Një vështrim i paradokohshëm i sigurisë kibernetike në Ballkanin Perëndimor: Si mund ta përmirësojmë nivelin e sigurisë kibernetike në rajon?

Digjitalizimi dhe siguria kibernetike janë disa nga temat e nxehta në Ballkanin Perëndimor (BP). I gjithë rajoni ka dëshmuar zyrtarisht përkushtimin e tij ndaj digjitalizimit si proces në vitin 2018 duke marrë përsipër zbatimin e Agjendës Digjitale për BP, i mbështetur drejtpërdrejt nga Komisioni Evropian. Një nga katër shtyllat e Agjendës Digjitale për BP është që rrisë sigurinë kibernetike, besimin dhe digjitalizimin e industrisë. Pjesa tjetër e shtyllave i referohet lidhjes me bandë të gjerë (broadband); forcimit të shoqërisë dhe ekonomisë digjitale (rritjes së aftësive digjitale); dhe nxitjes së hulumtimit dhe inovacionit.

Ndërsa vendet e Ballkanit Perëndimor po bëjnë përpjekje për të zhvilluar dhe përmirësuar planet e tyre të qeverisjes elektronike, ato ende duhet t’i kushtojnë shumë vëmendje, si dhe të bëjnë përpjekje të veçanta për forcimin e nivelit të sigurisë kibernetike. Aktualisht, të gjitha vendet e Ballkanit Perëndimor janë duke u fokusuar drejt zhvillimit të shërbimeve elektronike, rritjes së aftësive digjitale të zyrtarëve publikë si dhe të qytetarëve. dhe më e rëndësishmja, avancimit të platformave të ndërveprueshmërisë së institucioneve qeveritare. Vihet re në mënyrë të pashmangshme se pothuajse në të gjitha vendet, sulmet kibernetike kanë qenë një kërcënim i drejtpërdrejtë për sigurinë e shërbimeve online dhe të bazave të të dhënave të brendshme, veçanërisht vitet e fundit. Përpara se të eksplorohen kërcënimet kibernetike që kanë ndodhur në rajon, është gjithashtu e rëndësishme të kuptohet këndvështrimi aktual i secilit vend në lidhje me përpjekjet për sigurinë kibernetike.

Raporti i Progresit i Komisionit Evropian për Kosovën lidhur me vitin 2022 vë në dukje se Kosova ka zhvilluar “aftësi themelore” për sa i përket sigurisë kibernetike. Edhe pse ka një nivel pozitiv të vullnetit politik në vend për të trajtuar dhe forcuar nivelin e sigurisë kibernetike, vërehet se vendi ende po përballet me vështirësi dhe i mungojnë kapacitetet për të garantuar një mbështetje të plotë kibernetike. Një çështje tjetër që vihet në dukje në Raportin e Progresit është mungesa e performancës nga organet e prokurorisë në lidhje me krimet kibernetike të raportuara në vend. Nga 37 raste të krimit kibernetik të cilat janë raportuar tek autoritetet e Kosovës në vitin 2021, asnjëri prej tyre nuk është ndjekur penalisht e as nuk janë drejtuar në nivel gjyqësor. Kjo mund të tregojë mungesën e kapaciteteve të prokurorisë në vend për rastet e tilla, apo mungesën e përkushtimit nga ana e tyre për të ndjekur penalisht plotësisht rastet e krimit kibernetik.

Sipas Raportit të Progresit për Serbinë (2022), vendi ka zbatuar Strategjinë dhe Planin e Veprimit për Luftimin e Krimit Kibernetik 2019-2023. Raportohet se Serbia ka ndërmarrë hapa seriozë në forcimin e nivelit të sigurisë kibernetike në vend. Sipas vlerësimit të sigurisë kibernetike të kryer nga Banka Botërore në vitin 2020, Serbia konsiderohet të ketë kapacitete të mjaftueshme për të adresuar boshllëqet e vërejtura në përmirësimin e gjendjes së saj të sigurisë kibernetike. Si rezultat i një politike gjithëpërfshirëse të sigurisë kibernetike dhe kornizës ligjore, vendi ishte në gjendje të krijonte mekanizma mbrojtës – siç është CERT-i Kombëtar (më shumë për këtë do të diskutohet në pikën vijuese që i referohet situatës së vendit).

Raporti i Progresit për Malin e Zi (2022) nuk vë në dukje një progres të matshëm për sa i përket sigurisë kibernetike nga viti i fundit, por vëren se vendi po bën disa përpjekje drejt kapaciteteve kombëtare për sektorin e sigurisë kibernetike. Raportohet se Mali i Zi ka miratuar Strategjinë e re të Sigurisë Kibernetike 2022-2026. Vetëm gjatë vitit 2022, disa sulme kibernetike kanë ndodhur në serverët e qeverisë malazeze, që u pa si shumë alarmante, dhe shumë kritikë pohuan se qeveria e vendit duhet të forcojë kapacitetet administrative në sektorin e sigurisë kibernetike si pjesë e strategjisë së re.

Raporti i Progresit për Maqedoninë e Veriut (2022) vë në dukje se vendi duhet të përgatisë një version të përditësuar të legjislacionit aktual për sigurinë kibernetike dhe të krijojë një sistem që e trajton krimin kibernetik. Strategjia Kombëtare e Sigurisë Kibernetike për Maqedoninë e Veriut ka skaduar në vitin 2022, dhe thuhet se strategjia e re është në përgatitje e sipër. Nga ana tjetër, Maqedonia e Veriut ka bërë përpjekje dhe promovon aktivitete më të sigurta në internet nga sektorë të ndryshëm, të cilat drejtpërdrejt kontribuojnë në rritjen e ndërgjegjësimit në lidhje me sigurinë kibernetike në sektorin publik, si dhe në atë privat.

Sipas Raportit të Progresit për Shqipërinë (2022), vendi ka përafruar më tej ligjin e tij për sigurinë kibernetike me Direktivën e BE-së për sigurinë e rrjeteve dhe sistemeve të informacionit. Megjithëse ekziston një kornizë ligjore gjithëpërfshirës në vend, si dhe mekanizma mbrojtës për të luftuar krimin kibernetik, vendi ka përjetuar shumë sulme kibernetike vitet e fundit.

Burimi: ITU

Për një krahasim më gjithëpërfshirës midis vendeve të Ballkanit Perëndimor dhe performancës së tyre të sigurisë kibernetike, rezultatet e mëposhtme janë paraqitur sipas Indeksit Global të Sigurisë Kibernetike (GCI) në vitin 2020:

• Serbia renditet e 39-ta (89.8 pikë)
• Maqedonia e Veriut renditet e 38-ta (89.92 pikë)
• Shqipëria renditet e 80-ta (64.32 pikë)
• Mali i Zi renditet i 87-i (52.3 pikë)

Fatkeqësisht, nuk ka të dhëna të disponueshme nga GCI në lidhje me Kosovën.

Kur bëhet fjalë për sulmet kibernetike, ky rrezik nuk kursen asnjë nga vendet e BP-së, pavarësisht nga niveli i performancës së tyre në sigurinë kibernetike dhe mekanizmat mbrojtës. Duke kujtuar rastin e Shqipërisë në vitin 2022, shumë nga serverët e saj të qeverisë ishin nën sulme të rënda kibernetike, ku si pasojë e tyre u zbuluan shumë të dhëna personale të qytetarëve të saj, duke paraqitur kështu një kërcënim të drejtpërdrejtë për mbrojtjen e të dhënave personale. Meqenëse portali qeveritar i shërbimeve elektronike e-Albania ishte përkohësisht jofunksional nga këto sulme kibernetike në korrik të vitit 2022, kërcënime të ngjashme kibernetike u vunë re edhe në Kosovë. Në shtator të vitit 2022, shumë prej institucioneve publike, duke përfshirë autoritetin e Postës dhe Telekomunikacionit, ishin objektiva të kërcënimeve kibernetike. Kjo bëri që baza e të dhënave të brendshme dhe e-mail-et të jenë përkohësisht të paaksesueshme për zyrtarët e brendshëm të këtij autoriteti. Po kështu, në Mal të Zi, si dhe në Maqedoninë e Veriut, sulmet kibernetike synuan institucione të ndryshme shtetërore dhe portalet e tyre përkatëse vetëm në vitin 2022: në Maqedoninë e Veriut si një nga objektivat e sulmeve të tilla ishte Ministria e Arsimit, ndërsa në Mal të Zi serverët e qeverisë u goditën nga sulme “ransomware”. Nëse krahasohet, mund të thuhet se më shumë sulme kibernetike kanë ndodhur në një vend të veçantë të BP-së sesa në një tjetër (duke marrë parasysh vetëm vitin e kaluar), megjithatë mbetet përfundimi i njëjtë për të gjitha vendet e BP-së: secili prej vendeve është i cenueshëm ndaj kërcënimeve kibernetike.

Ndër planet e secilit vend për të luftuar sulmet kibernetike, përpjekjet e rëndësishme të ndërmarra nga vendet e Ballkanit Perëndimor, në këtë pikë ia vlen të theksohen:

Në vitin 2022, Kosova miratoi një propozim-ligj të ri për sigurinë kibernetike, përmes të cilit parandalimi i krimeve kibernetike mbetet në qendër të tij. Ky propozim-ligj i ka hapur rrugë edhe krijimit të Agjencisë Shtetërore për Sigurinë Kibernetike. Në përputhje me këtë, është vendosur të krijohet një pikë kontakti 24/7 në Policinë e Kosovës për të trajtuar kërcënimet e sigurisë kibernetike në vend. Kjo është një përpjekje pozitive për sa i përket kornizës ligjore dhe së shpejti pritet të arrihet zbatimi i plotë i këtij propozim-ligji. Konsiderohet se kjo do të ofrojë siguri më të mirë kibernetike për Kosovën. Në një aspekt tjetër, qeveria e Kosovës gjithashtu është duke përgatitur Strategjinë e saj për e-Qeverisje 2027, e cila gjithashtu e vë fokusin në nivelin e sigurisë kibernetike. Ekspertët e fushës janë pjesë e grupit të punës për këtë strategji. Strategjia pritet të jetë e hapur për konsultime dhe më vonë pritet të miratohet gjatë vitit 2023.

Më parë u përmend se Serbia ka ndërmarrë mekanizma mbrojtës për të siguruar një nivel të mirë të sigurisë kibernetike në vend, siç tregon edhe rezultati i GCI-së. Me krijimin e Agjencisë Rregullatore të Komunikimeve Elektronike dhe Shërbimeve Postare mundësohet një koordinim më i mirë për parandalimin e rreziqeve të sigurisë së informacionit. Çdo rrezik i dukshëm mund të raportohet përmes faqes së tyre të internetit, dhe agjencia më tej informon dhe këshillon ekipet e menaxhimit të TIK-ut në vend.

Raportohet se në Maqedoninë e Veriut, në Mal të Zi, si dhe në Shqipëri, për shkak të kërcënimeve kibernetike, një fokus më i madh është vendosur për rritjen e kapaciteteve në nivele kombëtare për të parandaluar dhe mbështetur nivelin e sigurisë kibernetike. Aktualisht, një Projekt i financuar nga BE-ja po zbatohet nga Akademia e Qeverisjes elektronike (e-GA) që i synon të tre vendet. Synimi i projektit prej 1.8 milion eurosh është të forcojë qeverisjen e sigurisë kibernetike në këto vende nëpërmjet këshillave të ekspertëve për sa i përket legjislacionit të sigurisë kibernetike të vendit, si dhe ngritjen e kapaciteteve profesionale të Ekipeve të Reagimit ndaj Incidenteve të Sigurisë Kompjuterike për t’iu përgjigjur krizave kibernetike.

Duke marrë parasysh përpjekjet aktuale të vendeve dhe shqetësimet e sigurisë kibernetike në BP, si pikë e fundit e këtij artikulli, për të ardhmen duhet të merren parasysh rekomandimet e mëposhtme (nga të gjitha palët e interesuara):

• Miratimi i hapave më të rreptë si pjesë e reformave legjislative në lidhje me sigurinë kibernetike në nivel vendi;
• Krijimi i një agjencie/organi kombëtar përgjegjës (nëse nuk është krijuar) për të parandaluar krizat kibernetike;
• Ofrimi i trajnimeve profesionale për zyrtarët kombëtarë në drejtim të menaxhimit të sigurisë kibernetike;
• T’i jepet përparësi sigurisë kibernetike si pjesë e planeve të Agjendës Digjitale në secilin prej vendeve të BP-së;
• Zbatimi i rregulloreve për ruajtjen e të dhënave, duke përfshirë kërkesat ligjore dhe dispozitat ekzistuese;
• Ofrimi i mbështetjes më të madhe, financiare dhe njerëzore, për autoritetet rregullatore për krimin kibernetik.

———————————————————————————————————————

Ky tekst edukativ është përgatitur me mbështetjen financiare të Bashkimit Evropian. Përmbajtja e këtij teksti është përgjegjësi vetëm e autorëve dhe në asnjë mënyrë nuk mund të konsiderohet se i pasqyron pikëpamjet e Bashkimit Evropian.

Projekti “Rritja e Pjesëmarrjes së Qytetarëve në Agjendën Digjitale – ICEDA” zbatohet nga Fondacioni Metamorfozis (Maqedonia Veriut), Akademia për e-Qeverisje (Estoni), Lëvizja Mjaft! (Shqipëri), Partnerët për Ndryshim Demokratik (Serbi), OJQ 35mm (Mali i Zi) dhe ODK – Open Data Kosovo (Kosovë). Projekti realizohet me mbështetjen financiare të Bashkimit Evropian.

Ndaje: