Kastriot Fetahaj: Intervistë me Cyber Security në edicionin e 6-të të ICT Awards

Kastrioti vjen nga Mitrovica me njohuri ne fushën e Sigurisë Kibernetike.

Kastrioti është Lead Software Security Engineer pranë kompanisë Solaborate LLC. Pranë kompanisë ku ai punon, kryen testimin e platformave të zhvilluara nga Solaborate (hardware dhe software).

Disa projektet të tij janë gjetja e problematikave serioze ne Aplikacionin Viber, File Stealer Malware, Get All Passwords Malware, MS Word Malware, USB Password Grabber si dhe përdorimi i pajisjeve Arduino për Penetration Testing.

PCW: Kastriot, a mund të flisni pak rreth shkollimit, profilit dhe si përfunduat në sigurinë kibernetike?

K.F: Unë jam Kastrioti jam nga Mitrovica kam studiuar ne Universitetin e Prishtinës Fakulteti teknik drejtimi kompjuterikë, jam Software Developer dhe Security Resarcher. Me siguri kibernetike kam filluar te merrem qysh ne moshën 12 vjeçare ne fillim ne forume te ndryshme qe merreshin atë kohe me haktivizëm si Kosova Hackers Grup pastaj kam vazhduar edhe me mënyre profesionale duke bere testime dhe raportime ne platforma te ndryshme softuerike dhe kohet e fundit me analizimin dhe ndërtimin (për arsyeje demonstrimi) te malwarve te ndryshëm.

PCW: Pse keni zgjedhur të bëheni pjesë e Albanian ICT Awards VI?

K.F: Për mua është hera e dyte qe jam ne ketë kompozicion edhe ne vitin e kaluar isha finalist por nuk fitova me kategorinë Cyber Security dhe sigurisht qe kjo gjë nuk ishte për mua një dëshpërim por një motivim qe ketë vit te punoj edhe me tepër. Për ketë arsyeje bashkova forcat me mikun tim Fitimin dhe se bashku kemi punuar për gati një vit ne mënyre qe paraqitja jone te jete sa me serioze. Me fjalë te tjera ICT Awards është gara me e madhe ne fushën e teknologjisë ne trojet shqiptare dhe për neve ka qenë vendi ku ne mund te demonstrojmë aftësitë tona si dhe te matem me garuesit te tjerë qe janë nga te gjitha trojet ku jetojnë shqiptaret.

PCW: Pse keni zgjedhur të bëheni hakerë etikë? Çfarë përfitimesh u sjell kjo juve?

K.F: Unë ketë zgjedhje e kam bre qysh ne fëmijëri gjithmonë kam pas pasion për teknologjinë dhe për kompjuterët ne veçanti ndërsa me kalimin e kohës e kam parë qe është puna qe nga te gjitha punët te tjera mund ta bej me se mire dhe pastaj kam vendosur te bej edhe si profesion primar. Si profesion ka shumë përfitime, është profesion i rralle ne Kosovë dhe është shume e letë qe te gjesh pune po ashtu mund te punosh edhe si person i pavarur duke marr pjese ne programe te ndryshme për identifikimin dhe raportimin ne platforma softuerike qe ne gjuhen angleze quhen Bug bounty programs.

PCW: Sa vlerësohet rëndësia që ka profesioni juaj?

K.F: Fatkeqësisht profesioni jone shpeshherë ngatërrohet me atë te Black Hat Hackers qe faktikisht nuk janë asgjë me shume se kriminel qe e përdorin teknologjinë për te bere dëme te ndryshme. Mirëpo ne nuk jemi te tille qëllimi jone qe ti informojmë personat e caktuar për te metat qe i kan ne sistemet e tyre e pastaj se bashku ti rregullojmë ato dhe këto sisteme ti bëjmë me te sigurta për te gjithë. Kohet e fundit kjo pune ka filluar te vlerësohet shume dhe personat qe merren me ketë punë gëzojnë një respekt te veçante ne shoqëri.

PCW: Cilat janë disa prej problemeve të sigurisë të identifikuara prej jush?

K.F: Nder vite kam identifikuar probleme te ndryshme ne platforma te ndryshme dhe disa platformat apo institucionet ku kam gjetur dobësi janë: Viber, Mobile World Congress 2018 ,Palo Alto Networks, PTK, Gjirafa, Solaborate, Telegrafi, Universiteti i Prishtinës, UBT si dhe shume institucione dhe biznese te tjera qe për arsyeje te ndryshme nuk mund ti cek e as ti përdor si reference.

PCW: A jeni shpërblyer?

K.F: Këtu gjerat ndahen ne dy pjese. Ne shumicën e rasteve kam pasur bashkëpunim te mire dhe puna ime është shpërblyer dhe vlerësuar shume mirëpo edhe jo rralle herë ka ndodhur te mos kem bashkëpunim madje dhe te kërcënohem qe do te me paditin për gjetjet e mia.
Nder shpërblimet te cilat me se shumti i vlerësoj(duke mos i llogaritur ato financiare) janë: Universiteti i Prishtinës ku pas gjetjes se një dobësie ne sistemin e notimit jam vlerësuar shume larte nga profesor Blerim Rexha ku ne atë rast jam liruar nga provimi i lendes se sigurisë kibernetike qe ne atë kohe për mua ka qene një nder i madh. Një rast tjetër është kompania Solaborate ku pas gjetjes e disa dobësive ne platformat e tyre me kanë ofruar pozitën e menaxherit te sigurisë kibernetike ne ketë kompani pozite te cilën e mbaj edhe sot.
Po ashtu unë kam marr pjese ne shume gara ne fushën e sigurisë kibernetike ku edhe ne ato kam marr shpërblime te ndryshme.

PCW: Si e shikoni sigurinë kibernetike në Shqipëri dhe Kosovë? Sa të ndërgjegjësuar janë njerëzit apo edhe kompanitë?

K.F: Sa i përket sigurisë kibernetike gjerat ndahen ne dy pjese ne institucionet shtetërore dhe ato private. Ne sektorin privat kjo pune vlerësohet shume dhe janë mjaft te ndërgjegjësuar dhe shpesh herë kemi bashkëpunime qe sistemet e tyre te testohen dhe te permisohen, ndera ne sektorin shtetërorë gjerat janë me keq. Aq me keq ne Kosove ligji nuk lejon hakeret e ndryshëm te bëjnë testime ne to dhe nëse kjo ndodh këta persona mund te dënohen edhe me burg.

PCW: Çfarë duhet të kenë parasysh ata kur përballen me rreziqe?

K.F: Si ne çdo gjë tjetër edhe ne fushën e sigurisë kibernetike me letë është qe gjerat te parandalohen se sa te kurohen. Kështu që kompanitë para se plasojnë ne treg te produkteve apo shërbimeve te tyre duhet te bëjnë testime te datueshme e pastaj atë produkt apo shërbim te plasojnë ne treg, po ashtu produktet apo shërbimet duhet ti nënshtrohen testimeve periodike ne mënyre qe ndryshimet te ndryshme ne teknologji te mos i afektojnë ato.

PCW: Kastriot a mund të na flasësh rreth angazhimit në Solaborate?

K.F: Unë momentalisht jam i angazhuar si menaxher i sigurisë kibernetike dhe kuadër te punëve dhe detyrave te mia se bashku me ekipin bëjmë testime te platformave softuerike dhe harduerike te cilat i zhvillojmë ne Solaborate. Tani jemi duke punuar me platformën HELLO 2 qe pritet te del se shpejti ne treg ku ne te do te përfshinë 5 produkte te reja.

PCW: Ku e shikoni veten në një të ardhme jo shumë të largët?

K.F: Unë mendoj me te vazhdoj te punoj ne Solaborate ne projekte qe jemi duke punuar po ashtu do te vazhdoj te punoj ne identifikim e dobësive dhe ne platforma te tjera qofte vendore apo ndërkombëtarë.

PCW: Çfarë do të thotë për ju të jeni Cyber Security i Vitit në Albanian ICT Awards?

K.F: Për mua çmimi por edhe pjesëmarrja ne finale te ICT Awards është një suksese i madh dhe shtytje për te vazhduar qe te punoj edhe me shume ne ketë drejtim.