Shkup, 8 tetor – Një numër i vogël i organizatave bëjnë vlerësimin e rreziqeve dhe për këtë dedikim në mjetet e tyre informatike u lidhin vlerë ose nivel të kuptimit, respektivisht rëndësisë, shprehen për MIA-n nga Qendra kombëtare për përgjigje ndaj incidenteve kompjuterike MKC CIRT, që funksionon në kuadër të komunikimeve elektronike.
Rreth 700 qytetarë deri tani kanë përfunduar me sukses së paku një nga trajnimet që zbatohen përmes portalit të MKD CIRT për edukim në fushën e sigurisë kibernetike.
MKD-CIRT si pikë kombëtare për përgjigje dhe për koordinim në përballjen me incidente te rrjetet dhe incidentet kompjuterike evidenton denoncime për incidente dhe sulme të llojeve të ndryshme. Disa nga denoncimet vijnë nga persona të tretë, disa nga vetë organizata që është objektiv i sulmit, ndërsa edhe vetë detektojnë “probleme” për të cilat më pas kërkojnë vërtetim nga organizata nëse janë rezultat i sulmit.
“Në vitin 2022 shënojmë incidente dhe sulme kibernetike siç janë: DDoS sulme që përmes bllokimit të ueb serverëve kanë si qëllim përfundimtar mospasjen e shërbimeve onlajn, Defacement – vendosjen e përmbajtjeve të pahijshme në ueb-sajtet, Fisihing faqe të vendosura në faqe të hakuara maqedonase që në të shumtën e rasteve janë të dedikuara për shfrytëzuesit e internetit nga jashtë vendit, p.sh. vendosje të faqes së rrejshme për bankë nga një vend tjetër në ueb serverin dhe sajt maqedonas, Fishing meile/fushata, Ransomver (ransomware) – grup i aplikacioneve malicioze që e pengojnë shfrytëzuesin që të shfrytëzojë kompjuterin ose pajisjen e tij. Rekomandojmë denoncim të incidenteve në MKD-CIRT, ndërsa kriminalitet kibernetik si ransomver, hakim të ueb-sajteve dhe ngjashëm të denoncohen në Ministrinë e Punëve të Brendshme dhe te ne”, informojnë nga MKD CIRT.
Nuk kanë informacione dhe shifra të sakta për dëme të pësuara. Kjo, sqarojnë, është drejtpërdrejt e lidhur me faktin që një numër i vogël i organizatave bëjnë vlerësimin e rreziqeve dhe për këtë dedikim mjeteve të tyre informatike u lidhin vlera ose nivel të kuptimit/rëndësisë. Gjithsesi se ka dëm, si për shembull të reputacionit/ ulet besimi i vizitorëve të ueb-faqeve dhe shfrytëzuesve të shërbimeve të organizatës.
Në rrjedhë është hulumtimi i mendimit publik, respektivisht anketimi i qytetarëve për rëndësinë e sigurisë kibernetike, ndërsa pritet që rezultatet të publikohen këtë muaj. Në këtë mënyrë tentojnë të identifikojnë tema nga fusha te të cilat ka nevojë për përmirësim.
“Gjithmonë ka hapësirë për përmirësim – shfrytëzuesit e edukuar të internetit janë shfrytëzues të mbrojtur dhe rezistues të internetit”, bëjnë të ditur nga MKD-CIRT.
“Ky trup ka vendosur portal për edukim në fushën e sigurisë kibernetike, deri tani për dy trajnime themelore: për të punësuar dhe për menaxherë. Trajnimi për të punësuar përfshin tema si fjalëkalime të forta, mbrojtje të rrjeteve sociale, shfrytëzim të Wi-Fi-së, etj, derisa trajnimi për menaxherë fokusohet në sigurinë e organizatës, vlerësim të rreziqeve kibernetike dhe përballjen me to. Për ndjekjen e këtyre trajnimeve falas nevojitet regjistrim në portalin https://lms.mkd-cirt.mk dhe të përzgjidhni trajnimin e dëshiruar. Pas trajnimit të përfunduar me sukses dhe kuizit të kaluar me së paku 70 për qind përgjigje të sakta, keni marrë certifikat për trajnim të kryer me sukses. Trajnimet janë të arritshme në gjuhën maqedonase dhe shqipe. Deri tani rreth 700 qytetarë kanë përfunduar me sukses së paku një nga trajnimet. Qytetarët përmes kuizieve do të kontrollojnë njohuritë e tyre dhe kanë mundësi të mësojnë diçka të re për sigurinë kibernetike. Qëllimi përfundimtar është që të rritet rezistenca e qytetarëve dhe parandalimi i sulmeve kibernetike.
Në rrjedhë janë edhe përgatitjet për trajnime për siguri kibernetike prej 10 deri 20 muaj, që nuk janë të karakterit publik dhe janë me numër të kufizuar të nxënësve. Temat e trajnimeve janë identifikim, përballje dhe denoncim të sulmeve dhe incidenteve kibernetike, por çdo trajnim ka grup të ndryshëm qëllimor të pjesëmarrësve, respektivisht infrastrukturë kritike, sektor qeveritar dhe publik dhe ndërmarrje të vogla dhe të mesme.
Në pyetjen se sa janë të ndjeshme sulmet dhe incidentet kibernetike, institucionet dhe kompanitë maqedonase nga MKD CIRT porosisin se secila organizatë duhet të kujdeset për sigurinë nga sulmet kibernetike të cilat mund të ndikojnë negativisht para së gjithash te të punësuarit dhe shfrytëzuesit, si dhe te TIK sistemet dhe shërbimet e organizatës. Kjo, potencojnë ata, do të thotë se një organizatë duhet të ketë mbështetje cilësore profesionale teknike që do të kujdeset për sigurinë. Rekomandojnë azhurnimin me kohë të sistemeve dhe shërbimeve, dhe zbatimin e masave dhe kontrolleve themelore për çka më shumë informacione ka në ueb faqen https://mkd-cirt.mk. Në këtë drejtim kanë publikuar edhe skemë për certifikim përmes vetënotimit “Organizatës së përgjegjshme kibernetike”.
“Secila organizatë duhet të kujdeset për sigurinë. Me qëllim që të motivohen organizatat që të implementojnë masa dhe praktika të mira për sigurinë kibernetike në punën e tyre, MKD-CIRT publikoi certifikim dhe “Distinktiv për organizatë të përgjegjshme”, që do të mundësojnë dallimin e qartë të organizatave që do ta përfundojnë me sukses procesin e vetënotimit të punës së tyre dhe në përputhje me rregullat e parashikuara me procedurën do ta përfundojnë me sukses procedurën për certifikim “organizatë të përgjegjshme organizative”, shprehen nga MKD CIRT.
Në raport me atë nëse aktivitetet parandaluese janë investim “i shtrenjtë” dhe nëse investohet në pajisje dhe në trajnim të kuadrove te ne bëjnë të ditur se edhe këtu vlen rregulla se parandalimi është më i lirë se shërimi, në këtë rikuperim nga incidenti kibernetik. Varet nga madhësia e organizatës, ajo që organizata konsideron se për të është e rëndësishme të mbrohet.
Mungesa e kuadrove është globale dhe vlen edhe te ne. Secila organizatë duhet të vlerësojë dhe investojë në mënyrë përkatëse me qëllim që të ketë baraspeshë mes shpenzimeve dhe nevojave reale për mbrojtje.
MKD-CIRT është formuar në kuadër të Agjencisë për Komunikime Elektronike si pikë kombëtare për përgjigje dhe për koordinim në përballjen me incidente te rrjetet dhe incidentet kompjuterike. Roli është këshillëdhënës me udhëzime për përballje me incidentet dhe për koordinim dhe komunikim me organizata në shtet dhe jashtë tij, si dhe me CIRT ekipe të tjera kombëtare me qëllim t ë bashkëpunimit në përballjen me incidentet dhe shkëmbimin e përvojave dhe praktikës së mirë. Nga aty konsiderojnë se nevojitet ligj i veçantë me qëllim që në mënyrë më të detajuar të identifikohen organizatat që do të kenë rol në sigurinë kibernetike në shtet, si dhe definicion më të detajuar për detyrimet dhe kompetencat për të gjitha palët e përfshira.
