Bledar Hoti - Siguria kibernetike, mbrojtja e nga sulmet e ndryshme të hakerave apo ndaj shtetet e ndryshme është kthyer në një temë kryesore e ditës pas konfliktit që lindi mes SHBA-ve dhe Iranit. Për këtë Irani ka shpallur luftë ndaj vendeve mike, apo aleate të SHBA-vë, e ku sipas ekspertëve një nga format e reja të betejës është ajo kibernetike.
Por sa e mbrojtur është Shqipëria, si anëtare e NATO-s përballë sulmeve të krimit kibernetik nga shtetet e tjera? Në strategjinë kombëtare të sigurisë Kibernetike të hedhur për konsultim, që gazeta “Si” e disponon vërehet se Shqipëria është e ekspozuar dhe se mungojnë strukturat dhe mbi të gjitha kërkohet që të ketë më tepër për ngritjen e strukturave të posaçme që duhet t’i përgjigjen sulmeve kibernetike.
“Shqipëria ashtu dhe si shtetet e tjera, është në shumë raste viktimë e veprimtarisë keqdashëse kibernetike, të kryer nga aktorë kriminalë, duke përfshirë aktorët shtetërorë dhe jo-shtetërorë, që mund të përdorin infrastrukturën e rrjetit në Shqipëri dhe jashtë saj. Së bashku me përmirësimin e Internetit, Shqipëria ka parë gjithashtu shfaqjen e formave të ndryshme të krimit kibernetik. Format e zakonshme të krimit kibernetik që mbizotërojnë në Shqipëri, përfshijnë mashtrimet që lidhen me Internet banking, të tilla si “phishing” dhe “spam””, thuhet dokumentin e siguruar nga Gazeta “Si”.
Problemet që shfaqen te shërbimet online
Korniza ligjore për sigurinë kibernetike, ka përcaktuar gjithashtu Autoritetin Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK), si autoritet përgjegjës për mbikëqyrjen e zbatimit të ligjit. Përkatësisht, situata aktuale lidhur me sigurinë në infrastrukturat kritike të informacionit, në sektorin bankar, me implementimin e ligjit për sigurinë, është përmirësuar krahasuar me dy vite më parë. Në këto infrastruktura, janë aplikuar masa sigurie të konsiderueshme, të cilat janë aprovuar nga AKCESK, si dhe janë ngritur CSIRT-et sektoriale, duke krijuar kështu një mjedis të sigurt kibernetik. Por se vlerësohet se shqiptarët kanë frikë nga përdorimi i blerjes online.
“Siguria kibernetike, në sektorin financiar, e ndarë në dy shtylla, përkatësisht në atë publike dhe private, paraqitet si më poshtë: Në infrastrukturat kritike të informacionit që administrohen nga institucionet publike, që përkatësisht janë të alokuara pranë qendrës së të dhënave Qeveritare, aplikohen të gjitha masat e sigurisë konform legjislacionit në fuqi dhe standardit ISO 27 001. Për sa i përket infrastrukturave kritike, që administrohen nga operatorë privat, janë në proces identifikimi dhe në disa raste edhe investimi për t’u ngritur”, theksohet në këtë dokument.
Në sektorin e shëndetësisë, të ndarë në dy shtylla, në atë publik dhe atë privat, situata kibernetike paraqitet si më poshtë: Infrastrukturat kritike të administruara nga operatorët/institucionet publike, kanë implementuar masat e miratuara, në zbatim të ligjit për sigurinë, të cilat kanë ndikuar në rritjen e nivelit të sigurisë kibernetike. Gjithashtu janë ngritur grupet përgjegjëse, për menaxhimin dhe trajtimin e incidenteve, të cilat në mungesë të kornizës ligjore, kanë qenë inekzistente.
Për sa i përket infrastrukturave të informacionit, që administrohen nga operatorë privatë, të cilat konsiderohen si infrastruktura kritike, në kuptim të kornizës ligjore të miratuar nga Komisioni Europian, për rrjetet dhe infrastrukturat e informacionit, janë të pa identifikuara dhe sipas studimit të situatës, nga Autoriteti përgjegjës, nuk përmbushin gjithashtu elementet e sigurisë, që duhet të garantojë një infrastrukturë kritike.
Sa i përket sektorit energjetik aktualisht të gjithë operatorët e sistemit energjetik si në prodhim, në transmetim dhe në shpërndarje janë, duke implemetuar teknologji inovative të mbështetura mbi sisteme kompjuterike dhe rrjete transmetimi të të dhënave, për menaxhimin dhe optimizimin e proceseve teknologjike. Vëmendje sipas strategjisë duhet t’i kushtohet kalimit të leximit dhe analizimin e të dhënave të sistemeve energjetike në distancë, parashikohet që shumë shpejt të implementohen edhe modulet e operimit të cilat automatizojnë procese të cilat aktualisht kryhen manualisht nga operatori. “Kalimi në sisteme të pavaruara, të cilët operojnë automatikisht padyshim do të kërkojë implementimin e masave dhe politikave të sigurisë, pasi impakti në rast të incidenteve kibernetike do të jetë shumë i madh. Kjo padyshim kërkon që pikësëpari vetë operatorët në fushën e energjetikës në momentin e planifikimit të projekteve TIK dhe të automatizimit t’i kushtojnë një vëmendje të veçantë pjesës së sigurisë së sistemeve si dhe të krijojnë procedura dhe kapacitete njerëzore të brendshme në funksion të sigurisë kibernetike”, thuhet në këtë strategji.
Sipas këtij dokumenti, theksohet se në infrastrukturën ajrore përmbushen detyrimet e rregullat minimale të sigurisë, si dhe kanë ngritur strukturën përkatëse CSIRT-in sektorial. Por problem mbetet infrastrukturat kritike të informacionit mbi transportin rrugor, pasi nuk përmbushin asnjë detyrim të rregullave minimale të sigurisë, përfshi këtu edhe ngritjen e CSIRT-it sektorial përkatës.
“Për sa i përket infrastrukturave të informacionit mbi transportin detar, të cilat konsiderohen si infrastruktura kritike në kuptim të kornizës ligjore të miratuar nga Komisioni Europian, për rrjetet dhe infrastrukturat, janë ende të pa identifikuara. Gjithashtu, në sektorin e ujësjellësit, të cilat administrohen nga pushteti lokal dhe cilësohen si infrastruktura kritike të informacionit, ende nuk janë identifikuar si të tilla në kuptim të legjislacionit në fuqi për sigurinë kibernetike dhe në to nuk aplikohen masa sigurie”.
Raporti vjetor: Nevoja për trajnime në shkolla e edukim
Në strategji dhe në raportet vjetore nevoja për trajnime profesionale për sigurinë kibernetike, edhe pse njihet nga qeveria, nuk është dokumentuar në ndonjë dokument në nivel kombëtar. Në Shqipëri, Agjencitë publike dhe private nuk certifikohen nën standardet që njihen ndërkombëtarisht. Brenda institucioneve publike, trajnimi për sigurinë kibernetike, si për stafin e IT, edhe për atë në përgjithësi, janë shumë të limituara dhe shpesh varen nga menaxhimi i institucionit. Gjithashtu kërkohet që mbrojtja nga sulmet kibernetike, që futet nëpër shkolla dhe të jepen për udhëzime veçanërisht për fëmijët që janë si pjesë e abuzimeve të rrjeteve të ndryshme.
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.