Siguria kibernetike, pas situatës në Ukrainë kompanitë shqiptare udhëzohen si të mbrohen

Lufta në Ukrainë përpos asaj që po ndodh çdo ditë në terren me operacione ushtarake ruse duket se po zhvillohet edhe në një sërë dimensionesh të tjera që përfshijnë edhe atë të sulmeve kibernetike.

Qeveria e Ukrainës njoftoi për një sulm kibernetik në shkallë të gjerë edhe më herët gjatë janarit diçka që vazhdon akoma edhe sot duke bërë që shtetet anekënd globit të ndërgjegjësohen për rëndësinë e rritjes së sigurisë.

Shqipëria duket se i është bashkuar kësaj përpjekje dhe së fundmi Sektori i Menaxhimit të Incidenteve Kibernetike pranë Autoritetit Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike(AKCESK), se bashku me mbështetjen e Agjencisë Amerikanë të Sigurisë Kibernetike (CISA), ka përpiluar një listë të mjeteve dhe shërbimeve falas të sigurisë kibernetike për organizatat dhe kompanitë, përmes të cilave mund te asistohet në rritjen në mënyrën efikase të sigurisë së tyre dhe mbrojtjen ndaj sulmeve të mundshme kibernetike.

AKCESK bëri të ditur se lista e përpiluar përmban mjete dhe shërbime me kod të hapur (Open-Source) vetëm nga organizata publike dhe private.

Autoriteti argumenton se ky publikim erdhi në kushtet kur “gjatë janarit dhe shkurtit 2022, në Ukrainë janë identifikuar një sërë incidentesh të sigurisë kibernetike. Disa prej këtyre malware janë identifikuar si wipers (fshirës). Incidenti i fundit i ndodhur më 23.02.2022 përfshinte një seri sulmesh DDoS të cilat synonin operatorët TIK në Ukrainë.

Sulmet malware u mundësuan përmes një GPO, duke nënkuptuar se kontrollorët e domenit ishin komprometuar. Ndërsa hetimi i incidentit është në vazhdim, nuk jemi në dijeni për hapat e mëparshëm të kompromisit dhe për këtë arsye, aktorët për menaxhimin e incidenteve kibernetikë ndodhen në pamundësi për të ofruar asnjë lloj treguesi për këtë”.

Në total, lista e ofruar nga CISA përmban 97 mjete dhe shërbime falas që ofrohen nga disa organizata duke i renditur ato.

“Për më tepër, Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) i ka kategorizuar të gjitha mjetet dhe shërbimet në katër kategori: 1) Ulja e probabilitetit të një incidenti të dëmshëm kibernetik;2) Zbulimi i shpejtë i aktivitetit me qëllim të keq;3) Përgjigja ndaj çdo incidenti të konfirmuar në mënyrë efektiv; 4) Maksimizimi i forcës dhe stabilitetit” thuhet në publikim./Monitor


Shtuar 3.03.2022 08:01