Siguria kibernetike (Foto Business Magazine Albania)
Në maj 2023, u krijua me ligj të veçantë Autoriteti Kombëtar i Sigurisë Kibernetike (AKSK ose AKCESK). AKSK garanton sigurinë për shërbimet digjitale, në veçanti besueshmërinë dhe sigurinë në transaksionet elektronike ndërmjet qytetarëve, biznesit dhe autoriteteve publike. Ai ndihmon në rritjen e efektivitetit të shërbimeve publike e private dhe tregtisë elektronike, si dhe përcakton standardet minimale teknike për sigurinë e të dhënave dhe rrjeteve/sistemeve të informacionit, në përputhje me standardet ndërkombëtare në këtë fushë.
Sulmet kibernetike të verës së vitit 2022 mbi platformën qeveritare e-Albania kthyen vëmendjen e institucioneve dhe bizneseve për të rritur mbrojtjen kibernetike, duke përfshirë hartimin e planit të mbrojtjes, implementimin e teknologjive të sigurisë dhe trajnimin e personelit.
Siguria kibernetike e shërbimeve publike online, të cilat në Shqipëri ofrohen 95 përqind digjitale, ndikon fort në zhvillimin e qëndrueshëm të ekonomisë sonë, përmes sigurisë së informacionit jetik që shërbimet digjitale ofrojnë për sipërmarrësit dhe qytetarët.
Nga ana tjetër, siguria kibernetike e mjedisit digjital ndërkufitar është pjesë e Planit të Rritjes të Bashkimit Evropian për të gjashtë vendet e Ballkanit Perëndimor. Ajo përmbahet si paketë e veçantë në Plan. Për të, të gjitha vendet Ballkanit Perëndimor, ndërmjet tyre edhe Shqipëria, po punojnë në mënyrë individuale, por edhe të përbashkët.
Shqipëria është një nga shtetet në rajon, që ka bërë një progres të dukshëm në zhvillimin e infrastrukturës dixhitale dhe në ofrimin e shërbimeve publike elektronike.
Vendi ynë është ndër vendet e para që ka transpozuar direktivën e NIS2 të Bashkimit Evropian, duke rritur kërkesat për sigurinë e infrastrukturave kritike të informacionit dhe të strukturave të rëndësishme të informacionit.
Fusha e veprimit e ligjit për sigurinë kibernetike është zgjeruar tek ne, duke përfshirë të gjithë gamën e infrastrukturave dixhitale dhe të ofruesve të tyre, sipas standardeve më të fundit të Bashkimit Europian.
Po ashtu, Shqipëria ka fuqizuar Autoritetin Kombëtar për Sigurinë Kibernetike i cili ka përthithur ekspertët më të mirë të sigurisë kibernetike në vend, duke ngritur Qendrën Kombëtare Operacionale të Sigurisë Kibernetike. Kjo qendër monitoron 24 orë në 7 ditë të javës një sërë infrastrukturash kritike qeveritare.
Qeveria shqiptare ka miratuar së fundmi ligjin e ri për komunikimet elektronike, duke parashikuar dispozita për forcimin e sigurisë së rrjeteve të komunikimeve elektronike dhe në veçanti masa për garantimin e sigurisë së ofruesve të furnizimeve. Ekspert i IT dhe sigurisë kibernetike Tomi Kallanxhi në intervistë për CMG flet për sigurinë kibernetike të ekonomisë shqiptare
Tomi Kallanxhi në intervistë për CMG
CMG: Siguria kibernetike e shërbimeve publike online, të cilat në Shqipëri ofrohen 95 përqind digjitale, ndikon fort në zhvillimin e qëndrueshëm të ekonomisë, përmes sigurisë së informacionit jetik që shërbimet digjitale ofrojnë për sipërmarrësit dhe qytetarët. Në çfare niveli paraqitet sot kjo siguri, në gjykimin tuaj?
Tomi Kallanxhi: Parimisht nuk mund t’i vë një notë sigurisë kibernetike të shërbimeve qeveritare, pasi nuk jam një njeri i brendshëm brenda infrastrukturës së këtyre shërbimeve. Por i vë një notë faktit se mënyra e përqasjes së qeverisë ndaj teknologjise është pozitive.
Kështu që është patjetër pozitive. Por çfarë qeveria duhet të ketë parasysh, është që nuk mund të ndodhë njëkohësisht edhe digjitalizimi, edhe numri i lartë i punonjësve në administratën publike. Kjo gjë duhet të jetë në invers, në të kundërt.
Për çdo gjë tjetër, patjetër që siguria kibernetike e garantuar nga strukturat shtetërore i lehtëson qytetarët. Nga ana tjetër, për qytetarët e moshës së tretë, siguria kibernetike ua vështirëson punët, pasi ata janë mësuar të kenë atë dosjen në shtëpi me letra.
Mirëpo, tashmë “letrat” janë në telefonin inteligjent dhe nuk humbin ndonjëherë.
CMG: Cilat janë mësimet që nxorëm nga sulmi i përqëndruar kibernetik në verën e vitit 2022 mbi platformën e-Albania të shërbimeve online qeveritare?
Tomi Kallanxhi: Me sa duket, kemi nxjerrë mësim, pasi janë krijuar disa institucione më pas. I tillë është Autoriteti Kombëtar për Sigurinë Kiberneti (AKCESK), që është një autoritet që merret direkt me “Ciber Security” të institucioneve shqiptare.
Nuk e di se sa përqind të institucioneve shtetërore mbulon, duke qenë se vjet, kur ndodhi një sulm kibernetik tek INSTAT, Institui i Statistikave, AKCESK u përgjigj që ata nuk e kishin nën kontroll.
Nuk e di nëse sot ky autoritet i mbulon apo jo të gjitha institucionet shtetërore shqiptare. Gjykoj se duhet ta bëjë, pasi sulmet nuk ndodhin vetëm si ato që pamë në verën e dy viteve më parë, që prekën infrastrukturën, por një sulm kibernetik mund të ndodhë dhe ne nuk e marrim vesh që ka ndodhur.
Mund të marrin të dhënat, mund të kopjojnë të dhënat, të kontrollojnë në kohë reale se ç’po ndodh në momente të caktuara në institucione të sulmuara dhe kjo është pjesa më e vështirë.
Për shembull, tek sulmi që ndodhi në AKSHI, kishte një vit që hakerat e dinin çfarë bëhej aty brenda, kishin peshkuar disa user-a të administratës.
Tani gjithshka kaloi me sukses, infrastruktura nuk u prek dhe ka qenë një mësim i madh për të gjithë.
CMG: Shërbimet bankare janë pjesë e rëndësishme e ekonomisë së vendit. Sa të sigurta janë këto shërbime ndaj sulmeve kibernetike?
Tomi Kallanxhi: Shumë të sigurta, sepse një strukturë kibernetike e bankës funksionon që çdo gjë ruhet në dy vende të ndryshme, në “dollape” si fizikë, edhe digjitalë.
Kështu që, nëse do të ndodhte rasti, sikurse janë sulmuar disa banka dhe është sulmuar infrastruktura, kanë qenë transaksionet, që në gjuhën financiare quhen “libri kontabël i bankës” që kanë mbrojtur. Në momentin që ky libër është edhe fizikisht, ai mund të rikthehet dhe të merren të dhënat e tij sa herë të duam.
Mendoj që gjithshka në sektorin bankar është e sigurtë dhe nuk besoj se sulmet pirateske dhe hakerat do të dëmtojnë ndonjëherë rëndë institucionet bankare tek ne.
CMG: Si po zbatohen protokollet e sigurisë kibernetike tek ne? A po bëhet përditësimi i duhur i tyre?
Sfidat e sigurisë kibernetike (Foto Business Magazine Albania)
Tomi Kallanxhi: Para disa javësh, më 17 korrik 2024, pamë atë që ndodhi në Europë, ku kompania Crowdstrike, e cila prodhon programe kompjuterike antivirus, lëshoi një përditësim kompjuterik që shkoi keq dhe po atë ditë u shkaktoi probleme pajisjeve Windows.
Pamë që një kompani shumë e fuqishme e mbrojtjes kibernetike ishte më përpara se vetë kompania Microsoft në fushën e sigurisë. Megjithatë, dëmet ishin të mëdha për qytetarët, pasi ata ndenjtën disa orë nëpër aeroporte dhe kompania Microsoft nuk ishte e përgatitur për këtë gjë.
Dua të them se puna për përditësimin e protokolleve të sigurisë kibernetike është një sfidë e përditshme.
CMG: Si e shikoni Autoritetin Kombëtar për Sigurinë Kibernetike (AKCESK) si strukturë? Është ajo e duhura?
Tomi Kallanxhi: Momentalisht, autoriteti që po merret është AKCESK, por edhe AKSHI, Agjencia Kombëtare e Shoqërisë së Informacionit, po punon ngushtë me të. Duke qenë se këto janë informacione sensitive, ato nuk mund të ndahen me opinionin publik. Nuk mund të flas me detaje se si po bëhen, por gjithsesi e shoh që gjërat po ndryshojnë dhe po bashkëpunohet me struktura të Bashkimit Evropian.
Por shteti duhet të paraprijë, duke patur më shumë burime “inhouse”, pra në strukturat e tij, se sa t’i “outsource”, pra t’ua besojë kompanive private.
Në zhvillimin e teknologjive të ndryshme brenda në shtet, njerëzit duhet të jenë gjithmonë të brendshëm dhe jo kompani të jashtme, sepse kemi parë rastin e SHBA-ve, kur një kompani gjigande publike u sulmua dhe prishi imazhin e të gjitha kohërave, duke ia besuar sigurinë kibernetike një kompanie private të jashtme, ku qytetarët nuk kanë asnjë çertificatë sigurie. Dhe normal nuk mund të kenë, për sa kohë punojnë për një kompani te jashtme.
Kështu që mendoj se duhet të jetë një nga sfidat e qeverisë shqiptare, që të ketë resurse të zhvillimit teknologjik ne qeveri, sesa njerëz që krijojnë vetëm ligje dhe ndajnë infrastrukturën.
CMG: Vendi ynë në qershor 2024 aplikoi për t’u pranuar në SEPA, në sistemin unik evropian të pagesave në euro. A përbën sfidë siguria kibernetike pjesëmarrja në këtë komunitet pagesash?
Tomi Kallanxhi: Meqënëse jemi në emision ekonomie dhe meqënëse jam marrë me integrimin e bankave, dua të them që bankat ndoshta duhet të bëjnë një hap sa më të shpejtë, se në momentin që ne do të hyjmë në BE, bankat do të përplasen me gjigandë të pagesave digjitale.
Ato duhet të bëjnë parapritë dhe disa mund të bëjnë “merge”, bashkim me njëra-tjetrën, sepse nuk janë aq të përparuara teknologjikisht, aq sa janë konkurrentët e tyre në BE. Do të ndodhë që një biznes në BE do të jetë i vlefshëm edhe në Shqipëri, pa patur një NIPT në Shqipëri, qoftë edhe si institucion bankar.
Bankat e kanë ndaluar digjitalizimin e e-commerce, pasi kanë procedura, duhet dhe duhet një dosje e madhe me letra, ndërsa në e-Pal mjafton të regjistrohesh dhe për gjysëm ore ke akses.
Këtu tek ne, sot për tregtinë elektonike e-commerce, duhet të kesh bllokim parash, të më parashikosh ti mua çfarë xhiro do të kem, etj., sikur çfarë do të më japë banka. Pra, duhet që bankat tek ne t’i pranojnë këto përparësi teknologjike pa shumë burokracira.
Intervistoi Fatos Çoçoli
