Njëzet vjet më parë, kjo ngjarje mund të kishte qenë komploti i një libri të rëndomtë thriller. Por në ditët e sotme, është kthyer në rutinë. Më 7 maj, kriminelët kibernetikë mbyllën tubacionin që furnizonte pothuajse gjysmën e naftës në bregun lindor të Amerikës, për pesë ditë radhazi.

Për ta rregulluar sërish, ata kërkuan një shpërblim prej 4.3 milionë dollarësh nga kompania zotëruese Colonial Pipeline Company. Disa ditë më vonë, një sulm i ngjashëm “ransomware” shënjestroi shumicën e spitaleve në Irlandë, shkruan The Economist.

Sulme të tilla janë provë e një epoke të intensifikimit të pasigurisë kibernetike, që do të cenojë të gjithë, nga kompanitë teknologjike, deri tek shkollat dhe ushtritë. Kërcënim është ndodhja e ndonjë katastrofe: mendoni nëse dështon një sistem i kontrollit të trafikut ajror apo një central bërthamor. Por një kërcënim tjetër është më i vështirë për t’u dalluar, pasi krimi kibernetik pengon dixhitalizimin e shumë industrive, duke penguar një revolucion që premton të rrisë standardet e jetesës në të gjithë botën.

Fillesat

Përpjekja e parë në ransomware u bë në vitin 1989, kur një virus përhapej nëpërmjet disketave. Krimi kibernetik po përkeqësohet ndërsa më shumë pajisje janë të lidhura në rrjete dhe ndërsa gjeopolitika bëhet më pak e qëndrueshme. Perëndimi ka pasur përplasje me Rusinë dhe Kinën dhe disa autokraci mbrojnë kriminelët kibernetikë.

Me triliona dollarë janë në lojë. Shumica e njerëzve nuk e kanë idenë sesa fiasko të mëdha janë shmangur: duke nisur nga sulmi i Sony Pictures që tronditi Hollywood-in në vitin 2014, deri tek Equifax në vitin 2017, kur u vodhën detajet personale të 147 milionë njerëzve.

Një studim i fundit nga London Business School (LBS) studion trendet duke shqyrtuar komentet e bëra ndaj investitorëve nga 12,000 firma të listuara në 85 vende, për dy dekada. Rreziku kibernetik është katërfishuar që nga viti 2002 dhe është trefishuar që nga viti 2013. Aktiviteti është bërë më global dhe ka prekur një gamë më të gjerë të industrive. Punëtorët që punojnë nga shtëpia gjatë pandemisë, me siguri e kanë rritur rrezikun. Numri i kompanive të prekura nga ky fenomen është në një nivel rekord.

Përballë kësaj situate, është e natyrshme të shqetësohesh më shumë për krizat e mëdha të shkaktuara nga sulmet kibernetike. Të gjitha vendet kanë baza fizike të pambrojtura, siç janë tubacionet e naftës, termocentralet dhe portet, dështimi i të cilave mund të rrënojë shumë aktivitete ekonomike. Industria financiare është gjithnjë e më tepër në fokusin e krimit kibernetik: këto ditë grabitësit e bankave preferojnë laptopët në vend të kërcënimeve të dhunshme. Rregullatorët kanë nisur të shqetësohen për mundësinë e një sulmi i cili mund të shkaktonte rrënimin e një banke.

Kërcënimi

Por po aq i kushtueshëm është kërcënimi për teknologjinë e re, ndërsa bie niveli i besimit të konsumatorëve. Kompjuterët janë duke u instaluar nëpër makina, shtëpi dhe fabrika, duke krijuar një “internet të gjërave” industriale. Teknologjia premton të revolucionarizojë kujdesin shëndetësor. Në teori, gjithçka që rrit produktivitetin, mund të shpëtojë jetë në vitet e ardhshme. Por sa më shumë që bota dixhitale goditet nga pasiguria, aq më shumë njerëz do të largohen prej saj dhe më shumë fitime do të humbasin. Imagjinoni të dëgjoni në një makinë me lidhje online: “Na paguani 5000 dollarë, ose dyert do të qëndrojnë të mbyllura”.

Ballafaqimi me pasigurinë kibernetike është i vështirë sepse zbeh kufijtë midis aktorëve shtetërorë dhe privatë dhe midis gjeopolitikës dhe krimit. Viktimat e sulmeve kibernetike përfshijnë kompanitë dhe organet publike. Autorët përfshijnë shtete që kryejnë spiunazhe dhe testojnë aftësinë për të shkaktuar dëme në luftë, por gjithashtu ka banda kriminale në Rusi, Iran dhe Kinë, prania e të cilave tolerohet, sepse ato janë irrituese për Perëndimin.

Perdja e fshehtësisë dhe turpit që rrethon sulmet kibernetike, i shton vështirësitë. Kompanitë i mbulojnë ato. Nxitjet e zakonshme që ato të përkushtohen për të zbutur rreziqet nuk funksionojnë mirë. Shumë prej tyre neglizhojnë edhe elementet bazë, siç është vërtetimi me dy hapa. Industria e sigurisë kibernetike ka shumë peshkaqenë që i çorodisin fare klientët. Shumica e atyre që shiten janë të krahasueshme me “talismanët magjikë mesjetare”, siç thotë një zyrtar kibernetik.

Çmimi i rrezikut

E gjithë kjo do të thotë se tregjet financiare nuk i vënë çmimin e duhur rrezikut kibernetik dhe ndëshkimi i paguar nga firmat e mbrojtura keq, është shumë i vogël. Për shembull, studimi nga LBS arrin në përfundimin se rreziku kibernetik është ngjitës dhe po fillon të faktorizohet në çmimet e aksioneve. Por të dhënat janë aq të paqarta sa që efekti nuk ka gjasa të pasqyrojë rrezikun real.

Rregullimi i stimujve të sektorit privat është hapi i parë. Zyrtarët në Amerikë, Britani dhe Francë duan të ndalin mbulimin e sigurimeve të pagesave si taksë, me arsyetimin se kjo gjë nxit sulme të mëtejshme. Është më mirë që t’u kërkohet kompanive të zbulojnë publikisht sulmet kibernetike dhe koston e tyre të mundshme. Në Amerikë, për shembull, kërkesat janë të paqarta dhe përfshijnë vonesa të mëdha kohore.

Me zbulime më të mprehta dhe më uniforme, investitorët, siguruesit dhe furnitorët mund të identifikojnë më mirë firmat që po investojnë më pak në siguri. Përballë detyrimeve më të larta të sigurimit dhe rrezikut të çështjeve gjyqësore, menaxherët mund të bëhen më të angazhuar.

Qeveritë duhet të mbikëqyrin kufirin midis sistemit të vjetër financiar dhe botës së financave dixhitale. Detyrimet shpesh paguhen në kriptomonedha. Duhet të bëhet më i vështirë riciklimi i këtyre parave në llogari të zakonshme bankare, pa dëshmi se paratë kanë një burim të ligjshëm. Po kështu me shkëmbimet e kriptovalutave, të cilat duhet të përballen me të njëjtat detyrime si institucionet financiare.

Pasiguria kibernetike është gjithashtu çështje e gjeopolitikës. Në luftën konvencionale dhe krimin ndërkufitar, ekzistojnë norma të sjelljes që ndihmojnë të përmbajnë rreziqet. Në domenin kibernetik, mbretëron risia dhe konfuzioni. A duhen marrë masa ndëshkuese kur një shtet kundërshtar toleron një sulm kibernetik? Kur kërkon ndërhyrje virtuale një përgjigje në botën reale?

Një pikënisje është që shoqëritë liberale të punojnë së bashku për të frenuar sulmet. Në samitet e fundit të G7-ës dhe NATO-s, vendet perëndimore premtuan ta bëjnë këtë. Por përballja me shtete si Kina dhe Rusia është gjithashtu thelbësore. Pa dyshim, ata nuk do të ndalin së spiunuari vendet perëndimore, të cilat, po ashtu, nuk janë krejt të pafajshme në këtë aspekt.

Por një samit i tretë, midis presidentëve Joe Biden dhe Vladimir Putin, ishte hapi i parë drejt një dialogu të vështirë për krimin kibernetik. Në një botë ideale, vendet do të punonin bashkërisht për një marrëveshje që do ta bënte më të vështirë që grupet kriminale kibernetike të kërcënojnë shëndetin e një ekonomie globale gjithnjë e më dixhitale.