“Broadbandits”: Kërcënimi në rritje nga spiunët dhe grabitqarët

Njëzet vite më parë, mund të ishte skenari i një horrori në aeroport. Tani është thjesht rutinë. Më 7 maj 2021, kriminelët kibernetikë ndaluan furnizimin me naftë në bregun lindor të Amerikës për pesë ditë. Për ta ndaluar atë, hakerat kërkuan 4.3 milionë dollarë nga kompania e tubacioneve Colonial Pipeline. Ditë më vonë, një sulm i ngjashëm “ransomware” dëmtoi shumicën e spitaleve në Irlandë.

Sulme të tilla janë dëshmi se po jetojmë në një epokë të pasigurt në kibernetikë, që do të godasë shkollat, kompanitë e teknologjisë dhe deri tek ushtria. Një nga kërcënimet është katastrofik: të mendosh për sistemin e kontrollit të trafikut ajror apo të energjisë nukleare. Por njëra është më e vështirë për tu kapur, ndërsa krimi në internet pengon digjitalizimin e shumë industrive, duke penguar një revolucion që premton të rrisë standardet e jetesës në të gjithë botën.

Tentativa e parë e një sulmi është bërë në vitin 1989, me një virus që shpërndahej nga disqet kompakte. Krimi kibernetikë po përkeqësohet me rritjen e pajisjeve që punojnë në rrjet dhe me përkeqësimin e gjeopolitikëve botërore. Perëndimi është në kundërshtim me Rusinë dhe Kinën dhe disa autokraci u japin hapësirë kriminelëve kibernetikë.

Triliona dollarë janë në lojë. Njerëzit janë të paqartë për mashtrimet si p.sh ajo që ndodhi me kompaninë Sony që tronditi Hollywood-in në 2014, te Equifax në 2017, kur u vodhën detajet e 147 milion njerëzve. Hakimet e mëdha janë një turbullirë e njohur, por konfuze: mos harroni SoBig, ose SolarWinds, apo WannaCry.

Një studim nga London Business School (lbs) kap trendet duke analizuar komentet e bëra investitorëve nga 12.000 firma të listuara në 85 vende për dy dekada. Rreziku kibernetikë është më shumë se katërfishuar që nga viti 2002 dhe trefishuar që nga viti 2013. Modeli i aktivitetit është bërë më global dhe ka prekur një gamë më të gjerë të industrive. Punëtorët që hyjnë nga shtëpia gjatë pandemisë, pothuajse me siguri, ju janë shtuar rreziqet. Numri i firmave të prekura është në rekord të lartë.

Duke parë se çfarë po ndodh, krizat më të mëdha mund të vijnë nga krimet kibernetike. Të gjithë vendet kanë nyje delikate, siç janë tubacionet e naftës, termocentralet dhe portet, dështimi i të cilave mund të sjellë dëmtim të shumë aktivitete ekonomike. Industria financiare është një fokus në rritje i krimit kibernetikë: këto ditë grabitësit e bankave preferojnë laptopët sesa kapuçat e zinj. Rregullatorët kanë filluar të shqetësohen për mundësinë e një sulmi që mund të çojë në rrëzimin total të një banke.

Aq i kushtueshëm është kërcënimi në teknologjinë e re, sa besimi në të fillon të dobësohet. Kompjuterët janë duke u bërë pjesë e makinave, shtëpive dhe fabrikave, duke krijuar një “internet të gjërave” industriale (iot). Shenjat premtojnë të revolucionarizojnë kujdesin shëndetësor. Në teori, gjithçka që do të rrisë produktivitetin dhe do të shpëtojë jetë për vitet që vijnë. Por sa më shumë që bota digjitale plaket nga pasiguria, aq më shumë njerëz do të largohen prej saj dhe aq më shumë fitime të mundshme do të humbasin. Imagjinoni të dëgjoni për ransomware në makinën e lidhur internet: “na paguani 5000 dollarë, ose dyert të qëndrojnë të mbyllura”.

Përballja me  pasigurinë kibernetike vështirëson dallimin midis aktorëve privatë dhe publikë midis gjepolitikës dhe krimit. Viktimat e sulmeve kibernetike përfshijnë firmat dhe organet publike. Autorët përfshijnë shtete që kryejnë spiunazh dhe testojnë aftësinë e tyre për të shkaktuar dëme në luftë, por gjithashtu bandat kriminale në Rusi, Iran dhe Kinë pranohen nga qeveritë sepse ato janë irrituese për Perëndimin.

Firmat i mbulojnë hakimet që mund t’i ndodhin atyre sepse “kanë turp”, por kjo e vështirëson situatën. Nxitjet normale për ta dhe palët e tyre për të zbutur rreziqet nuk funksionojnë mirë. Shumë firma neglizhojnë bazat, siç është vërtetimi me dy hapa. Colonial nuk kishte marrë as masa paraprake të thjeshta. Industria e sigurisë kibernetike ka shumë peshkaqenë që “gjuajnë” klientët.

E gjithë kjo do të thotë që tregjet financiare luftojnë për t’i vënë një çmim  rrezikut kibernetik dhe ndëshkimi i paguar nga firmat me mbrojtje të pakët është shumë i vogël. Studimi i lbs, arrin në përfundimin se rreziku kibernetik është ngjitës dhe po fillon të faktorizohet në çmimet e aksioneve. Por të dhënat janë aq të paqarta sa që efekti nuk ka gjasa të pasqyrojë rrezikun real.

Rregullimi i stimujve të sektorit privat është hapi i parë. Zyrtarët në Amerikë, Britani dhe Francë duan të ndalojnë mbulimin e sigurimeve të pagesave të shpërblimeve, me arsyetimin se kjo inkurajon sulme të mëtejshme. Më mirë të kërkosh nga kompanitë të zbulojnë publikisht sulmet dhe koston e tyre të mundshme. Në Amerikë, për shembull, kërkesat janë të paqarta dhe përfshijnë vonesa të mëdha kohore. Me kërkime më të thella,, investitorët, siguruesit dhe furnitorët mund të identifikojnë më mirë firmat që po investojnë më pak në siguri. Përballë primeve më të larta të sigurimit, një çmim të theksuar të aksioneve dhe rrezikut të çështjeve gjyqësore, menaxherët mund të rrisin ndikimin e tyre.

Qeveritë duhet të dallojnë kufirin midis sistemit financiar tradicional dhe botës me hije të financave digjitale. Shpenzimet shpesh paguhen në kriptomonedha. Duhet të bëhet më e vështirë riciklimi i parave nga kriptot në llogari të zakonshme bankare, pa dëshmi se paratë kanë një burim të ligjshëm. Po kështu me shkëmbimet e kriptovalutave, të cilat duhet të përballen me të njëjtat detyrime si institucionet financiare të vendosura. Pasiguria kibernetike është gjithashtu çështje e gjeopolitikës. Në luftën konvencionale dhe krimin ndërkufitar, ekzistojnë norma të sjelljes që ndihmojnë rrezikun. Në fushën kibernetike mbretëron risia dhe konfuzioni. A lejon një sulm kibernetik hakmarrjen? Kur kërkon një veprim virtual një përgjigje në botën reale?

Një pikënisje është që shoqëritë liberale të punojnë së bashku për të pakësuar sulmet. Në samitet e fundit të G7 dhe NATO, vendet perëndimore premtuan ta bëjnë këtë. Por përballja me shtete të tilla si Kina dhe Rusia është gjithashtu thelbësore. Padyshim, ata nuk do të pushojnë së spiunuari vendet perëndimore që bëjnë përgjimet e tyre. Por një samit i tretë, midis Presidentëve Joe Biden dhe Vladimir Putin, filloi një dialog të vështirë për krimin kibernetik. Në mënyrë ideale, bota do të punonte në një marrëveshje që e bën më të vështirë për bandat e gjera të kërcënojnë shëndetin e një ekonomie globale gjithnjë e më digjitale.

THE ECONOMIST

Artikulli paraprakRCC prezanton Barometrin Ballkanik 2021: Kosova vend i mirë për të investuar
Artikulli tjetërATK-ja me njoftim për bizneset rreth shlyerjes së ndëshkimeve