Në një epokë ku sulmi vjen me kode dhe mbrojtja kërkon vigjilencë digjitale, Kosova përballet me sfidën më të re për ruajtjen e sovranitetit në hapësirën digjitale
Betejat nuk zhvillohen më vetëm nëpër kufij fizikë. Ato ndodhin në heshtje, në servera të largët, në e-mail të paautorizuara dhe në kode që mund të bllokojnë një shtet të tërë.
Sulmet kibernetike nuk janë më vetëm teori konspirative, por realitet i hidhur që mund të godasë infrastrukturën publike, institucionet shtetërore dhe vetë sigurinë e qytetarëve. Çfarë mund të ndodhë nëse një ditë e gjithë jeta digjitale në Kosovë pushtohet nga një “errësirë” që vjen jo nga mungesa e rrymës, por nga një goditje e programuar mirë?
Kosova ndodhet përballë një rreziku të këtij lloji — sulmet kibernetike të mundshme nga Rusia.
Sipas profesorit njëherësh edhe ekspert i sigurisë kibernetike, Liridon Hotit, reagimi i institucioneve kosovare ndaj sulmeve të fundit ka qenë i shpejtë dhe në koordinim me partnerët ndërkombëtarë.
Megjithatë, sipas tij, kjo nuk mjafton.
“Kosova tashmë ka mekanizma si CERT-K dhe bashkëpunime ndërkombëtare që aktivizohen në raste të tilla. Megjithatë, mbrojtja kibernetike nuk duhet të jetë vetëm reaktive, por proaktive – dhe këtu duhet forcuar komponenta e zbulimit të hershëm dhe analizës së inteligjencës kibernetike. Po ashtu, ndarja e informacionit në kohë reale ndërmjet institucioneve është thelbësore”, thotë ai për Albanian Post.
Ndërsa Halil Berisha, “haker i bardhë” (White Hat Hacker) , gjatë një bisede me Albanian Post deklaron se rikuperimi ishte efikas dhe i shpejt dhe kthimi i faqeve u bë në një kohë rekord.
“Përgjigja e Kosovës ka qene e shpejte dhe ka ndalur sulmet kibernetike drejtuar webfaqeve te institucioneve në një kohe goxha të shpejte dhe mënyrë efikase. Me përjashtime, shumica e webfaqeve janë kthyer online dhe kane vazhduar punën”.
Hotit pohon edhe një tjetër aspekt kritik që është mungesa e qasjes proaktive
Në vlerësimet e tij, Kosova ka shënuar përparime në ndërtimin e infrastrukturës kibernetike, por përballja me sulme të nivelit shtetëror mbetet një sfidë serioze.
“Kosova ka bërë përparime të konsiderueshme në ndërtimin e kapaciteteve themelore të sigurisë kibernetike, por për t’u përballur me kërcënime të nivelit shtetëror, siç janë ato të sponsorizuara nga Rusia, kapacitetet aktuale mbeten ende të kufizuara”.
“Kërcënimet e këtij lloji kërkojnë qasje të avancuar në analizën e malëare-ve, sisteme të sofistikuara të zbulimit të ndërhyrjeve, si dhe burime njerëzore me ekspertizë të lartë në fushën e sigurisë kibernetike dhe të inteligjencës digjitale. Bashkëpunimi me vendet aleate dhe organizatat ndërkombëtare, si NATO dhe ENISA, është thelbësor, por paralelisht duhet investuar në zhvillimin e kapaciteteve të brendshme teknike, ligjore dhe strategjike”, shpjegon ai.
Sipas tij, aleancat ndërkombëtare ndihmojnë, por nuk zëvendësojnë nevojën për kapacitete të brendshme të forta dhe një qasje të integruar kombëtare.
Ndërkaq Berisha sheh përtej ditës së sulmet, plotësisht i sigurt se rinia e Kosovës do ia dal.
“Kapaciteti më i mirë që e ka Kosova është mosha mesatare e re dhe përdorimi i madh i teknologjisë nga të rinjtë. Kjo bën që Kosova të ketë një gjë shumë të rëndësishme në aspektin e sigurisë kibernetike: faktorin njeri. Pastaj, kërcënimet kibernetike gjithmonë, jo vetëm për Kosovën, janë të paparashikueshme dhe “kreative”, dhe është e pamundshme të thuhet se ekzistojnë kapacitetet e duhura për t’u përballur me sulmet kibernetike”.
Pavarësisht angazhimeve të shumta, ai shton se plotësisht i sigurt përball këtyre sulmeve nuk është asnjë shtet në botë.
“Asnjë institucion dhe asnjë kompani. Megjithatë, çka është më e rëndësishme është përmirësimi i vazhdueshëm duke analizuar dhe nxjerrë mësime nga sulmet — jo vetëm ndaj institucioneve të vendit, por edhe nga sulmet e përditshme që ndodhin në pjesë të tjera të botës”.
Çfarë duhet bërë urgjentisht?
Për të parandaluar sulme të ardhshme, qasja duhet të jetë e qartë: Bashkëpunim, standarde dhe vetëdije.
“Masat duhet të jenë të shumanshme dhe të koordinuara. Së pari, institucionet publike dhe sektori privat duhet të aplikojnë standarde ndërkombëtare të sigurisë si ISO 27001, të kryejnë auditime të rregullta të sigurisë dhe testime të penetrimit”.
“Së dyti, duhet të krijohet një sistem i centralizuar për raportimin dhe ndarjen e incidenteve kibernetike në kohë reale, me qëllim të zbulimit të hershëm të sulmeve. Së treti, trajnimi i vazhdueshëm i stafit për ndërgjegjësim kibernetik është thelbësor, pasi sulmet shpesh fillojnë përmes inxhinierisë sociale”, shtoi ai.
Berisha thekson se Kosova ka strategjinë e vet kombëtare për siguri kibernetike, dhe Ministria e Mbrojtjes ka krijuar edhe Qendrën Shtetërore Trajnuese për Siguri Kibernetike e cila padyshim qe kontribuon ne ambient me te sigurt kibernetike.
Ai propozon disa masa të cilat i sheh si të domosdoshme.
“Masat e domosdoshme, jo vetëm për institucionet, por edhe për kompanitë dhe mediat, janë që të fillojnë me trajnime për mbrojtje dhe siguri kibernetike për të gjithë punonjësit — trajnime këto të detyrueshme dhe në intervale të rregullta kohore. Njeriu është, në shumicën e rasteve, targeti fillestar i hakerëve, e jo infrastruktura”, rekomandon Berisha.
Në thelb, Kosova ka hyrë në një epokë ku kufijtë nuk mbrohen vetëm me ushtarë, por edhe me firewall-e.
Dhe siç thotë Hoti, beteja digjitale nuk fitohet vetëm me teknologji – por me strategji, bashkëpunim dhe vizion.
Cak i hakerëve që dyshohet të jenë rus, janë bërë faqet e internetit të institucioneve publike të Kosovës, gjatë muajit prill.
Zyra e Kryeministrit, Ministria e Punëve të Brendshme, Zyra e Presidencës dhe Kuvendit të Kosovës janë institucionet që kanë qenë shënjestër e këtyre sulmeve.