Kërcënimet kibernetike – e ardhmja është sot

June 22, 2011

 

ICCC, International Conference on Cyber Conflict

Konferenca e tretë Ndërkombëtare mbi Konfliktin Kibernetik (KNKK)

Kërcënimet kibernetike – e ardhmja është sot


Pergatiti: Albert Hitoaliaj

 

“Konferenca Ndërkombëtare mbi Kiber ​​Konfliktin” është konferenca e tretë e COE dhe do të mbahet në 07-10 qershor, 2011 në Talin, Estoni. Njëlloj me konferencat e mëparshme, edhe kjo bashkon ekspertë të strategjive, teknikës dhe bazës ligjore për të diskutuar mbi aspektet e tanishme kryesore të konflikteve kibernetike. Konferenca do të vështrojë më nga afër diskutimin mbi “Cyber ​​Force” (Forcat Kibernetike) mbrojtëse dhe sulmuese, ashtu si menaxhimin e tyre dhe aspektet e politikës. Pikëpamjet e ndryshme për mbrojtjen kibernetike dhe operacionet në kërcënimet e mjediseve aktuale do të kombinohen, duke prekur edhe tema të ngjashme me interes. Programi i konferencës, për më tepër, do të shfaqë një numër leksionesh kryesore të mbajtura nga ekspertë të shquar të nivelit botëror. Në konferencë do të ndërthuren dy pista paralele: (1) Konceptet, strategjia e ligji dhe (2) Sfidat teknike dhe Zgjidhjet.

Nisma e Forumit të Sigurisë Kibernetike (Cyber Security Forum Initiative, CSFI) është një organizatë jo-fitimprurëse me misionin “të tërheqë vëmendjen, udhëzojë dhe të gjejë zgjidhje sigurie kundër luftimit kibernetik, nëpërmjet bashkëpunimit, arsimimit, punës vullnetare dhe trajnimeve për të ndihmuar qeverinë dhe ushtrinë e SHBA-ve, interesat tregtare dhe partnerët ndërkombëtarë.” CSFI ka lindur nga bashkëpunimi i dhjetëra ekspertëve dhe sot CSFI është e përbërë nga një komunitet i madh prej rreth 5000 ​profesionistësh për kiber-sigurinë dhe për kiber-luftën, nga qeveria, sektori ushtarak, si dhe ai privat e ambienti akademik. Këta anëtarë të mahnitshëm janë thelbi i të gjitha aktiviteteve të kryera nga kjo organizatë. Më poshtë do të shohim në mënyrë të përmbledhur të gjithë problematikën dhe informacionin që do të trajtohet në këtë konferencë.

 

Prezantimi i parë: Haktivizimi dhe Siguria Kombëtare

 

Haktivizmi (Hacktivism, term për aktivitetin Haker) vigjilenca kibernetike, milicia kibernetike dhe vullnetarizmi anonim janë përfshirë në veprime aktive sulmesh kibernetike. Grupe qytetarësh ndeshen me qeveritë dhe milicitë kibernetike e ndeshen edhe me njëri-tjetrin duke përdorur kiber-inteligjencën dhe teknika të kundërzbulimit. Ekziston mungesa e qasjes së përbashkët dhe mbikëqyrjes më pak të centralizuar për operacione ofensive kibernetike, mes zbatuesve të ligjit, qeverisë dhe organizatave të inteligjencës. Ky seminar do të shqyrtojë rolin e disa aktorëve që marrin pjesë në këto beteja, metodat e tyre, si edhe përhapjen e armëve të vogla virtuale.

 

Konceptet, Strategjia dhe ligji

 

Rekrutimi dhe konflikti kibernetik: çështjet ligjore

(Suzan W. Brenner, Leo L. Clarke)

 

Ky dokument shqyrton çështjet ligjore që mund të lindin nga shfrytëzimi i trupave të mbrojtjes civile kibernetike, për të mbrojtur një shtet dhe pasuritë e tij nga sulmet kibernetike. Ky prezantim përdor Lidhjen Kibernetike të Mbrojtjes (estoneze) si një mjet analitik dhe shqyrton çështjet që mund të lindin gjatë mbrojtjes kibernetike, në mënyrën se si  është konfiguruar ajo tashmë dhe se si mund të jetë konfiguruar në të ardhmen. Kjo analizë fokusohet në dhjetë çështje të veçanta. Autorët argumentojnë se paqartësia dhe natyra e pandashme e luftës kibernetike do të kërkojë një trupë rezervë specialistësh së IT-së, të cilët të mund të aktivizohen në qoftë se ka mundësi të konsiderueshme që një sulm kibernetik do të pengonte materialisht rendin publik. Ata marrin gjithashtu parasysh edhe aspektet praktike e ligjore të kritereve që do të përdoren për të zgjedhur rekrutët dhe faktorët që do të ndikojnë në kohëzgjatjen e rekrutimit.

 

Kiber-​​siguria në Rrjetet e Dislokuara Ushtarake – një studim mbi rrjedhjen reale të informacionit

(Mulazzani Fabio, Salvatore A. Sarcia)

 

Ky punim raporton mbi rrjedhjen reale të informacionit, të ndodhur në një mision shumëkombësh. Për të hetuar natyrën e rrjedhjes së informacionit, autorët kanë kryer një sondazh midis operatorëve ushtarak, i cili tregoi se problemet teknike dhe kulturore janë elementet kryesorë të thyerjes së sigurisë. Ata tregojnë gjithashtu se rrjetet e dislokuara ushtarake prezent, paraqesin disa veçori të ngjashme me infrastrukturën e rrjeteve kombëtare të atyre vendeve. Prandaj, lind mënyra e menaxhimit ndryshe. Në veçanti, ata kanë nxjerrë në pah dy arsye që lidhen ose me operatorët ose me rrjetet: (1) natyra e përkohshme e rrjeteve të dislokuara dhe (2) mungesa e trajnimeve dhe e udhëzimeve. Së fundi, autorët propozojnë një qasje të re që do të forconte aftësinë e mbrojtjes së sinjalit të njësive dhe që kontrollon nëse aktivitetet e mbrojtjes janë efektive dhe të besueshme.

 

Zhvillimi i një bashkëpunimi ndërkombëtar mbi m​mbrojtjen kibernetike dhe parandalimin kundër kiber-terrorizmit

(Dogrul Murat, Aslan Adil, Celik Eyyup)

 

Ky material vlerëson rëndësinë e ndërtimit të bashkëpunimit ndërkombëtar në fushën e mbrojtjes kibernetike dhe parandalimit kundër kiber-terrorizmit. Punimi synon të përmirësojë edhe më tej përcaktimet ekzistuese dhe përmbajtjen kiber-terrorizmit; të diskutojë atraktivitetin e sulmeve kibernetike për terroristët dhe përvojat e kaluara kundër kiber-terrorizmit. Prezantimi thekson nevojën për ngritjen e masave ligjore ndërkombëtare dhe për bashkëpunim ndërmjet shteteve kundër kiber-terrorizmit, në mënyrë që të ruhet stabiliteti dhe prosperitet ndërkombëtar. Në përputhje me konceptin e ri strategjik të NATO-s, ai fokusohet në zhvillimin e aftësinë e vendeve anëtare për të parandaluar, zbuluar, mbrojtur kundër dhe rimëkëmbur nga kiber-sulmet, për të rritur dhe për të koordinuar aftësitë e mbrojtjes kibernetike kombëtare. Punimi paraqet hapat e nevojshëm që duhet të merren në nivel global në mënyrë që të ndeshet kiber-terrorizmi.

 

“Trupat e informacionit” – një kiber​-komandë ruse?

(Keir Giles)

 

Vlerësimet e performancës ushtarake ruse gjatë konfliktit të armatosur me Gjeorgjinë në gusht 2008, vunë në dukje, në mesin e të metave të tjera, performancën e dobët në Luftën e Informacionit (Information Warfare, IW). Kjo çoi në komentin për krijimin e “trupave të informacionit” për Forcat e Armatosura ruse, detyra e të cilëve do të përfshinte atë që do të përcaktohet si operacionet kibernetike. Ky krijim erdhi nga një perceptim i pjesshëm i Forcave të Armatosura ruse se “lufta e informacionit” kundër Gjeorgjisë ishte humbur.

Ky punim bazohet në burime mediatike, të hapura e të paklasifikuara dhe intervista me zyrtarë ushtarakë rusë që shërbejnë aktualisht, për të marrë në konsideratë pikëpamjet ushtarake ruse, mbi operacionet kibernetike, dhe perspektivat për krijimin e “trupave të informacionit” (pavarësisht nëse i vihet apo jo ky emër) në kuadër të transformimit të vazhdueshëm ushtarak rus. Merren në konsideratë gjithashtu edhe lidhjet joformale me vullnetarë dhe forcat kibernetike kooptuara.

 

A është Urdhëresa e Mbrojtjes Territoriale e aplikueshme në arenën e katërt?

(Victoria Ekstedt)

 

Ashtu si shoqëritë e tjera moderne, edhe Suedia është shumë e varur te infrastruktura e saj dixhitale, në mënyrë që të zhvillojë funksione jetësore të tilla si energjia elektrike, pastrimi i ujit, informacioni dhe komunikimi. Edhe pse kjo infrastrukturë është e karakterizuar nga tipare ndërkufitare, është qartësisht një pjesë e shtetit suedez. Në kohë paqeje, forcat e armatosura suedeze janë të ngarkuara për të ruajtur dhe mbrojtur territorin gjeografik të shtetit nga shkeljet, dhe autoriteti për të bërë këtë gjë, është i dhënë nga Urdhëresa e Mbrojtjes Territoriale.

Megjithatë, sipas analizës së këtij punimi, Urdhëresa nuk mund të zbatohet në pjesët dixhitale të shoqërisë, që nga ana e ushtarakëve quhen “arena e katërt”. Vështirësi të shumta dalin për zbatimin e Urdhëresës në botën aktuale. Kundër këtij sfondi, është me interes që të sqarohet gjendja aktuale ligjore dhe të sugjerohet një rrugë për të arritur mbrojtjen e duhur në këtë mjedis, njëlloj si në arenat e tjera. Ndërvarësia midis ligjeve kombëtare dhe ndërkombëtare për këtë çështje, është vënë në dukje me qëllim që të interpretohet sipas të drejtës ndërkombëtare urdhëresa kombëtare.

 

Arsyeja dhe propozimi për një kiber-skuadër të kuqe (Cyber Red Team) brenda NATO-s

(Luc Dandurand)

 

Ky dokument ofron arsyetimin dhe propozimin për një “kiber-ekip të kuq”, një njësi ushtarake objektivi i të cilës është që të përmirësojë mbrojtjen kibernetike të Aleancës nëpërmjet ekzekutimit të kontrolluar e sulmeve kibernetike. Këto sulme kibernetike do të jetë të projektuar për të arritur veçanërisht tre qëllime. Qëllimi i parë është për të vlerësuar efektivitetin e masave të sigurisë që ekzistojnë, për të bërë të mundur sigurimin e misionit, në të dy nivelet, teknike dhe procedurale. Qëllimi i dytë është për të demonstruar ndikimin e mundshëm të këtyre sulmeve kibernetike, te menaxhuesit e lartë dhe te aktorët kryesorë. Qëllimi i tretë është për të përmirësuar aftësinë e sigurisë kibernetike të personelit për të zbuluar dhe për t’iu përgjigjur sulmeve kibernetike duke i ekspozuar ata ndaj sulmeve reale e të panjoftuar në mjedisin e caktuar të punës së tyre. Detajet propozuara mbulojnë qeverisjen, komandën dhe kontrollin, mënyrën e veprimit, strukturën organizative, aftësitë dhe përvojën e nevojshme për anëtarët e ekipit, si dhe rekomandime për personelin e përzgjedhjes. Propozimi identifikon gjithashtu një numër të kontrolleve që do të trajtojnë shqetësimet në lidhje me zbatimin e tij.

 

Drejt themelimit të Strategjisë së Deterrencës Kibernetike

(Dmitri Alperovitch)

 

Çështja nëse parandalimi (deterrenca) strategjik në hapësirën kibernetike, është i arritshëm, bazuar në të dhënat dhe sfidat e zbulimit, është një temë e diskutueshme ndër strategët e mbrojtjes ushtarake dhe civile. Ky punim paraqet një panoramë të sulmeve kibernetike që identifikon se çfarë lloj kërcënimesh paraqesin rrezikun më të madh të sigurisë ekonomike dhe ushtarake për shtetin, duke përfshirë aspektet e tyre politike dhe sociale, dhe se kjo duhet të mbulohet nga një strategji e gjerë e kiber-deterrencës. Duke aplikuar teorinë tradicionale strategjike të frenimit (deterrencës), hidhet ideja për një strategji të mundshme të kiber-deterrencës që mund të rrisë sigurinë kombëtare kundër sulmeve nga sulmeve kibernetike shkatërrues, me një aftësi të besueshme shpagimi të deklaruar.

 

Sfidat teknike dhe zgjidhjet

 

Inteligjenca artificiale në Mbrojtjen Kibernetike

(Enn Tyugu)

 

Ky punim paraqet një studim të shkurtër të kërkesave të aplikimit të inteligjencës artificiale në mbrojtjen kibernetike dhe analizon mundësitë e përmirësimit të kapaciteteve të mbrojtjes kibernetike me anë të rritjes së inteligjencës së sistemeve të mbrojtjes. Pas analizimit të dokumenteve në dispozicion, në lidhje me aplikimet e inteligjencës artificiale në sistemet e mbrojtjes kibernetike, mund të konstatojmë se tashmë ekzistojnë aplikacione të dobishme. Ato i përkasin, para së gjithash, aplikacioneve të rrjeteve nervore artificiale në perimetrin e mbrojtjes dhe në disa zona të tjera të mbrojtjes kibernetike. Nga ana tjetër, është bërë e qartë se shumë probleme të mbrojtjes kibernetike mund të zgjidhen me sukses vetëm kur janë duke u përdorur metoda të inteligjencës artificiale. Për shembull, përdorimi i gjerë i dijes është i nevojshëm në vendimmarrje dhe mbështetja inteligjente e vendimeve është një nga problemet e pazgjidhura ende në mbrojtjen kibernetike.

 

Mbi garën e armëve Botnet, ngritja dhe rrëzimi i Botnet

(Christian Czosseck, Gabriel Klein, Felix Leder)

 

Ky punim i bazuar në analizën e botneteve të shumëfishta dhe të hetimit të thelluar të arkitekturave të botneteve të ndryshme, të kryera nga autorët, ofron një shikim analitik të përpjekjeve të nevojshme që duhen ndërmarrë dhe për të krijuar një botnet. Kjo pikë është e pasuar nga një krahasim i kundërmasave të rëndësishme të zgjedhura për botnetet, të cilat janë diskutuar në lidhje me burimet e tyre të nevojshme. Ndër të tjera diskutohen edhe çështje ligjore e etike, ndërsa një diskutim më i thellë i tyre i lihet punës së ardhshme.

 

Ruajtja e privatësisë së organizative ndaj zbulimit e identifikimit të hyrjes në sisteme të përbashkëta

(Hayretdin Bahşi, Albert Levi)

 

Ky dokument paraqet një kornizë për ruajtjen e fshehtësisë për organizatat të cilave u duhet që të kenë hyrje (logs) në sisteme të përbashkëta, me  një qendër të përbashkët, të centralizuar të menaxhimit. Kjo qendër e centralizuar, mund të jetë një kompani me burime të jashtme, që siguron shërbimin e menaxhimit e të zbulimit të ndërhyrjeve për organizatat apo një skuadër kombëtare ndërhyrëse për emergjencat, që heton sulmet dhe synimet që kanë sulmuesit ndaj organizatave, të cilat kanë sisteme kritike informacioni. Për arsye të rritjes së privatësisë, prezantuesit hedhin idenë e miratimit të një nocioni diversiteti të grumbullimit të informacionit të hyrjeve (logs) në sisteme nga organizatat.

 

Kërkesat për një sistem WWS të së ardhmes – ​​Mbrojtja kibernetike në internetin e të ardhmes

(Golling Mario dhe Stelte Björn)

 

Në këtë punim, tregohet se kërkesat e propozuara për një Sistemit të Paralajmërimit të Hershëm  (EWS- Early Warning System), janë pjesë kryesore e mbrojtjes kibernetike të së ardhmes. Vëmendje e veçantë i është dhënë gërshetimit me sfidat që lidhen me prodhimin e sistemeve paralajmëruese për sulmet e internetit të së ardhmes. Termi “luftë kibernetike” është përdorur shpesh, por për fat të keq me qëllime të ndryshme. Prandaj, shtyrë nga kjo gjë, në fillim jepet një përkufizim i termit “luftë kibernetike”​​duke u fokusuar në aspekte të sigurisë të lidhura me internetin e të ardhmes, i cili do jetë i ndjekur më pas nga një zgjerim sqarues mbi luftën kibernetike, implikimet e saj dhe me sfidat që lidhen me të. Më tej, në këtë punim vazhdohet me një analizë të dobësisë së sistemeve të analizuar dhe paraqiten qasjet e veçanta. Së fundi, autorët  ne propozojnë udhëzime dhe kërkesa që do të nevojiten për punën e ardhshme, për të zbatuar një tjetër brez të sistemit të paralajmërimit të hershëm, për sigurimin e internetit të së ardhmes.

 

Drejt zbulimi të ndërhyrjeve të gjeneratës së re

(Robert Koch)

 

Me përdorimin në mënyrë të qëndrueshme e në rritje të teknologjisë së enkriptimit, edhe arti i futjes në sisteme si dhe ai i teknologjive të zbulimit të ndërhyrjeve të tilla, përballen me sfidën e kontrollit së vështirë të rrjeteve. Për më tepër, ata që kryejnë sigurimin nuk janë në gjendje për tu përballuar me sfidat në rritje të shpejtë në mjediset e rrjeteve.

Ky punim jep një pasqyrë të rifreskuar mbi sistemet e sigurisë dhe heton të metat e tyre, duke analizuar kërcënimet e fundit që lidhen me sigurinë dhe sfidat e ardhshme. Në fund, janë identifikuar kërkesat për një gjeneratë të re të zbulimit të ndërhyrjeve dhe të hulumtimeve aktuale, dhe janë paraqitur disa çështje të hapura.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: