Krimet kompjuterike principet dhe diferencat

Krimi është krim dhe kompjuteri është vetëm një vegël për të realizuar aktivitete kriminale. Arsyeja pse kemi diferenca, kategorizime të krimeve kompjuterike është që ligji të ketë mundësi për tu aplikuar për këto lloje të krimeve, por edhe më shumë që janë në botën digjitale. P.sh. dikush hyn në kompjuterin tënd dhe nuk shkakton dëme por ai ose ajo nuk duhet të jetë aty fare. Çka nëse një haker ka marr qasjen në sistem pret dhe ruan momentin e realizimit të sulmit tjetër dëmtimin apo rrjedhjen e informacioneve.

Ligjet janë krijuar për të luftuar tri kategori të krimeve, që paraqiten si në vijim:

Krimi kompjuterik ndodh kur një kompjuter përdoret si vegël për të ndihmuar zhvillimin e krimit. P.sh. sulmet në sistemin financiar, marrja e materialeve ushtarake dhe të inteligjencës, hacktivisim etj.

Krimi me target kompjuterin incidente kur kompjuteri është viktim e një sulmi që dëmton atë dhe pronarin. P.sh. krimet e kësaj kategorie mund të jenë DDoS sulmet,instalimi i Malwares etj.

Incident në kompjuter është kur kompjuteri nuk është sulmuesi apo i sulmuar, por që rastësisht gjendet i përfshirë kur krimi ka ndodh.

 Ligjet e krimeve kompjuterike (të njohura si cyberlaw) vijnë në përdorim & kategorizojnë krimet në këto kategori për arritur më lehtë dhe të ketë mënyrë e qasje të duhur për të dënuar këto krime kompjuterike. Edhe pse këto ligje cyberlaw mbeten për disa vite mbrapa në përditësime dhe adoptime me zhvillimet teknologjike që iu jep hapësirë për veprim këtyre krimeve.

Asnjëherë nuk mund të themi që kemi nën kontroll krimet kibernetike pas që kemi një seri të ligjeve për të identifikuar dhe zënë këta kriminelë digjital. Sulmet kibernetike nuk po ndalen asnjëherë vazhdimisht me zhvillimet teknologjike edhe ato po avancohen në metoda dhe funksione. Por edhe shumica e sulmuesve nuk zihen asnjëherë për shkak që janë të kujdesshëm në veprime e tyre teknike (spoof IP, clean logs etj.).

Rrugën që përshkon një sulmues është shumë e gjatë dhe e komplikuar duke kaluar nga një sistem në tjetrin deri tek viktima e tyre e që mund të jetë pajisje hardware ose individ, për këtë arsye edhe gjurmimi është i vështirë. Sulme të llojit botnet mund të ndodhin shumë lehtë pasi që sulmuesi arrin të instalojë dhe infektojë me malicious software e të qëndroj i heshtur deri sa të merr komandën e radhës nga sulmuesi se cilin sistem të sulmojë dhe kur.

Në vazhdim shihni një analizë të Allianz Risk Barometer, se cilat risqe kibernetike janë shkaktari kryesor për humbjet ekonomike shih figurën më poshtë.

Figura 1 Burimi: Allianz Risk Barometer

Nuk kemi statistika të vërteta për krimet kompjuterike për shkak që shumica nuk i raportojnë sepse ndikojnë negativisht në zhvillimin e biznesit dhe imazhin e tyre publik.

Një kompleksitet tjetër që bota digjitale i ka sjell shoqërisë është edhe definimi qka duhet të mbrohet dhe deri ku. Mirëpo sot kompanitë duhet që në listë e tyre të mbrojtjes së aseteve të shtojnë edhe të dhënat e që zakonisht ato janë të parat në listë. P.sh. ato mund të jenë planimetrit, numri I sigurimit social, informacionet mjekësore etj. Për dallim nga agjencitë e inteligjencës kompanitë po e kanë të vështirë shumë jo vetëm mbrojtjen e të dhënave të tyre në formatin digjital, por edhe definimin e qartë të të dhënave të ndieshme dhe kur duhet të ruhen.