë dhe janë ende sot një shënjestër e preferuar e hakerave. Një sulm i famshëm i sistemeve në cloud është dhe sulmi ndaj kompanisë “Capital One” në vitin 2019. 

Specialistët e sigurisë kibernetike, të ndodhur përpara ndryshimeve të reja, u përshtatën duke zhvilluar strategji të reja për të mbrojtur infrastrukturat cloud. Mjete si “Menaxhimi i Pozicionit të Sigurisë në Cloud” (CSPM – Cloud security posture management) ndihmojnë organizatat të identifikojnë në mënyrë automatike vulnerabilitetet dhe gabimet e konfigurimit në sistemet cloud. Po ashtu implementimi i modelit “Zero Trust” ka fituar popullaritet. Ky model ka një qasje të tillë ku çdo kërkesë për akses (të drejta) trajtohet si të ishte nga një haker potencial, pavarësisht prej nga vjen kërkesa. Në këtë mënyrë bëhet më e vështirë që të depërtojë në sistem.

 

E ardhmja e Sigurisë Kibernetike: AI, Automatizimi, dhe rritja e sipërfaqes së sulmeve

Duke parë nga e ardhmja, siguria kibernetike formësohet nga teknologjitë e fundit në treg si inteligjenca artificiale (AI) dhe automatizimi. Këto mjete ndihmojnë në proceset e sigurisë kibernetike për të identifikuar dhe reaguar ndaj kërcënimeve në një kohë më të shpejtë se sa mund të veprojnë njerëzit. Sistemet AI mund të analizojnë sasi të mëdha të të dhënave për të zbuluar ngjarje apo sjellje të pazakonta të cilat mund të identifikojnë sulme në zhvillim e sipër. Në këtë mënyrë këto sulme mund të ndalohen përpara se të përshkallëzohen më tej.

Megjithatë, si çdo teknologji tjetër, edhe inteligjenca artificiale është një “thikë me dy presa”. Kjo sepse edhe një haker mund të përdorë AI dhe automatizimin duke krijuar sulme më të “zgjuara” dhe të automatizuara. Për shembull, një email phishing, duke shfrytëzuar inteligjencën artificiale mund të ndërtohet në mënyrë specifike për individë të caktuar duke e bërë të vështirë identifikimin e tij me metodat klasike.

Një tjetër sfidë në rritje është dhe masivizimi i pajisjeve “Internet of Things (IoT)”. Pajisje si telefonat smart, pajisjet elektroshtëpiake, orat smart lidhen me internetin dhe si të tilla, bëhen objektiv sulmesh. Shtimi i madh i këtyre pajisjeve në jetët tona e bën më kritike se kurrë mbrojtjen e secilës prej tyre.

Imagjinoni për një moment nëse një haker arrin të marrë nën kontroll pajisjet elektroshtëpiake të shtëpisë sonë apo makinën tonë!

 

Një betejë që nuk mbaron asnjëherë

Siguria kibernetike është në evolucion të vazhdueshëm dhe të pandërprerë. Ndërsa teknologji të reja dalin në dritë dhe hapësira dixhitale ndryshon vazhdimisht, edhe hakerat bëhen më krijues në sulmet e tyre. Lufta midis një hakeri dhe dikujt që mbron sistemet kibernetike është një betejë e përhershme, dhe ndërsa gjithnjë e më shumë pajisje lidhen në internet, rreziku ndaj sulmeve kibernetike mbetet në rritje. Megjithatë, me mjetet, strategjitë dhe ndërgjegjësimin e duhur, ne mund të vazhdojmë të luftojmë ndaj sulmeve kibernetike.

E ardhmja e sigurisë kibernetike do të varet nga aftësia jonë për tu përshtatur me teknologjitë e reja, për të qëndruar një hap përpara hakerave, dhe shfrytëzimi i teknologjive të reja për të mbrojtur të dhënat dhe sistemet tona.

Është e qartë që siguria kibernetike nuk është detyrë vetëm e specialistëve të IT, por gjithësecili ka një rol për të luajtur në mbrojtjen e sistemeve dixhitale. 

Qasja PROAKTIVE dhe informimi i vazhdueshëm janë çelësi i suksesit në sigurinë kibernetike.

 

Ky është një artikull ekskluziv i ITAKA7 i mbrojtur nga ligji për të drejtën e autorit. Artikulli mund të citohet apo ripublikohet vetëm duke cituar “ITAKA7” shoqëruar me linkun përkatës të tij.

Privatësia e të dhënave është një e drejtë njerëzore, dhe ajo të përket ty!

Harta e faqes

Shërbimet

Na ndiqni në mediat sociale

Facebook-f Twitter Linkedin-in Instagram
ITAKA7
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.