Në vendin tonë raportimet për bomba bëhen përmes e-mailive, letrave, telefon apo thashethemeve. Sinjalizime të tilla me email nuk përbëjnë një problem kibernetik. Tek ne përzihen si gjithmonë “gjyshet dhe bretkosat”. Kjo nuk ka të bëjë me sigurinë kibernetike, thotë eksperti i sigurisë kibernetike Senad Aruç në një bisedë për “Lokalno” lidhur me raportimet e rreme të bombave që tashmë janë në muajin e tretë që dërgohen në objektet në mbarë vendin.
Sipas tij, në botën kibernetike ka tre mundësi për gjëra të tilla.
– E para është „risk mitigation“,, pra kur eliminon një rrezik. Në këtë lloj raporti të rremë që bëhet duke përdorur teknologji IT, ka 99% mundësi që ju të zbuloni “zbutjen e rrezikut” me burimet tuaja. Për të kapur se kush e ka dërguar emailin dhe për të arritur tek personi, por më besoni, ne nuk kemi ekipe dhe lidhje të tilla në vend. Si vend, ju duhet të keni kanale të hapura për të gjithë ofruesit e postës elektronike në mbarë botën, dhe ne nuk e kemi këtë, thekson Aruç.
Personi që dërgon kërcënimin varet se sa di për sigurinë kibernetike, tha i intervistuari, duke shtuar: “Nëse do të përdorin një WPN, nëse do të përdorin një email të qëndrueshëm të sapokrijuar… Të gjitha këto gjërat mund të zvogëlojnë atë shkallë zbulimi prej 99%.
Eksperti thekson se për të zgjidhur diçka të tillë duhet të bëhet mjekësi ligjore në e-mailet që mbërrijnë, “dmth të shikohet titulli i e-mailit, nga është dërguar, a përmban një model apo jo…”.
– Nuk më besohet që kemi këtë lloj stafi, mund edhe ta kemi, por ata nuk dinë ta bëjnë këtë. Nëse vërtet nuk e kemi, atëherë është vërtet problem, thotë Aruch.
Opsioni i dytë, sipas tij, është „risk acceptance“.
– Kjo është kur ju pranoni një rrezik. Unë mendoj se kjo duhet bërë këtu. Meqenëse nuk mund ta gjejmë me saktësi, nuk kemi burime, kjo duhet bërë. Do të thotë që ju e pranoni rrezikun, por e vendosni nën monitorim. Do të marrim masa të tjera sipas shkollës, publike. Kështu do t’i sugjeroja të bënin, shpjegon bashkëbiseduesi dhe vazhdon:
– Opsioni i tretë është “risk transfer“. Do të thotë që shkolla ju thotë këto nuk janë punët e juaja, ne nuk mund ta pranojmë rrezikun dhe do t’ia kalojmë MASH-it. Pastaj ata do ta transferojnë atë sigurisht. Këto janë tre gjërat që mund të bëhen këtu me raportet. Kjo është profesionale nga pikëpamja kibernetike. Gjëja më e rëndësishme është se ky nuk është një sulm kibernetik, thotë Aruç në analizën e tij.
MPB-ja sot njoftoi se raportimet për bomba në MPJ, qendrën më të madhe tregtare “East Gate” dhe kompleksin e ndërtesave më të larta në Shkup “Xhevahir City” janë të rreme.
Mesazhe kërcënuese për mjete shpërthyese të vendosura arritën edhe në adresat e emailit të nëntë shkollave në Shkup dhe një shkolle fillore në Kavadar, por pas kontrolleve u zbulua se ato ishin false.
Pothuajse çdo ditë që nga 26 tetori në adresat e e-mail të shkollave të Shkupit dërgohen e-mail për një bombë, më saktë që nga dita kur kryetarja e Komisionit Evropian, Ursula Von der Leyen vizitoi vendin.
