Nivelin e Sigurisë Kibernetike në Media te Kosovës: Kërcënime dhe Hapat për Forcimin e Sigurisë

Në dy vitet e fundit, Ambasada Amerikane në Kosovë ka ndihmuar 29 organizata të shoqërisë civile dhe media të pavarura në ngritjen e kapaciteteve të sigurisë kibernetike, në kuadër të projektit “Mediat e Pavarura – Qëndrueshmëria e Sigurisë Kibernetike.” Ndër këto organizata, 19 ishin media të mëdha, të vogla, apo edhe nga minoritetet. Implementuesi i këtij projekti është Shoqata Shqiptare Kibernetike.

Qëllimi kryesor i këtij projekti ishte mbrojtja e lirisë së shprehjes në kanalele digjitale dhe parandalimi i sulmeve kibernetike si mekanizëm për të mbrojtur lirinë e shprehjes. Në kuadër të ekipeve profesionale të angazhuar nga Albanian Cyber Association, është evidentuar se mediat në Kosovë janë shumë të prekshme në aspektin digjital. Testet e stresit në uebportalet tregojnë se 93.6% e mediave në Kosovë janë të prekura nga ‘Ndalja e Shërbimeve’ apo sulmet DoS dhe DDoS.

Tek 19 organizatat e përzgjedhura për përfitim, janë identifikuar dhe testuar gjithsej 516 asete digjitale në rrjetet e tyre të veçanta (kompjuterë, ruterë, switch, printera, servera, kamera inteligjente, pajisje të transmetimit të drejtpërdrejtë, etj.). Në këto asete janë identifikuar 121 dobësi të sigurisë. Dobësitë kritike përbëjnë 47.93% të totalit të dobësive, të cilat mund të cenojnë integritetin (ndryshimi i përmbajtjes), konfidencialitetin (qasje e pa-autorizuar në të dhëna dhe sisteme kritike të medias), dhe disponueshmërinë (shkatërrimi i të dhënave, enkriptimi i të dhënave, ndalimi i shërbimeve mediatike duke përfshirë edhe transmetimet e drejtpërdrejta).

Dobësitë e identifikuara, raportuara dhe rregulluara në media do kishin impakt dhe mund të keqperdoreshin për:

• Ndryshim të përmbajtjes, postim të artikujve të pa-autorizuar.
• Fshirje, shkatërrim dhe monitorim të vazhdueshëm të aktiviteteve në uebfaqe.
• Monitorim të pa-autorizuar të trafikut të rrjetit.
• Ekspozim të kredencialeve në qasje të shërbimeve të brendshme apo rrjeteve sociale
• Ekspozim të listës së raportimeve anonime dhe ekspozim të burimit të informacionit.
• Ndryshim të përmbajtjes së transmetimeve të drejtpërdrejta.
• Monitorim të pa-autorizuar të dokumenteve të skanuara.

Shoqata Shqiptare Kibernetike (ACA) ka zhvilluar një sondazh me organizatat e shoqërisë civile dhe mediat, dhe nga 50 përgjigjet rezulton që 94% e organizatave nuk planifikojnë buxhet vjetor ose të projektit për sigurinë e uebportaleve dhe shërbimeve online. Prandaj, Shoqata Shqiptare Kibernetike ka nisur një fushatë vetëdijesuese për të theksuar rëndësinë e sigurisë kibernetike në qëndrueshmërinë e portalit mediatik. Ata kanë organizuar trajnime dhe konferencën rajonale në janar të këtij viti me emrin “CYBER ZERO”, e cila ka mbledhur mbi 1000 pjesëmarrës në dy ditë, me më shumë se 50 folës që theksuan rëndësinë e vetëdijesimit për këtë çështje.

Për shkak të rëndësisë së informacionit, përveç auditimeve të rregullta dhe shtrenjtimin e masave teknike të sigurisë, është e nevojshme edhe edukimi i stafit. Albanian Cyber Association ka organizuar trajnime të “Higjienës Kibernetike për gazetarë” në 19 lokacionet e mediave, ku gjithsej 213 gazetarë kanë pasur mundësinë të mësojnë nga veglat bashkohore që hakerët përdorin për të cenuar privatësinë dhe dëmtuar mediat.

 Fig 1.1 – Imazhet paraqesin pershtypjet e trajnimit

Në kuadër të testimeve të penetrimin të portalve, ka rezultuar se katër nga portalët kanë qenë të dobeta në ekzekutimin e kodit nga largësia, një dobësi e njohur si një nga më kritiket në sistemet kompjuterike.

Fig 1.2 – Foto nga trajnimet per gazetar ne media te Kosoves

Statistikat e këtij projekti janë rezultat i raporteve të aktiviteteve si testime të penetrimin, auditime të sigurisë dhe trajnimeve të stafit në mediat te pergjedhura ne Kosove.