Pse BE-ja duhet ta integrojë Ballkanin Perëndimor në agjencinë e sigurisë kibernetike?

Po jetojmë në një periudhë të përcaktuar nga cenueshmëria dixhitale dhe paqëndrueshmëria gjeopolitike. Si e tillë, siguria kibernetike është bërë jo vetëm një çështje e rezistencës kombëtare, por edhe një dimension jetësor i procesit të integrimit evropian në rajonin tonë. Për Gjashtë Vendet e Ballkanit Perëndimor (WB6), urgjenca për t'u përshtatur me kornizën e sigurisë kibernetike të Bashkimit Evropian është më shumë sesa teknike; është ekzistenciale.

Këtë vit, ne organizuam tryeza të rrumbullakëta politike në Tiranë, Berlin dhe Bruksel për të diskutuar se si mund ta afrojmë Ballkanin Perëndimor me mekanizmat dhe politikat e sigurisë kibernetike të BE-së, dhe në secilën prej këtyre tryezave të rrumbullakëta të gjithë pjesëmarrësit ndanë një thirrje për Bashkimin Evropian që të ndërmarrë një hap të guximshëm dhe strategjik: të mundësojë integrimin me faza të WB6 në Agjencinë e Bashkimit Evropian për Sigurinë Kibernetike (ENISA). Ky proces duhet të fillojë duke dhënë statusin e vëzhguesit dhe duke zhvilluar një plan të qartë drejt anëtarësimit të plotë.

BE ka pranuar se tranzicioni dixhital është qendror për të ardhmen e saj. Përmes iniciativave të tilla si Programi i Rritjes për Ballkanin Perëndimor, BE ka theksuar se qëndrueshmëria dixhitale e Ballkanit Perëndimor është thelbësore për konvergjencën me BE-në. Por, ndërsa retorika njeh sfidën dixhitale, instrumentet për integrimin e sigurisë kibernetike duhet të jenë të hapura për vendet kandidate. ENISA, një aktor kritik në mbrojtjen e infrastrukturës dixhitale të BE-së, aktualisht nuk ofron asnjë rrugë formale për pjesëmarrjen e WB6 përtej bashkëpunimit me vendet e treta. Kjo nuk do të thotë se nuk ka bashkëpunim midis ENISA-s dhe WB6; në fakt, ENISA dhe udhëheqja e saj kanë qenë shumë aktive në mbështetjen e WB6. Megjithatë, ne duhet ta zhvillojmë më tej këtë marrëdhënie. Duke pasur parasysh se BE po kërkon ide se si të përparojë integrimin gradual, ENISA është një opsion i përsosur, pasi është i shëndoshë dhe i dobishëm për BE-në dhe rajonin tonë.

Një mundësi thelbësore për ta bërë këtë është tani në tryezë. Komisioni Evropian aktualisht po rishikon Aktin e Sigurisë Kibernetike të BE-së, i cili përcakton mandatin, fushëveprimin dhe strukturën e ENISA-s. Kjo paraqet një mundësi në kohën e duhur për të futur dispozitat e nevojshme ligjore që do t'u mundësonin vendeve kandidate të BE-së të merrnin statusin e vëzhguesit. Një ndryshim i tillë jo vetëm që do të pasqyronte realitetin gjeopolitik të zgjerimit, por gjithashtu do t'i lejonte WB6 të kontribuonte në mënyrë domethënëse në rezistencën kibernetike të Evropës sot, jo vetëm pas anëtarësimit.

Ballkani Perëndimor nuk është në periferi të periferisë dixhitale të BE-së; ata janë në mes të saj. Incidentet kibernetike në një pjesë të Evropës nuk janë kurrë vërtet lokale. Sulmet kibernetike të vitit 2022 në Shqipëri shërbyen si një thirrje zgjimi, duke nxjerrë në pah se si aktorët armiqësorë shfrytëzojnë boshllëqet institucionale dhe dobësitë rajonale. Fragmentimi në kapacitetin e sigurisë kibernetike në të gjithë WB6 rrit ekspozimin e përgjithshëm të kontinentit.

Ajo që i duhet sot Ballkanit Perëndimor është integrimi operacional. Sa i përket marrëdhënieve të avancuara me ENISA-n dhe statusit të vëzhguesit për rajonin tonë, kjo do të thotë pjesëmarrja në rrjetet e njohurive të ENISA-s, kontributi në kuadrin e saj të certifikimit dhe përafrimi me standardet e saj të reagimit ndaj incidenteve. Integrimi me faza në ENISA është mënyra më efektive për të zhvilluar më tej dhe për të rritur kapacitetin e rajonit për të parandaluar, zbuluar dhe reaguar ndaj kërcënimeve kibernetike, duke promovuar gjithashtu konvergjencën ligjore dhe institucionale me normat e BE-së. Udhëheqja e BE-së dhe udhëheqësit nga shtetet anëtare e kanë bërë tashmë të qartë se mbështesin integrimin gradual. ENISA, në këtë kontekst, është një zgjedhje e qartë.

Gatishmëria është aty. Shumica e vendeve në rajon kanë krijuar tashmë agjenci kombëtare të sigurisë kibernetike dhe kanë miratuar strategji të përafruara me Direktivën e Bashkimit Evropian për Sigurinë e Rrjetit dhe Informacionit (NIS). Por përafrimi me Aktin e BE-së për Sigurinë Kibernetike dhe pjesëmarrja kuptimplote në punën e ENISA-s kërkon më shumë sesa reforma të brendshme; ajo kërkon akses.

Ne propozojmë një qasje me tre nivele. Së pari, BE-ja duhet të ndryshojë Aktin e Sigurisë Kibernetike për të lejuar statusin e vëzhguesit për vendet e WB6 që plotësojnë kriteret themelore ligjore dhe institucionale. Ky model ekziston tashmë për vendet e EEA-së, si Norvegjia dhe Islanda. Së dyti, ENISA dhe Komisioni Evropian duhet të kryejnë vlerësime të fizibilitetit dhe të ofrojnë mbështetje teknike për të ndihmuar WB6 të përmbushë standardet e integrimit. Së treti, duhet të krijohet një plan zyrtar për anëtarësim të plotë, i lidhur me progresin e secilit vend në anëtarësimin në BE dhe pajtueshmërinë me standardet e ENISA-s.

Në kuadër të iniciativës IGNITA të mbështetur nga Fondacionet e Shoqërisë së Hapur - Ballkani Perëndimor, Qendra Kosovare për Studime të Sigurisë (KCSS), ka publikuar një dokument politikash mbi ENISA-n ku ky plan është i detajuar plotësisht, si dhe përshkruan gjendjen aktuale në WB6 në lidhje me sigurinë kibernetike, çfarë duhet të ndodhë që rajoni të jetë gati për vëzhgime, statistika dhe argumente pse një status i tillë duhet të mundësohet.

Është kritike që ky integrim duhet të jetë uniform në të gjithë rajonin. Marrëveshjet dypalëshe të fragmentuara vetëm sa do të forconin asimetritë. Në vend të kësaj, BE-ja duhet të ndjekë një qasje koherente rajonale, duke u bazuar në vrullin e Procesit të Berlinit dhe prioritetet e përbashkëta të identifikuara në Instrumentin e Reformës dhe Rritjes. Përfundimet e udhëheqësve nga Samiti i Procesit të Berlinit në Tiranë në vitin 2023 mbështesin integrimin e Ballkanit Perëndimor në kornizat e sigurisë kibernetike të BE-së.

Nga perspektiva e BE-së, integrimi me faza i WB6 në ENISA do të tregonte prekshmërinë e angazhimit për zgjerim. Ai gjithashtu do të shërbente si një hap praktik drejt qëndrueshmërisë, duke zvogëluar sipërfaqen e sulmit të Tregut të Përbashkët Dixhital Evropian. Siguria kibernetike, nga natyra e saj, është transnacionale. Pra, duhet të jetë qeverisja e saj.

Për të qenë të qartë, ne nuk po mbështesim rrugë të shkurtra. Integrimi në ENISA duhet të fitohet përmes reformës dhe përputhshmërisë me normat e BE-së. Megjithatë, BE-ja duhet të bëjë pjesën e saj duke hapur derën dhe duke e bërë të qartë se pajtueshmëria do të shpërblehet me pjesëmarrje.

Në kuadër të iniciativës IGNITA të mbështetur nga Fondacionet e Shoqërisë së Hapur - Ballkani Perëndimor, Qendra Kosovare për Studime të Sigurisë (QKSS) ka publikuar një dokument politikash që përshkruan gjendjen aktuale në Ballkanin Perëndimor në lidhje me sigurinë kibernetike, çfarë duhet të ndodhë që rajoni të jetë gati për statusin e vëzhguesit dhe argumentet pse një status i tillë duhet të mundësohet për Ballkanin Perëndimor.

Për Ballkanin Perëndimor, anëtarësimi në ENISA do të institucionalizonte bashkëpunimin, do të nguliste një kulturë standardesh dhe do të nxiste llogaridhënien e ndërsjellë në një fushë politike ku kufijtë e gabimit po zvogëlohen. Gjithashtu do t'u dërgonte një mesazh të fuqishëm qytetarëve në rajonin tonë se integrimi evropian po ndodh në sektorë të ndryshëm, është i prekshëm dhe një proces i gjallë që jep rezultate.

Ndërsa Komisioni Evropian shtyn përpara zbatimin e Instrumentit të Reformës dhe Rritjes dhe ndërsa rishikon Aktin e Sigurisë Kibernetike të BE-së, koha për të vepruar është tani. Integrimi i sigurisë kibernetike për Ballkanin Perëndimor duhet të fillojë me urat institucionale. ENISA është pika ideale e fillimit./ Marrë nga European Western Balkans