Zhvillimet e reja në TI = Me kërcënues të rinj

“Bëhu bujar. Kjo është këshilla e parë dhe e fundit për të gjithë ata që duan të jenë të dobishëm dhe të lumtur në dobitë e tyre.” – Charles W. Eliot

Askush nga ne nuk e vë në dyshim dobinë që marrim nga kompjuteri, aq më tepër nga një kompjuter i lidhur në Internet! Porse e keni pyetur vetën se çfarë duhet të jetë një kompjuter që t’i jetësojë këto dobi në vlerën (pothuajse) 100%? Përpiquni ta gjeni përgjigjen e kësaj pyetje nga këndi i sigurisë në fushën e teknologjisë së informatikës. Pajtohem që kompjuteri nuk është një risi në shkencën e teknologjisë së informatikës, po aq sa edhe ju pajtoheni që ka qenë dikur një i tillë. Duke pas në konsideratë faktin që të gjithë kërcënuesit kanë për synim një qëllim siç është ai i cënimit të dobive që gjeneron kompjuteri, atëherë mund të konkludojm që sot për të jetësuar dobitë nga puna me kompjuter nevojitet më shumë se posedimi i një hardueri të një prodhuesi të njohur, më shumë se një sistem operativ i licencuar, më shume se një antivirus, më shumë se një antispyware, më shumë se… Thjeshtë, po aq sa teknikisht është i avancuar kompjuteri juaj, kërkohet që edhe përdoruesi i tij të posedojë njohuritë e duhura!

Është mirë të dihet për CERT!

CERT është qendra për ekspertizë të sigurisë së Internetit me vendndodhje në Institutin për Inxhinieri Softuerike, një qendër për hulumtim dhe zhvillim e përkrahur nga fondet federale dhe e drejtuar nga Universiteti Carnegie Mellon në Pittsburgh, Pennsylvania. Objektivë studimi i kësaj qendre janë lëshimet në sigurinë e Internetit, hulumtimet e ndryshimeve afatgjate të sistemeve te rrjetëzuara, si dhe zhvillimi i informatave dhe trajnimeve për t’u ndihmuar përdoruesve të skajshëm dhe organizatave me qëllim të përmirësimit të sigurisë. Në vitin 1988, kur krimbi Morris ndërpreu 10% të sistemeve të Internetit Agjensioni për Hulumtime në Projektet e Avancuara të Mbrojtjes (DARPA) angazhoi SEI që të themelon një qendër e cila do të ketë për detyrë të koordinon komunikimin në mes të ekspertëve në situata emergjente të sigurisë dhe të ndihmon në evitimin e incidenteve në të ardhmen. Kjo qendër u quajt CERT Coordination Center (Cert/CC).

Përderisa vazhdon të përgjigjet në incidentet madhore të sigurisë dhe të analizon lëshimet në produkte, roli i saj është zgjeruar përgjatë viteve. Së bashku me rritjen e hovshme të madhësisë së Internetit dhe përdorimit të tij për funksione kritike, ka pasur ndryshime progresive në teknikat e ndërhyrjeve, rritje të sasisë së dëmeve, rritja e vështirësive në detektimin e sulmeve dhe natyrisht rritje e vështirësive në kapjen e sulmuesve. Me qëllim të menaxhimit sa më të mirë të këtyre ndryshimeve CERT/CC tashmë është pjesë e një programi më të madh objektivat primare e të cilit janë të sigurojë se po përdoren praktikat e duhura për menaxhim të teknologjive dhe sistemeve ashtu që t’u rezistojnë sulmeve në sistemet e rrjetëzuara dhe kështu të kufizojnë dëmin dhe të garantojnë vazhdimësinë e shërbimeve kritike pavarësisht sulmeve të suksesshëm, aksidenteve apo edhe dështimeve. Disa nga lëmit e punës së CERT/CC janë: analiza e lëshimeve dhe incidenteve të sigurisë, menaxhimi i mbijetesës së shërbimeve në korporata, edukimi dhe trajnimi, inxhinieria e mbijetesës së sistemeve dhe aktivitete tjera të rëndësishme.

Figura1
Figura 1. Ueb faqja e CERT® Coordination Center

Misioni i CERT/CC

CERT/CC është i privilegjuar të punoj me komunitetin e Internetit në detektimin dhe zgjidhjen e incidenteve të sigurisë kompjuterike, gjithashtu edhe në ndërmarrjen e hapave konkret për parandalimin e incidenteve në të ardhmen. Në veçanti, misioni i tyre është të:

  • Ofrojë një pikë të vetme kontakti të besueshëm, të sigurt dhe 24 orëshe për situata emergjente,
  • Ndihmojë në komunikimin në mes të ekspertëve që punojnë në zgjidhjen e problemeve të sigurisë,
  • Shërbejë si pikë qendrore për identifikim dhe korrigjimin e lëshimeve në sistemet kompjuterike,
  • Mirëmbajë lidhje të ngushta me aktivitetet hulumtuese dhe të bëjë hulumtime në përmirësimin e sigurisë në sistemet ekzistuese dhe
  • Ndërmarr masa proaktive për ngritjen e vetëdijes dhe të kuptuarit të sigurisë së informacionit dhe të çështjeve të sigurisë së kompjuterëve në mesin e komunitetit të rrjetit të përdoruesve dhe të ofruesve të shërbimeve.

Si ta kontaktoni CERT/CC?

Po që se klikoni në lidhjen Contact në ueb faqen www.cert.org, do të vëreni opcionet në vijim për ta kontaktuar CERT/CC. Ato janë:

  • e-Posta – po që se dëshironi të raportoni lëshimet në softuerin për rrjete me anë të postës elektronike mund ta përdorni Formularin për Raportimin e Lëshimeve.
  • Shifrimi i të dhënave të ndjeshme – duke qenë se ju po dërgoni të dhëna të ndjeshme përmes postes elektronike gjë që kjo nuk është e rekomanduar, atëherë rekomandoheni që ti shifroni ato me anë të Pregty Good Privacy (PGP) teknologjisë për shifrim të të dhënave.
  • Linja direkte telefonike – edhe përkundër orarit të punës nga ora 08:00h e deri në 17:00h, sërish në situatat e raportimit tuaj përmes telefonit dikush do të përgjigjet edhe jashtë orarit përfshi këtu fundjavat dhe festat.
  • Faks – ekziston edhe kjo mundësi e raportimit.
  • Adresa postare – nëse e parapëlqeni raportimin përmes metodave tradicionale të komunikimit, atëherë thjeshtë vendoseni raportin tuj në zarfë dhe sigurohuni që keni shënuar adresën postare të CERT/CC.
  • Marrëdhëniet publike – natyrisht që ekziston edhe ky opsion i komunikimit me CERT/CC.
Figura2
Figura 2. Si ta kontaktoni CERT/CC?

Konkluzioni: Përse CERT Coordination Center?

Që të ngritet vetëdijesimi për çështjet e sigurisë dhe të ndihmohen organizatat të përmirësojnë sigurinë e sistemeve të tyre, CERT/CC mbledh dhe shpërndanë informatat nëpërmjet kanaleve të shumta. CERT/CC liston resurset që mund të jenë të nevojshëm për t’u ballafaquar me virusët. Gjithashtu, CERT/CC publikon dokumente me temat nga më të ndryshmet të sigurisë. Indeksi i publikimeve të tyre ofron lidhjet deri tek artikujt, raportet teknike dhe të hulumtimit si dhe punimeve shkencore të publikuara nga stafi i tij. Së bashku me US-CERT, CERT/CC publikon paralajmërimet për problemet e sigurisë së Internetit. CERT/CC posedon mundësinë që të punojë së bashku me të tjerët në përmirësimin e sigurisë së Internetit dhe të mbijetesës së rrjetit. Dhe më e rëndësishmja nga të gjitha, është fakti që CERT Coordination Center është aktive në organizatat e shumta të cilat janë të përkushtuara në sigurimin e sistemeve të informatikës.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi