___.png)
NË OBJEKTIN NËNTOKËSOR TË KODUAR “AKROPOLIS” U ZHVILLUA STËRVITJA MË E MADHE EUROPIANE PËR SIGURINË KIBERNITIKE.
- Agjencia Telegrafike Vox
- Jun 23, 2024
- 5 min read
Bruksel, Belgjikë | Stërvitje për sigurinë kibernetike me 1000 guru + 30 agjenci kombëtare të sigurisë kibernetike + agjenci + rrjete dhe një ushtri ekspertësh punuan së bashku për të parandaluar një sulm në shkallë të gjerë.
Flet shefi i Sigurisë Kibernetike dhe Operacioneve në Agjencinë e BE-së për Sigurinë Kibernetike (ENISA), Hans De Vries.
Alarmi i zgjatur i sistemit të sigurisë kumbon fuqishëm në të gjithë infrastrukturën e kompanisë më të madhe të prodhimit dhe furnizimit me gaz në Eoropë, duke njoftuar se rrjeti është nën sulm të tipit SCADA, pra një sulm kibernetik që synon të gjitha sistemet qendrore të kontrollit dhe monitorimit.
Armiku i padukshëm nuk vonon shumë për ta bërë të dukshëm sulmin e tij duke lëshuar gaz, ndërkohë që tashmë në disa seksione është ndërprerë furnizimi me energji elektrike.
Brenda pak minutash hakerët kontrollojnë të gjithë rrjetin duke futur një dokument të infektuar në sistemet e Ofruesit të Shërbimit të Qendrës së të Dhënave dhe me të kontrollojnë të gjitha fabrikat, termocentralet dhe rrjetet e shpërndarjes.
Një krizë e paprecedentë sapo ka filluar.
Skenari i mësipërm mund të duket si episodi i parë i një serie të re në platformën Netflix, por në fakt ishte një skenar i simuluar i paraqitur në Ushtrimin e 7-të Pan-European të Reagimit të Krizave Kibernetike - Cyber Europe 2024, organizuar nga Bashkimi Evropian Agjencia për Sigurinë Kibernetike (ENISA).
Duke simuluar një seri incidentesh kibernetike në shkallë të gjerë, 30 agjenci kombëtare të sigurisë kibernetike, agjenci dhe rrjete të BE-së, si dhe më shumë se 1000 ekspertë, punuan së bashku për të parandaluar një sulm në shkallë të gjerë që do të gjymtonte ekonominë evropiane dhe do të destabilizonte ekuilibrin politik.
Në selinë e Agjencisë së Bashkimit Evropian për Sigurinë Kibernetike (ENISA), u koordinua stërvitja pan-evropiane e këtij viti, e cila ishte edhe një nga stërvitjet më të mëdha të mbrojtjes nga sulmet kibernetike të zhvilluara ndonjëherë në Evropë.
Edhe pse shumica e detajeve të stërvitjes mbetën sekret për arsye të dukshme, ekspertë nga e gjithë Evropa u mblodhën në zyrat e CSE, konkretisht në një zonë nëntokësore të pajisur posaçërisht të koduar “Akropolis”, me qëllim organizimin e simulimit të një mase të gjerë incidentesh kibernetike.
Skenari kishte të bënte me kërcënimet kibernetike që synonin infrastrukturën energjetike të BE-së nga një shtet i huaj imagjinar.
Për të parandaluar sulmin, të gjithë pjesëmarrësit duhej të koordinonin shpejt veprimet dhe reagimin e tyre.
Në vitin 2023, mbi 200 incidente kibernetike të raportuara kishin në shënjestër sektorin e energjisë, dhe më shumë se gjysma e tyre synonin Europën.
“Është shumë e rrallë që të gjitha incidentet që kemi përfshirë të ndodhin së bashku, megjithatë, duke qenë se sektori i energjisë është i lidhur me shumë sektorë publikë dhe privatë, na është dashur të kemi parasysh të gjithë faktorët e mundshëm. Kjo është arsyeja pse trajnimi për stërvitjen në shkallë të gjerë zgjati dy vjet”, shpjegon shefi i stërvitjeve dhe trajnimeve të ENISA, Kristian (Christian) Van Hork.
Zgjedhja e ushtrimeve të sigurisë kibernetike në sektorin e energjisë nuk ishte e rastësishme, pasi vetëm në vitin 2023 më shumë se 200 incidente kibernetike të raportuara kishin në shënjestër sektorin e energjisë dhe më shumë se gjysma e tyre synonin Europën.
Kreu i Sigurisë Kibernetike dhe Operacioneve (COO) në Agjencinë e BE-së për Sigurinë Kibernetike (ENISA), Hans de Vries, shprehet se ka lloje të sulmeve kibernetike (malware ransomware dhe sulme DDoS) që, megjithëse deri tani janë thjesht telash, në fakt një sulm i tillë kibernetik mund të prishë prodhimin në një shkallë të gjerë.
“Ajo që ne po shohim tani është se ndonjëherë një faqe interneti është përkohësisht jashtë funksionit, por në realitet është një sulm kibernetik dhe është e mundur që në të ardhmen sulme të tilla të krijojnë efekte reale”, vëren ai.
Mangësitë në sistemet e kontrollit: Me sektorin e energjisë të pajisur me shumë sisteme të vjetra më shumë se 20 vjet të vjetra që nuk ishin menduar kurrë për t'u lidhur me internetin, z. Vries pranon se kontrolli i shumicës së kompanive ka boshllëqe.
“Tani lidhja me internetin është e pashmangshme, por sektori i energjisë nuk është i pjekur për sa i përket sigurisë kibernetike.
Ne kryem një anketë vitin e kaluar dhe zbuluam se 32% e organizatave në sektorin e energjisë nuk kanë ndonjë proces kritik të Teknologjisë Operative (OT) të monitoruar nga një Qendër Operacionale e Sigurisë (SOC).
Kështu, Teknologjia Operacionale (OT) dhe Teknologjia e Informacionit (IT) mbulohen nga një qendër e vetme e sigurisë dhe operacioneve (SOC) për 52% të ofruesve kryesorë të shërbimeve në sektorin e energjisë”, shpjegon ai.
Me shumë informacione që mbaheshin konfidenciale, ekipi i ENISA po monitoronte ecurinë e stërvitjes në kohë reale.
Sulmi i ransomware që ndodhi në maj të vitit 2021, ndaj një prej kompanive më të mëdha të transportit të karburantit në Shtetet e Bashkuara, Colonial Pipeline, është dëshmi se Evropa duhet të fokusohet gjithashtu në qëndrueshmërinë e sigurisë kibernetike në këtë sektor.
Sulmi Kibernetik i Gazsjellësit Kolonial: Siç vë në dukje z. Vries, inteligjenca artificiale është një mjet që do të përdoret si mbrojtje ndaj sulmeve kibernetike, por tashmë po përdoret nga hakerët me qëllimin kryesor për të mashtruar dhe zhvatur shuma të mëdha parash.
Ne kemi parë tashmë sulmet e para përmes AI dhe më duket e frikshme që dikush mund të marrë një telefonatë dhe të mendojë se po dëgjon menaxherin e tyre duke thënë: “Më dërgoni 23 milionë tani sepse them kështu”, kur në fakt është një mashtrim i Deepfake, vëren ai.
Siguria kibernetike nuk konsiderohet një përgjegjësi e nivelit të lartë: Duke e pyetur se çfarë duhet bërë në një kontekst kolektiv për të shmangur një sulm kibernetik me kosto të pallogaritshme, ai këmbëngul në dy pika kryesore.
“Stërvitja e organizuar nga ENISA do të çojë në disa përfundime dhe do të na ndihmojë të krijojmë një Manual të rinovuar të Menaxhimit të Krizave.
Së dyti dhe shumë e rëndësishme, siguria kibernetike ende nuk konsiderohet një përgjegjësi e nivelit të lartë në kompani, edhe pse dy rregullore të reja të BE-së po përpiqen ta zgjidhin këtë problem.
Ne besojmë, pra, se ushtrimi do të tregojë gjithashtu nevojën për të pasur drejtorë të lartë ekzekutivë të sigurisë kibernetike në nivel korporativ, kombëtar dhe ndërkombëtar.”
Sipas të dhënave të paraqitura nga ekipi shkencor i ENISA-s, vitin e kaluar BE-ja ishte objektiv i më shumë sulmeve kibernetike se kurrë më parë, me 2580 incidente dhe 220 të tjera që përfshinin më shumë se një shtet anëtar.
Siç shpjegon kreu i grupit të Dijes dhe Informacionit në ENISA, Apostolos Malatras, hakerët evoluojnë dhe përshtaten shumë shpejt me teknologjitë në ndryshim, duke preferuar shumëllojshmërinë në qëllimet e tyre, ndërsa motivimi kryesor është financiar.
“Ndërsa ne e dimë se sulmet e ransomware dhe disponueshmërisë janë më të shumta për vitin 2023, ne po identifikojmë gjithashtu kërcënime kibernetike të reja, hibride dhe në zhvillim me ndikim të lartë”, vëren ai.
Ku synojnë hakerat:
19% administrata publike, qeveritë, ofruesit e shërbimeve dixhitale.
9% Industri.
8% Transporti.
7% Sektori i Shëndetësisë.
6% Shërbime.
5% Sektori Bankar / Financiar.
5% Media / Argëtim.
5% Energji.
5% Infrastrukturë Dixhitale.
5% Tregti me Pakicë.
Rritja e sulmeve kibernetike është e lidhur drejtpërdrejt me shtimin e hakerave të specializimeve të ndryshme, veçanërisht që nga pandemia.
Sipas z. Malatra, aktualisht ekzistojnë katër lloje hakerash:
Agjentët e lidhjeve shtetërore.
Kriminelët kibernetikë.
Hakerë me qira.
Hakktivistët.
Eksperti thekson se 54.48% e hakerëve që kanë kryer sulme kibernetike në vitin 2023 mbeten të panjohur, megjithatë kategoritë e mësipërme janë më të shpeshtat.
“Tregu i hakerëve për qira po zgjerohet me shpejtësi me kredencialet për shkeljet e VPN dhe RDP pasi sulmuesit favorizojnë metoda fleksibël dhe që ndryshojnë shpejt, duke e kthyer krimin kibernetik në një sektor të organizuar. Nga ana tjetër, pas pushtimit të Ukrainës janë shtuar aktivitetet e hakktivistëve, veçanërisht sulmet DDoS”, përfundoi z. Malatras.
Nga z. Erton Duka.
© Copyright | Agjencia Telegrafike Vox
Ne të njohim me botën | www.007vox.com | Burimi yt i informacionit
Comments