Sa është e rrezikuar Kosova nga 'lufta' kibernetike?

Luljeta Beselica

Luljeta Beselica
31.5.2024 - 15:51
Informohu sigurtë, bëhu pjesë e kanalit tonë në Viber
Prano hulumtimet dhe lajmet e fundit me mesazh!

Institucionet e Kosovës, më 07.05.2024, janë përballur me sulme kibernetike. Kryeministri i Kosovës, Albin Kurti, kishte thënë se dyshimet janë që sulmet mbi faqet zyrtare të institucioneve kanë ardhur nga Federata Ruse.

Por, sipas tij, faqet zyrtare megjithatë janë rikthyer.

“[Sulmet]… ndoshta kanë ardhur edhe nga veglat e tjera që ata [Federata Ruse] i kanë rrotull kontinentit tonë”, – ka shtuar kryeministri.

Ndërsa ministrja e Jashtme, njëherësh zëvendëskryeministrja Donika Gërvalla-Schwarz, e cila e para e dha lajmin për këto sulme, tha se ato kanë ardhur “pas njoftimit tonë për mbështetje në pajisje ushtarake për Ukrainën në mbrojtjen e saj të justifikuar kundër agresionit gjenocidal rus”.

Për sulmet kibernetike me të cilat janë përballur institucionet e Kosovës, u diskutua edhe në emisionin “Kallxo Përnime” më 25.05.2024.

Arbian Arifi nga Agjencia për Informim dhe Privatësi, ka thënë se si institucion nuk kanë pranuar ndonjë ankesë për keqpërdorim të të dhënave të qytetarëve të Kosovës nga sulmi kibernetik.

“Pra deri më tani nuk kemi informacion se ka apo nuk ka ndonjë shkelje të të dhënave personale të qytetarëve të Kosovës” – tha Arifi.

“Zakonisht nga sulmet kibernetike nuk kemi marrë ndonjë informatë ndonjëherë nga institucionet publike apo private, sepse kur ka kësi sulme i drejtohen policisë për shkak se është vepër penale kur kemi ndërhyrje në sisteme kompjuterike” – tha tutje Arifi.

Ndërkaq, Hekuran Doli, ekspert i sigurisë kibernetike, ka thënë në emisionin “Kallxo Përnime”, se sulmi i fundit kibernetik në Kosovë beson se është ‘DDoS ’(Distributed Denial of Services),  e  që sipas tij, i njëjti ka për qëllim pamundësimin e qasjes në informacion.

“Në rastin tonë, në pamundësim të qasjes së qytetarëve në ueb-faqet e ministrive të Kosovës” – tha Doli.

Përderisa Kreshnik Gashi nga KALLXO.com, ka thënë se konsideron problem mënyrën se si Qeveria e Kosovës vendosi për të njoftuar qytetarët për këtë sulm kibernetik.

“E ka bërë këtë lajmërim Qeveria në rrjetin social në Facebook dhe nuk kanë pasur ndonjë konferencë për shtyp, pra një njoftim gjeneral të nivelit të seriozitetit të këtij sulmi. Në anën tjetër me na njoftu edhe për të dhënat që kanë mujtë me qenë të cenuara nga ky sulm dhe çka kanë mujtë ata me marrë. Kjo është e rëndësishme me ditë për shkak se ju ofron qytetarëve me u mbrojtë prej këtyre rrjedhjes së të dhënave’’ – ka thënë Gashi.

“Elementi tjetër i rëndësishëm është që institucionet e Kosovës një pjesë të komunikimit e bëjnë online, e kemi sistemin gjyqësor i cili funksionon në një sistem të mbyllur që s’mund të qaset prej jashtë, por që mund të jetë i cenueshëm e i cili përpunon të gjitha të dhënat penale të njerëzve brenda këtij sistemi ose e kemi sistemin e regjistrimit brenda policisë së Kosovës i cili përpunon të gjithë të kaluarën e qytetarëve brenda institucioneve tona dhe i cili normalisht nëse bjen në duar të hakerëve është problematik dhe për mendimin tim duhet mu trajtu” – ka shtuar tutje Gashi.

Sa kanë njohuri zyrtarët institucionalë për sigurinë kibernetike?

Kreshnik Gashi nga KALLXO.com tha se nuk ka hetime të cilat do të identifikonin personat të cilët janë duke i kryer këto sulme.

“Nuk kemi hetime me pa se kush janë këta njerëz, prej kahit po vijnë edhe me i gjetë përfundimisht se kush janë përgjegjësit për këto” – ka thënë Gashi në emisionin “Kallxo Përnime”.

Ai tutje shtoi se përderisa Kosova nuk ka kapacitete të mira për t’u mbrojtur nga këto sulme, nuk ka as kapacitete për t’i luftuar të njëjtat.

“S’ka kapacitet me e hetu e me gjetë përgjegjësinë. Nëse jemi duke folur për hetime, ne mund ta dërgojmë këtë deri në INTERPOL, edhe me pas edhe persona të tillë të shpallur nga INTERPOL në kërkim për shkak se e kanë sulmuar Kosovën. Nga eksperienca ime personale, ka pak shumë pak hetime që janë zhvilluar ndaj atyre që kanë bërë sulme të tilla” – tha Gashi.

Gashi në emisionin “Kallxo Përnime” ka thënë gjithashtu se zyrtarët e institucioneve të shtetit kanë probleme bazike për sa i përket njohurive për sulme kibernetike.

“Zyrtarët e institucioneve të shtetit se dinë se çka është siguria kibernetike e të dhënave që ata i mbrojnë. E pastaj krejt zinxhiri. Sistemi nuk është më i avancuari pra po tregohet se ka mundësi të ndërhyhet nga jashtë. Kemi institucione tjera që prodhojnë të dhëna sensitive, po ashtu kanë probleme sepse përdorin pajisje jo të pastërta e të cilat mund të krijojnë probleme e deri te ajo që ne e quajmë klasifikimin e materialeve e dokumenteve që prodhohen nga shteti” – tha tutje Gashi.

Hekuran Doli, ekspert i sigurisë kibernetike ka thënë se qytetarët e Kosovës mbesin ende pak të edukuar për sa i përket njohurive kibernetike.

“Nuk kanë njohuri rreth sulmeve kibernetike, mënyrave të sulmeve dhe si mbrohen në nivel personal individi ndaj një sulmi kibernetik. Këtë e përcjellë edhe në vendin e punës, e gjithkah. Në disa raste kam qenë dëshmitar në vlerësimin e sulmeve kibernetike dhe me aq sa kam vërejtur ka pasur një mungesë të theksuar të përgatitjes teknike edhe të gjyqësorit për sa i përket sulmeve kibernetike” – theksoi Doli.

Përderisa shtoi se zyrtarët e Policisë së Kosovës janë mirë të përgatitur për sa i përket sulmeve kibernetike.

“Departamenti për krime kibernetike në kuadër të Policisë së Kosovës ka qenë mjaft i përgatitur kemi bashkëpunuar në nivel kolegësh, por nga momenti kur lënda ka kalu nga policia në gjykatë aty ka pasur shumë vështirësi dhe ka pasur raste shumë që janë liruar kryesit e veprave penale që ne kemi vlerësuar që ata kanë qenë kryesit” – tha Doli.

Ai tha se kjo i ka demotivuar ata për të vazhduar në hulumtime dhe identifikim të rasteve të sulmeve kibernetike në Kosovë.

“Që një kohë ne as nuk i raportojmë këto raste që i identifikojmë brenda kompanisë tonë sepse e dijmë se veç humbim kohë” – tha tutje ai.

Doli ka thënë se sulmet e fundit nuk kanë qenë aq serioze sa është bërë buj në media përderisa shtoi se ka pasur raste edhe më të mëdha.

“Nga ajo që kemi pa që ka qenë një sulm jo i sofistikuar, bile nuk e di pse është mediatizuar aq shumë kur ka raste tjera dhe sulme më të mëdha as nuk nihet në publik për ato sulme. Ky sulm e kemi ditë që zgjatë një ose dy ditë se e patëm pa në sistemin tonë që nuk është i rrezikshmërisë shumë të lartë edhe ashtu ndodhi” – tha Doli.

Kamera biometrike në Kosovë, kush mund t’i përdorë ato?

Kreshnik Gashi nga KALLXO.com, ka thënë se në Kosovë janë inportuar kamera biometrike, por që nuk dihet ende se kush i përdorë ato.

“Ajo që kemi pa janë importu këto kamera që përpunojnë të dhëna biometrike, janë importu pajisje të cilat përpunojnë të dhëna biometrike në Kosovë, e në anën tjetër tek Agjencia kemi pak institucione të cilat janë të licensuara me i përdorë këto pajisje rrjedhimisht jemi tu pa që një pjesë e kompanive nuk e dimë a janë për shërbime a çka janë që i kanë importu këto pajisje por janë duke u përdor dhe diku janë tu përpunu të dhëna” – tha Gashi.

“Të dhënat biometrike nënkuptojnë shenjat e gishtave dhe elemente tjera të cilat përpunohen zakonisht në këto hyrjet e dyerve apo të dhëna të veçanta që ka fytyra e njeriut dhe të cilat në momentin kur përpunohen, futen në sistem pastaj në çdo vend ku ka kamerë biometrike dhe hasë fytyrën tuaj mund të ju identifikojë”- tha ai.

“Kush i ka importuar, kujt ja kanë shitë, e ku kanë përfundu këto pajisje të cilat nuk është dashtë të përdoren pa pasë leje prej Agjensisë për Privatësi dhe pa i pasë rregullat e miratuara. Pra jemi tu thënë që ne në Kosovë e kemi importuar do ta quaja ‘një armë kibernetike’, e cila është lejuar me u importuar, është lejuar me ardhë në Kosovë në mënyrë legale, është lejuar me u shitë në mënyrë legale, mirëpo e cila sipas ligjit tonë është në parim ilegale sepse nëse nuk e ke mundësinë me e përdorë atë kamerë sipas ligjit, atëherë ajo është ilegale dhe s’mundesh me i përdorë ato të dhëna e aq më keq nuk mundesh me i nxjerrë ato të dhëna jashtë apo me i transferuar në situatë të tillë” – tha Gashi në Kallxo Përnime.

Rrezikimi i të dhënave persona të qytetarëve

“Ende ka paqartësi ligjore për sa i përket ruajtjes së të dhënave personale të qytetarëve.” Kështu ka thënë Arbian Arifi nga Agjencia për Informim dhe Privatësi në emisionin “Kallxo Përnime.”

Arifi ka shtuar se përveç masave të sigurisë për ruajtjen e të dhënave personale që i aplikojnë, të njëjtat duhet t’i kenë edhe të shkruara.

“Pra duhet të jetë edhe një rregullore që çdo zyrtar ta ndjekë këtë. Ne si agjenci kemi një rregullore të brendshme e cila i obligon të gjitha institucionet që përpunojnë të dhëna t’i ndërmarrin masat teknike dhe organizative për sa i përket mbrojtjes së të dhënave, që nga përdorimi i USB-së deri tek masat më të mëdha” – tha Arifi.

Ai ka shtuar se evidentimi në vendin e punë me anë të gjurmëve të gishtërinjve është i ndaluar.

“Sidomos kur është përdorë për evidentim në vendin e punës ajo është ndaluar menjëherë sepse nuk është masë profesionale” – tha tutje Arifi nga Agjencia për Informim dhe Privatësi.

Zyrtari i AIP-së ka shpjeguar se u kanë dërguar shkresa institucioneve publike për t’ua bërë me dije se nuk kanë të drejtë të ndalin kopjen e letërnjoftimeve të qytetarëve në recepsion.

“Pra letërnjoftimi shërben për identifikim, a jam unë Arbian Arifi, nëse jam, i merr shënimet të cilat ligji i përcakton që mund t’i marrësh dhe vazhdon qytetari ku ka me shku” – ka potencuar Arifi.

Zyrtari i AIP-së, Arbian Arifi, ka përmenduar edhe një shqetësim të qytetarëve sa i përket hoteleve e për të cilën edhe kanë bërë inspektime.

“Në hotele deri tash pos pagesës e kanë bërë ndaljen edhe të kopjes së letërnjoftimit qoftë qytetarë i huaj, qoftë i Republikës së Kosovës. Ne këtë praktikë e kemi ndalë për shkak se mos me i dhënë të drejtë që mos me u keqpërdorë. Arsyetimi i këtyre hoteleve ka qenë që mos me ndalë klientin me pritë shumë, por qëllimi ka qenë që pos qytetarëve tonë t’i mbrojmë edhe ata europianë për shkak se rregullativa europiane për mbrojtjen e të dhënave personale mund të gjobisë një institucion në Kosovë përmes ligjeve të Europës” – ka shpjeguar Arifi.

Kryesore

Sulmi nga i cili mbetën të plagosur 30 ushtarë të KFOR-it në Zveçan, Gjykata vendos për të akuzuarin me nofkën 'Rusi'

Gjykata
24.6.2024

Motivet e errëta të plagosjes në pikë të ditës

Hulumtim

‘Isha në kohën e gabuar me shokë të gabuar’ - Çka tha në gjykatë i akuzuari për rrahjen në Prizren?

dosja e prokurorise

Gjendet i vdekur një person brenda veturës në Sllatinë

Fushë Kosovë

Telashe me rrymën në disa rajone për shkak të shiut, deklarohet KEDS-i

KEDS

Të Fundit

Së paku 16 të vdekur nga zjarri në një fabrikë të baterive në Korenë e Jugut

16 të vdekur
24.6.2024

E djathta ekstreme në Francë shkakton shqetësim deri në Kosovë

BE

Vdes njëri nga të lënduarit në aksidentin që ndodhi në rrugën Prishtinë- Fushë Kosovë më 22 qershor

Aksident Trafiku

Sulmoi fizikisht vëllain e mitur, arrestohet i dyshuari në Shtime

dhune fizike