Siguria kibernetike – sulmet po vijnë nga Rusia e Serbia
Zhvillimi i hovshëm teknologjik po e bën botën gjithnjë e më të kërcënuar nga sulmet e ndryshme kibernetike. E këto krime nuk po i prekin vetëm individët në të dhëna personale, xhirollogari bankare etj, ato shpesh orientohen edhe në nivel institucional, ku cenohet siguria kombëtare pasi hakohen edhe të dhëna konfidenciale. Nga institucionet thonë Kosova ka kapacitete të mjaftueshme për t’u mbrojtur nga sulmet kibernetike. Megjithatë ata deklarohen se problem mbetet ikja e ekspertëve të IT-së në sektorin privat, shkaku i pagave të vogla. E disa ekspertë të kibernetikës thonë se nuk ka kapacitete e transparencë të mjaftueshme për këto sulme.
Krimet kibernetike përbëjnë sot një nga shqetësimet e mëdha për sigurinë në mbarë botën. E nga to rrezikohet edhe Kosova, e cila ka qenë e ekspozuar disa herë nga sulmet kibernetike, të cilat kryesisht kanë ardhur nga Serbia, por edhe nga Rusia.
Nga Ministria e Punëve të Brendshme dhe Administratës Publike thonë se Kosova kryesisht sulmohet nga vendet me të cilat ka marrëdhënie jo të mira, si dhe e përmendin vënien e taksës 100 % si njërin prej shkaqeve të sulmeve të fundit.
Ata deklarohen se po punojnë për një projektligj e strategji të re për mbrojtje nga sulmet kibernetike.
“Sulmet kibernetike kryesisht ndahen në tre kategori apo qëllime: Përfitim personal, Haktivizëm dhe Nacionale apo ndërshtetërore (Shtet me shtet). Shkaqet e sulmeve varen nga qëllimi për të cilin kryhet sulmi. Te rastet e përfitimit personal apo grupit, shkaqet mund të jenë ekonomike, shkaktim të dëmit ndaj kompanive të mëdha etj. Haktivistët apo ndryshe “Anonymous” kryesisht janë të motivuar për arsye politike dhe nuk janë të motivuar për qëllime përfitimi për të kryer sulme “DdoS” dhe qëllimi i tyre është mos funksionimi ueb faqeve qeveritare në internet dhe paraqitjen e sloganeve dhe pakënaqësive të tyre në këto ueb faqe. Ndërsa sulmet nacionale apo ndërshtetërore siç ka qenë rasti i fundit sulmet nga Serbia dhe Bosnja e Hercegovina për shkak të vënies së taksës ndaj këtyre dy shteteve nga Republika e Kosovës”, kanë thënë nga ky dikaster për FaktePlus.
Se niveli i sigurisë kibernetike në Institucionet e Kosovës është i kënaqshëm dhe nuk ka vend për shqetësim pohojnë edhe nga Agjencia Shtetërore e Informacionit (ASHI), organ që vepron në kuadër të Ministrisë së Administratës Publike dhe që është përgjegjës për sigurinë kibernetike të institucioneve në kuadër të rrjetit shtetëror kompjuterik.
Sipas ASHI-së sulmet më të mëdha në drejtim të Kosovës vijnë nga Rusia e Serbia, por edhe nga Kina, kurse target janë institucionet e nivelit qendror dhe lokal.
“Sulmet kibernetike vijnë kryesisht nga Serbia, Bosnja e Hercegovina, Rusia, Kina si dhe ndonjë herë edhe vende tjera. Zakonisht cak i sulmeve kibernetike janë institucionet e nivelit qendror dhe lokal të Republikës së Kosovës. Periudhat kohore kur sulme kibernetike janë më të theksuara, vazhdojnë të jenë datat e rëndësishme shtetërore, siç është data 17 shkurt, 28 nëntor, si dhe periudha e zgjedhjeve në vend”, ka thënë për Agjencinë e Lajmeve FaktePlus drejtori i Drejtoratit për Racionalizimin e Proceseve Administrative në ASHI, Bekim Balaj.
Për organin që bën koordinimin, udhëheqjen dhe mbikëqyrjen e proceseve dhe të mekanizmave të qeverisjes elektronike në sigurinë dhe mbrojtjen e infrastrukturës komunikuese elektronike dhe të të dhënave, shqetësuese mbetet ikja e ekspertëve të IT-së drejt sektorit privat dhe jashtë Kosovës, shkaku i pagave të ulëta të tyre, çka e bën gjendjen më shqetësuese.
“Pavarësisht kapaciteteve që Agjencia posedon, një ndër sfidat që vazhdon të përballet Agjencia, sikur edhe të gjitha institucionet e Kosovës dhe më gjerë, është mungesa e ekspertëve në fushën e sigurisë kibernetike si dhe ekspertë të IT-së në përgjithësi. Buxheti i limituar dhe niveli i pagave më të ulëta krahas sektorit privat, ka ndikuar në largimin e eksperteve të fushës së sigurisë kibernetike, për vende pune më të mirë në sektorin privat brenda apo jashtë vendit”, thonë nga ASHI-ja.
E ekspertë të IT-së vlerësojnë se një prej problemeve të fushës së kibernetikës është që sulmet nuk bëhen publike nga shteti dhe se mungon vetëdijësimi e koordinimi për t’u mbrojtur nga krimi kibernetik.
Driart Elshani, ekspert i sigurisë kibernetike dhe rrjeteve sociale vlerëson se pavarësisht zotimeve të institucioneve të shtetit, Kosova nuk ka kapacitete të mjaftueshme për t’iu kundërvënë sulmeve kibernetike.
Sipas tij, siguria kibernetike duhet të jetë top-prioritet, çka Kosova nuk e ka.
“Kosova ka kapacitete shumë të kufizuara për t’iu kundërvënë sulmeve kibernetike. Mungon vetëdijësimi në radhë të parë për rrezikun që kanoset nga sulmet kibernetike kur dihet se sot e gjithë infrastruktura është e natyrës teknologjike. Sot rreziku nga sulmet kibernetike konsiderohet në vendet e zhvilluara si top-prioritet për sigurinë kombëtare. E njëjta duhet të vlejë për Kosovën, pra sulmet kibernetike janë prioritet kryesor për sigurinë kombëtare të shtetit”, thotë Elshani për FaktePlus.
Por, kështu nuk mendon edhe eksperti tjetër i kësaj fushe, Hekuran Doli.
Doli mendon se kapacitete ka, por mungon koordinimi, ka jotransparencë e mungesë të kuadrove.
“Kosova ka kapacitete të mjaftueshme infrastrukturore, por edhe intelektuale qe t’i përballojë sulmet kibernetike qe mund te vijnë nga jashtë, mirëpo ekziston një mungesë e koordinimit në mes të resurseve. Qeveria e Kosovës ka një qendër të dhënash të kualitetit të larte, mirëpo besoj se për shkak të mungesës së kuadrove brenda institucioneve, shumë prej te dhënave të rëndësishme të Qeverisë ruhen jashtë kësaj qendre të dhënash. Sulmet kibernetike në shumicën e rasteve nuk bëhen publike, dhe ne si qytetar e kemi të pamundur ta dimë se kur ndodhin dhe nga vijnë”, ka thënë Doli për FaktePlus.
Për çfarë shkaqe bëhen këto sulme?
Për Driart Elshanin shkaqet janë si rezultat i zhvillimeve gjeopolitike, dëmtimit të shtetndërtimit të Kosovës e qëllime të tjera politike.
“Shkaqet e sulmeve kibernetike variojnë shumë dhe ato mund të jenë si rezultat i zhvillimeve gjeopolitike në botë dhe hakerët mund të kenë motiv ta dëmtojnë Kosovën në procesin e shtetndërtimit të saj. Shkaqe tjera mund të kenë karakter financiar, ku hakerët tentojnë që të përfitojnë, siç janë për shembull sulmet ransomëare, të cilat janë shumë të shpeshta edhe në Kosovë por ja që nuk raportohen. Motivet e sulmuesve mund të jenë edhe hakmarrja, kurioziteti, sensibilizimi për një kauzë të rëndësishme”, thotë Elshani.
Ndërsa për Hekuran Dolin, mungesa e kuadrove për t’i mbarëvajtur faqet kyçe siç janë ato të Agjencisë dhe Inteligjencës, ngallë dyshime mbi aftësinë për t’i mbajtur të pa zbuluara të dhënat konfidenciale.
“Mungesa e kuadrove të nevojshme për të mbajtur faqet qeveritare brenda qendrës së të dhënave të Qeverisë, si për shembull bie fjala mbajtja e faqes së Kryeministrisë apo e Agjencisë së Inteligjencës, ngjallë dyshime mbi aftësitë e zyrtarëve përgjegjës për mbarëvajtjen e punës dhe sigurisë në këtë qendër gjë që e bën të vështirë matjen e rrezikut që i kanoset të dhënave dhe komunikimeve që zhvillohen brenda institucioneve të Kosovës”, ka thënë ai.
Si të mbrohemi nga sulmet kibernetike?
Hekuran Doli thotë se duhet të ketë një strategji të mirëfilltë për t’u mbrojtur nga krimi kibernetik.
“Në kohën që jetojmë, qasja në informacione sekrete digjitale është agjendë me prioritet për të gjitha agjencionet e inteligjencës dhe nëse nuk kemi një strategji të mirëfilltë mbrojtjeje vjedhja e informacioneve sekrete shtetërore dhe përgjimi i komunikimeve është i mundshëm”, thotë Doli.
Ndërsa për Driart Elshanin, institucionet duhet të dalin publikisht e të tregojnë kur rrezikohemi nga këto sulme.
Ai thotë se rëndësi e veçantë duhet t’i kushtohet edhe edukimit medial.
“Mendoj që nevojitet sensibilizim, koordinim dhe ngritje signifikative të kapaciteteve për t’iu kundërvënë sulmeve kibernetike. Me një fjalë, rreziku nga sulmet kibernetike është shumë i madh dhe duhet të ndërmerren masa mbrojtëse për uljen e rrezikut, sepse ky rrezik nuk mund të menjanohet por vetëm të menaxhohet si duhet. Po ashtu, sot kemi edhe fenomenin e lajmeve të rreme apo disinformacionit që shfrytëzojnë platformat dixhitale për të përhapur lajme fiktive dhe këto mund të kenë efekt shumë të madh në demokracinë e një vendi. Ky fenomen është shumë i shprehur edhe në Kosovë. Rrjedhimisht, Kosova duhet të ndërmerr masa për edukimin medial të të rinjve dhe ta reduktojë këtë fenomen të rrezikshëm për rendin demokratik”, shton tutje ai.
Nga Ministria e Punëve të Brendshme dhe Administratës Publike kanë thënë se tashmë është duke u hartuar projektligji i ri për siguri kibernetike dhe strategjia e re 2020-2025.
“Ministria e Punëve të Brendshme është duke hartuar projektligjin për siguri kibernetike i cili si i tillë do të parasheh mekanizmat institucional dhe masat e nevojshme që duhet të ndërmerren nga institucionet më infrastrukturë kritike të Informacionit, për t’u mbrojtur nga sulmet kibernetike. Po ashtu është duke u hartuar strategjia e re për siguri kibernetike dhe plani i veprimit 2020 – 2025, i cili do të parasheh masat dhe aktivitetet që do të ndërmarrin institucionet e Republikës së Kosovës për ngritjen e sigurisë në hapësirën kibernetike të Republikës së Kosovës”, kanë deklaruar prej dikasterit të udhëhequr nga Agim Veliu.
Ndryshe, Kosova e ka të miratuar edhe Ligjin për Parandalimin dhe Luftimin e Krimit Kibernetik dhe Strategjinë Shtetërore për Sigurinë Kibernetike.
Spiunazhi dhe Cenimi i fshehtësisë së korrespondencës dhe i bazave të të dhënave kompjuterike janë vepra penale sipas Kodit Penal të Kosovës./FaktePlus