Ekonomia dhe aktiviteti virtual po fitojnë më shumë terren ndaj ekonomisë reale që ka për objekt dhe subjekt tokën, ajrin dhe ujin. Kjo epërsi e rritjes u shpalos më së shumti në periudhën e mbylljes së ekonomisë botërore nga sars Covid-19. Kjo epërsi e momentit nuk do thotë se ekonomia virtuale do mbizotërojë dhe do ndryshojë rrjedhën e ekonomisë botërore. Ajo është thjesht një vijueshmëri e arritjeve të njeriut në fushën e internetit dhe ekonomisë ajrore sepse interneti nuk u shpik sot dhe po sot të ndryshojë rrjedhën e ekonomisë botërore, të bëjë zëvendësimin e siç thonë 40-70% të profesioneve ekzistuese. Kjo thënie për mua është presion, më shumë se mund të rezultojë e vërtetë. Pse? Sepse ekonomia themelore në botë është ekonomia reale, pa ekonominë reale, ekonomia virtuale është e pa dobishme, nuk i shërben askujt. Çdo arritje teknologjike në fushën e inteligjencës artificiale, të robotikës apo virtualitetit, në çdo kohë ka qenë në shërbim të njeriut.
Njeriu është në themel të çdo zhvillimi, dhe njeriu nuk është virtual por real, që ka nevojë të ushqehet me produkte reale, me bukë e gjellë për të jetuar. Nuk mund të jetojë njeriu pa ushqim para kompjuterit duke parë peshq të skuqur në zgarë, nuk mund të bëjë seks dhe të shtohet njeriu duke parë një femër të zhveshur në internet. Këto dy veprime, shumimi dhe ushqimi janë dy ligjet themelore të shoqërisë njerëzore. Pa internet njeriu, i pasur apo i varfër, ka jetuar deri tani, dhe mund të jetojë edhe më tej. Ekonomia virtuale është në shërbim të ekonomisë reale. Ajo i ofron asaj informacionin e shpejtë, të gjithanshëm, nga çdo fushë dhe nga e gjithë bota. Nëpërmjet saj mund të lidhen kontrata, të bëhen marrëveshje, por që të realizohen ato kontrata duhet ekonomia reale që ti çojë te konsumatori, në internet mund të bësh vetëm pagesën, ndërsa mallin në shtëpi do ta sjellë mjeti që drejton njeriu. Kështuqë interneti dhe shërbimet e tij janë të kufizuara, në aspektin e realizimit të produkteve përfundimtare. Ato realizojnë produkte ose shërbime virtuale por jo reale.Përhapja e tij e gjerë ka nxitur një fushë të re aktiviteti, hakerimin dhe mbrojtjen e programeve. Hakerimi është shumë më i rezikshëm sesa mbrojtja konvencionale sepse ai mund të organizohet nga çdo vend i botës, në çdo kohë dhe mbi të gjithë që kanë marrëdhënie me fushën e internetit. Ky hakerim kërkon edhe programe mbrojtjeje prej të gjithë subjekteve ekonomike apo jo ekonomike. Kërkon edhe një shërbim të ri që është siguracioni kibernetik apo cyber insurance.
Siguracioni kiber
Siguracioni Kibernetik është pak i njohur në Shqipëri. Në Shqipëri shërbimi kryesor i kompanive të siguracioneve janë siguracionet e mjeteve motorike. Vetëm së fundi, prej lidhjes dhe bashkëpunimit me kompanitë e huaja kanë filluar të zhvillohen edhe produkte të tjera si siguracioni jetës, shëndetit, apartamenteve, mjeteve kryesore në bujqësi, i kafshëve, të mbjellave, blloqeve të pemëve etj.
Siguracioni kibernetik është bërë sot një mënyrë për të qenë më i sigurtë në ruajtjen e pasurisë fizike dhe intelektuale-virtuale. Ka ikur koha kur gjithkush shikonte shtetin si mbrojtës dhe garantues i pasurisë së tij. Sot gjithkush duhet ta shikojë mbrojtjen e aseteve dhe vlerave të tij te kompanitë e specializuara ‘cyber insurance’ që garantojnë një shkallë të caktuar sigurie.
Kush ka nevojë për sigurim të përgjegjësisë në internet? Sigurimi i përgjegjësisë në internet rekomandohet për çdo biznes që dërgon dhe merr informacion me email, ka një faqe në internet, shkarkon dokumente ose mban të dhëna personale dhe të ndjeshme.
-Kompanitë e tregëtisë virtuale.
-Gazetat dhe revistat e printuara dhe virtuale.
-Gjithë Sistemi Financiar. Bankat tregëtare kanë mundësi të bëjnë jo vetëm sigurimin konvencional siç është deri tani, por edhe sigurimin e IT, sepse hakerat mund të depërtojnë në llogaritë bankare të individëve. Kjo më e theksuar kur BT kanë lidhje edhe me aplikacionet e neobankave.
-Bashkitë, komunat që mbrojnë sistemin e të dhënave të IT. Në SHBA bashkitë dhe në përgjithësi pushteti vendor, ka qënë objekt i sulmeve të hakerave.
-Bizneset e zakonshme që kanë sistem virtual komunikimi me sistemin qendror, të administratës tatimore, të statistikave, të sigurimeve, apo me institucione të tjera.
-Të gjitha sistemet e IT të AK, ERE, ERU, AKEP, AMF etj.
-Të dhënat e IT së Universiteteve publike dhe private, të shkollave etj.
-Spitalet dhe sanatoriumet, azilet dhe të tjera si këto.
-Sistemi energjisë që nga faza e prodhimit e deri në fazën e shpërndarjes.
-Kompanitë e shërbimeve financiare.
-Portali kryesor shqiptar e -Albania. Ky portal që përmbledh me dhjetra shërbime duhet domosdoshmërisht ta shpërndajë ose diversifikojë përgjegjësinë dhe për pasojë aktivitetin e tij. Nuk ka arsye që minibashkitë apo komunat të mos kenë IT-të e tyre, por gjithçka të mblidhet në e-Albania. Një hakerim i e-Albania do sillte një pështjellim në gjithë sistemin e organizmave ekzekutive shqiptare, të pushtetit qendror dhe lokal. Sigurimi i tij do ta lehtësonte mundësinë e goditjes.
Përveç institucioneve dhe organizmave që përmenda më lartë ka edhe me dhjetra të tjera që mund të bëhen objekte siguracioni.
Siguracioni Kibernetik- cyber insurance, nuk mund të aplikohet në neobankat, të cilat nuk janë banka por thjesht aplikacione apo programe, nuk janë të licensuara nga institucioni përkatës, nuk kanë asnjë adresë, pronar, vend ndodhje, status ligjor. Aplikohet në neobankat vetëm në rastin kur këto janë pjesë e Bankave Tregëtare, siç janë në Indi apo në vende të tjera. Nuk aplikohet në sigurimin e parasë virtuale. Njësoj si neobankat paraja virtuale nuk ka adresën e pronarit të saj, statusin ligjor juridik të emetuesit dhe shpërndarësit, vend ndodhjen etj, etj. Është plotësisht e parakohëshme dhe e nxituar që ne shqiptarët të merremi me propagandimin e neobankave apo parasë virtuale si e ardhmja e njerëzimit. Në Shqipëri nuk ka nevojë as për para virtuale dhe as për neo banka. 2.5 milionë njerëz që janë këtu, edhe nëse do kishte vetëm një bankë një ditë do t’u vinte rradha për të kryer veprime. Këto aplikacione janë të nevojshme për vende me popullsi të madhe si Kina, India, etj.
Siguria kibernetike i referohet trupit të teknologjive, proceseve dhe praktikave të krijuara për të mbrojtur rrjetet, pajisjet, programet dhe të dhënat nga sulmet digjitale, dëmtimet ose aksesi i paautorizuar. Siguria kibernetike mund të referohet gjithashtu si siguri e teknologjisë së informacionit.
Këto sulme kibernetike zakonisht kanë për qëllim aksesimin, ndryshimin ose shkatërrimin e ndjeshëm të informacioneve; zhvatjen e parave nga përdoruesit; ose ndërprerjen e proceseve normale të biznesit. Zbatimi i masave efektive të sigurisë kibernetike është veçanërisht sfidues sot sepse ka më shumë pajisje sesa njerëz dhe sulmuesit po bëhen më inovativë.
Pse është e rëndësishme? Organizatat qeveritare, ushtarake, të korporatave, organizatat financiare dhe mjekësore mbledhin, përpunojnë dhe ruajnë sasi tepër të mëdha të të dhënave në kompjuterë dhe pajisje të tjera. Ato transmetojnë të dhëna përmes rrjeteve dhe pajisjeve të tjera gjatë kryerjes së biznesit. Një pjesë e konsiderueshme e këtyre të dhënave mund të jetë informacion i ndjeshëm, i prekshëm, qofshin ato të pronës intelektuale, të dhëna financiare, informacione personale, ose lloje të tjerë të të dhënave për të cilat hyrja ose ekspozimi i paautorizuar mund të ketë pasoja negative për organizatën ose thjesht për vetë individin.
Siguria kibernetike përshkruan disiplinën e dedikuar për mbrojtjen e këtij informacioni dhe sistemeve të përdorura për përpunimin ose ruajtjen e tij.
Në botë, sidomos në vende si USA, Kina, India, Rusia etj, vëllimi dhe sofistikimi i sulmeve kibernetike rritet, kompanitë dhe organizatat, veçanërisht ato që kanë për detyrë të ruajnë informacionin në lidhje me sigurinë kombëtare, shëndetin ose të dhënat financiare, e rritin intensitetin e punës së tyre për të mbrojtur informacionin e tyre të ndjeshëm të biznesit dhe personelit. Qysh në Mars 2013, zyrtarët më të lartë të inteligjencës së SHBA-ve paralajmëruan se sulmet kibernetike dhe spiunimi digjital janë kërcënimi kryesor për sigurinë kombëtare, duke eklipsuar edhe terrorizmin.
Çfarë vjedhin sulmuesit? Në botën e sotme të lidhur, të gjithë përfitojnë nga programet e përparuara të mbrojtjes kibernetike. Në një nivel individual, një sulm i sigurisë kibernetike mund të rezultojë në gjithçka, nga vjedhja e identitetit, te përpjekjet për zhvatje, deri në humbjen e të dhënave të rëndësishme, si fotot e familjes.
Sfida më e vështirë në sigurinë kibernetike është natyra gjithnjë në zhvillim e vetë rreziqeve të sigurisë. Tradicionalisht, organizatat dhe qeveria e SHBA-ve kanë përqendruar shumicën e burimeve të tyre të sigurisë kibernetike në sigurinë rrethuese për të mbrojtur vetëm përbërësit e tyre më të rëndësishëm të sistemit dhe për t’u mbrojtur nga trajtimet e njohura.Sot, kjo qasje është e pamjaftueshme, pasi kërcënimet përparojnë dhe ndryshojnë më shpejt sesa puna e vetë mbrojtjes së organizatave. Si rezultat, organizatat këshilluese promovojnë qasje më proaktive dhe adaptive ndaj sigurisë kibernetike. Instituti Kombëtar i Standardeve dhe Teknologjisë (NIST) rekomandon monitorim të vazhdueshëm dhe vlerësime në kohë reale, një qasje e përqendruar te të dhënat për sigurinë në krahasim me modelin tradicional.
Çfarë mbulon sigurimi i përgjegjësisë në internet?Sigurimi i përgjegjësisë në internet është zakonisht një shtrirje e një politike tjetër të përgjegjësisë.
Ju mbron nga pretendimet për shpifje në internet ose shkelje të pronave të ndryshme intelektuale dhe të drejtave të privatësisë. Ju mbron nga:
-Viruset kompjuterike.
-Hacking dhe përgjegjësi kibernetike.
-Spiunazh industrial.
-Sulmet e mohimit të shërbimit (DOS).
-Shkeljet e të dhënave dhe humbja e të dhënave.
-Përhapjen e një virusi ose kodi të dëmshëm.
-Vjedhje kompjuteri, zhvatje.
-Ndonjë veprim, gabim, ose mosveprim i paqëllimtë i bërë nga punonjësit e kompanisë tuaj gjatë kryerjes së punës së tyre
Një çështje tjetër me të cilën përballen shumë kompani të sigurimeve është mungesa e informacionit në lidhje me rreziqet e biznesit të bazuar në internet. Çdo ditë, ndodhin zhvillime të reja që ofrojnë përfitime për bizneset e bazuara në internet dhe kompanitë e IT dhe gjithashtu i vendosin ato në rrezik të shtuar të shtimit të kostove në biznes
Elementet e kibernetikës përfshijnë:Një përfitim kryesor i një politike të përgjegjësisë në internet është qasja 24 orë në7 ditë të javës në ndihmën e ekspertëve. Mbështetja profesionale është në dispozicion për të rivendosur rrjetin, për të identifikuar dhe nxjerrë viruse dhe ka mbulim për koston e stafit për të rikyçur të dhënat e humbura, kostot e ndërprerjes së biznesit të klientëve dhe shpenzimet e avokatit. Më tej:
-Siguria e rrjetit: Procesi i mbrojtjes së rrjetit nga përdoruesit e padëshiruar, sulmet dhe ndërhyrjet.
-Siguria e aplikacionit: Aplikacionet kërkojnë azhurnime dhe testime të vazhdueshme për t’u siguruar që këto programe janë të sigurta nga sulmet.
-Siguria e pikës fundore: Hyrja në distancë është një pjesë e domosdoshme e biznesit, por gjithashtu mund të jetë një pikë e dobët për të dhënat. Siguria e pikës fundore është procesi i mbrojtjes së aksesit në distancë në rrjetin e një kompanie.
-Siguria e të dhënave: Brenda rrjeteve dhe aplikacioneve janë të dhënat. Mbrojtja e informacionit të kompanisë dhe klientit është një shtresë e veçantë e sigurisë.
-Menaxhimi i identitetit: Në thelb, ky është një proces i të kuptuarit të aksesit që ka çdo individ në një organizatë.
Çdo gjë në një rrjet përfshin bazat e të dhënave dhe pajisjet fizike. Mbrojtja e këtyre pajisjeve është po aq e rëndësishme. Siguria e reve: Shumë skedarë janë në mjedise dixhitale ose “re”. Mbrojtja e të dhënave në një mjedis 100% në internet paraqet një sasi të madhe sfidash. Siguria mobile: Telefonat celularë dhe tabletët përfshijnë pothuajse çdo lloj sfide sigurie në vetvete.
Llojet e kërcënimeve të sigurisë kibernetike
Phishing. Phishing është praktika e dërgimit të emailit mashtrues që i ngjajnë postës elektronike nga burime me reputacion.Qëllimi është të vjedhin të dhëna të ndjeshme si numrat e kartave të kreditit dhe informacionin e hyrjes. Është lloji më i zakonshëm i sulmit kibernetik.
Ransomẇare. Ransomẇare është një lloj softueri me qëllim të keq. Është krijuar për të zhvatur para duke bllokuar hyrjen në skedarë ose sistemin kompjuterik derisa të paguhet shpërblimi. Pagimi i shpërblimit nuk garanton që skedarët do të rikuperohen ose sistemi do të restaurohet.
Malẇare. Malẇare është një lloj programi kompjuterik i krijuar për të fituar akses të paautorizuar ose për të shkaktuar dëme në një kompjuter.
Inxhinieri sociale. Inxhinieri sociale është një taktikë që kundërshtarët përdorin për t’ju mashtruar në zbulimin e informacionit të ndjeshëm. Ata mund të kërkojnë një pagesë monetare ose të fitojnë qasje në të dhënat tuaja konfidenciale. Inxhinieria sociale mund të kombinohet me ndonjë nga kërcënimet e renditura më sipër për t’ju bërë më shumë të ngjarë të klikoni në lidhje, të shkarkoni malẇare ose të besoni në një burim të dëmshëm.
Një nga vendet më të goditura nga hakerat janë SHBA-të, të cilat përballen thuajse çdo ditë me sulmues, veçanërisht në institucionet e pushtetit vendor. Në 24 muajt e fundit, të paktën 370 incidente kibernetike që prekin qeveritë lokale dhe agjencitë e sigurisë publike u raportuan publikisht në 47 shtete, sipas Aubrey Larson, një menaxher marketingu në “SecuLore Solutions”, një kompani e sigurisë kibernetike me bazë në Maryland. Kjo është një rritje prej 150% gjatë periudhës së mëparshme dy-vjeçare. Siguria kibernetike mbetet një çështje serioze për qeveritë e shtetet, pasi hakerat dhe kriminelët e sofistikuar po skanojnë vazhdimisht rrjetet kompjuterike duke kërkuar dobësi. Këto rrjete përmbajnë informacione të tilla si numrat e Sigurimeve Shoqërore, certifikatat e lindjes, detajet e llogarisë bankare dhe numrat e kartave të kreditit të miliona individëve dhe bizneseve.
Zyrtarët e qytetit Californisë refuzuan të paguanin shpërblimin e 75 bitcoin – rreth 400,000 dollarë – dhe në vend të kësaj iu drejtuan kompanisë së tyre të sigurimeve kibernetike, e cila dërgoi një ekip ligjor dhe ekspertë të sigurisë për të hetuar dhe ndihmuar kthimin e sistemit në normalitet.
“Na mori shumë energji dhe përfundoi duke konsumuar shumë kohë,” kujton menaxheri i qytetit, Steve Schëabauer. “Në fund të fundit kemi paraqitur një kërkesë prej rreth 250,000 dollarë dhe nuk është mbyllur ende plotësisht.”
Ndërsa kriminelët në internet rritin sulmet e tyre kundër qeverive lokale – qindra bashki dhe agjenci qarku u goditën në dy vitet e fundit – “Është shumë e vështirë për shumicën e qeverive lokale,” tha Alan Shark, drejtori ekzekutiv i Institutit të Teknologjisë Publike, një organizatë jofitimprurëse me bazë në Uashington, D.C. që ofron trajnime dhe mbështetje të tjera për drejtuesit e teknologjisë së informacionit të qeverisë lokale. “Atyre u mungojnë burimet për t’u mbrojtur në mënyrë adekuate. Rregullimet e djeshme nuk funksionojnë sot. Kriminelët kibernetikë inkurajohen.”
Pensilvania bashkëpunoi me shoqatën e komisionerëve të qarkut për të gjithë vendin për të siguruar trajnime të ndërgjegjësimit të sigurisë dhe ushtrime për të gjithë 150,000 punonjësit e qarkut, të shtetit dhe kontraktorët.
Kryetari i Bashkisë Neë Orleansit, LaToya Cantrell shpalli gjendjen e jashtëzakonshme në dhjetor pasi një sulm me ransomëare shqetësoi qytetin. Zyrtarët u desh të mbyllnin më shumë se 4,000 kompjuterë dhe të mbyllnin gjykatat komunale. Sulmi i ka kushtuar qytetit të paktën 7 milionë dollarë.
Baltimora u godit nga një sulm ransomëare në maj që gjymtoi mijëra kompjutera dhe la punëtorët të paaftë për të hyrë në llogaritë në internet dhe sistemet e pagesave për javë të tëra. Zyrtarët e qytetit transferuan 6 milionë dollarë nga një park dhe fond rekreacioni për të paguar për mbrojtjen kibernetike. Në total, restaurimet dhe riparimet kushtojnë 18 milionë dollarë. Parandalimi dhe përgjigjja ndaj sulmeve mund të jetë e komplikuar kur përpjekjet përfshijnë juridiksione që zakonisht funksionojnë të pavarura nga njëra-tjetra.
Ka ardhur koha që edhe në Shqipëri të funksionojë siguracioni kibernetik, të hartohen programe moderneme mbrojtje të dyanëshme. Kur hakerat futen në sistemet virtuale-kompjuterike amerikane, mendoni sistemet shqiptare, mendoni që e -Albanian apo sistemet e tjera nuk i kanë problem fare. Mos u vaftë mendja!
