Kapacitetet e Ballkanit Perëndimor për t’u marrë me kërcënimet kibernetike

Vendet e Ballkanit Perëndimor përpiqen të ndërmarrin hapa aktivë drejt forcimit të qëndrueshmërisë së ekosistemeve të tyre kombëtare të sigurisë kibernetike në përgjigje të një peizazhi në rritje të kërcënimit kibernetik, si me ndihmën e BE-së, NATO-s dhe disa aktorëve të tjerë, si dhe me kornizën dhe strategjitë e tyre.
Pandemia e koronavirusit ka nxitur më tej peisazhin e kërcënimit kibernetik për shkak të faktit se pandemia shkaktoi një zhvendosje të shpejtë në punën në distancë. Sa herë që punonjësit përdorin internetin e tyre në shtëpi për të aksesuar aplikacionet e bazuara në ‘cloud’, siç është rasti me ndarjen skedarëve, softuerin e korporatës apo videokonferencat i bëjnë individët dhe institucionet një objektiv të lehtë për kërcënimet kibernetike.
Dekani i Fakultetit të Sistemeve Informative në Universitetin për Biznes dhe Teknologji në Prishtinë, Blerton Abazi për TRT, thotë se transformimi digjital në Ballkanin Perëndimor që ka filluar vitet e fundit është përshpejtuar gjatë periudhës së pandemisë, kombinuar me tendencat e fundit për destabilizim nga grupet e sponsorizuara të sulmuesve kibernetikë.

“Pa dyshim që tashmë mund të evidentohen të gjitha mangësitë e këtij digjitalizimi dhe mungesa e “higjienës kibernetike”, shprehet Abazi.
Në këtë drejtim, vendet e Ballkanit Perëndimor përballen me kërcënime dhe sfida të zakonshme të krimit kibernetik, të cilat kryhen si nga individë, ashtu edhe nga grupe të organizuara kriminale, të cilët kryesisht sulmojnë pajisjet celulare, sulmojnë DDoS (mohimi i shërbimit), bëjnë vjedhje parash, vjedhje identiteti dhe lloje të ndryshme mashtrimesh.
Strategjitë kombëtare të sigurisë kibernetike të vendeve
Përveç Kosovës, pjesa tjetër e vendeve të Ballkanit Perëndimor: Shqipëria, Bosnjë e Hercegovina, Mali i Zi, Maqedonia e Veriut dhe Serbia janë pjesë e Konventës së Budapestit për krimin kibernetik, e cila mbetet marrëveshja ndërkombëtare më e rëndësishme për krimin kibernetik dhe provat elektronike që nga viti 2001. Prandaj, strategjitë kombëtare të vendeve janë në përputhje me këtë Konventë.
Përpjekjet e Shqipërisë drejt sigurisë kibernetike kanë përparuar pasi ajo miratoi strategji të ndryshme kombëtare të sigurisë së transformimit digjital. Megjithatë, përveç të gjitha këtyre strategjive, vendi është aktualisht burimi i 5-të më i madh i krimit kibernetik në Evropë, duke pësuar të paktën 1.3 milionë sulme kibernetike çdo vit, sipas EU Cyber Direct – https://eucyberdirect.eu/.
Bosnjë e Hercegovina lufton për të bërë përparim në sigurinë kibernetike për shkak të strukturës komplekse politike dhe institucionale në BeH, në të cilën pushteti është shpërndarë midis qeverisë qendrore dhe dy entiteteve. Ky organizim po kufizon potencialin e vendit për bashkëpunim më të gjerë ndërkombëtar në fushën e sigurisë kibernetike.
Drejtori i Qendrës Ndërkombëtare dhe i Çështjeve të Sigurisë (ISAC Fund), Igor Novakoviq duke folur për TRT, thekson se vendi më sfidues për sigurinë kibernetike është Bosnjë e Hercegovina, struktura e brendshme e së cilës pengon zhvillimin e institucioneve efikase në nivel qendror.
Në vitin 2015, Qeveria e Kosovës miratoi Strategjinë Kombëtare të Sigurisë Kibernetike dhe Planin e Veprimit për periudhën 2016-2019. Fatkeqësisht, Kosova ende pengohet të marrë pjesë në disa nga organizatat, iniciativat dhe konventat më të rëndësishme ndërkombëtare për shkak të statusit të Kosovës që nga shpallja e pavarësisë në vitin 2008. Kjo e dobëson luftën e Kosovës kundër kërcënimeve kibernetike. Qeveria e Kosovës në njëren prej mbledhjeve të fundit e miratoi Projektligjin për Siguri Kibernetike përmes të cilit themelohet Agjencia për Siguri Kibernetike e Kosovës.
Mali i Zi krijoi strukturën e tij të sigurisë kibernetike me Strategjinë e tij të Sigurisë Kibernetike 2018-2021 me ndihmën e BE-së dhe NATO-s. Megjithatë, sipas një raporti “Vlerësimi i pjekurisë digjitale të Malit të Zi 2022” nga BERZh, Mali i Zi ka vetëm një nivel “bazë” të pjekurisë digjitale. Krahasuar me shtetet e tjera të Ballkanit Perëndimor, ka një tendencë në rritje në numrin e përgjithshëm të kërcënimeve kibernetike në Mal të Zi.
Strategjia e parë gjithëpërfshirëse e Maqedonisë së Veriut është Strategjia Kombëtare e Sigurisë Kibernetike 2018-2022. Ka një shtytje të shpejtë drejt digjitalizimit duke pasur parasysh se përdorimi i internetit në Maqedoninë e Veriut është 84 për qind. Në vitin 2020, numri i përgjithshëm i incidenteve kibernetike ishte 1.443, ndërsa numri i incidenteve ishte 1.060 në vitin 2019. Analistët besojnë se numri aktual i incidenteve që ndodhin në Maqedoninë e Veriut është shumë më i lartë se sa tregojnë disa shifra zyrtare, pasi nuk ka asnjë detyrim ligjor për të raportuar incidentet.
Serbia po bëhet një vend në rajon gjithnjë e më i digjitalizuar. Përdorimi i internetit është një nga më të lartët në gjithë rajonin, i cili ishte 79.0 për qind në janar të vitit 2021. Aktualisht, vendi ka Strategjinë për Luftën kundër Krimit Kibernetik 2019-2023. Për më tepër, vendi ruan ekuilibrin dhe neutralitetin në politikën e tij të jashtme, që do të thotë se është i hapur për bashkëpunim me partnerë nga Perëndimi dhe Lindja. Pra, ajo krijon kanale bashkëpunimi për çështjet e sigurisë kibernetike me Kinën, Rusinë dhe aleancat perëndimore.
Sfidat kryesore për strategjitë e sigurisë kibernetike
Vendet e Ballkanit Perëndimor përpiqen të ndërmarrin hapa aktivë drejt forcimit të qëndrueshmërisë së ekosistemeve të tyre kombëtare të sigurisë kibernetike në përgjigje të një peizazhi në rritje të kërcënimit kibernetik, si me ndihmën e BE-së, NATO-s dhe disa aktorëve të tjerë, si dhe me kornizën dhe strategjitë e tyre.
Në muajt e fundit, Mali i Zi, Kosova dhe Shqipëria kanë qenë shënjestër e sulmeve kibernetike iraniane dhe ruse. Këto sulme kibernetike të sponsorizuara nga shteti kanë dëmtuar rëndë institucionet publike dhe infrastrukturat kritike të vendeve të lartpërmendura.
Këto sulme tregojnë se ka një rritje serioze të sulmeve kibernetike kundër vendeve të Ballkanit Perëndimor. Kjo është arsyeja pse vendet duhet të krijojnë institucione të reja dhe të përpiqen të ndërtojnë kapacitete të mjaftueshme teknike dhe operacionale për t’iu përgjigjur kërcënimeve kibernetike.
Studiuesi i sigurisë kibernetike Ersin Çahmutoğlu nga Türkiye, thotë se Pas këtyre sulmeve, vendet do të marrin mbështetje teknike nga Bashkimi Evropian, NATO dhe ShBA.

“Të gjithë këta hapa janë iniciativa të rëndësishme për të luftuar sulmet kibernetike të sofistikuara dhe të koordinuara”, thotë Çahmutoğlu
Mirëpo, nga ana tjetër, Igor Novakoviq thotë shtetet në fjalë shpesh bashkëpunojnë me komunitetin ndërkombëtar, si BE-ja dhe NATO-ja. Megjithatë, sipas tij mungesa e bashkëpunimit gjithëpërfshirës rajonal është sfiduese.

“Bashkëpunimi rajonal është më i nevojshëm”, thotë Novakoviq.
Një problem tjetër në shumicën e vendeve të Ballaknit Perëndimor është mungesa e një strategjie afatgjatë.

“Ajo që vihet re në të gjitha vendet e rajonit është se mungon një strategji afatgjatë për mekanizmat digjitalë, një strategji kibernetike e realizueshme, si dhe zbatimi i modeleve dhe i kornizave të sigurisë”, thekson profesori Abazi.
Mungesa e ndërgjegjësimit në nivelin e vendimmarrësve shihet gjithashtu si rrezik, pasi kufizon dhe pengon zhvillimin e mëtejshëm të institucioneve përkatëse për sigurinë kibernetike.
“Çështja e ndërgjegjësimit për kërcënimet kibernetike është shumë kritike. Nëse nuk ka ose ka trajnim të paktë të ‘ndërgjegjësimit kibernetik’ nga eprori te personeli i nivelit më të ulët midis strategjive tuaja, ka një mangësi të madhe”, thotë Ersin Çahmutoğlu.
Mungesa e kapaciteteve institucionale njihet si një rrezik ekzistues i cili mund të shkaktojë që edhe incidenti më i vogël të sjellë dëme të konsiderueshme për sektorin publik dhe privat.
“Nga një këndvështrim teknik, sistemet dhe pajisjet e vjetra, veçanërisht në sektorin publik dhe infrastrukturën kritike kombëtare, sjellin një cenueshmëri të konsiderueshme që aktorët keqdashës mund ta shfrytëzojnë”, mendon Novakoviq.

Ndërgjegjësimi i individëve është parësor
Niveli i ndërgjegjësimit për sigurinë kibernetike mbetet i ulët. Sipas shumë analistëve, ky është një alarm për institucionet në Ballkanin Perëndimor.
Lidhja më e dobët në sigurinë kibernetike, sipas studjuesit Çahmutoğlu janë njerëzit.

“Edhe nëse merrni të gjitha masat paraprake dhe investoni të gjitha burimet tuaja në infrastrukturën teknike dhe mjetet e sigurisë, mund të sulmoheni nga aktorët e kërcënimeve kibernetike për shkak të dobësive të personelit dhe mund të pësoni humbje të mëdha”, thotë Çahmutoğlu.

Sipas profesorit Blerton Abazi me rëndësi është që ndërgjegjësimi për sulmet kibernetike të fillojë nga poshtë lart.

“Qytetarët dhe punonjësit e institucioneve publike duhet të jenë të informuar mirë për këto sulme dhe mashtrime që mund të ndodhin. I njëjti edukim duhet të zbatohet në shkollat fillore nëpërmjet edukimit digjital”, thotë Abazi.

Ndryshe, ekspertët vlerësojnë se për ndërgjegjësimin e në nivel kombëtar duhet angazhim i përbashkët i akterëve publikë dhe privat, përshirë edhe ato rajonal për të krijuar një sinergji që do të tërheqë vëmendjen e publikut.