(Masat urgjente që duhet të marrë shteti për të ofruar qeverisje adekuate në mbrojtjen e hapësirës kibernetike, infrastrukturën kritike nga sulmet kibernetike)
Shkruan: Prof.dr. Bahri Gashi
Ky artikull trajton aspekte themelore të karakterit ligjor, nevojës urgjente për aktivitete konkrete në shtim të kapaciteteve të mbrojtjes nga sinkronizimet e luftës hibride, ofrimit të sigurisë ndaj tentimit të vazhdueshëm të thyeshmërisë së infrastrukturës (siguria e TIK-ut) nga sulmet kibernetike.
Sot, hapësira kibernetike e rajonit po përballet me cenueshmëri të vazhdueshme të sistemeve të shteteve nga hakime dhe sulme të hapësirës kibernetike duke e atakuar seriozisht infrastrukturën kritike nga sulmet e jashtme të krimeve kibernetike.
Një fushatë e sinkronizuar sulmesh kibernetike kohëve të fundit ka atakuar vende të ndryshme të Ballkanit, përfshirë Maqedoninë e Veriut, Kosovën edhe sidomos me target Shqipërinë, me një shpërfaqje kritike të sulmeve kibernetike nga disa organizata kriminale të parapragura me qëllim të paralizimit të funksionimit të sistemit të hapësirës kibernetike shqiptare, brenda një hapësire kolektive kibernetike, duke qenë pjesë nën (mbrojten e zgjuar) nga NATO, shfaqet përpjekje e hapur e një lufte hibride.
Si rezultat i këtij sulmi kibernetik, Shqipëria u detyrua të alarmoj partnerët strategjik dhe të ndërpres menjëherë marrëdhëniet diplomatike me Iranin, duke e akuzuar këtë të fundit si burim i konfliktit, planifikimit dhe financimit të këtyre sulmeve kibernetike.
Kosova, po ashtu ka disa javë, e sidomos në dy ditët e fundit, hapësira kibernetike në sektorë të caktuar, sistemi ynë është atakuar nga hakerë nga jashtë, me origjinë armiqësore ndaj shtetit të Kosovës, duke realizuar krim dhe spiunazh apo akt të agresionit kibernetik. Hakerët (grupet kriminale) kanë provuar të atakojnë souftverët, kryesisht të institucioneve të sigurisë dhe drejtësisë. Specialistët e IT- së kanë arritur të ruajn IP-t dhe të identifikojnë emëruesin e kodifikuar të sulmit kibernetik, përmes tipit DDoS (distributed denial-of-service), ku hakerët përpiqen për të bërë një uebfaqe apo shërbim [online] të padisponueshëm tek përdoruesit. Kriminelët kibernetik poashtu synojnë; të monitorojnë aktivitete të ndryshme, duke paralizuar sisteme shtetërore e shërbime publike, të abuzojnë të dhëna personale, llogari bankare dhe dokumente të klasifikuara.
Në këto rrethana të krijuara, korrelacioni i ndërtuar me partnerët e sigurisë, duhet të avancohet edhe më shumë, duke përfshirë zotërimin e aftësive në paisje të avansuara teknologjike mbrojtëse, trajnimet në aspektet e parandalimit dhe të neutralizimit, forcimit të inteligjencës finaciare bankare, themelimin e kapaciteteve të reja të mbrojtjes ndaj sulmeve kibernetike, forcimin e sigurisë dhe mbrojtjen e të dhënave personale dhe të dokumenteve me ndjeshmëri të lartë, duke shmangë në çdo situatë cenimin e sigurisë nacionale. Të bashkërenduar me aleatët strategjik të rrisim aftësitë në burime njerëzore dhe paisje teknolognike, sidomos me Shqipërinë përshkak të interesave të përbashkëta kombëtare, duke ofruar kapacitete nga te dyja shtetet; Kosova dhe Shqipëria, krijimin e një Hapësire të Përbashkët Kombëtare të Mbrojtjes Kibernetike.
Për shtetin e Kosovës, aspektet kritike të sigurisë mbesin me rrezik të lartë, për sa kohë të mos vazhdojë plotësimi adekuat i arkitekturës së sigurisë, përfshi ndarje buxhetore, zotërim të kapaciteteve njerëzore, paisjeve teknologjike ndërvepruese, rritjes së kapciteteve teknologjike ushtarake, përshtatshmërinë e dokumenteve strategjike me mjedisin e sigurisë, ligjet dhe rishkrimin e tyre konform vlerësimit të situatave kritike të sigurisë.
Republika e Kosovës, konkretisht institucionet e çështjet e inkriptimeve të sigurisë, duhet të plotësohen edhe me katër ligje të reja, rrjedhimisht themelimin e katër institucioneve vitale të Sigurisë Nacionale, në luftën kundër Krimit dhe Korrupsionit; Verifikimit dhe Klasifikimit; Zotërimit të Kundër-Inteligjencës; Mbrojtjës së Hapësirës Kibernetike (Luftës Hibride), përkatësisht krijimit të aspekteve ligjore për sundim – zbatim të ligjit dhe mbrojte nga lufta kibernetike, sulmi kibernetik, krimi kibernetik, spiunazhi kibernetik, shantazhi kibernetik, terorrizmi kibernetik, si pararendës konfliktesh të luftës hibride.
Për të përmbushur këtë mision dhe për të plotësuar edhe më shumë aspekte të sigurisë, çështje të inkriptimeve sensitive ligjore, mbrojtjen e infrastrukturës kritike të sigurisë, duhet të rishkruhen, ridizajnohen strategjitë, të përshpjetohen ligjet dhe të themelohen:
– Agjencia për Mbrojtjën e Informacionit të Klasifikuar;
– Agjencia për Mbrojtjën e Sulmeve Kibernetike;
– Agjencia për Zbulim dhe KundërInteligjencë;
– Agjencia (Zyra) Nacionale e Hetimeve.
Në këtë kuadër masash ligjore dhe institucione të reja të sigurisë, ndërtohen kapacitete të reja të sigurisë së lartë, përkatësisht nevoja urgjente për masa shtesë mbrojtëse nga akresionet kibernetike përmes ‘hakimeve’, ‘haktivistëve’, ‘hakerëve’, ‘kriminelët kibernetik’, si në sektorin publik, po ashtu edhe në atë privat, të cilat janë gjithnjë në detyrë kriminale, varësisht se në cilin rol dhe mision aktivizohen grupet kriminale, përmes kamuflimit si; (kapuç-bardhë, kapuç- hirtë dhe kapuç-zi).
Shteti e ka detyrë dhe domosdoshmëri të patjetërsueshme të kohës për të ofruar hapësirë të sigurt kibernetike, duke u siguruar që janë vënë në dispozicion të gjitha masat që të mbrohen asetet vitale shtetërore dhe private, në: Sistemet kombëtare të sigurisë; Sistemin e të dhënave personale; Sistemin e shërbimeve publike; Sistemin arsimor; Sistemin e kontrollit kufitar; Sistemin e emergjencave; Sistemin e shërbimeve bankare; Sistemin e llogarive personale; Sistemin hotelier; Sistemin e turizmit; Sistemin e shërbimeve të trafikut rrugor; Sistemin e trafikut ajror; Sistemin operativ shëndetësor; Sistemin e energjisë dhe furnizimeve; Sistemin e industrisë ndërtimore; Sistemin e industrisë së automjeteve; Sistemet e transportit, etj.
Aktualisht institucionet brenda sektorëve të infrastrukturës shtetërore të sigurisë, aspektet e teknologjisë, shpërfaqin pamjaftueshmëri për një përballje masive kundër hakimeve dhe sulmeve në përmasa kaotike kibernetike, të cilat po bëhen gjithnjë e më të shpeshta, si kundër, (pa)siguria kibernetike në epokën që po jetojmë, është trend i ri i luftës hibride me karaktere jokonvencionale.
Shënim:
(Autori është doktor shkence, profesor në Fakultetin për Studime të Sigurisë në UBT, i specializuar dhe njohës i Politikave të Sigurisë dhe Inteligjencës)