Një zbulim rrëqethës tregon sa e cenueshme është infrastruktura e sotme dixhitale. Ja si mund të mbrohet interneti nga sulmet keqdashëse, shkruan The Economist
Interneti ka qenë një ndër shpikjet më të rëndësishme në historinë e njeriut dhe ndër më të keqkuptuarat. Ai u zhvillua jo si një sistem i planifikuar në mënyrë qendrore, por si një grumbull pajisjesh dhe rrjetesh të lidhura me ndërfaqe të improvizuara.
Decentralizimi bëri të mundur drejtimin e një sistemi kaq të ndërlikuar. Por herë pas here ndodhin incidente rrëqethëse, që na kujtojnë se e gjithë struktura është jashtëzakonisht e pasigurt.
Më 29 mars, një studiues sigurie njoftoi se kishte zbuluar rastësisht një “derë të pasme” të fshehtë në sistemin XZ Utils. Kjo pjesë e paqartë, por jetike e softuerit, është e përfshirë në sistemet operative Linux që kontrollojnë serverët e internetit në botë.
Nëse dera e pasme nuk do të ishte zbuluar në kohë, çdo gjë, duke filluar nga infrastruktura kombëtare me rëndësi jetike, e deri te faqja e internetit ku ju hidhni fotografitë e maceve, do të kishte qenë e pambrojtur.
Kjo derë e pasme ishte krijuar nga një kontribuues anonim, i cili kishte fituar besimin e koduesve të tjerë, duke dhënë ndihmesë të dobishme për më shumë se dy vjet.
Ky durim dhe zell, tregon se pas këtij veprimi, fshihet një agjenci shtetërore e inteligjencës. Sulme të tilla mbi “zinxhirin e furnizimit” në shkallë të gjerë, të cilat nuk synojnë pajisje ose rrjete individuale, por vetë softuerin dhe harduerin themelor ku ato mbështeten, po bëhen gjithnjë e më të shpeshta.
Në vitet 2019-2020, agjencia ruse e inteligjencës së jashtme SVR depërtoi në rrjetet e qeverisë amerikane, duke rrezikuar një platformë të menaxhimit të rrjetit të quajtur SolarWinds Orion.
Kohët e fundit, hakerët shtetërorë kinezë modifikuan firmware-in e router-ëve Cisco, për të fituar qasje në objektivat ekonomike, tregtare dhe ushtarake të Amerikës dhe Japonisë.
Interneti është i cenueshëm ndaj skemave si dera e pasme e platformës XZ Utils. Ashtu si shumë të tjerë, ky program është me burim të hapur, që do të thotë se kodi i tij është i disponueshëm publikisht.
Ashtu si në Wikipedia, ndryshimet në të mund të këshillohen nga kushdo. Njerëzit që mbajnë kod me burim të hapur shpesh japin këshilla të tilla në kohën e lirë.
Pas zbulimit të një cenueshmërie katastrofike në OpenSSL, një platformë e përdorur gjerësisht për komunikim të sigurt dhe që kishte një buxhet prej vetëm 2000 dollarësh, një titull artikulli i vitit 2014, e përmblodhi shumë mirë absurditetin e situatës: “Interneti po mbrohet nga dy djem të quajtur Steve”.
Është tunduese të mendosh se zgjidhja qëndron në rivendosjen e kontrollit qendror, qoftë nga shtetet apo kompanitë. Në fakt, historia tregon se softueri me burim të mbyllur nuk është më i sigurt se ai me burim të hapur.
Vetëm këtë javë, Bordi i Rishikimit të Sigurisë Kibernetike të Amerikës, një organ federal, qortoi Microsoft-in për standardet e ulëta të sigurisë, që i mundësuan Rusisë të vidhte një çelës hyrës, që në botën e kriptografisë mund ta krahasojmë me “bizhuteritë e një kurore, për një ofrues të shërbimit cloud”.
Kjo i dha Rusisë qasje gjithëpërfshirëse në të dhëna. Për krahasim, softueri me burim të hapur ka shumë përparësi, sepse lejon shqyrtimin e përbashkët dhe llogaridhënien.
Prandaj, rruga e duhur është që të shfrytëzohet sa më shumë burimi i hapur, duke lehtësuar barrën e madhe që ngarkohet mbi një numër të vogël individësh të papaguar dhe të mbytur me punë.
Teknologjia gjithashtu mund të ndihmojë. Let’s Encrypt, një organizatë jofitimprurëse, e ka bërë internetin më të sigurt gjatë dekadës së fundit, duke përdorur një softuer të zgjuar për ta bërë të thjeshtë kodimin e lidhjeve të përdoruesve me faqet e internetit.
Teksa zhvillohet me kalimin e kohës, edhe Inteligjenca Artificiale mund të jetë në gjendje të dallojë anomalitë në miliona kode, me një klikim të vetëm.
Ndreqje të tjera duhet të jenë të natyrës rregullatore. Strategjia kibernetike e Amerikës, e publikuar vitin e kaluar, e bën të qartë se përgjegjësia për dështimet nuk duhet të bjerë te zhvilluesit me burim të hapur, por tek “aktorët më të aftë për të ndërmarrë veprime që parandalojnë rrjedhoja të këqija”.
Në praktikë, kjo nënkupton qeveritë dhe gjigantët e teknologjisë, të cilët përfitojnë jashtëzakonisht shumë nga bibliotekat e softuerit të lirë.
Të dy duhet të zgjerojnë financimin dhe bashkëpunimin me institucionet jofitimprurëse, si Nisma me Burim të Hapur dhe Fondacioni Linux, të cilat mbështesin ekosistemin me burim të hapur.
Fondacioni i Përgjegjësisë së Re, një think-tank gjerman, thotë se qeveritë mund t’i lejojnë punonjësit të kontribuojnë në softuer me burim të hapur në kohën e tyre të lirë dhe të lehtësojnë ligjet që kriminalizojnë hakerimin etik.
Ata duhet të veprojnë shpejt. Dera e pasme në platformën XZ Utils, mendohet se është sulmi i parë i zbuluar publikisht, kundër një pjese jetike të softuerit me burim të hapur.
Por kjo nuk do të thotë se ka qenë përpjekja e parë. Dhe nuk ka gjasa të jetë e fundit./Përgatiti: Monitor/