Sigurinë kibernetike e kemi në letër, duhen përpjekje të mundimshme për ta realizuar atë

F1 C 13:39, 17-12-2022

Ushtarë lodra duke “pushuar” hapësirën kibernetike. Foto nga Filip Stojanovski, CC-BY.

“Kur flasim për sigurinë kibernetike, zakonisht e paraqesim internetin si një vend të frikshëm dhe të errët, plot rreziqe, kërcënime, gracka dhe vrima të thella në të cilat mund të biem edhe me pakujdesinë më të vogël”, tha në qershor të vitit 2018, ministri i atëhershëm i shoqërisë informatike dhe administratës, Damjan Mançevski, duke e prezantuar versionin punues të Strategjisë Kombëtare të Sigurisë Kibernetike, raporton Meta, përcjell Portalb.mk.

Maqedonia e Veriut miratoi një strategji të tillë për herë të parë, për periudhën 2018-2022.

Katër vite më vonë, duket sikur ajo që tha ministri i atëhershëm është realizuar në një farë mënyre, sidomos për institucionet që kanë qenë shënjestër e sulmeve të hakerëve. Strategjia Kombëtare e Sigurisë Kibernetike u bë realitet, por realitet u bënë edhe sulmet kibernetike, rastet e depërtimeve të paligjshme në ueb-faqet e institucioneve, si dhe sulmet D-DOS. Shteti tashmë është ekspozuar ndaj sulmeve kibernetike, siç ishte rasti në ditën e votimit të zgjedhjeve parlamentare në korrik të vitit 2020, por edhe sulmet ndaj ueb-faqeve të Ministrisë së Arsimit dhe Shkencës dhe asaj të Bujqësisë, madje edhe të UKdheM-së.

Tashmë është në zhvillim e sipër përpilimi i strategjisë së re, e cila është në version pune, dhe priten mendime dhe sugjerime lidhur me të.

“Duke e njohur rëndësinë e sigurisë kibernetike, po e përgatisim gjithashtu Strategjinë e re Kombëtare për Sigurinë Kibernetike 2023-2027, me theks në ndërtimin dhe përmirësimin e kapaciteteve kombëtare për sigurinë kibernetike, sigurinë dhe rezistencën e infrastrukturës kritike të informacionit, ngritjen e vetëdijes dhe bashkëpunimin ndërkombëtar” – tha zëvendëskryeministri Bojan Mariçiq në fjalimin e tij në Komisionin Evropian në tetor të këtij viti.

Internet, online, haker, siguri kibernetike, Foto: Kevin Ku në Unsplash

Përveç kësaj, zëvendëskryeministrja përgjegjëse për politika të qeverisjes së mirë, Sllavica Gërkovska, së bashku me Akademinë për e-Qeverisje nga Estonia, para disa ditësh organizuan një ushtrim për të kontrolluar kapacitetet maqedonase për menaxhimin e krizave që lidhen me sulmet kibernetike.

“Sulmet kibernetike gjithnjë e më shumë po bëhen realitet edhe në vendin tonë, dhe numri i tyre për fat të keq po rritet, sidomos pas anëtarësimit tonë në NATO dhe sa më shumë që afrohemi drejt anëtarësimit në Bashkimin Evropian” – tha Grkovska.

Megjithatë, pyetja është se sa mund të kontribuohet në rritjen e sigurisë kibernetike duke kryer ushtrime dhe miratuar strategji, nëse ato nuk zbatohen plotësisht?

Organi me kapacitete operative për sigurinë kibernetike nuk është krijuar

Strategjia e parë Kombëtare e Sigurisë Kibernetike në vend, ndër të tjera parashikonte krijimin e një organi me kapacitete operative për sigurinë kibernetike.

“Organi me kapacitete operative për sigurinë kibernetike mund të formohet si organ i pavarur i sapoformuar (agjenci, drejtori) ose si njësi organizative e sapoformuar, gjegjësisht si organ në kuadër të një organi ekzistues. Organi me kapacitete operative do të kishte kompetencë për të operacionalizuar aktivitetet e identifikuara që janë të përcaktuara në Strategjinë e Sigurisë Kibernetike dhe Planin e Veprimit dhe në udhëzimet dhe rekomandimet e dhëna nga Këshilli Kombëtar i Sigurisë Kibernetike”, thuhet në Strategjinë për periudhën 2018-2022.

Kompetencat e këtij organi, i cili nuk u formua fare, duhej të ishin gjithëpërfshirëse: monitorimi i tendencave në sigurinë e hapësirës kibernetike, përpilimi dhe prezantimi i vlerësimeve periodike për gjendjen në fushën e sigurisë kibernetike, bashkëpunimi dhe shkëmbimi i vazhdueshëm i informacionit mbi kërcënimet kibernetike, propozimi i planeve të veprimit dhe aktiviteteve të reagimit në rast të një krize kibernetike, etj.

“Edhe pse themelimi i këtij organi është paraparë me Strategjinë aktuale të Sigurisë Kibernetike, ai nuk është krijuar deri më sot. Ky organ, përveç që do të ishte përgjegjës për koordinimin e aktiviteteve në fushën e sigurisë kibernetike, duhet të zhvillojë kapacitete për të ndihmuar institucionet në vend në rast të kërcënimeve të mundshme ndaj hapësirës së tyre kibernetike, të zhvillojë politika dhe procedura, të kontrollojë se sa zbatohen ato politika dhe procedura nga institucionet, si dhe të kontrollojë dhe të japë udhëzime gjatë prokurimit të zgjidhjeve harduerike dhe softuerike nga palët e treta”, tha dekani i Akademisë Ushtarake “Gjenerali Mihaillo Apostollski”, koloneli Mitko Bogdanovski një intervistë për MIA-n, i cili është ekspert në fushën e sigurisë kibernetike.

Një qendër në Evropë për mbrojtje nga sulmet kibernetike. Fotografi nga arkivi.

Institucione të pakoordinuara dhe të fragmentuara

Në konferencën ndërkombëtare e-Shoqëri.mk, të cilën Fondacioni Metamorfozis e organizoi këtë muaj në temën “Rezistenca Kibernetike për Liri dhe Siguri”, ambasadori evropian David Geer vuri në dukje se vendi është duke mbetur prapa në gatishmërinë e tij për t’u përballur me kërcënimet kibernetike, duke shtuar se strategjia ekziston, por zbatimi është i ngadalshëm. Ndër dobësitë që ekzistojnë, e të cilat janë vënë re nga BE-ja, janë mungesa e gjërave elementare si identifikimi i autoriteteve kompetente dhe vendosja e bashkëpunimit praktik ndërmjet institucioneve për parandalimin e kërcënimeve kibernetike. Geer tha gjithashtu se nuk kishte tregues për të matur suksesin, por më e rëndësishmja është se dy organet kombëtare nuk ishin plotësisht funksionale.

“Puna e tyre ishte e pakoordinuar, e fragmentuar,” tha ambasadori evropian David Geer.

Ai tha se vendi filloi negociatat me BE-në në korrik të vitit 2022, kështu që procesi i “screening”-ut do të jetë një mundësi për të përditësuar aktivitetet në lidhje me rezistencën kibernetike.

Në strategjinë e re, e cila është në përgatitje e sipër, fokus i rëndësishëm është vënë në incidentet e fundit në institucionet maqedonase, si dhe sulmet dhe incidentet komprometuese kibernetike në rrjetet shtetërore të vendeve fqinje, duke përfshirë edhe korporatat e mëdha juridike në botë.

“Sistemet kritike në Republikën e Maqedonisë së Veriut, duke përfshirë ato në sektorët e energjisë, financave, telekomunikacionit dhe transportit, po digjitalizohen gjithnjë e më shumë. Një incident ndërkombëtar kibernetik mund të çojë në ndërprerje të rrjetit të energjisë elektrike, të degradojë sistemet në shëndetin publik dhe sistemet e transportit dhe të çojë në dëmtim të infrastrukturës fizike. Nëse Republika e Maqedonisë së Veriut bëhet cak i këtyre kërcënimeve të reja, ato mund ta rrezikojnë sigurinë fizike, stabilitetin ekonomik dhe vazhdimësinë e funksionimit të shtetit dhe të jetës së përgjithshme shoqërore”, thuhet në dokumentin e diskutimit për Strategjinë Kombëtare të Sigurisë Kibernetike.

Dokumenti thotë se “në 93% të rasteve, një sulmues i jashtëm mund të depërtojë në mjedisin e rrjetit të një organizate dhe të fitojë qasje në burimet e rrjetit lokal”.

Qeveria, sipas këtij dokumenti, është më e shqetësuar për kërcënimet ndaj sektorëve që i ofrojnë shërbimet thelbësore për qytetarët, si energjia, uji, telekomunikacioni, sektori financiar, sistemet qeveritare të TIK-ut dhe transporti, e kjo është edhe më e theksuar pasi vendi ynë u bë në anëtar i NATO-s, “por dhe më tej nuk vërehet asnjë përshtatje domethënëse ndaj aktiviteteve moderne keqdashëse kibernetike që i kalojnë kufijtë tradicionalë gjeografikë”.

Në publikimin e Fondacionit Metamorfozis në temën “Siguria Kibernetike dhe të Drejtat e Njeriut në Maqedoninë e Veriut dhe Ballkanin Perëndimor: Hartëzimi i qeverisjes dhe aktorëve” janë dhënë një sërë rekomandimesh në lidhje me atë se si të rritet siguria kibernetike në vend. Ndër të tjera, nevojitet një kornizë ligjore gjithëpërfshirëse unike për krimin kibernetik, modernizimi i institucioneve shtetërore përgjegjëse për krimin kibernetik, si dhe pjesëmarrja aktive e qeverisë në krijimin e rregulloreve ndërkombëtare për krimin kibernetik dhe zbatimin e tyre në nivel kombëtar. Por, ka rekomandime edhe për organizatat joqeveritare dhe të gjithë pjesëmarrësit e tjerë në procesin që i prek të gjithë qytetarët. Ndër to janë edukimi dhe trajnimi i vazhdueshëm i organeve për zbatimin e ligjit në fushën e sigurisë kibernetike dhe krimit kibernetik, edukimi i punonjësve të policisë, prokurorëve dhe gjyqtarëve, forcimi i kapaciteteve teknike dhe njerëzore të Ministrisë së Punëve të Brendshme në lidhje me sigurinë kibernetike, por edhe ngritja e vetëdijes dhe organizimi i fushatave me qëllim të informimit të qytetarëve për të drejtën e tyre për privatësi dhe raportimin e çdo shkeljeje.

Ky tekst është përgatitur si pjesë e projektit “Qeverisja e Mirë në Sigurinë Kibernetike në Ballkanin Perëndimor”, i zbatuar nga DCAF – Qendra e Gjenevës për Menaxhimin e Sektorit të Sigurisë dhe i financuar nga Zyra për Punë të Jashtme, Komonuelthi dhe Zyra për zhvillim e Qeverisë së Mbretërisë së Bashkuar. Përmbajtja e këtij teksti është përgjegjësi e vetme e Fondacionit Metamorfozis dhe në asnjë mënyrë nuk i pasqyron pikëpamjet e DCAF dhe të donatorit. Në kuadër të projektit të njëjtë, Fondacioni Metamorfozis kreu hulumtimin “Siguria Kibernetike dhe të Drejtat e Njeriut në Maqedoninë e Veriut dhe Ballkanin Perëndimor: Hartëzimi i qeverisjes dhe aktorëve”. I gjithë hulumtimi mund të gjendet në këtë link.