Ilustrim: Sulmet kibernetike - Foto: REL/Shutterstock
(Pa)siguria kibernetike e Kosovës
Lufta në Ukrainë dhe sulmet kibernetike në rajon kanë ngjallur frikën dhe alarmin për sulme të mundshme kibernetike në Kosovë, e cila ende nuk ka arritur të ketë një strategji për sigurinë kibernetike.
Rreziku është konstatuar edhe në Raportin e fundit të Progresit, i cili konstaton se Kosova ka probleme të mëdha në siguri kibernetike ndërsa ka ende mungesë të investimeve në digjitalizim. Ky Raport ka shpërfaqur mungesën e kapaciteteve të institucioneve të Kosovës për të garantuar financimin e duhur për mbrojtjen nga sulmet kibernetike e po ashtu mungesën e performancës së organeve të ndjekjes në hulumtimin e krimeve kibernetike.
Të dhënëat nga Raporti i Progresit tregojnë që 37 rastet e raportuara gjatë vitit 2021 si sulme kibernetike nuk janë zbuluar nga policia dhe prokuroria.
I njëjti Raport tregon se asnjë rast nuk u përfundua as në gjykatë.
Të dhënat tregojnë që në sistemin e drejtësisë janë disa lëndë të sulmeve kibernetike por të njëjtat nuk janë trajtuar me aktgjykime përfundimtare.
Njëra nga dosjet e mëdha është ajo ndaj një grupi të hakerëve që vodhën të dhëna bankare dhe përfituan disa qindra mijëra euro duke keqpërdorur kartela. Grupi që po gjykohet në Gjykatën e Prishtinës ende nuk është dënuar përfundimisht.
Përpos kësaj, eksperti i teknologjisë informative, Diar Elshani, e sheh edhe bashkëpunimin ndërkombëtar si një problem serioz, i cili pamundëson ndjekjen dhe procedimin penal të personave të dyshuar për krime kibernetike. “Kosova duhet të ngrejë kapacitetet njerëzore dhe infrastrukturore por duhet të rritet edhe bashkëpunimi ndërkombëtar. Kosova më së shumti bazohet në këto bashkëpunime dhe nëse ne nuk do të kishim ndihmë nga jashtë do të kishim shumë probleme” – thotë Elshani.
Nisja e luftës në Ukrainë nxiti në vend debatin për mbrojtjen kibernetike. Gjatë muajve shkurt e mars institucionet përmendën që do marrin masa për të mbrojtur të dhënat.
Paralajmërimet për sulme janë përmendur nga disa institucione.
Telekomi i Kosovës, kompania që ofron shërbime të telekomunikimeve në vend, raportoi se ishte cak i një sulmi kibernetik.
Ngjashëm me të edhe Komisioni i Pavarur i Mediave dhe disa agjenci të tjera qeveritare.
Të dhënat tregojnë që Komisioni i Pavarur i Mediave më 19 janar të këtij viti u godit nga një sulm kibernetik.
Për shkak të këtij sulmi, sistemi i brendshëm por edhe adresat elektronike zyrtare, dokumentet dhe dosjet e këtij institucioni publik dolën nga menaxhimi i zyrtarëve.
Rasti u paraqit në Polici ndërsa hetimet zbardhën se prapa këtij sulmi qëndron një grup hakerësh të njohur ndërkombëtarisht. Deri më tani, KPM nuk ka arritur t’i kthejë materialet e humbura ndërsa sipas menaxhmentit të këtij institucioni janë bërë hapat e parë për të rritur sigurinë kobernetike.
Sulmet në fjalë ende nuk kanë një përgjigje të qartë se kush ishin akterët dhe kush synoi të kryente sulme në këto institucione të Kosovës.
Prokuroria e Shtetit në kërkesën për të dhënë informacione se ku janë hetimet për këto ngjarje është përgjigjur se janë duke hetuar por pa dhënë detaje se kush mund të jenë sulmuesit dhe nga ka ardhur sulmi.
Qeveria e Kosovës në një reagim të saj kishte siguruar qytetarët që në sulmet e shtatorit nuk janë prekur asetet shtetërore dhe nuk janë marrë të dhëna.
Rifat Hyseni, ekspert i sigurisë kibernetike dhe njëherësh zyrtar në Qeverinë e Kosovës, thotë se Kosova është në fazën e hershme të digjitalizimit të të dhënave dhe ofrimit të shërbimeve.
”Në Kosovë si institucionet publike dhe ato private thjesht ende janë në një fazë të hershme të digjitalizimit dhe automatizimit të proceseve të shërbimeve dhe gjitha ato që u ofrohen qytetarëve apo bizneseve. Prandaj është një dozë ose një rrezik paksa më i vogël sesa vendet që janë të zhvilluara” – thotë Hyseni.
SIpas tij, edhe investimet në siguri në këtë drejtim duhet të rriten në mënyrë që të shmangen sulmet e mundshme.
Edhe pse me shtrirje të lartë të internetit në vend, Kosova është në mesin e vendeve që ofron shumë pak shërbime digjitale.
Gjatë këtij viti pati një avancim në ofrimin e shërbimeve pasi qytetarëve iu mundësua që të regjistronin makinat e tyre në mënyrë digjitale.
Megjithatë vendi vazhdon të investojë shumë pak para në ndërtim të kapaciteteve dhe ofrim të shërbimeve digjitale.
Raporti i Progresit përmend se Kosova ka vetëm kapacitetet bazike në siguri kibernetike mirëpo ka mungesa të mëdha sidomos në investime dhe përcaktimin strategjik.
Për disa muaj vendi nuk ka arritur të përfundojë strategjinë për sigurinë kibernetike.
Dokumenti i cili është në fazën finale të hartimit pritet të miratohet mirëpo implementimi pritet të nisë tek në vitin tjetër.
Ligji bazik për sigurinë kibernetike ende nuk ka kaluar në Kuvendin e Kosovës dhe si rrjedhojë shumë procese në digjitalizim dhe në investimet në sigurinë kibernetike kanë mbetur pa u implementuar.
Sulmi i Iranit
Vjedhja e të dhënave nga një grup nga Irani në databazat e Policisë së Shqipërisë shpërfaqi probleme të tjera të sigurisë.
Institucionet e Kosovës kryejnë komunikime sensitive me partnerët në forma jo të sigurta.
E-mailat e paenkriptuar nuk vlerësohet të jenë komunikime të sigurta.
Një i tillë, i shkëmbyer mes Policisë së Kosovës dhe Shqipërisë, zbuloi informacionet dhe të dyshuarin për planin për vrasjen e kryeministrit të vendit. Edhe në institucionet e tjera të zbatimit të ligjit, si prokuroria dhe gjykata, komunikimet nuk janë të enkriptuara dhe realizohen me e-mail apo forma të thjeshta të komunikimit.
Eksperti i sigurisë kibernetike, Diar Elshani, thotë se Kosovës mund t’i vijnë rreziqe nga lufta kibernetike ngjashëm sikur vendeve të rajonit,
“Infrastruktura kritike përfshin të gjitha ato që janë jetike për funksionimin e një shteti ose shoqërie, siç është infrastruktura e rrjetit elektrik, infrastruktura bankare, rrjetet e telekomunikimit, për shembull operatorët mobilë e të tjera. Pra, me ato që i kemi parë në rajon, mund të përballet edhe Kosova” – thotë Elshani.
Sulmi i Iranit ka ndryshuar disa procedura në mënyrën se si përdoren pajisjet elektronike në institucionet e sigurisë. Të dhënat tregojnë që zyrtarët e institucioneve janë rekomanduar të mos përdorin USB dhe pajisje si hard disk të jashtëm për t’u qasur në kompjuterët e tyre.
Ky artikull hulumtues është përgatitur si pjesë e projektit “Rritja e Pjesëmarrjes së Qytetarëve në Agjendën Digjitale – ICEDA” me mbështetjen financiare të Bashkimit Evropian. Përmbajtja e këtij artikulli hulumtues është përgjegjësi e vetme e Open Data Kosovo dhe e autorit dhe në asnjë mënyrë nuk i pasqyrojnë qëndrimet e Bashkimit Evropian.