Flet “mbreti” i sigurisë kibernetike shqiptare, Igli Tafa
Pas tre sulmeve të rënda kibernetike nga hakerat iranianë vitin e kaluar ndaj shërbimeve qeveritare dhe financiare dixhitale, Shqipëria vendosur në rend të ditës sigurinë kibernetike. Si do të veprohet konkretisht?
Sulmet që paralizuan përkohësisht shërbimet online si portalin qeveritar eAlbania, sistemet e policisë TIMS dhe MEMEX, – ky i fundit me të dhëna për veprimtari kriminale – erdhën dy vjet pas shpalljes së Shqipërisë nga Irani vend armik për shkak të strehimit në territorin e saj të muxhahedinëve, opozitës iraniane. “Jemi në syrin e një shteti armik, Iranit që ka teknologji moderne, kapacitete njerëzore dhe sulmoi shërbimet dixhitale të Shqipërisë në mënyrë të personalizuar, të paprovokuar dhe të paprecedentë. Vetëm në dhjetor 2022 ka pasur 1 milionë sulme kibernetike ndaj Shqipërisë, ku 80 përqind e tyre e kanë origjinën nga Irani,” thotë për DW, Igli Tafa, Drejtor i Përgjithshëm i Autoritetit Kombëtar të Çertifikimit Elektronik dhe Sigurisë Kibernetike (AKCESK) me seli në Tiranë.
Transformim i thellë për siguri kibernetike
Përvoja e vitit të kaluar parathotë që edhe në këtë vit gjasat janë të shumta për kërcënime të rënda kibernetike ndaj shërbimeve publike dhe private dixhitale të Shqipërisë. Për përballimin e tyre dhe shmangien e aksesit të pakontrolluar të hakerave në informacion, AKCESK, në bashkëpunim me partnerë ndërkombëtarë, po ndërmerr një transformim të thellë për të ngritur në Shqipëri një ekosistem të sigurisë kibernetike.”Kemi ndërtuar një strategji të re për t’u bërë ballë sulmeve kibernetike dhe mbrojtjes prej tyre të infrastrukturave publike dhe private bazuar në një metodologji aktive që synon kontrollin dhe monitorimin në kohë reale të të gjitha aktiviteteve keqdashëse ndaj shërbimeve dixhitale në infrastruktura të tilla kritike si qeveria, policia, sektori financiar, transporti, shëndetësia etj. Me strategjinë e re synojmë të shtojmë në rreth 1000 më shumë numrin e infrastrukturave kritike lidhur me sigurinë kibernetike”, thotë për DW, Igli TAFA, drejtor i përgjithshëm i AKCESK.
Fjala është për krijim standartesh, ngritje kapacitesh teknologjike, burimesh njerëzore dhe një rrjeti bashkëpunimi me partnerë dhe agjenci ndërkombëtare në fushën e sigurisë kibernetike. AKCESK, autoriteti i vetëm për sigurinë kibernetike në vend po krijon brenda institucionit një zonë, të ashtuquajtur “zonë e gjelbër – green zone”. Ky autoritet synon që të tilla zona të krijojë edhe në institucione të tjera për një hapësire kibernetike të sigurtë për të gjithë qytetarët.
Partnerë ndërkombëtarë: BE, SHBA, Britania e Madhe, Izraeli
KlaidMogi është ekspert estonez që Komisioni Europian e ka kontraktuar për të punuar në Tiranë, në selinë e AKCESK. Ai po jep ekspertizë në ngritjen e një ekosistemi, infrastrukture moderne të sigurise kibernetike dhe trajnimi të ekspertëve shqiptarë. “Shqipëria po i ndryshon shumë shpejt shërbimet dixhitale. Fjala është për një ekosistem të tërë. Duhet transformuar e gjithë shoqëria, ka nevojë të ndryshojë arsimimi, duhen rritur pagat për të patur më shumë ekspertë që Shqipëria aktualisht nuk i ka. Burimet e saj njerëzore në fushën e sigurisë kibernetike janë të limituara. Nëse ndërton një sistem të sigurisë kibernetike ai duhet të mirëmbahet. Paratë duhet të vijnë nga buxheti i shtetit. Përveꞔ donatorëve Shqipëria duhet të ketë burimet e saj financare,” thotë për DW. Klaid Magi.
Sipas Mogi „siguria kibernetike duhet të kalojë edhe në komunitetet e qytetarëve dhe duhet ndryshuar ligji për sigurinë kibernetike ku të ketë qartësi për rolin e qeverisë, kompanive private, detyrimet e tyre. “Ka shumë për të bërë për sigurinë kibernetike në Shqipëri. Siguria kibernetike nuk është statike. Ka njerëz që mendojnë se po e ngrite atë një herë ajo është kryer. Jo. Është diçka me të cilën duhet të merresh vazhdimisht, ta përmirësosh, të ushtrohesh duke krijuar skenarë incidentesh që nuk kanë ndodhur, por mund të ndodhin nesër, të trajnosh njerëzit dhe të mendosh mënyra të reja për t’u mbrojtur. Siguria kibernetike është një proces i vazhdueshëm, i pandërprerë”, thotë Klaid Mogi për DW.
Teknologji moderne, sigurim ekspertësh, partneritete të reja
Të gjitha këto duket se janë edhe kuajt e betejës për një siguri kibernetike, të aftë të zbulojë dhe neutralizojë sulmet e hakerave, të cilët avancojnë vazhdimisht teknologjitë dhe modernizojnë mjetet e aksesit të në shërbimet dixhitale. “Inteligjenca Artificiale (IA) dhe sasia e madhe e të dhënave janë tanimë dy nocione që janë të integruar në sistemet e sigurisë kibernetike që po ngrejmë. Ato janë pjesë e strategjisë sonë që do të bëjë të mundur rritjen e performancës në evidentimin e kërcënimeve dhe sulmeve kibernetike deri në 70 përqind më shumë”, thotë për DW Igli Tafa.
Ai thekson se ka vështirësi në gjetjen e ekspertëve dhe profesionistëve të kualifikuar “pasi kërkesa është shumë e madhe dhe tregu nuk e ploteson dot me ofertën.” Për të zbutur këtë mungesë ofertash për ekspertë KCESK ka menduar zgjidhje. “Ne do të ndërtojme Qendrën tonë Universitare dhe Akademike që do të mbështetet në trajnime të njohura si „long life learning”, trajnime të shkurtëra në kohë, të fokusuara në nevojat dhe prioritetet tona. Do të krijojmë trajnimin e trajnuesve, ku do të jenë ekspertët që do të rekrutojmë. Synojmë që këtë qëndër ta kthejmë në një qendër akademike rajonale.” thotë për DW, Igli Tafa.
Një nga elementet e strategjisë është krijimi i një rrjeti ndërkombëtar ekspertësh, ku përshihet edhe grupi i njohur si “cyber diaspora” me ekspertë shqiptarë që punojnë në kompanitë më të mira të botës si IBM, Google që do të japin falas kontributin e tyre për sigurinë kibernetike dhe internetin e sigurtë në Shqipëri. Sipas Igli Tafës, ata do të jenë pjesë e forumeve dhe do të kontribuojnë në strategjinë e sigurisë kibernetike, në situatat e incidenteve, sulmeve apo krizave kibernetike.