Administrata e Presidentit Biden po nxit miratimin e rregullave federale më gjithëpërfshirëse, për të garantuar një botë dixhitale më të sigurt nga hakerat. Strategjia e shpallur përfshin zhvendosjen e përgjegjësisë për sigurisë kibernetike, nga konsumatorët tek industritë, si dhe trajtimin e atyre që njihen si sulme ‘ransomware’, si kërcënime ndaj sigurisë kombëtare.
Sulmet ‘ransomware’ janë ato sulme, ku hakerat kërkojnë para në këmbim të të dhënave që kanë vjedhur.
Plani është pjesë e Strategjisë Kombëtare Kibernetike që administrata publikoi të enjten, duke nënvizuar synimet e saj afatgjata se si individët, qeveria dhe bizneset, mund të operojnë në mënyrë të sigurtë në botën dixhitale. Kjo përfshin vendosjen e barrës mbi industrinë e kompjuterave e të programeve, në mënyrë që ato të prodhojnë produkte të sigurta që në skicimin e tyre, e që ato të kenë dhënë gjithashtu prova mbi sigurinë e tyre. E gjitha kjo me qëllim për të reduktuar ndjeshëm numrin e të metave që mund të shfrytëzohen potencialisht, përpara futjes së këtyre produkteve në treg.
Strategjia në thelb po shihet si një “riprojektim i kontratës sociale kibernetike të Amerikës”; ajo do të “ribalancojë përgjegjësinë për menaxhimin e rrezikut kibernetik, duke e zhvendosur përgjegjësinë tek ata që janë më të aftë për ta përballuar atë”, tha të mërkurën ushtruesja e detyrës së Drejtorit të Sigurisë Kombëtare Kibernetike Kemba Walden, gjatë një konference për shtyp, ku paraqiti planet e administratës mbi strategjinë.
Zonja Walden theksoi se “nuk është thjesht e padrejtë, por është e paefektshme”, që t’u kërkohet individëve, bizneseve të vogla dhe qeverive vendore, që të mbajnë mbi supe pjesën më të madhe të barrës lidhur me sigurinë kibernetike.
“Aktorët më të mëdhenj, më të aftë dhe më të pozicionuar në ekosistemin tonë dixhital, mund dhe duhet të mbajnë një pjesë më të madhe të barrës për menaxhimin e rreziqeve kibernetike, për të garantuar sigurinë e të gjithëve”, shtoi ajo.
Strategjia e administratës përmban pesë shtylla; mbrojtjen e infrastrukturës jetike; krijimin e konfuzionit mes aktorëve kërcënues e çmontimin e tyre; formësimin e aktorëve në treg dixhital për të nxitur siguri dhe qëndrueshmëri; investimi tek një e ardhme e qëndrueshme si dhe krijimi i partneriteteve ndërkombëtare duke ndjekur objektiva të përbashkëta.
Strategjia u hartua si pasojë e një serie sulmesh të mëdha kibernetike, mes tyre sulmi ‘ransonware’ ndaj gazsjellësit Colonial në vitit 2021 dhe kompanisë ‘Solar Winds” që ofron shërbime për agjencitë qeveritare, në vitet 2019-2020. Gjatë këtyre sulmeve hakerat shfrytëzuan dobësitë e kompanive të sigurisë kompjuterike, duke lejuar qasje për një numër të madh klientësh. Duke vendosur kushte më të mëdha sigurie për kompanitë që janë të rendësishme për sistemin e sigurisë kibernetike, administrata shpreson se do të ketë më pak rrezik për ndërhyrje kibernetike që prekin si përdoruesit ashtu edhe klientët.
Qasjet e administratave të mëparshme ndaj sigurisë kibernetike përqendrohej më shumë tek partneriteti vullnetar publik-privat dhe tek praktikat e shkëmbimit të informacionit. Ndërsa strategjia e administratës së Presidentit Biden, synon gjithashtu të përmirësojë bashkëpunimin me sektorin privat. Ajo është e para që nxit për rregulla federale më agresive e gjithëpërfshirëse për botën e sigurisë kibernetike.
Megjithatë, në kushtet kur janë republikanët ata që kontrollojnë Dhomën e Përfaqësuesve, administrata pritet të ketë përpara një betejë të vështirë, për të bërë ndryshimet e nevojshme ligjore. Një zyrtar i lartë i administratës pranoi se hartimi i ligjeve për të zhvendosur përgjegjësinë tek industria, është një proces i gjatë, që ndoshta mund të kërkojë një dekadë të realizohet.
‘Ransomware’ si kërcënim për sigurinë kombëtare
Duke vënë në dukje sulmet kibernetike iraniane ndaj rrjeteve qeveritare të Shqipërisë në vitin 2022, Anne Neuberger, zëvendës këshilltare e Sigurisë Kombëtare për Kibernetikën dhe Teknologjinë në Zhvillim, paralajmëroi se shkelës të ligjit si dhe aktorë shtetërorë, kanë kryer sulme shkatërruese kibernetike si kanë kërkuar para në këmbim të të dhënave që kanë marrë në të gjithë globin. Strategjia e Shtëpisë së Bardhë i trajton kërcënimet ‘ransomware’ si probleme të sigurisë kombëtare dhe jo si aktivitete kriminale.
“Amerikanët duhet të jenë në gjendje të kenë besim se mund të mbështeten tek shërbimet e tyre jetike, si spitalet, tubacionet e gazit, tek ujësjellësat, edhe nëse ato janë në shënjestrën e kundërshtarëve tanë“, tha ajo, duke nënvizuar angazhimin e administratës për ndërtimin e një bote kibernetike më elastike, si dhe për të forcuar partneritetet ndërkombëtare për të penguar sulmet kibernetike.
Strategjia hedh bazat për një përgjigje shumë më agresive nga qeveria federale, duke përfshirë autoritetet e zbatimit të ligjit dhe ato ushtarake, për të ndërprerë aktivitetin keqdashës kibernetik dhe për të kapur autorët e tyre.
Zyrtarja e lartë amerikane shtoi se administrata do të ndërmarrë veprime diplomatike, ato që lidhen me zbulimin, si dhe sanksione financiare sipas nevojës, në funksion të sigurisë kibernetike.
“Por do të përdorim dhe mjete ushtarake sipas nevojës. Këto janë opsione që ka presidenti dhe ne sigurisht jemi të hapur për t’i përdorur të gjitha ato“, tha ajo.
Shtëpia e Bardhë nuk iu përgjigj pyetjes së Zërit të Amerikës nëse opsionet përfshinin dhe operacione ‘hak-back” kundër kriminelëve apo qeverive të huaja. Operacione të tilla nënkuptojnë ndërhyrjen tek rrjetet e aktorëve keqbërës, për të rimarrë të dhënat e vjedhura.
Nëpërmjet kësaj strategjie Uashingtoni akuzon Kinën, Rusinë, Iranin, Korenë e Veriut dhe “shtete të tjera autokratike se kanë qëllime revizioniste”. Po kështu ato akuzohen për “përdorim agresiv të aftësive të avancuara kibernetike” që disponojnë, duke zbatuar objektiva që bien ndesh me interesat e SHBA-ve dhe normat ndërkombëtare. Në strategji veçohet Kina, si vendi që paraqet “kërcënimin më të gjerë, më aktiv dhe më të vazhdueshëm për rrjetet e qeverisë amerikane dhe të sektorit privat”.
Investimet në infrastrukturën kibernetike
Nëpërmjet kësaj strategjie nxitet gjithashtu nevoja për investime afatgjata në fuqinë punëtore kibernetike të SHBA-së, në ndërtimin e infrastrukturës e të ekosistemeve dixhitale, si dhe rëndësinë e teknologjisë në përmirësimin e qëndrueshmërisë kombëtare e të qenit konkurrent në fushën ekonomike. Shtëpia e Bardhë shpalli strategjinë ndërsa nuk ka ende një drejtor të Agjencisë Kombëtare për Sigurinë Kibernetike. Christopher Inglis, i cili ishte në krye të kësaj zyre të krijuar nga Kongresi në vitin 2021, dha dorëheqjen në mes të muajit shkurt. Zëvendësja e tij, Kemba Walden, është aktualisht ushtruese e detyrës së drejtorit për sigurinë kombëtare, deri në emërimin nga nga presidenti të një drejtuesi të ri, që duhet të marrë edhe miratimin e Senatit./voa
