Siguria kibernetike në Kosovë, fushë e re me shumë "mina"

Lufta fiktive e një detektivi për ta ndaluar një sulm kibernetik në SHBA, e portretizuar në filmin “Live Free or Die Hard”, ishte përcaktuese për karrierën e Kujtim Kryeziut.

Tani drejtues ekzekutiv në kompaninë e sigurisë kibernetike Sentry, me seli në Prishtinë, Kryeziu u përfshi së voni edhe në punën për krijimin e Agjencisë për Siguri Kibernetike në Kosovë.

Në shtator të vitit të kaluar, Kosova miratoi Projektligjin për Siguri Kibernetike, që mundësoi themelimin e kësaj agjencie.

Për Kryeziun, puna për krijimin e saj shërben si dëshmi se institucionet publike kanë filluar ta kuptojnë rëndësinë e sigurisë kibernetike.

“Kur hyn në negociata - kudo në këto organizatat ndërkombëtare - nëse vetëm ke informata për palën tjetër, është shumë më lehtë të negociosh dhe ta detyrosh dikë të shkojë në atë drejtim që ty të konvenon”, thotë Kryeziu për Radion Evropa e Lirë.

Ai shpjegon se ka raste kur vendet përdorin sulme kibernetike për t’i dëmtuar armiqtë e tyre, me qëllime spiunazhi, sabotimi, propagande apo ngjashëm.

Kryeziu - kompania e të cilit ka zyrë edhe në Bosnje dhe Hercegovinë e së shpejti planifikon ta hapë një edhe në SHBA - thotë se vendet e Ballkanit Perëndimor janë pak a shumë në të njëjtin nivel sa i përket sigurisë kibernetike brenda institucioneve shtetërore.

“Si shtet nuk qëndrojmë keq, mirëpo normalisht nuk jemi në atë gjendje në të cilën mund të themi se jemi relativisht mirë. Resurset humane mbesin një ndër sfidat më të mëdha”, thotë Kryeziu.

Më 6 shtator, kryeministri i Kosovës, Albin Kurti, tha se “aleatët e Rusisë”, përmes dezinformimit dhe sjelljeve të tjera dashakeqe në fushën kibernetike, po ndikojnë në procesin e normalizimit të raporteve mes Kosovës dhe Serbisë.

Në Kosovë kanë akuzuar edhe më herët Rusinë se po shtyn aleaten e saj, Serbinë, që të nxisë tensione në vendin fqinj, ndonëse pretendimet e tilla janë hedhur poshtë nga Rusia.

Në një raport të organizatës Demokracia Plus, të publikuar vitin e kaluar, është thënë se Kosova “është subjekt i dezinformimit nga aktorë malinj të huaj, si Rusia, Kina dhe Serbia”.

Në këtë raport është thënë se shembulli më i qartë për ndikimet e huaja dashakeqe në Kosovë mbetet “fushata e dezinformimit” pas vendimit të Qeverisë së Kosovës për riregjistrimin e makinave me targa ilegale serbe, në shtator të vitit 2021. Atëkohë, sipas raportit, janë shpërndarë lajme të rreme, me qëllim përshkallëzimin e situatës në veri të Kosovës.

“Ky mbetet shembull i fortë se sa i rrezikshëm mund të jetë dezinformimi malinj i huaj nga Rusia dhe Serbia për sigurinë kombëtare të Kosovës dhe shquan nevojën për të pasur mekanizma të konsoliduar kundër dezinformimit”, është thënë në raportin e organizatës me seli në Prishtinë.

Sulmet e fundit të raportuara kibernetike ndaj institucioneve shtetërore kanë ndodhur në shtator të vitit të kaluar.

Qeveria e Kosovës ka thënë, atëkohë, se sulmi e ka pasur origjinën jashtë vendit, por nuk ka specifikuar se nga cili vend.

Institucionet shtetërore kanë qenë cak i sulmeve kibernetike edhe më herët.

Në vitin 2018, Ministria e Punëve të Brendshme dhe ajo e Punëve të Jashtme kanë raportuar për sulme kibernetike. E, disa media në Kosovë kanë raportuar se Ministria e Punëve të Brendshme ka qenë cak i sulmeve të tilla edhe një herë tjetër në fillim të vitit 2022.

E pyetur lidhur me gjendjen e sigurisë kibernetike, Ministria e Punëve të Brendshme - nën të cilën punon edhe Agjencia e Shërbimit Informativ (ASHI) - thotë se institucionet “kanë ngritur kapacitetet, bazën ligjore dhe teknike, me qëllim parandalimin, mbrojtjen dhe luftimin e sulmeve kibernetike, si dhe jemi në proces të konsolidimit të tyre”.

Të dhënat e Policisë së Kosovës tregojnë se gjatë vitit 2022 ka pasur një rritje të dukshme të numrit të rasteve të raportuara për veprën penale “hyrje në sisteme kompjuterike”.

Sipas të dhënave të Qendrës së Gjenevës për Qeverisje në Sektorin e Sigurisë (DCAF), Kosova është vendi i tretë në Ballkanin Perëndimor që ka formuar një ekip përgjegjës për reagim ndaj incidenteve të sigurisë kibernetike, pas Malit të Zi dhe Bosnje dhe Hercegovinës.

Ky ekip, Njësia Nacionale për Siguri Kibernetike (KOS-CERT), u formua në vitin 2013. Radio Evropa e Lirë e kontaktoi këtë agjenci për ta pyetur lidhur me punën që bën, mirëpo nuk mori përgjigje deri në momentin e publikimit të artikullit.

Njohësja e fushës së sigurisë, Mejreme Asllani, e cila ka qenë e angazhuar në një projekt në DCAF, thotë se një nga problemet në Kosovë është mungesa e harmonizimit mes ligjeve për siguri kibernetike.

“Kosova ka shumë ligje - ligji për siguri nacionale, strategjia për siguri nacionale, strategjia për mbrojtje, ligji për telekomunikacion, ligji për infrastrukturë kritike. Të gjitha këto janë ligje të veçanta dhe koordinimi mes tyre është shumë i paktë. Siguria kibernetike kërkon që të gjitha ligjet të jenë të harmonizuara për ta pasur një reagim të duhur ndaj një sulmi”, thotë Asllani për Radion Evropa e Lirë.

Siguria kibernetike nuk është përfshirë në Strategjinë e Sigurisë Kombëtare 2022-2027 në Kosovë. Në këtë dokument, ky term përmendet vetëm një herë në pjesën për transformimin digjital.

Departamenti amerikan i Shtetit thekson se “dezinformimi është një nga armët më të rëndësishme dhe më të gjera të Kremlinit”.

Një raport i vitit 2022 i organizatës Demokracia Plus gjeti se Kosova është e cenueshme ndaj dezinformimit dhe ndikimit të jashtëm dashakeqës, veçanërisht në sferën mediatike.

Siç tregojnë të dhënat e Institutit Kombëtar Demokratik (NDI) me qendër në Prishtinë, mbi 40 për qind e kosovarëve nuk i verifikojnë fare informacionet që marrin online, ndërsa vetëm 16 për qind kontrollojnë burimin e informacionit.

Asllani - që aktualisht është duke përfunduar studimet e nivelit master në Qendrën Evropiane për Studime të Sigurisë George Marshal, në Gjermani - ka qenë e angazhuar së voni në vlerësimin e fushatës dezinformuese të Rusisë në Ballkanin Perëndimor.

Gjatë hulumtimeve për këtë temë, ajo ka gjetur se Kosova nuk është edhe aq e prekur nga këto fushata sa disa vende që flasin gjuhët serbo-kroate në Ballkanin Perëndimor.

Ajo thotë se kjo ndodh pasi që në Kosovë ka ende nivel më të lartë të besimit ndaj institucioneve perëndimore, si BE-ja, SHBA-ja, NATO-ja, etj.

Eksperti kanadez i sigurisë kibernetike, Brett Callow, ka pesë vjet që merret me analizimin e cenueshmërisë ndaj kërcënimeve kibernetike në kompaninë Emsisoft.

Ai thotë se rrezik nga sulmet kibernetike kanë jo vetëm institucionet private dhe publike, por edhe vetë individët. Sipas tij, dallimi qëndron në atë se institucionet shtetërore, zakonisht, shënjestrohen në mënyrë specifike.

“Një qeveri kombëtare mund të jetë shënjestër e sulmeve shumë të sofistikuara që janë të vështira për t'u ndalur. Sulmet, për arsye financiare ndaj kompanive private, janë zakonisht më pak të sofistikuara dhe mbështeten në probleme të sistemit të tyre të sigurisë. Këto lloje sulmesh priren të mos kenë cak specifik”, thotë Callow për Radion Evropa e Lirë.

Ai thotë se siguria kibernetike nuk mund të arrihet asnjëherë plotësisht, por se çdo institucion mund të punojë në të duke u siguruar se ka një bazë të mirë të sigurisë kibernetike. E për këtë duhet investim, thotë Callow.

“Ekspertët e sigurisë kibernetike janë në mungesë. Është një problem pak a shumë global dhe ata shkojnë aty ku janë paratë e zakonisht jo në institucione qeveritare”, shpjegon Callow, i cili thotë se kjo i ka lënë shumë institucione më të cenueshme.

Por, përderisa e kupton se institucionet publike si shkollat, kanë buxhet të kufizuar, ai e cilëson si absolutisht të nevojshme ndarjen e një pjese të buxhetit për siguri kibernetike.

“Njerëzit duan që shkollat të shpenzojnë para për edukimin e fëmijëve të tyre, jo për sigurinë kibernetike... ose të paktën kështu mendojnë derisa gjërat të shkojnë tmerrësisht keq”, thotë Callow.

Kryeziu, nga kompania Sentry, paralajmëron se, shkaku i sulmeve kibernetike, individët mund të dëmtohen financiarisht, por atyre mund edhe t’u vidhet identiteti dhe t’u shiten të dhënat personale.

Vitin e kaluar, Shqipëria ka ndërprerë marrëdhëniet diplomatike me Iranin, duke e fajësuar për një sulm të madh kibernetik, me qëllim shkatërrimin e infrastrukturës digjitale të Qeverisë së Shqipërisë./rel