Sulm kibernetik (Foto Revista Monitor)
Edhe bizneset private duhet të investojnë në sigurinë kibernetike, pasi kjo e fundit kërkon bashkëpunim të të gjithë sektorëve. Këtë e ka deklaruar Zv.Kryeministrja Belinda Balluku gjatë një tryeze për Simulimin e Menaxhimit të një Krize Kibernetike. Ajo ka deklaruar se duhet digjitalizim i shërbimeve për uljen e nivelit të korrupsionit dhe një buxhet i veçantë do të jepet nga qeveria për mbrojtjen e sulmeve kibernetike.
“Prej kohësh kryeministri Edi Rama, qeveria shqiptare ka nisur një proces digjitalizimi që i përgjigjet nevojës së kohës dhe të gjithë modernizmit të proceseve, sistemeve, ndërmarrjeve, por nga ana tjetër edhe me një synim parësor për uljen e nivelit të korrupsionit. Duke qenë se duke pasur sisteme të digjitalizuara, ulet në minimum kontakti i qytetarëve që marrin shërbime me ata që i ofrojnë. Kështu që duke pasur këtë në mendje kemi nisur një rrugëtim të gjatë, i cili kërkon vëmendje, kapacitete njerëzore të përgatitura dhe mbi të gjitha kërkon një investim intensiv kapital nga qeveria. Të gjitha këto tashmë qëndrojnë në të njëjtën linjë. Por nga ana tjetër digjitalizimi i shërbimeve, digjitalizimi i proceseve të administratës shtetërore, rrit nivelin e ekspozimit ndaj sulmeve kibernetike. Ka qenë korriku i 2022 i cili na tregoi fare mirë se çfarë impakti mund të ketë një sulm i mirëorganizuar nga aktorë shtetërorë në goditjen e një vendi, i cili ka vendosur që sot të digjitalizojë një pjesë shumë të madhe të shërbimeve duke arritur rreth 90% në këtë moment.”- u shpreh Balluku.
Tashmë problematikat janë të qarta nga qeveria.
Zv kryeministrja Belinda Balluku (Foto ATSH)
“Kemi identifikuar menjëherë problematikat, me mbështetjen e partnerëve tanë pasi kanë qenë ata që na kanë udhëzuar dhe na kanë mbështetur në ato ditë të para shumë të vështira për ne, do të thoja ditë kaotike në verën e vitit 2022. Së bashku me partnerët kemi arritur që të definojmë një program të mirëfilltë, një road map, e cila duhet zbatuar me përpikëri të lartë për të arritur një nivel sigurie kibernetike të kënaqshëm, ashtu siç i shkon një vendi evropian, një vendi anëtar të NATO-s.”
Balluku u shpreh se “ka qenë rrugë e vështirë për të bindur edhe partnerë të tjerë, siç është sektori privat”.
“Ka qenë rrugë e vështirë për të bindur edhe partnerë të tjerë, siç është sektori privat. Na është dashur të bënim punë dhe unë dua të falënderoj të gjithë përfaqësuesit e bankave që janë këtu dhe kanë nisur që të përformojnë me një nivel tjetër. Por duhet të jeni të sinqertë me njëri-tjetrin, ka qenë pak e vështirë për ne, që ne të shpjegonim sesa e rëndësishme ishte tashmë që të kishte një ndërveprim.”
Sipas Ballukut, siguria kibernetike nuk bëhet me ishuj të izoluar.E gjithë tërheqja që sot të rinjtë, të rejat apo dhe vetë bizneset kanë ndaj inteligjencës artificiale dhe gjithçka tjetër do të ndodhë në të ardhmen, kërkon një mbrojtje kibernetike të perfeksionuar që duhet të nisë nga edukimi i brezave të rinj.
“Siguria kibernetike nuk bëhet me ishuj të izoluar. Nëse vetëm administrata dhe qeveria do të investonin në këtë drejtim dhe biznesi privat do të qëndronte jashtë, do të ishte e pamjaftueshme. Siguria kibernetike është një element i cili tashmë duhet të përvetësohet nga secili prej nesh, jo vetëm në nivelin e biznesit, në nivelin e administratës publike, por edhe në nivelin personal për sa kohë nga moshat shumë të reja, për të mos thënë nga fëmijët e vegjël që ne e dimë të gjithë që nuk është mirë, por janë të ekspozuar ndaj teknologjisë, dhe deri tek moshat e treta. Sot të gjithë kanë akses dhe të gjithë kanë bazuar kryesisht jetën e tyre mbi teknologjinë, duke i bërë të gjithë të prekshëm nga sulmet kibernetike. Edhe fëmijët tanë janë të prekshëm nga sulmet kibernetike, edhe të rinjtë, edhe të gjithë ata të rinj e të reja që sot po investojnë në dituritë e teknologjisë, pasi është e ardhmja dhe këtë nuk e mohon dot. E gjithë tërheqja që sot të rinjtë, të rejat apo dhe vetë bizneset kanë ndaj inteligjencës artificiale dhe gjithçka tjetër do të ndodhë në të ardhmen, kërkon një mbrojtje kibernetike të perfeksionuar që duhet të nisë nga edukimi i brezave të rinj, por edhe i atyre më në moshë, pasi është një sektor i ri, është një fushë e re, me të po njihemi të gjithë pak nga pak dhe deri tek nivelet më të larta të qeverisë, të institucioneve të pavarura dhe të biznesit privat padyshim apo të infrastrukturës kritike siç janë bankat apo edhe ato infrastruktura kritike që janë në posedim të shtetit shqiptarë siç është energjia, transporti dhe gjithçka tjetër.”
Deri tani është punuar shumë në këtë drejtim.
“Sigurisht duhet thënë që ka pasur një ndryshim rrënjësor në më pak se dy vite. Është bërë një punë e mire nga ACESK, një punë me themele. Ligji, të cilin ne e kemi kaluar në parlament, nëpërmjet të gjithë përcaktimeve që ka të parashikuara, mundëson një mbrojtje më të mirë të infrastrukturës kritike të vendosur tashmë në një kuadër ligjor, ku secili nga aktorët ka të qartë detyrimet dhe përgjegjësitë e tij ndaj sistemeve që posedon dhe sigurisht ndaj gjithë ekspozimit që mund t’i vijë shoqërisë për shkak të pikave të dobëta në këto sisteme.”
Më tej Balluku u shpreh se “korniza ligjore e qartë tashmë i jep mundësi të gjithë aktorëve që të njohin rolet e tyre.
“Nga ana tjetër, duhet pasur parasysh që kriza kibernetike, e cila përbën dhe eskalimin më ekstrem të një incidenti kibernetik kërkon bashkëpunim të të gjithë sektorëve, të të gjithë aktorëve, të të gjithë shoqërisë dhe ashtu siç qeveria ka vendosur një fokus të veçantë duke destinuar buxhete të veçanta për zhvillimin e mburojave kibernetike, për zhvillimin e të gjitha hapave që duhet të hidhen në të ardhmen. Kështu duhet të jenë edhe proceset e bizneseve private në secilën fushë ku ato operojnë, për të pasur një koordinim të përgjithshëm. Korniza ligjore e qartë tashmë i jep mundësi të gjithë aktorëve që të njohin rolet e tyre, por çka është më e rëndësishme dhe çka do t’ju kërkoja unë sot do të ishte që t’i facilitonim punën ACESK-ut.”
Sulmet kibernetike (Foto shqiptarja.com)
ACESK-u nuk ka asnjë interes të futet në databaset e askujt.
“E di që qarkullon ideja që ACESK-u do të na futet nëpër database, do të na marrë të dhëna. Është e kundërta. ACESK-u nuk ka asnjë interes të futet në databaset e askujt. ACESK-u është aty për të ruajtur dhe për të krijuar ato mburoja që i duhet secilit sektor, secilit institucion dhe jo për të rrjedhur informacion. Unë besoj që ju e dini më mirë, kush janë nga fusha e teknologjisë së informacionit këtu, që siguria kibernetike nuk vë në risk as nuk komprometon asnjë nga proceset e institucioneve apo të sektorëve që do ta përdorin. Duke pasur parasysh që trupa që operon brenda ACESK-ut është një trupë e mirëkontrolluar, e cila ka marrë përsipër këtë lloj detyre ka shkuar atje përmes një filtrimi të CV-ve, të aftësive dhe kapaciteteve dhe të experiences. Padyshim jeni në duar të sigurta.”
Në fjalën e saj, Balluku theksoi se “digjitalizimi i shërbimeve, digjitalizimi i proceseve të administratës shtetërore rrit nivelin e ekspozimit ndaj sulmeve kibernetike. Korriku i 2022 na tregoi se çfarë impakti mund të ketë një sulm i mirëorganizuar nga aktorë shtetërorë në goditjen e një vendi, i cili ka vendosur që sot të digjitalizojë një pjesë shumë të madhe të shërbimeve, duke arritur rreth 90% në këtë moment”.
“Unë e di që çdo proces ka nevojë për kohën e vet të maturimit, për kohën e vet të asimilimit. Çdo proces i ri fillimisht paragjykohet, nganjëherë dhe pengohet, por unë jam shumë e sigurt që të gjithë ju e dini që Shqipëria vazhdon të jetë në sulme të vijueshme. Ne nuk kemi pasur asnjë moment qetësie pas korrikut të 2022, sulmet kanë qenë intensive dhe kanë ardhur në ngritje. Pse nuk dëgjohen më në publik?! Pasi ne jemi të përgatitur, u shpreh zv.kryeministrja Belinda Balluku.
