Flower
Flower

Sa janë të mbrojtur shqiptarët nga piratët kibernetikë? Shifrat tregojnë realitetin në rrjet

Vitin e kaluar, Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike, kërkoi një vlerësim të sigurisë kibernetike në vend, ku me ndihmën e Bankës Botërore, Qendra Globale për Kapacitetet e Sigurisë Kibernetike, bëri këtë studim në Shqipëri.

Gjatë periudhës 3-4 shtator 2018 u zhvilluan një sërë tryezash me aktorë të ndryshëm nga akademikë, drejtësia, policia, përfaqësues dhe drejtues të drejtorive të teknologjisë dhe informacionit, përfaqësues nga entitetet publike, zotërues të infrastrukturës kritike, politikëbërës, drejtues të Teknologjisë së Informacionit në qeveri dhe sektorin privat, si telekomunikacionet apo bankat.

Vlerësimi u ndal në disa dimensione, duke nisur nga strategjia dhe politikat për sigurinë kibernetike te kultura dhe shoqëria kibernetike, edukimi, trajnimet dhe aftësitë për sigurinë kibernetike, si dhe kuadri ligjor dhe rregullator apo standardet organizative dhe teknologjitë. Analiza e detajuar për çdo dimension doli edhe në disa përfundime që i gjeni më poshtë në formë të shkurtuar, duke cituar raportin.

Strategjia Kombëtare e Sigurisë Kibernetike
Angazhimi i Shqipërisë drejt sigurisë kibernetike ka ecur para, duke adoptuar një sërë strategjish të sigurisë dhe transformimit kombëtar dixhital. Një nga këto është Axhenda Dixhitale e Shqipërisë 2015-2020. Në mes të këtij viti pritet që të kalojë një strategji e dedikuar, e njohur si Strategjia Kombëtare e Sigurisë Kibernetike, e cila është duke u hartuar. Kjo strategji do të përfshijë një program 5-vjeçar për sigurinë kibernetike. Përtej dokumenteve dhe nismave, vlerësimi i përgjithshëm për kornizën e strategjive nga grupi i vlerësimit cilësohet si “formative”, e cila tregon se kemi kuadër të konceptuar por që mbetet i çorganizuar, i konceptuar dobët, ose i ri.

Mbrojtja e infrastrukturës së rëndësishme
Vetëm pak kohë më parë, mbrojtja e infrastrukturës së rëndësishme ishte në hapa embrionikë në Shqipëri. Gjithsesi, tashmë është bërë progres në këtë aspekt. Është përcaktuar me ligj pjesa e masave që duhet të marrin pjesa e institucioneve shtetërore dhe ato private, lidhur me Infrastrukturën e Informacionit Kritik. Operatorët që kanë këtë lloj infrastrukture janë të detyruar që të zbatojnë masa sigurie dhe të dokumentojnë zbatimin e këtij hapi. Lista, e cila u krijua në vitin 2018, mbahet nga Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike.

Menaxhimi i krizave, planifikimi ende i papërfunduar
Ligji për sigurinë kibernetike nënvizon gjendjen e krizave kibernetike, zgjatjen e tyre dhe masat e nivelit të lartë që duhet të merren. Vetëm Këshilli i Ministrave mund të deklarojë krizën dhe Kryeministri të zgjasë gjendjen. Pjesëmarrësit e tregut thanë se palë të interesuara të Infrastrukturës Kritike, si dhe organizata të sektorit financiar, mbajnë plane të ecurisë së biznesit, në varësi të gjendjes kritike të sistemit. Krizat kibernetike nuk cilësohen si të tilla, gjithsesi sektori bankar ka kuptuar nevojën për përpjekje të bashkërenduara.

Bankat po marrin pjesë në Planifikimin e Ecurisë së Biznesit dhe Rikuperimi në raste problematike. Autoriteti i Mbikëqyrjes Financiare ka nisur një program për menaxhimin e krizave që nga tetori i vitit 2018. Albcontrol, si pjesë e Euro, ka plane kontigjence dhe çdo plan, sistem apo softuer është i duplikuar. Edhe Operatori i Sistemit të Transmetimit zhvillon ushtrime të menaxhimit të krizave në bazë vjetore. Kuptohet që menaxhimi i përgjithshëm i krizave është i nevojshëm për sigurinë kombëtare, por siguria kibernetike ende nuk konsiderohet si komponent. Ushtrimet për menaxhimin e krizave mund të jenë konceptuar në princip, por planifikimi për menaxhimin e krizave të sigurisë kibernetike nuk është përfunduar.

Mbrojtja kibernetike, detyrimet që rrjedhin nga NATO
Siguria kibernetike dhe mbrojtja kibernetike janë cilësuar si kyçe në axhendën e Shqipërisë, e lidhur kjo me institucionet. Situata e tyre konsiderohet në një fazë mes konceptimit të kornizës ligjore dhe zbatimit të tyre praktik. Si pjesë e NATO-s, Shqipëria ka qenë e detyruar që të implementojë disa strategji dhe të konceptojë një lloj mbrojtje të kësaj natyre, sipas parimeve që kërkon traktati. Strategjia për mbrojtjen kibernetike ka katër objektiva kryesorë, të lidhur me implementimin e masave organizative dhe teknike të sistemeve të sigurisë kibernetike, zhvillimi i niveleve dhe aftësive të specialistëve për sigurinë kibernetike, rritja e bashkëpunimit me strukturat në nivel kombëtar dhe në kuadër të NATO-s.

Siguria kibernetike, bizneset e mëdha e kalojnë te prioritetet
Ekosistemi kibernetik në Shqipëri është në fazat e tij të hershme. Pjesëmarrësit nënvizuan se në disa agjenci qeveritare dhe kompani të mëdha, çështja e sigurisë kibernetike ka nisur të zhvillohet, por në përgjithësi përdoruesit janë të pavetëdijshëm mbi risqet që lidhen me përdorimin e internetit. Brenda sektorit privat, kompanitë e mëdha kanë nisur të vendosin më shumë në prioritet çështjen e sigurisë kibernetike, duke identifikuar praktikat me risk të lartë. Kjo sigurisht vlen për kompanitë e mëdha, kurse për ndërmarrjet e vogla dhe të mesme, në nivel lokal, ka mungesë të këtij aspekti. Një nga arsyet pse mungon vëmendja te siguria kibernetike lidhet me faktin që në zonat rurale, mbulimi me internet është i kufizuar dhe po kështu, edhe informacioni i njerëzve.

Ofrimi i shërbimeve online, shqiptarët mbeten skeptikë
Raporti vlerëson se ofrimi i shërbimeve online mbetet peng i besimit në internet. Shkalla ku ndodhet sot ky aspekt në Shqipëri sapo ka kaluar nivelin start-up. Qeveria ka vijuar që të rrisë ofrimin e e-shërbimeve në faqe të dedikuara, por ka një perceptim të përgjithshëm se shqiptarët nuk janë familjarizuar me këtë dhe kanë mungesë besimi te shërbimet e formës elektronike që iu ofrohen. Kështu, gjatë kësaj kohe, është ofruar e-albania, e tax, e-prokurimet, por qëndrimi i qytetarëve është disi i ngurtë karshi këtyre, duke pasur parasysh ngjarje të caktuara që ndodhin me internetin. Kompanitë private kanë nisur aplikimin drejt e-cloud, por kjo perceptohet edhe më e vështirë, pasi koncepti është abstrakt dhe jo diçka që mund të preket apo shihet. E-commerce mbetet ende në fazë të hershme dhe vuan nga çështja e besimit.

Sa e kuptojnë përdoruesit mbrojtjen online të të dhënave personale
Në raport, kjo shkallë konsiderohet ende në fillesat e saj. Ndërgjegjësimi për mbrojtjen e të dhënave personale dhe shqetësimi për sigurinë e këtyre të dhënave është në përgjithësi i ulët. Përdoruesit dhe aktorët brenda sektorëve privatë dhe publikë kanë mungesë të njohurive për mënyrën sesi menaxhohet informacioni personal online. Pjesëmarrësit u shprehën se informacioni personal ndahet shpesh përmes medias sociale, sidomos nga përdoruesit e rinj. Mungesa e besimit në privatësi dhe mbrojtja e të dhënave është një nga barrierat më të mëdha për përdorimin më të madh të shërbimeve në internet.

Burimi: Monitor

Ju mund të pëlqeni dhe këto