TIRANË, 24 korrik /ATSH/ Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) mirëpriti sot një delegacion nga institucionet homologe të Republikës së Kosovës, në vijim të angazhimeve për forcimin e bashkëpunimit rajonal në fushën e sigurisë kibernetike.

Delegacioni nga Kosova kryesohej nga Lulëzon Jagxhiu, këshilltar për Teknologjinë e Informacionit pranë Zyrës së Kryeministrit të Kosovës, dhe përfshinte përfaqësues nga institucionet përgjegjëse për mbrojtjen kibernetike dhe transformimin digjital.

Sipas AKSK-së, “vizita u fokusua në prezantimin e veprimtarisë së AKSK, kuadrit ligjor dhe rregullator, strukturës funksionale dhe kapaciteteve operacionale, përfshirë proceset e monitorimit dhe reagimit ndaj incidenteve, mekanizmat e koordinimit ndërinstitucional dhe bashkëpunimin me aktorët e tjerë në vend”.

Në fjalën e tij, drejtori i përgjithshëm i AKSK, Igli Tafa, theksoi se ndërtimi i një partneriteti me institucionet homologe të Kosovës është pjesë e vizionit të qeverisë për rritjen e qëndrueshmërisë kibernetike në nivel rajonal. Ai u shpreh se shkëmbimi i praktikave dhe përvojave konkrete është thelbësore për të adresuar sfidat gjithnjë në zhvillim të hapësirës digjitale.

Vizita, sipas AKSK-së, “konfirmoi angazhimin e ndërsjellë për të ndërtuar ura bashkëpunimi midis Shqipërisë dhe Kosovës për sigurinë kibernetike, në funksion të një objektivi të përbashkët për mbrojtjen e hapësirës sonë digjitale dhe forcimin e qëndrueshmërisë kibernetike në nivel kombëtar dhe rajonal”.

1 nga 8

/m.q//r.e/

The post Siguria kibernetike, AKSK mirëpret homologët nga Kosova: Mbrojmë hapësirën e përbashkët digjitale appeared first on Agjencia Telegrafike Shqiptare.

Autor: Emirjon Senja | Citizens.al | Tiranë

Shqipëria mbetet e ekspozuar ndaj rreziqeve kibernetike, mirëpo instalimi – pa një kuadër të qartë rregullator – i pajisjeve Deep Packet Inspection (DPI) nga kompanitë e telefonisë celulare ka ngritur shqetësime serioze mbi privatësinë dhe liritë digjitale të qytetarëve.

Autoritetet kanë deklaruar se pajisjet DPI synojnë rritjen e sigurisë dhe bllokimin e platformave si “TikTok”, por ekspertët paralajmërojnë se mungesa e transparencës dhe e kuadrit ligjor mund t’i hapë rrugën censurës dhe mbikëqyrjes masive.

Besmir Semanaj, ekspert në teknologjinë e informacionit, thotë se Shqipëria rrezikon të ndjekë rrugën e vendeve autoritare që përdorin DPI-në për mbrojtje por edhe kontroll informacioni.

Semanaj, ishte ndër të parët që shprehën shqetësimin për rrezikun e këtyre pajisjeve. Ai tha për Citizens.al se përdorimi i tyre në një kohë kur nuk ka ende ligje apo udhëzime që rregullojnë si proces “i lë rrugën hapur mbikëqyrjes së aktivitetit të qytetarëve apo bizneseve të ndryshme online”, e cila “është një shkelje e madhe sa i përket të dhënave personale”.

Sipas tij, mungesa e kuadrit rregullator lehtëson procesin e censurimit të përmbajtjes që qytetarët mund të qasin online, pasi DPI e filtron atë.

“Kjo teknologji mund të përdoret jo vetëm për të bllokuar aplikacione, por edhe për të mbledhur informacion të hollësishëm dhe të dëmshëm për qytetarët, siç janë zakonet e përdorimit të internetit dhe të dhëna që lidhen me përdoruesit,” tha Semanaj, duke i njohur edhe elementët pozitivë kësaj teknologjie, siç është përmirësimi i sigurisë kibernetike në rastet e rrezikut të shtuar.

Një tjetër ekspert, Tomi Kallanxhi, vë në dukje mungesën e informacionit mbi menaxhimin e të dhënave dhe përfshirjen e palëve të treta, duke ngritur shqetësime mbi pavarësinë dhe sovranitetin digjital të Shqipërisë.

Sipas tij, është shqetësuese që, edhe pse autoritetet kanë deklaruar se pajisjet DPI nuk ruajnë të dhëna personale, ende nuk dihet kush janë ekspertët e pavarur që e kanë verifikuar këtë gjë, pasi nuk ka asnjë përgjigje zyrtare.

Ai thotë se mungesa e informacionit për mënyrën se si ruhen të dhënat, për sa kohë mbahen ato dhe nëse një palë e tretë, si kompania që ka furnizuar pajisjet, mund t’i përdorë për qëllime të tjera, si analizimi i sjelljes së përdoruesve, ngre shqetësime serioze.

Përtej këtyre mangësive, Kallanxhi analizon se, në një skenar pozitiv, përdorimi i pajisjeve DPI do të ishte efektiv për të bllokuar platforma si TikTok, por gjithashtu edhe instrument i fuqishëm për mbrojtjen ndaj sulmeve kibernetike.

Pajisje të dhuruara nga Izraeli dhe në përdorim të përkohshëm

Tregu i telefonisë celulare dhe i komunikimeve elektronike në Shqipëri kontrollohet nga Autoriteti i Komunikimeve Elektronike dhe Postare (AKEP).

Në një përgjigje për Citizens.al – në tejkalim të afateve të parashikuara ligjore për kërkesat për informacion – AKEP heq përgjegjësinë duke theksuar se me procesin e vendosjes së pajisjeve DPI është angazhuar Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK).

Citizens.al iu drejtua AKSK-së për të kuptuar më shumë mbi procesin e instalimit të tyre. AKSK shpjegoi për herë të parë zyrtarisht vendimin që çoi në instalimin e pajisjeve DPI, fillimisht në kompanitë e telefonisë celulare në vend, me synimin për ta shtrirë më tej edhe te ofruesit e tjerë të shërbimit të internetit.

AKSK konfirmoi se pajisjet DPI nuk ishin blerë, por janë marrë në përdorim falas për një periudhë njëvjeçare, falë një marrëveshjeje të lidhur me Autoritetin e Sigurisë Kibernetike të Izraelit në shkurt 2023.

Pas përfundimit të kësaj periudhe, pajisjet do t’i kthehen palës izraelite. Ky informacion bëhet publik për herë të parë dhe lidhet me një periudhë të ndjeshme për Shqipërinë, atë të sulmeve kibernetike që ekspozuan të dhëna të ndjeshme si pagat, targat, numrat e telefonit dhe llogaritë bankare të qytetarëve shqiptarë.

Sa i përket bazës ligjore për këtë vendim, AKSK thekson se është mbështetur te vendimi i Këshillit të Ministrave për bllokimin e TikTok, ligji për sigurinë kibernetike dhe ligji “Për të drejtat dhe mbrojtjen e fëmijës”.

Megjithatë, nuk ka asnjë referencë specifike për mbrojtjen e të dhënave personale nga keqpërdorimi në këtë proces, duke rritur shqetësimet e ngritura më parë nga ekspertët dhe mediat.

Në përpjekje për të qetësuar opinionin publik, AKSK sqaroi gjithashtu se pajisjet DPI nuk kanë aftësi për të përgjuar komunikimet e qytetarëve. Sipas institucionit, DPI analizon vetëm “kokën” (headerin) e paketave të të dhënave dhe nuk është në gjendje të deshifrojë ose të lexojë përmbajtjen e tyre, për shkak të enkriptimit të komunikimeve në internet.

Autoritetet përgjegjëse theksojnë se kjo është një masë e përkohshme, por shumë ekspertë kanë shprehur shqetësimin se përdorimi i pajisjeve DPI mund të përfshijë një sërë tjetër përpjekjesh për të monitoruar të dhënat e qytetarëve, përfshirë ato që lidhen me përdorimin e aplikacioneve të tjera dhe aktivitetet online.

Përdorimi i këtyre pajisjeve mund të krijojë mundësi të shumta për mbledhjen e të dhënave personale dhe për manipulimin e informacionit të qytetarëve.

Kompanitë celulare në vend ishin të para që instaluan pajisjet DPI sipas udhëzimeve të AKSK, por deri në publikimin e këtij shkrimi, nuk pati një përgjigje prej tyre në drejtim të “Citizens” për çështjen në fjalë.

Pajisjet DPI po përdoren pa një kuadër rregullator të mirëfilltë

Zyra e Komisionerit për Mbrojtjen e të Dhënave Personale konfirmon për “Citizens” se, sipas legjislacionit aktual, nuk ka ende një detyrim ligjor që operatorët e komunikimeve elektronike në Shqipëri të kryejnë një “Vlerësim të ndikimit në mbrojtjen e të dhënave” (DPIA) për teknologjinë Deep Packet Inspection (DPI).

Ky qëndrim i autoritetit mbikëqyrës vjen në një moment kur ekspertët dhe gazetarët kanë ngritur shqetësime serioze për mundësinë e keqpërdorimit të të dhënave personale nga operatorët që aplikojnë DPI në rrjetet e tyre.

Komisioneri sqaron se sipas ndryshimeve ligjore të miratuara në fillim të 2024, detyrimi për kryerjen e një DPIA-je do të hyjë në fuqi vetëm në janar 2027, duke iu referuar dispozitave kalimtare të ligjit të ri nr. 124/2024 “Për mbrojtjen e të dhënave personale”.

Sipas praktikës ndërkombëtare, praktika DPIA shërben për të identifikuar dhe ulur rreziqet që lidhen me përpunimin e të dhënave personale, duke mbrojtur privatësinë dhe të drejtat e qytetarëve. Në mungesë të një DPIA-je, qytetarët rrezikojnë të ekspozohen ndaj mbikëqyrjes së tepruar, abuzimit me të dhënat dhe shkeljeve të privatësisë.

Në rastin tonë, kjo nënkupton se deri në janar 2027, përdorimi i DPI-së nga kompanitë e internetit në Shqipëri mund të vazhdojë pa një analizë të thelluar të rreziqeve për privatësinë e qytetarëve.

Në mungesë të një DPIA-je të detyrueshme, mbikëqyrja mbi përpunimin e të dhënave mbështetet vetëm në respektimin e përgjithshëm të parimeve ligjore të sigurisë, transparencës dhe minimizimit të të dhënave.

Zyra e Komisionerit i mëshon përgjegjësisë së operatorëve për të siguruar masat teknike dhe organizative për mbrojtjen e të dhënave, por mungesa e një vlerësimi të detajuar të ndikimit për teknologji të tilla si DPI mbetet një boshllëk i rëndësishëm në garantimin e privatësisë.

Lufta e të dhënave, kush i menaxhon ato

Matematicieni i njohur britanik Clive Humby është shprehur disa vite më parë se të dhënat janë nafta e shekullit XXI, duke paralajmëruar edhe një “luftë” mes shteteve për aksesin në to, si edhe nevojën për përpunimin e të dhënave për të nxjerrë prej tyre informacione që ndihmojnë në projektimin e së ardhmes dhe në parashikimin e sjelljes së qytetarëve si konsumatorë të internetit.

Në këtë kuadër, Tomi Kallanxhi thekson se diskutimi mbi vendosjen e pajisjeve Deep Packet Inspection  (DPI) nuk mund të shkëputet nga çështja e sovranitetit digjital. Ai shpjegon se një element shumë i rëndësishëm për t’u marrë parasysh është fakti që sot shtetet janë duke bërë përpjekje të mëdha për ruajtjen e sovranitetit të tyre digjital, ndërkohë që Shqipëria, sipas tij, nuk është më sovrane në këtë aspekt.

“E kemi dorëzuar sovranitetin, jo vetëm në kontekstin e DPI-ve, por edhe në atë të e-Albania, ku të dhënat e qytetarëve shqiptarë ruhen jashtë territorit të Shqipërisë,” shprehet Kallanxhi, duke ngritur pikëpyetje mbi vendimin për të mbajtur në serverë të huaj të gjitha të dhënat personale të shqiptarëve.

Ndërkohë, Besmir Semanaj e lidh sovranitetin digjital edhe me të drejtën e qytetarëve për një akses të lirë në internet.

“Sovraniteti digjital nuk është vetëm një çështje shtetërore. Ai lidhet edhe me të drejtën e çdo qytetari për të pasur akses të pakufizuar në teknologji dhe informacion”, thekson Semanaj. Ai paralajmëron se përdorimi i DPI-ve për qëllime censure cenon drejtpërdrejt këtë të drejtë. Sipas tij, në kuadër të integrimit në Bashkimin Evropian, Shqipëria duhet të respektojë parimet e një interneti të lirë, ku çdo ndërhyrje duhet të jetë e ligjshme, proporcionale dhe e justifikuar.

Përdorimi i pajisjeve DPI në vende autoritare

Në shtete autoritare apo gjysmë-autoritare, teknologjia DPI përdoret gjerësisht për qëllime të ndryshme, nga siguria kibernetike deri te kontrolli i informacionit dhe censura.

Në Rusi, përdorimi i DPI është pjesë e një strategjie shtetërore për mbikëqyrjen e komunikimeve digjitale dhe filtrimin e përmbajtjes online. Qeveria ruse ka detyruar kompanitë e internetit (ISP) që prej vitit 2020 të instalojnë këto pajisje, ndërsa përdoruesit që shfrytëzojnë rrjete VPN rrezikojnë gjoba. Platforma si Twitter, Facebook dhe Telegram janë bllokuar përmes këtyre mekanizmave.

Radio Evropa e Lirë  (REL) raportonte në vitin 2023 për një bashkëpunim intensiv mes Rusisë dhe Kinës për ngritjen e një strukture të sofistikuar të kontrollit të internetit, me fokus në filtrimin e përmbajtjes përmes DPI-ve. Në thelb të këtij bashkëpunimi qëndronte ideja e “ruajtjes së rendit shoqëror” përmes kufizimit të aksesit në aplikacione apo faqe që konsiderohen të rrezikshme.

Praktika të ngjashme janë ndjekur edhe në Turqi dhe Egjipt. Në Turqi, që prej vitit 2016, pas instalimit të DPI-ve, autoritetet kanë ndërmarrë bllokime sistematike të faqeve të mediave online dhe profileve në rrjetet sociale, duke rritur ndjeshëm kontrollin mbi hapësirën digjitale. Shembuj të përdorimit të pajisjeve DPI në Turqi pati edhe gjatë protestave pas arrestimit të kryebashkiakut të Stambollit, ku interneti u ngadalësua ndjeshëm.

Edhe pse qeveria shqiptare mund të synojë mbrojtjen e të miturve dhe krijimin e një mjedisi më të sigurt online, instalimi i pajisjeve DPI pa një kuadër të qartë ligjor dhe pa një mekanizëm të pavarur mbikëqyrjeje përbën rrezik real për liritë qytetare. Mungesa e transparencës dhe kontrollit institucional hap rrugën për abuzime dhe cenon të drejtën themelore për informim dhe privatësi.

The post Instalimi i DPI-ve pa kuadër ligjor: Rrezik për censurë dhe shkelje privatësie appeared first on Citizens.al.

Pranë Ministrisë së Punëve të Brendshme është formuar njësi e re e specializuar e sigurisë kibernetike.

Ajo do të jetë përgjegjëse për mbrojtjen dhe monitorimin gjithëpërfshirës të sistemeve të informacionit të Ministrisë së Punëve të Brendshme, do të kryejë analiza të vazhdueshme dhe zbulimin në kohë të kërcënimeve kibernetike, do të kryejë instalimin, mirëmbajtjen dhe menaxhimin e sigurisë së infrastrukturës së IT-së së ministrisë.

“Kjo njësi do të jetë një shtyllë kyçe në mbrojtjen e sovranitetit digjital të MPB-së si institucion që menaxhon vëllimin më të madh dhe më të ndjeshëm të të dhënave personale të qytetarëve të vendit. Siguria e këtyre sistemeve është çështje jo vetëm e kapacitetit institucional, por edhe e stabilitetit të shtetit dhe besimit të qytetarëve. Të gjitha aktivitetet e njësisë së sapokrijuar synojnë avancimin e sigurisë dhe qëndrueshmërisë së infrastrukturës së brendshme të IT-së të vetë Ministrisë, me fokus ekskluzivisht në mbrojtjen e sistemeve të saj të informacionit. Për herë të parë, Ministria ka blerë pajisje moderne teknike dhe softuerike për monitorimin proaktiv, zbulimin dhe parandalimin e sulmeve kibernetike, duke hedhur kështu themelet për mbrojtje sistemike dhe afatgjatë”, theksoi ministri Toshkovski.

Sipas Toshkovskit, me këtë iniciativë, Ministria e Punëve të Brendshme vendos një standard të ri të mbrojtjes kibernetike, që nënkupton një mburojë sigurie moderne, të qëndrueshme dhe të fuqishme që përmbush sfidat e sotme dhe siguron besimin publik se të dhënat e qytetarëve gëzojnë mbrojtje të lartë.

The post MPB me njesi të re të specializuar për sigurinë kibernetike appeared first on Telegrafi.

Në nëntor të vitit të kaluar, ekspertët e Autoritetit Kombëtar për Sigurinë Kibernetike, AKSK, inspektuan sistemet elektronike të Bashkisë së Tiranës dhe gjetën tre pika të dobëta. Përmes një emaili, ASKS i bëri me dije bashkisë se tre framework duheshin përditësuar, por paralajmërimet ranë në vesh të shurdhër. “Masat nuk u morën dhe ndodhi sulmi,” […]

The post Sulmi i paralajmëruar kibernetik ndaj Bashkisë Tiranë rikthen shqetësimet për sigurinë appeared first on Reporter.al.

Mashtruesit amatorë po përdorin metoda të përparuara hakerimi, shkruan The Economist

Gjithçka është e mundur në Harrods, thotë faqja online e dyqanit më popullor në Britani. Për fat të keq, më 1 maj, mes këtyre mundësive ishte edhe një tentativë për sulm kibernetik që e detyroi kompaninë të kufizonte qasjen në internet në faqet e saj.

Kjo përpjekje ndodhi vetëm disa ditë pasi hakerët shkatërruan sistemet kompjuterike në Marks & Spencer (M&S), një supermarket dhe shitës me pakicë i veshjeve, që tha se dëmet do t’i kushtojnë rreth 300 milionë paund (405 milionë dollarë).

Këto shkelje, të cilat goditën edhe zinxhirin e supermarketeve Co-op, ishin më shumë se thjesht sulme kibernetike të kushtueshme.

Ata janë shembuj shqetësues se si krimi po zgjerohet përtej hakerëve të thjeshtë në rrugë, apo edhe punës së grupeve të vogla të hakerëve të zgjuar, duke marrë formën e një ekonomie globale, ku çdokush me kriptovaluta mund të blejë mjetet për të paralizuar një korporatë shumëkombëshe.

Një nga të dyshuarit kryesorë në sulmet në Britani është grupi i hakerimit Scattered Spider, sipas Agjencisë Kombëtare të Krimit të Britanisë, e cila heton krimin e rëndë dhe të organizuar. Spider nuk është një mafia tradicionale dhe hierarkike.

Ky grup është një rrjet elastik hakerash të rinj, që ndoshta mund të mos takohen kurrë ballë për ballë, ama arrijnë të koordinojnë mes tyre sulme shkatërruese nëpër kontinente.

Mendohet se ata kanë përdorur DragonForce, një platformë që u jep kriminelëve softuerin e nevojshëm për të kryer sulme kibernetike. Ata kodojnë të dhënat e viktimës ose bllokojnë qasjen e saj në sistemet kompjuterike, derisa të paguhet një shpërblim.

Ashtu siç Uber ndryshoi industrinë e taksive dhe Airbnb ndryshoi biznesin e hoteleve, edhe bota kriminale po ndryshon, duke kaluar nëpër një evolucion dixhital.

Kriminelë që dikur i kryenin vetë krimet, tani po mundësojnë shërbime në një treg të gjerë nëntokësor.

Ky model i ri shërbimi “po evoluon me një ritëm që nuk e kemi parë kurrë më parë”, thotë John Wojcik nga Zyra e Kombeve të Bashkuara për Drogën dhe Krimin (UNODC).

Kosto

Kostoja e saktë e krimit kibernetik nuk mund të dihet, pasi shumica ndodh në hije dhe viktimat e sulmeve kibernetike mund të ngurrojnë të denoncojnë krimet.

Ndonjëherë kjo ndodh nga frika se një veprim i tillë do të dëmtonte reputacionin në sy të klientëve ose se mund të çojë në gjobitjen e firmave sipas ligjeve për mbrojtjen e të dhënave.

Sidoqoftë, është e qartë se ky krim po ndodh në një shkallë mjaft tronditëse, duke shkaktuar çdo vit dëme ekonomike që shkojnë në disa miliarda, apo ndoshta edhe triliona dollarë. Shifrat mbështeten në raportet e krimeve të raportuara nga agjencitë e zbatimit të ligjit.

FBI-ja ka thënë se ka marrë raporte për humbje të drejtpërdrejta prej 16.6 miliardë dollarësh në vitin 2024, një rritje prej 33%, krahasuar me vitin 2023.

Po të shtojmë këtu humbjet e paraportuara dhe kostot më të gjera ekonomike, shifrat janë më të larta. Britania ka vlerësuar se humbjet vjetore shkojnë në më shumë se 27 miliardë paund (sipas të dhënave të vjetra).

Komisioni Europian llogarit se kostot botërore të krimit kibernetik, ishin 5,5 trilionë euro (6,5 trilionë dollarë) në vitin 2021.

Megjithëse vlerësimet për kostot e dëmeve ndryshojnë, pothuajse të gjitha studimet tregojnë qartë se krimi kibernetik po lulëzon.

Një arsye është shfaqja e platformës DragonForce dhe shërbimeve të tjera të ngjashme të hakerimit “plug-and-play”, të cilat u japin edhe kriminelëve më të pakualifikuar mundësinë për të kryer sulme kibernetike.

Kjo ul shumë pengesat për hakerët fillestarë, të cilët nuk kanë më nevojë ta hartojnë vetë malware-in. Për më tepër, po merr formë edhe një ekosistem më i gjerë i shërbimeve kriminale.

Kjo u lejon hakerëve të blejnë, në vend që të vjedhin, të dhënat vetjake që u nevojiten për të identifikuar viktimat e mundshme ose për të bërë të pagjurmueshme pagesat e shpërblesës.

Shumë prej këtyre shërbimeve arrihen nëpërmjet forumeve në internet ose aplikacioneve të mesazheve, si Telegram, dhe shpesh paguhen me kriptomonedha.

Hakerët që krijojnë ransomware po përdorin një sërë modelesh biznesi nga shitja e kodit bazë, i cili ndonjëherë kushton deri në 2,000 dollarë.

Sipas modelit të shërbimit, një klient (ose filial) ka qasje në një portal interneti që i lejon të personalizojë sistemin ransomware. Disa grupe hakerësh mundësojnë gjithashtu një portal komunikimi, nëpërmjet të cilit klientët mund të bisedojnë në mënyrë anonime me viktimat e tyre.

Në këmbim të këtyre shërbimeve, grupet e hakerëve marrin një pjesë të fitimeve. Forcat e tregut dhe konkurrenca i kanë ulur këto fitime në rreth 10-20%, nga rreth 30-40% disa vite më parë.

Ruajtja e sekreteve

Ky model i ri nuk po pengohet siç duhet nga zyrtarët e zbatimit të ligjit. Kur krimi kibernetik vepron përmes sistemeve të panumërta të shërbimit, mbyllja e një nyjeje të vetme, pothuajse nuk e dëmton fare sistemin.

Në vitin 2023, grupi i hakerimit Scattered Spider sulmoi kompanitë Caesars Entertainment dhe MGM Resorts International, dy operatorë amerikanë të kazinove, megjithatë FBI-ja e kishte të vështirë ta çmontonte rrjetin.

Edhe modelet kriminale të biznesit po evoluojnë. Platforma e hakerimit DragonForce përdor një metodë të zhvatjes së dyfishtë. Shërbimi vjedh një kopje të të dhënave të viktimës dhe gjithashtu e kodon atë në sistemin kompjuterik të viktimës.

Kështu, grupi i hakerimit mund të kërkojë dy shpërblime të veçanta: një për të zhbërë të dhënat, dhe një tjetër për të fshirë kopjen e vjedhur.

Firmat që nuk pranojnë të paguajnë, përballen me kërcënimin se të dhënat e tyre do të merren nga kriminelët e tjerë kibernetikë.

Kompani të mëdha si M&S, Co-op dhe Harrods, përmbajnë një sasi të madhe të të dhënave të klientëve, prandaj shënjestrohen më shpesh nga hakerët.

Pas sulmeve të grupit Scattered Spider ndaj shitësve britanikë, kompania Google paralajmëroi më 21 maj se grupi po e kthen vëmendjen te kompanitë amerikane.

Llojet e të dhënave vetjake që mbajnë shitësit e mëdhenj, si emrat, adresat e email-it, të dhënat e kartave të kreditit, zakonet e blerjeve, madje edhe historitë e internetit që zbulojnë interesat vetjake, janë shtylla kurrizore e shitjes me pakicë.

Këto të dhëna janë ndër elementet më të vlefshme të krimit kibernetik, sepse me to, kriminelët mund të krijojnë sulme më bindëse (email-e që imitojnë kompanitë e vërteta për të mashtruar njerëzit, me qëllim që të zbulojnë fjalëkalimet e tyre ose të dhënat financiare).

Tregjet nëntokësore, të organizuara në aplikacionet e mesazheve ose në rrjetin e errët, tani shërbejnë si qendra tregtare ku shitësit shesin të dhënat e vjedhura të kartave të kreditit, të dhënat bankare dhe të dhëna të tjera vetjake.

Përveç hakerimit të shitësve të mëdhenj, kriminelët kibernetikë specializohen në vjedhjen dhe shitjen e të dhënave që kanë të bëjnë me bankat, firmat e investimeve dhe kompanitë e tjera financiare.

Kriminelët po e përdorin gjithnjë e më shumë sistemin malware për vjedhjen e të dhënave, shpesh duke përdorur email-e të rreme ose reklama mashtruese, që infektojnë kompjuterët dhe celularët smartphone me virus.

Ky sistem malware grumbullon historinë e klikimeve në internet, fjalëkalimet e ruajtura (përfshirë nga internet banking), regjistrat e bisedave, detajet e portofolit të kriptomonedhave dhe përmbajtje të tjera vetjake.

Midis këtyre vjedhësve të fjalëkalimeve, janë sisteme si RedLine Infostealer, i cili është përdorur për të depërtuar në korporata të mëdha, dhe META Infostealer (të mos ngatërrohet me kompaninë që drejton Facebook).

Ato shpërndahen nëpërmjet një modeli malware, ku kriminelët kibernetikë blejnë një licencë të përhershme për 900 dollarë ose abonohen për ta përdorur atë me një kosto prej 150 dollarësh në muaj.

Inteligjenca Artificiale vetëm sa po i shton benzinë zjarrit, Ajo ka bërë të evoluojnë dy lloje të zakonshme të krimit kibernetik: prodhimi i malware dhe kryerja e sulmeve phishing (me email-e të rreme imituese).

Në të kaluarën, grupet kriminale kibernetike kishin nevojë për ekspertë me aftësi të larta kodimi për të hartuar malware-in ose për ta përshtatur atë me synimet e tyre, detyra që tashmë kryhen lehtësisht nga Inteligjenca Artificiale gjeneruese.

“Diçka që më parë mund të realizohej për javë të tëra, tashmë është në dispozicion për çdo kriminel brenda pak minutash”, thotë Jeff Sims nga firma e sigurisë Infoblox.

Inteligjenca Artificiale gjithashtu i lejon kriminelët të prodhojnë email-e bindëse imituese, të shkruara mirë. Këto kanë më shumë gjasa të kenë sukses në mashtrimin e viktimave, veçanërisht kur ndërthuren me të dhëna të vjedhura.

Sindikatat e krimit, për shembull grupet kineze që veprojnë jashtë Azisë Juglindore, po përdorin Inteligjencën Artificiale për të përkthyer tekstet për mashtrime romantike, oferta të rreme pune ose investime mashtruese, duke shënjestruar viktima në mbarë botën.

Pagimi i shpërblimit

Agjencitë e zbatimit të ligjit janë përpjekur t’i pengojnë këto krime. Në fund të majit, një operacion nga agjencitë europiane dhe të Amerikës së Veriut, shpërbëu një rrjet të gjerë dhe lëshoi urdhër-arreste për 20 veta.

Megjithatë, rritja e vazhdueshme e këtij lloj krimi, tregon se zbatimi i ligjit po dështon, duke çuar në propozime për ligje më të rrepta.

Britania ka në plan të bëjë të jashtëligjshme pagesat e shpërblimeve nga organet e sektorit publik dhe operatorët e infrastrukturës jetike, duke shpresuar se kjo do t’i bëjë ato më pak tërheqëse si shënjestra.

Edhe ata që nuk preken nga ky ndalim, duhet t’i raportojnë sulmet kibernetike tek autoritetet. Sidoqoftë ekspertët ligjorë shqetësohen se kjo nuk do t’i ndalojë sulmet kibernetike (pasi hakerat sërish mund të marrin të dhëna të klientëve dhe t’i shesin) dhe nuk mund të mbrojë kompanitë, të cilat mund të shemben nëse nuk rimarrin kontrollin e të dhënave të tyre.

Dilema se si duhet të frenohen këta kriminelë kibernetikë nxjerr në pah faktin se një nga kërcënimet kriminale me rritjen më të shpejtë në botë, nuk vjen nga gangsterë të armatosur, por nga individë në kompjuterë që shkruajnë dhe shesin kode për botën e krimit.

The post Ekonomia e krimit appeared first on Revista Monitor.

Tiranë, 12 qershor /ATSH/ Në kuadër të projektit “Cyber Balkans”, i mbështetur nga Bashkimi Evropian, drejtuesi i Autoritetit Kombëtar për Sigurinë Kibernetike, Igli Tafa dhe një përfaqësi e këtij institucioni mirëpritën ekipe të CIRT nga Ballkani Perëndimor për një vizitë studimore dhe trajnim intensiv në Cyber Lab dhe Cyber Range.

Sipas njoftimit të AKSK-së, ky aktivitet dyditor pati si synim forcimin e aftësive teknike për reagimin ndaj incidenteve kibernetike, përmes simulimeve praktike dhe shkëmbimit të përvojave, duke promovuar një qasje rajonale të përbashkët ndaj sfidave të sigurisë digjitale.

Igli Tafa, drejtuesi i AKSK-së, theksoi se siguria kibernetike duhet të jetë “e ndërtuar që në fazën e dizajnit” dhe jo e shtuar më pas në sistemet digjitale. Ai ndau vizionin për ndërtimin e një mjedisi të qëndrueshëm në Ballkanin Perëndimor, ku ekspertiza dhe kapacitetet të zhvillohen në mënyrë të integruar, që nga arsimi bazë e deri në institucionet kritike.

Nga ana tjetër, Davide Casale, përfaqësues i Delegacionit të BE në Shqipëri, vlerësoi bashkëpunimin e ngushtë me AKSK dhe e-Governance Academy, duke e cilësuar si një model trilateral suksesi për ndërtimin e qëndrueshmërisë kibernetike rajonale. “Siguria kibernetike është tashmë prioritet për BE-në, jo vetëm brenda kufijve të saj, por edhe në vendet që aspirojnë anëtarësimin”, tha Casale.

Njëherësh, edhe Milan Sekuloski, drejtues i projektit “Cyber Balkans”, nënvizoi rëndësinë e rrjeteve të ekspertëve dhe ndarjes së praktikave të mira në ndërtimin e kapaciteteve afatgjata.

“AKSK jo vetëm që ndan përvojat e saj, por i shndërron ato në mundësi trajnimi për të gjithë rajonin”, u shpreh ai.

Projekti “Cyber Balkans” zbatohet nga e-Governance Academy (Estoni), në partneritet me CILC (Holandë), NÚKIB (Çeki), si dhe me mbështetjen e ekspertëve nga CERT-et kombëtare të Estonisë, Letonisë dhe Sllovenisë

Drejtuesi i Autoritetit Kombëtar për Sigurinë Kibernetike, Igli Tafa në një takim me ekipe të C...

1 nga 13

/e.i/

The post “Cyber Balkans”, Tafa: Mjedis i qëndrueshëm kibernetik në Ballkanin Perëndimor appeared first on Agjencia Telegrafike Shqiptare.

TIRANË, 11 qershor/ATSH/ Në ambientet e Autoritetit Kombëtar për Sigurinë Kibernetike u zhvillua një takim mes përfaqësuesve të Departamentit Amerikan të Shtetit dhe përfaqësuesve të institucioneve nga sektori energjetik dhe bankar në Shqipëri.

Në njoftimin e ASKS-së, thuhet se ky takim u fokusua në hapat konkretë për implementimin e projekteve për rritjen e sigurisë kibernetike në këto dy sektorë jetikë, si dhe në përfitimet e drejtpërdrejta që këto projekte do të sjellin në forcimin e mbrojtjes ndaj kërcënimeve në rritje të hapësirës digjitale.

Drejtori i AKSK, Igli Tafa, falënderoi përfaqësuesit e Departamentit Amerikan të Shtetit për mbështetjen e vazhdueshme dhe theksoi se përfshirja e drejtpërdrejtë e institucioneve të sektorit energjetik dhe financiar është thelbësore për ndërtimin e një sistemi më të fortë dhe më të mbrojtur.

Ndër të tjera, Tafa u shpreh se këto projekte janë një dëshmi konkrete e besimit të ndërsjellë dhe e partneritetit strategjik mes dy vendeve.

AKSK shpreh mirënjohje për angazhimin dhe bashkëpunimin e deritanishëm me partnerët amerikanë, si dhe për rolin aktiv të institucioneve vendase në këtë proces.

Nga takimi i drejtuesit të ASKS, Igli Tafa me përfaqësues të Departamentit Amerikan të Shtetit

1 nga 8

/e.i/a.f/

The post Departamenti Amerikan i Shtetit mbështetje ASKS për sigurinë kibernetike në sektorin bankar dhe energjetik appeared first on Agjencia Telegrafike Shqiptare.

TIRANË, 10 qershor /ATSH/ Siguria kibernetike është më e rëndësishme se kurrë dhe bashkëpunimi është çelësi për ndërtimin e sistemeve digjitale të qëndrueshme.

Ambasadori i Bashkimit Evropian, Silvio Gonzato zhvilloi sot një takim me drejtoreshën e Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI), Mirlinda Karçanaj, dhe drejtorin e Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK), Igli Tafa.

Ai theksoi se, “Shqipëria ka bërë përparim shumë të mirë në forcimin e kapaciteteve të saj në fushën e sigurisë kibernetike falë mbështetjes së Bashkimit Evropian”.

“Siguria kibernetike është një ndër prioritetet kryesore të BE-së. Partneriteti ynë i fortë me Shqipërinë, i bazuar në ekspertizën e Akademisë së Qeverisjes Elektronike të Estonisë, po forcon qëndrueshmërinë rajonale kibernetike, kapacitetet teknike dhe bashkëpunimin në një moment kyç”, tha ambasadori i BE-së.

Delegacioni i Bashkimit Evropian në Tiranë bëri të ditur sot se, BE-ja ka mbështetur autoritetet shqiptare në përballimin e sulmeve kibernetike përmes programit “Cybersecurity Rapid Response” për vendet e Ballkanit Perëndimor, i financuar nga BE dhe i zbatuar nga Akademia e Qeverisjes Elektronike e Estonisë.

I nisur pas sulmeve kibernetike të vitit 2022 në rajon, ky program synon të forcojë qëndrueshmërinë kibernetike përmes trajnimeve të ekspertëve, konsulencës dhe ofrimit të softuerëve të avancuar të sigurisë kibernetike, duke rritur aftësinë e Shqipërisë për të zbuluar dhe reaguar në mënyrë efikase ndaj kërcënimeve kibernetike. /j.p/

1 nga 3

The post Gonzato: Shqipëria, përparim shumë të mirë në kapacitetet e sigurisë kibernetike appeared first on Agjencia Telegrafike Shqiptare.

TIRANË, 4 qershor/ATSH/ Këshilli i Ministrave vendosi sot miratimin e metodologjisë për vlerësimin dhe analizimin e rrezikut të sigurisë kibernetike.

Në mbështetje të Kushtetutës dhe të ligjit “Për sigurinë kibernetike” u vendos në mbledhjen e ditës së sotme miratimi i metodologjisë për vlerësimin dhe analizimin e rrezikut të sigurisë kibernetike.

Sipas vendimit të Këshillit të Ministrave, ngarkohen Autoriteti Kombëtar për Sigurinë Kibernetike dhe operatorët e infrastrukturave kritike e të rëndësishme të informacionit për zbatimin e këtij vendimi.

Ky vendim hyn në fuqi pas botimit në “Fletoren zyrtare”. /j.p/

The post Miratohet metodologjia për vlerësimin dhe analizimin e rrezikut për sigurinë kibernetike appeared first on Agjencia Telegrafike Shqiptare.

TIRANË, 2 qershor/ATSH/ Ndërsa Shqipëria përparon në rrugën e saj drejt Bashkimit Evropian, ajo duhet të vazhdojë të forcojë sistemet e saj të sigurisë kibernetike.

Kështu u shpreh sot André Rizzo, Shef i Seksionit Politik në Delegacionin e BE-së në Shqipëri, gjatë prezantimit të projektit “Cyber ​​Balkans”.

Bashkimi Europian, nëpërmjet projektit “Cyber ​​Balkans”, po punon ngushtë me institucionet shqiptare për të ndërtuar rezistencë kibernetike, për të rritur kapacitetin teknik dhe për të siguruar që asnjë vend në rajon të mos qëndrojë i vetëm përballë kërcënimeve në rritje.

“Ne përballemi me një intensitet të lartë të vazhdueshëm të aktiviteteve kibernetike dashakeqe kundër BE-së, shteteve anëtare dhe partnerëve të saj. Përmirësimi i sigurisë kibernetike është thelbësor për të siguruar rezistencën dhe sigurinë e BE-së, veçanërisht ndërsa vendet e Ballkanit Perëndimor ecin drejt anëtarësimit në BE”, vlerësoi Rizzo.

Sipas tij, “BE-ja aktualisht po mbështet Shqipërinë dhe vendet e rajonit në ndërtimin e kapaciteteve të tyre të sigurisë kibernetike”.

1 nga 4

/m.m/a.f/

The post Rizzo: BE mbështet Shqipërinë për forcimin e kapaciteteve të sigurisë kibernetike appeared first on Agjencia Telegrafike Shqiptare.

Siguria kibernetike do të jetë në fokus të politikave të qeverisë për vitet që vijnë. Strategjia kombëtare për sigurinë kibernetike për vitet 2025-2030 është hedhur për konsultim dhe  ka në fokus forcimin e kapaciteteve kombëtare për të identifikuar, parandaluar dhe menaxhuar kërcënimet kibernetike.

Baza e Strategjisë Kombëtare të Sigurisë Kibernetike është mbrojtja e infrastrukturave kritike dhe të rëndësishme të vendit, që përfshin rrjetet, sistemet dhe shërbimet që mbështesin funksionimin e shtetit dhe jetën e përditshme të qytetarëve.

Po ashtu në strategji parashikohet Ngritja e Qendrës Kombëtare të Ekselencës për Sigurinë Kibernetike Krijimi i Qendrës Kombëtare të Ekselencës për Sigurinë Kibernetike si një qendër inovative për kërkim dhe zhvillim teknologjik do të mundësojë bashkëpunimin e ngushtë mes akademisë, qendrave kërkimore kombëtare dhe ndërkombëtare dhe institucioneve publike e private.

Në fokus  do të jenë edhe zhvillimi i startup-eve në fushën e sigurisë kibernetike përmes aksesit në burime kërkimore dhe trajnime profesionale, duke nxitur krijimin e zgjidhjeve teknologjike inovative për adresimin e kërcënimeve kibernetike dhe fuqizimin e ekosistemit kombëtar të sigurisë kibernetike.

Kjo strategji ka si qëllim kryesor forcimin e kapaciteteve kombëtare për të identifikuar, parandaluar dhe menaxhuar kërcënimet kibernetike, duke përfshirë mbrojtjen e infrastrukturave kritike dhe të rëndësishme të informacionit, mbrojtjen e të dhënave sensitive dhe garantimin e vazhdimësisë së shërbimeve digjitale.

Një aspekt i rëndësishëm i kësaj strategjie është angazhimi i të gjithë aktorëve si: institucionet shtetërore, sektori privat, shoqëria civile dhe akademia, për të krijuar një ekosistem të koordinuar dhe gjithëpërfshirës të sigurisë kibernetike./abcnews.al

TIRANË, 29 maj/ATSH/ Agjencia Kombëtare e Shoqërisë së Informacionit është bërë zyrtarisht anëtar i FIRST, organizatës lidere globale në fushën e reagimit ndaj incidenteve të sigurisë kibernetike.

Sipas njoftimit të AKSHI-t, ky anëtarësim përbën një hap të rëndësishëm drejt forcimit të bashkëpunimit ndërkombëtar në sigurinë kibernetike.

Si pjesë e këtij rrjeti prestigjioz, AKSHI do të ketë mundësinë të rrisë kapacitetet e reagimit ndaj incidenteve, të ndajë informacion në kohë reale me ekipe të tjera të sigurisë dhe të përfitojë nga praktikat më të mira të komunitetit ndërkombëtar.

Organizata FIRST bashkon ekipe nga institucione qeveritare, organizata tregtare dhe akademike, duke krijuar një rrjet të gjerë bashkëpunimi dhe shkëmbimi të informacionit.

Ky anëtarësim riafirmon angazhimin e AKSHI-t për të garantuar një mjedis dixhital më të sigurt për institucionet dhe qytetarët.

The post AKSHI, zyrtarisht anëtar i organizatës lidere globale në mbrojtjen kibernetike appeared first on Agjencia Telegrafike Shqiptare.

TIRANË, 18 maj /ATSH/ Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) përmbylli me sukses ‘Western Balkan Cyber Camp 2025’, një kamp treditor që mblodhi 60 të rinj nga gjashtë vende të Ballkanit Perëndimor, me synimin për të zhvilluar aftësitë e tyre teknike dhe strategjike në fushën e sigurisë kibernetike. Ky kamp shërbeu si një platformë unike për shkëmbimin e njohurive dhe përvojave, duke promovuar bashkëpunimin rajonal dhe krijimin e lidhjeve të qëndrueshme mes të rinjve me interesa të përbashkëta në sigurinë digjitale.

Gjatë kampit, pjesëmarrësit morën pjesë në trajnime intensive, sfida praktike dhe seanca mentorimi të udhëhequra nga ekspertë të industrisë. Programi përfshiu gjithashtu panele diskutimi me përfaqësues të nivelit të lartë, sesione praktike dhe gara sfiduese që synuan të formojnë liderët e ardhshëm në sigurinë kibernetike.

Një nga pjesëmarrëset, Selma Salman nga Bosnje dhe Hercegovina, theksoi se kampi ka qenë një mundësi për të zhvilluar aftësitë e saj dhe për të ndarë përvoja me të rinj të tjerë nga rajoni, duke krijuar lidhje të vlefshme për të ardhmen profesionale.

Zëvendësdrejtoresha e AKSK, Floreta Faber, theksoi se marrëdhëniet ndërkombëtare janë shumë të rëndësishme në fushën e sigurisë kibernetike dhe se lidhja e ngushtë midis vendeve të rajonit ka rëndësi të veçantë. Ajo nënvizoi se ky kamp, që organizohet për të dytën herë radhazi nga AKSK, është një mundësi për të rinjtë jo vetëm të zhvillohen profesionalisht, por edhe të krijojnë lidhje të qëndrueshme me njëri-tjetrin.

‘Western Balkan Cyber Camp 2025’ konfirmon përkushtimin e AKSK për të mbështetur zhvillimin e talenteve të rinj dhe për të forcuar bashkëpunimin ndërkombëtar në rajon, duke krijuar një komunitet ekspertësh të përgatitur për të përballuar sfidat komplekse të sigurisë digjitale dhe për të mbrojtur infrastrukturat kritike të rajonit.

Nga kampi Western Balkan Cyber Camp 2025

1 nga 11

/a.f/

The post Siguria kibernetike në fokus, 60 të rinj nga Ballkani trajnohen në Shqipëri appeared first on Agjencia Telegrafike Shqiptare.

Komisioni Evropian filloi të premten të mbledhë të dhëna për të ndihmuar në rishikimin e rregullave kibernetike të bllokut, të cilat datojnë në vitin 2019, në përputhje me përpjekjet për të thjeshtuar rregullat ekzistuese.

Rishikimi i Aktit të Sigurisë Kibernetike (CSA) do të fokusohet në mandatin e agjencisë kibernetike të BE-së ENISA (The European Union Agency for Cybersecurity), si dhe në Kornizën Evropiane të Çertifikimit të Sigurisë Kibernetike dhe adresimin e sfidave të sigurisë së zinxhirit të furnizimit të TIK-ut, thuhet në deklaratën e Komisionit.

Euronews raportoi vitin e kaluar se Komisioni tashmë filloi të kërkojë reagime nga industria dhe qeveritë kombëtare mbi funksionimin dhe fushën e punës së ENISA, në një përpjekje për të modifikuar potencialisht mandatin dhe mbështetjen financiare të agjencisë.

CSA i dha ENISA-s, e cila ka rreth 100 anëtarë staf, një mandat për të mbikëqyrur zbatimin e rregullave të sigurisë kibernetike në mbarë BE-në. Por një nga detyrat e saj, hartimi i një certifikimi vullnetar të sigurisë kibernetike për shërbimet cloud (EUCS), nuk ka avancuar ndjeshëm që nga viti 2019.

EUCS synohet të përdoret nga kompanitë për të demonstruar se zgjidhjet e certifikuara të TIK-ut kanë nivelin e duhur të mbrojtjes së sigurisë kibernetike për tregun e BE-së, por ajo u kthye në një betejë politike mbi kërkesat e sovranitetit. Ka pasur thirrje për ta bërë sistemin të detyrueshëm sipas CSA-së së re.

Henna Virkkunen, Komisionerja e BE-së për teknologjinë, tha se do të kryejë të ashtuquajturin Kontroll Dixhital të Fitnesit këtë vit, i cili do të vlerësojë nëse të gjitha rregullat ekzistuese të teknologjisë janë të rënda për kompanitë dhe do të identifikojë fushat për thjeshtim.

Konsultimi vjen disa javë pasi Virkkunen tha se ajo dëshiron që shtetet anëtare të miratojnë rregullat e sigurisë 5G për të mbrojtur rrjetet nga kërcënimet dhe rreziqet kibernetike. Në vitin 2020, shtetet anëtare ranë dakord të aplikojnë kufizime për furnizuesit që konsiderohen si me rrezik të lartë – si Huawei dhe ZTE i Kinës – duke përfshirë përjashtimet e nevojshme, pas shqetësimeve të sigurisë, por vetëm një numër i kufizuar vendesh kanë ndërmarrë hapa konkretë për të ndaluar kompanitë.

Palët e interesuara, duke përfshirë autoritetet kompetente të shteteve anëtare, autoritetet e sigurisë kibernetike, industrinë dhe shoqatat tregtare mund të japin komente për konsultimin deri më 20 qershor.

LEXONI GJITHASHTU:

• PS dhe PD në Komisionin e Ligjeve, miratohet ndryshimi i kodit zgjedhor
• Kosovë| Komisioni i Pavarur për Media zgjedh kryetarin e ri

The post Komisioni i BE-së fillon konsultimin për rregullat e sigurisë kibernetike appeared first on Euronews Albania.

TIRANË, 7 prill /ATSH/ Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) u ka bërë thirrje qytetarëve që të bëjnë kujdes në lidhje me një mesazh i cili po shpërndahet në rrjetin social WhatsApp.

AKSK njofton se në mesazhin që po shpërndahet në rrjetin WhatsApp kërkohet që të votohet në një sondazh.

“Kujdes mesazhet phishing janë duke u shpërndarë në rrjeti WhatsApp. Bëni kujdes, ky mesazh është mashtrues”, njofton AKSK.

/a.f/r.e/

The post AKSK: Kujdes, një mesazh mashtrues po shpërndahet në rrjetin WhatsApp appeared first on Agjencia Telegrafike Shqiptare.

TIRANË, 5 prill /ATSH/ Telefoni dhe kompjuteri i shqiptarëve nuk po përgjohet nga instalimi i pajisjeve DPI, që bëjnë të pamundur aksesin në TikTok.

“Të dhënat e tyre janë të sigurta”, u shpreh drejtori i përgjithshëm i Autoritetit Kombëtar të Sigurisë Kibernetike, Igli Tafa. Përkundrazi sipas tij DPI, luajnë një një tjetër funksion atë të mbrojtjes.

“Këtu më lejoni te sqaroj dhe të qetësoj të gjithë qytetarët se në radhë të parë 100% e trafikut të internetit është i inkreptuar. Kështu që protokollet e inkreptuara e bëjnë të pamundur shikimin e informacionit sensitiv që është kush komunikon me kë dhe çfarë kanë mesazhet e me radhë”, tha Igli Tafa, drejtor i Përgjithshëm, AKSK për Top Channel.

Në vendin tonë  janë instaluar 7 pajisje DPI në kompanitë celulare dhe ato që ofrojnë shërbimin e internetit, për të bërë të mundur bllokimin e platformës TikTok. Por përveç kësaj DPI është një pajisje që gjithashtu rrit sigurinë kibernetike të vend, pasi funksioni tjetër i saj është për të mbrojtur nga sulmet masive të hakerave.

“Teknologjia e DPI është teknologji shumë e avancuar që bën të mundur identifikimin dhe bllokimin e signature ku ne aktualisht po bëjmë bllokimin e Tiktok. Kjo i përket fazës së dytë të bllokimit për shkak se faza e parë ishte në nivel domeinash, IP, SLI të gjitha që janë kontent të proviber që i përkasin bllokimit të TikTok. Aktualisht shikohet identifikimi i paketave që aksesojnë TikTok dhe bëjnë më pas bllokimin”,  u shpreh Adriano Lleshi, drejtor i Analizës së Sigurisë Kibernetike, ASKS.

Por këto pajisje nuk do të qëndrojnë përgjithmonë në gjendje pune.

“Bllokimi në nivel DPI do të bëhet maksimumi në një një vit derisa sa të arrijmë në një marrëveshje me TikTok që të vendosë filtrat e duhura që ndalojnë bullizmin kibernetik”, tha Lleshi.

Vjedhja e të dhënave nga telefonat dhe kompjuterat është bërë një problem gjithnjë e më i madh në botën digjitale. Pasi hakerat posedojnë informacionet personale duke shfrytëzuar dobësitë e sigurisë dixhitale. /j.p/

The post Autoriteti i Sigurisë Kibernetike sqaron se çfarë janë pajisjet DPI: Po përdoren për bllokimin e Tik-Tok, s’ka përgjime appeared first on Agjencia Telegrafike Shqiptare.

Vitin e kaluar, Prokuroria e Posaçme Kundër Korrupsionit dhe Krimit të Organizuar zhvilloi 4 tendera për të mbrojtur sistemet e brendshme kibernetike. Fondi total i shpenzuar nga paratë e taksapaguesve shqiptarë për të garantuar sigurinë kibernetike të SPAK ishte rreth 120 milionë lekë ose 1 milionë e 200 mijë euro. Paratë u ndanë në dy […]

The post Zoti Dumani, po tani ç’do bëhet me ato 1.2 mln euro që morën Atomi me Axiansin për sigurinë kibernetike të SPAK? appeared first on BoldNews.al.

Kosova është përballur me një numër në rritje të sulmeve kibernetike ndaj institucioneve të saj publike gjatë viteve të fundit.

Disa prej këtyre sulmeve dyshohet se janë kryer nga grupe hakerësh pro-rusë, të cilët synojnë të destabilizojnë sistemet shtetërore dhe të ndikojnë në besimin e qytetarëve ndaj institucioneve.

Një nga sulmet më të fundit u raportua më 9 shkurt, gjatë natës së zgjedhjeve parlamentare, duke prekur platformën e publikimit të rezultateve të Komisionit Qendror të Zgjedhjeve (KQZ).

Megjithatë, as KQZ-ja, as Ministria e Brendshme dhe as Prokuroria e Shtetit nuk dhanë detaje të mëtejshme mbi këtë incident.

Rritja e kërcënimeve kibernetike

Sulmet kibernetike nuk kanë kursyer as individët, as bankat dhe as faqet zyrtare të institucioneve të Kosovës.

Rastet më të rënda u shënuan në vitin 2018 dhe 2024, ku sulmet u morën përsipër nga grupe hakerësh si “ServerKillers”, “DixhitalRevolt” dhe “Matryoshka44”.

Në disa raste, këto grupe kanë përdorur kanale në Telegram për të marrë përgjegjësinë për sulmet dhe për të publikuar paralajmërime për Kosovën.

Eksperti i sigurisë kibernetike, Blerton Abazi, thotë se identifikimi dhe kapja e këtyre grupeve është e vështirë, pasi ato fshehin adresat IP dhe përdorin rrjete të koduara për komunikim.

“Në disa raste, shërbimet e sigurisë mund t’i gjurmojnë përmes publikimeve të tyre në rrjetet sociale”, shtoi ai.

Problemet teknike apo sulme të organizuara?

Profesor Blerim Rexha nga fusha e Inxhinierisë Kompjuterike thekson se në disa raste problemet me sistemet online nuk lidhen drejtpërdrejt me sulme kibernetike, por me konfigurime joadekuate të faqeve.

Sipas tij, platforma e KQZ-së mund të ketë pasur nevojë për optimizime teknike që do të parandalonin ndërprerjen e shërbimeve gjatë procesit zgjedhor.

Nga ana tjetër, kompania Cactus, e cila kishte zhvilluar aplikacionin për përpunimin e rezultateve zgjedhore të KQZ-së, konfirmoi se faqja ishte shënjestër e sulmeve të vazhdueshme gjatë natës së zgjedhjeve dhe ditën pas saj.

Megjithatë, përgjegjësia për mbrojtjen e kësaj platforme i takonte Agjencisë së Shoqërisë së Informacionit (ASHI), që menaxhon infrastrukturën digjitale të Kosovës.

Kush duhet ta mbrojë Kosovën nga sulmet kibernetike?

Për momentin, siguria kibernetike në Kosovë është në duart e disa institucioneve: ASHI-së, Agjencisë së Kosovës për Inteligjencë, Njësisë për Krime Kibernetike në Policinë e Kosovës dhe Njësisë Kombëtare për Siguri Kibernetike.

Megjithatë, sipas Ligjit të ri për sigurinë kibernetike, Kosova pritet të themelojë një Agjenci të posaçme për Siguri Kibernetike, e cila do të funksionojë brenda Ministrisë së Punëve të Brendshme.

Ministria e Brendshme nuk ka dhënë ende një përgjigje lidhur me funksionalizimin e kësaj agjencie.

Në dhjetor të vitit 2024 ishte hapur një konkurs për drejtuesin e saj, por ai u anulua për shkak të mosplotësimit të kritereve.

A mjafton mbrojtja aktuale?

Kodi Penal i Kosovës e përcakton qartë hyrjen e paautorizuar në sistemet kompjuterike si vepër penale, dhe sipas të dhënave zyrtare, nga viti 2022 deri më tani janë regjistruar mbi 500 raste të tilla. Megjithatë, numri i sulmeve mund të jetë edhe më i madh, duke marrë parasysh rastet që nuk raportohen apo ato që mbeten të pazbuluara.

Analisti i inteligjencës kibernetike, Nedelëqo Mihajllov, nga organizata CyberPi, thotë se qëllimi kryesor i këtyre sulmeve është të destabilizojnë institucionet dhe të ulin besimin e qytetarëve në to. “Sulmet e organizuara synojnë ndërprerjen e shërbimeve jetike, duke krijuar panik dhe pasiguri mes popullsisë,” thekson ai.

Duke marrë parasysh këto sfida, ekspertët e sigurisë theksojnë nevojën urgjente për investime në mbrojtjen kibernetike dhe për forcimin e kapaciteteve të institucioneve të sigurisë. Kosova duhet të marrë masa të shpejta për të parandaluar sulme të ngjashme në të ardhmen dhe për të garantuar një infrastrukturë digjitale të sigurt për qytetarët e saj./Radio Evropa e Lirë/

The post Kosova cak i sulmeve kibernetike: Kush qëndron pas tyre dhe si mund të ndalen? appeared first on Telegrafi.

TIRANË, 13 shkurt /ATSH/ Ekipi i ekspertëve të Autoritetit Kombëtar për Sigurinë Kibernetike dhe Agjencisë Kombëtare e Shoqërisë së Informacionit kanë fituar sërish vendin e parë në Balkans Live-Fire Cybersecurity Exercise, duke tejkaluar ekipet e Malit të Zi dhe Maqedonisë së Veriut.

“Ky ushtrim treditor, i organizuar në Tiranë nga CybExer Technologies dhe e-Governance Academy (eGA), sfidoi ekspertët në mbrojtjen e një infrastrukture të plotë IT ndaj sulmeve të simuluara nga një Red Team i specializuar”, thuhet në njoftimin e AKSK-së.

Sipas përfaqësuesve të këtyre dy institucioneve, ky sukses vërteton edhe një herë përgatitjen dhe aftësinë e ekipeve shqiptare në zbulimin, mbrojtjen dhe reagimin ndaj kërcënimeve kibernetike në kohë reale.

“Shqipëria po ndërton një sistem të fortë mbrojtjeje kibernetike dhe ky rezultat është një dëshmi tjetër e përkushtimit të ekspertëve të këtyre skuadrave”, vijon njoftimi për mediet.

The post Ekipi i ASKS, i pari në stërvitjen për sigurinë kibernetike në Ballkan për të dytin vit radhazi appeared first on Agjencia Telegrafike Shqiptare.

Ekspertët e sigurisë kibernetike kanë ngritur shqetësime të mëdha lidhur me sigurinë e faqes zyrtare të Komisionit Qendror të Zgjedhjeve (KQZ), duke raportuar për prani të malware-ve që vjedhin të dhëna, si Lumma.

Eksperti i sigurisë kibernetike, Hekuran Doli, ka njoftuar në LinkedIn se faqja e KQZ-së ka qenë shënjestër e sulmeve kibernetike si gjatë ditës së zgjedhjeve ashtu edhe pas tyre.

Ai ka deklaruar se të paktën një nga sulmet ka qenë i suksesshëm, duke çuar në infektimin e faqes me sisteme false verifikimi CAPTCHA, përmes të cilave është shpërndarë malware që vjedh të dhënat e përdoruesve.

Edhe eksperti Korab Keqekolla ka konfirmuar mangësitë e mëdha të sigurisë kibernetike në faqen e KQZ-së, duke vërejtur përmbajtje të paautorizuar dhe lidhje mashtruese që ridrejtojnë përdoruesit për shkarkimin e softuerëve fals.

Ai ka paralajmëruar se faqja e KQZ-së është duke shpërndarë malware të rrezikshëm, i cili mund të vjedhë fjalëkalime, të dhëna financiare dhe informacione të tjera të ndjeshme.

Nga ana tjetër, kompania CACTTUS, e cila ka zhvilluar aplikacionin e numërimit të votave, ka sqaruar se platforma e KQZ-së ka përjetuar një vëllim të paprecedent trafiku, duke mbingarkuar sistemin CloudFlare. Ata kanë pohuar se faqja e KQZ-së dhe infrastruktura qeveritare kanë qenë shënjestër e sulmeve të vazhdueshme DDoS, të cilat synojnë ndërprerjen e funksionimit të saj.

Ndërkohë, Prokuroria Themelore në Prishtinë ka kërkuar informacione nga KQZ lidhur me mosfunksionimin e platformës për publikimin e rezultateve zgjedhore, me qëllim hetimin e mundshëm të ndonjë vepre penale.

The post Ekspertët alarmojnë për sigurinë e faqes së KQZ-së – e infektuar me “malware” që vjedh të dhëna appeared first on Telegrafi.