Një monitorim i BIRN për hapësirën digjitale në Shqipëri për periudhën kohore shtator 2024-gusht 2025 identifikoi 115 shkelje në total, ku kryesojnë përmbajtjet e dëmshme dhe sjelljet kërcënuese, të ndjekura nga shkeljet e të drejtave ekonomike dhe aseteve digjitale.

Më të prekurit nga këto shkelje janë qytetarët dhe grupet e aktivistëve, ndërkohë që autorët e këtyre sulmeve janë një pjesë të paidentifikuar.

Transferimi i pothuajse të gjitha shërbimeve publike në platformën digjitale qeveritare “e-Albania” përgjatë viteve të fundit është shoqëruar jo vetëm me avantazhe për qytetarët, por edhe me rrisqe përsa i përket mbrojtjes së të dhënave të tyre personale.

Sipas ekspertëve, shkeljet digjitale më të rrezikshme janë përqendruar në sulmet ndaj infrastrukturave kritike të vendit, dezinformimin dhe manipulimin zgjedhor, mashtrimet financiare digjitale, si edhe sulmet online ndaj aktivistëve dhe gazetarëve.

Orkidea Xhaferaj, hulumtuese dhe drejtuese e Departamentit të Politikave Digjitale dhe Inovacionit pranë SCiDEV, i tha BIRN se prej vitesh ka një trend rritës të sulmeve kibernetike në Shqipëri, gjë që reflekton trendin global apo tranformimin digjital që po ndodh në vend.

“Sulmet ndaj infrastrukturave kritike janë më të rrezikshmet, pasi impaktojnë shërbimet publike, dhe së dyti sigurojnë akses të keqbërësve në të dhënat personale dhe sensitive të qytetarëve në masë,” i tha BIRN Orkidea Xhaferaj, duke përmendur si shembull sulmin ndaj Bashkisë Tiranë në qershor 2025, që la pa shërbim mijëra qytetarë.

Daniel Prroni, hulumtues pranë Institutit për Demokraci dhe Ndërmjetësim (IDM) shtoi më tej se një tjetër trend shkeljesh digjitale në 2025 konsiston pikërisht në përhapjen e dezinformimit gjatë fushatës zgjedhore të zgjedhjeve parlamentare të vitit 2025.

“Një tjetër rrezik gjatë këtij viti ka qenë përhapja e dezinformimit dhe manipulimit të informacionit, veçanërisht gjatë fushatës zgjedhore përmes përmbajtjeve të gjeneruara me AI, pa etiketime apo transparencë, dhe përdorimin të bot-eve për të amplifikuar mesazhe politike”, i tha BIRN Daniel Prroni.

Fushata zgjedhore e zgjedhjeve parlamentare të Majit 2025 u karakterizua nga një sërë shkeljesh etike në hapësirën online.

Edhe pse partitë kryesore të vendit nënshkruan Kodin e Etikës për Fushatën Digjitale, shumica e tyre përdorën dhe shpërndanë video të gjeneruara me Inteligjencë Artificiale që patën si efekt bullizëm kibernetik dhe dezinformim ndaj kundërshtarëve politikë. Gjithashtu më shumë se 50 faqe të ndryshme anonime online u përdorën për propagandë politike.

Ekspertët pranojnë gjithashtu se gjatë vitit 2025 të dhënat personale dhe financiare të qytetarëve janë ndikuar ndjeshëm prej një serie sulmesh “phishing” që kanë shënjestruar financat e tyre, sulme të sofistikuara të cilat kamuflohen sikur vijnë prej institucione reale të vendit.

“Mashtrimet digjitale dhe sulmet ‘phishing’ janë bërë gjithnjë e më të vështira për t’u dalluar nga komunikimet legjitime të institucioneve apo operatorëve ekonomik legjitim përmes imitimit të domain-eve të institucioneve shtetërore dhe kompanive private”, i tha BIRN hulumtuesi i IDM, Daniel Prroni.

Të njëjtën gjë konfirmon edhe ekspertja Xhaferaj, sipas të cilës skemat e mashtrimit financiar kanë impakt të drejtpërdrejtë në jetën e qytetarëve.

“Shitja apo rrjedhja e të dhënave personale nga sulmet phishing ndaj qytetarëve rrit vulnerabilitetet për sulme të tjera ndaj tyre”, i tha BIRN Orkidea Xhaferaj.

Autoriteti Kombëtar i Sigurisë Kibernetike (AKSK) ka paralajmëruar disa herë qytetarët të tregohen të kujdesshëm ndaj këtyre tentativave të mashtrimit që targetojnë të dhënat dhe financat e tyre.

Një kategori tjetër që janë prekur nga shkeljet në sferën digjitale janë aktivistët e të drejtave të njeriut, gazetarët, apo anëtarët e komuniteteve vulnerabël, që vijojnë të jenë shënjestër e sulmeve të cilat jo pak herë konsistojnë edhe në kërcënime me jetë apo fushata linçimi që ndikojnë ndjeshëm në mirëqënien e këtyre personave.

Sipas Indeksit Botëror të Lirisë së Shtypit, Shqipëria renditet e 80 nga 180 vende, duke u theksuar se gazetarët janë viktima të akteve të indimidimit nga politikanët dhe krimi i organizuar.

Prroni i tha BIRN se këto sulme ndaj aktivistëve apo gazetarëve vijojnë të mbeten një shqetësim për lirinë e shprehjes.

“Kërcënimet dhe bullizmi kibernetik gjithashtu kanë përbërë një volum të lartë të shkeljeve. Qytetarët e angazhuar në publik dhe grupet e margjinalizuara janë sulmuar vazhdimisht online, shpesh nga njerëz të paidentifikuar”, tha Prroni për BIRN.

“Në thelb, këto sulme kanë synuar të krijojnë një klimë frike dhe presioni që nxit vetëcensurën e gazetarëve dhe shkurajon pjesëmarrjen e qytetarëve në jetë publike”, shtoi ai.

Ekspertët janë të mendimit se ndërgjegjësimi i qytetarëve ndaj këtyre sulmeve është hapi kyç në adresimin e kësaj situate.

“Ndërgjegjësimi dhe rritja e kapaciteteve të qytetarëve për phishing dhe mashtrimet online mbetet kyç për adresimin e situatës”, i tha BIRN Xhaferaj.

Ajo shtoi se edhe forcimi i kapaciteteve të mbrojtjes kibernetike vendore duhet të jetë prioritet për mbrojtjen e infrastrukturave lokale dhe të dhënave të qytetarëve.

Edhe hulumtuesi Prroni nga IDM theksoi rëndësinë e përmirësimit të legjislacionit me mekanizma më efektive hetimi kundër mashtrimeve digjitale apo harmonizimin me rregulloret e BE-së përsa i përket përdorimin të platformave digjitale.

“Nevojiten përmirësime thelbësore të legjislacionit kundër mashtrimeve digjitale dhe mekanizma më efektivë hetimi”, i tha BIRN Prroni.

“Gjithashtu duhet punuar për harmonizimin e akteve të BE-së që rregullojnë mjedisin digjital, posaçërisht DSA-së në lidhje me sjelljen e platformave digjitale dhe Aktin e Inteligjencës Artificiale në lidhje me përdorimin dhe përhapjen e materialeve të gjeneruara nga AI”, përfundoi ai./ Reporter.al

The post ALARM! Rriten s*lmet kibernetike dhe mashtrimet online në Shqipëri appeared first on Albeu.com.

Njerëzit dhe kompanitë po përpiqen të gjejnë më shumë mënyra për të përdorur inteligjencën artificiale gjeneruese, kështu që Google planifikon të përdorë AI më shumë në fushën e sigurisë kibernetike dhe t’i bëjë raportet e kërcënimeve më të lehta për t’u interpretuar.

Google njoftoi një produkt të ri në fushën e sigurisë kibernetike – Google Threat Intelligence, i cili do të kombinojë funksionet e njësisë së sigurisë kibernetike Mandiant, inteligjencën e kërcënimit VirusTotal dhe modelin Gemini AI.

Produkti i ri i sigurisë përdor Gemini 1.5 Pro Large Language Model (LLM), për të cilin Google thotë se redukton kohën që duhet për të hetuar dhe zmbrapsur sulmet e ‘malware’.

Sipas informacioneve, modelit Gemini 1.5 Pro, i cili u lansua në shkurt, iu deshën vetëm 34 sekonda për të analizuar kodin e virusit të rrezikshëm WannaCry dhe për të identifikuar “kill switch”, pra për ta neutralizuar atë.

Një mundësi tjetër për të përdorur modelin Gemini AI është përmbledhja e raporteve të kërcënimeve të gjuhës natyrore brenda Threat Intelligence, në mënyrë që kompanitë të mund të vlerësojnë se si mund të ndikojnë sulmet e mundshme në to – ose, me fjalë të tjera, në mënyrë që kompanitë të mos reagojnë tepër ose nën-reagojnë ndaj kërcënimeve.

The post Google do të përdorë AI për të përmirësuar sigurinë kibernetike appeared first on Albeu.com.

“Sulmet kibernetike nuk njohin kufij – ndaj një qasje e përbashkët rajonale për të garantuar sigurinë kibernetike në rajon, në përputhje me standardet e BE-së është bërë tashmë domosdoshmëri. Ekonomitë e Ballkanit Perëndimor duhet të kenë korniza të forta ligjore që lehtësojnë bashkëpunimin dhe shkëmbimin e informacionit mes tyre por edhe me BE-në. Megjithatë, ajo që është më e rëndësishme është përkushtimi në nivele të larta politike ndaj reformave për sigurinë kibernetike. Rajoni duhet të punoj së bashku në këtë drejtim. Edukimi dhe ndërgjegjësimi janë komponentë jetikë të një strategjie gjithëpërfshirëse për sigurinë kibernetike. Programet dhe strategjitë që mbështesin digjitalizimin e biznesit, përfshirë tregtinë elektronike, janë ato që ne duhet t’i zhvillojmë me shpejtësi”, tha Sekretarja e Përgjithshme e RCC, Majlinda Bregu, në fjalën e saj, mbajtur gjatë panelit kushtuar progresit, sfidave dhe nevojave për arritjen e një hapësire kibernetike elastike në Ballkanin Perëndimor.

Krahas znj. Bregu, fjalimin kryesor e ka mbajtur Drejtori i Përgjithshëm i BE-së pranë Drejtorit të Përgjithshëm, Gert Jan Koopman, ndërsa në panel ishin Azir Aliu, Ministër i Shoqërisë Informative dhe Administratës së Maqedonisë së Veriut; Enkelejda Muçaj, zëvendësministre e Infrastrukturës dhe Energjisë së Shqipërisë; Bardhyl Dobra, zëvendësministër i Punëve të Brendshme të Kosovës; Milan Dobrijeviq, Sekretar Shtetëror në Ministrinë e Informacionit dhe Telekomunikacionit të Serbisë; Marija Hajdukoviq, Drejtoreshë e Përgjithshme në Ministrinë e Administratës Publike të Malit të Zi; Predrag Simović, Shef i Departamentit të TIK-ut në Agjencinë Shtetërore për Hetim dhe Mbrojtje në Bosnjë dhe Hercegovinë.

“Nëse do të matej, atëherë krimi kibernetik që parashikohet të shkaktojë dëme të cilat arrijnë në 8 trilionë dollarë globalisht në vitin 2023, do të ishte ekonomia e tretë më e madhe pas SHBA-së dhe Kinës. Nëse studimet dhe parashikimet janë shkencërisht të sakta, një rritje prej 15% në vit gjatë 3 viteve të ardhshme të kostove të krimit kibernetik, do të jetë transferimi më i madh i pasurisë ekonomike në histori. Rritja e qëndrueshmërisë kibernetike në rajonin tonë mbetet një themel i fortë dhe shtylla kurrizore për të gjitha ndryshimet transformuese, duke përfshirë integrimin e përshpejtuar në tregtinë elektronike dhe tregun e vetëm Europian. Ballkani Perëndimor ka nevojë për tu përfshirë në të gjitha organet, rrjetet, kornizat e BE-së – në çdo kapacitet të mundshëm”, përfundoi Bregu.

RCC i është bashkuar së fundmi 110 anëtarëve të Forumit Global për Ekspertizën Kibernetike (GFCE) për të vazhduar forcimin e ndërtimit të kapaciteteve rajonale dhe evropiane të sigurisë kibernetike. RCC po nxit proceset për të mundësuar integrimin e Ballkanit Perëndimor në punën e Agjencisë së Bashkimit Evropian për Sigurinë Kibernetike (ENISA). Kjo do të shënojë një tjetër hap drejt përafrimit të përshpejtuar të BP me standardet dhe praktikat e Tregut të Vetëm të BE-së. Për më tepër, përfshirja e Ballkanit Perëndimor në Mekanizmin e Rishikimit të Incidenteve të Sigurisë Kibernetike të BE-së për të vlerësuar dhe rishikuar incidente të veçanta të sigurisë kibernetike do të mundësonte një përgjigje të përforcuar ndaj sulmeve kibernetike në Ballkanin Perëndimor dhe do të krijonte kapacitete për reagim në kohë.

Pjesëmarrësit e konferencës diskutuan mbi avancimin e Ballkanit Perëndimor në rrugën drejt qëndrueshmërisë dhe mbrojtjes më të madhe kibernetike ndaj kërcënimeve kibernetike. Ministrat dhe përfaqësues të tjerë të qeverive dhe institucioneve publike të Ballkanit Perëndimor, donatorë, organizata ndërkombëtare, partnerë zbatues, sektori privat, OJQ-të dhe akademia shkëmbyen mendime mbi sfidat dhe nevojat e jashtëzakonshme në fushën e sigurisë kibernetike dhe hulumtuan se si t’i trajtojnë ato më së miri përmes një qasja më bashkëpunuese mes qeverisë dhe gjithë shoqërisë. Shkëmbimet u fokusuan në forcimin e bashkëpunimit rajonal dhe përmirësimin e shkëmbimit të informacionit, njohurive dhe përvojës midis ekonomive të Ballkanit Perëndimor dhe brenda komunitetit kibernetik global.

The post Bregu: Krimi kibernetik, qasje rajonale, dhe standarde të BE-së appeared first on Albeu.com.

Stërvitja vjetore e NATO-s në shkallë të gjerë për sulmet kibernetike filloi të martën, me pjesëmarrës nga 32 vende që praktikonin mbrojtjen e hakmarrjeve kundër infrastrukturës kritike si termocentralet dhe sistemet e mbrojtjes ajrore.

Stërvitja pasqyron “skenarët e sulmeve në jetën reale të bazuar në sulmet kibernetike të parë gjatë 30 viteve të fundit”, tha Ian West, shefi i Qendrës së Sigurisë Kibernetike të NATO-s, për CNN në një email.

Gati 2000 pjesëmarrës nga 32 vende do të marrin pjesë në stërvitjen e mbrojtjes kibernetike të njohur si Mburojat e Mbyllura.

Stërvitja ishte planifikuar muaj më parë dhe nuk përfshin drejtpërdrejt kërcënimet kibernetike që rrjedhin nga lufta e Rusisë në Ukrainë, tha West. Por lufta dhe aktiviteti kibernetik i dyshuar rus dhe bjellorus i lidhur me të, është e pamundur të injorohen.

Ndërsa pushtimi i Rusisë filloi në fund të shkurtit, hakerat e dyshuar bjellorusë u përpoqën të shkelnin llogaritë e emailit të zyrtarëve të qeverisë evropiane “të përfshirë në menaxhimin e logjistikës së refugjatëve që po largoheshin nga Ukraina”, sipas firmës së sigurisë kibernetike Proofpoint, e cila zbuloi incidentin.

Rreth asaj kohe, sulmues të paidentifikuar shënjestruan kontraktorët e qeverisë ukrainase me një prani në Letoni dhe Lituani, dy anëtarë të NATO-s, me kod keqdashës që fshinte sistemet kompjuterike, sipas studiuesve në Broadcom Software.

Megjithëse Rusia pushtoi Ukrainën për ta penguar atë që një ditë të bashkohej me NATO-n, Qendra Bashkëpunuese e Ekselencës së Mbrojtjes Kibernetike të bllokut votoi disa ditë pas pushtimit të Rusisë për të pranuar Ukrainën si një “pjesëmarrës kontribues” në qendrën e kërkimit dhe trajnimit të sigurisë kibernetike.

“Ukraina mund të sjellë njohuri të vlefshme të dorës së parë të disa kundërshtarëve brenda domenit kibernetik, për t’u përdorur për kërkime, ushtrime dhe trajnime,” tha Kol Jaak Tarien, drejtor i CCDCOE, në një reagim të dukshëm ndaj sulmeve kibernetike ruse që synonin Ukrainën./albeu.com

The post Kërcënim nga hakerat rus, fillon stërvitja kibernetike e NATO-s appeared first on Albeu.com.