Drejt një ekosistemi kibernetik të sigurtë për Shqipërinë

Siguria kibernetike – prioritet kombëtar

Siguria kibernetike është aktualisht prioritet kryesor për Qeverinë. Shqipëria, nga pikëpamja e sigurisë kibernetike, është një nga vendet më të zhvilluara në rajonin e Ballkanit Perëndimor, sa i përket kuadrit rregullator të fushës. Synimi ynë është që ta kthejmë Shqipërinë, në vendin më të mire-përgatitur ndaj sulmeve kibernetike, në rajon e më gjerë. Për të arritur këtë synim, AKSK, ka një plan të qartë strategjik.

Plani i ri strategjik i Autoritetit parashikon 6 shtylla kryesore:

  1. Shtylla e parë mbulon analizën teknologjike të ekosistemit kibernetike të infrastrukturave kritike, duke u mbështetur në një qasje proaktive dhe reaktive. Kjo qasje kërkon një analizë teknike të konformitetit të pajisjeve të vendosura në infrastrukturat kritike, për të qenë elastik ndaj sulmeve kibernetike që vijnë nga aktorë të brendshëm dhe të jashtëm.
  2. Shtylla e dytë lidhet me vendosjen dhe kontrollin e standardeve të sigurisë së informacionit ndaj shërbimeve të infrastrukturës kritike sipas një metodologjie të mirëpërcaktuar. Metodologjia përcakton paraprakisht klasifikimin e shërbimeve si kritike ose të rëndësishme me ndikim në shoqëri, mjedis, shëndetin e njerëzve, etj.
  3. Shtylla e tretë lidhet me shërbimet e besuara dhe certifikimin elektronik, ku çdo transaksion analizohet dhe kontrollohet në mënyrë të sigurt, sipas një procedure të dedikuar.
  4. Shtylla e katërt ka të bëjë me ndërgjegjësimin dhe edukimin e stafeve përgjegjëse në infrastrukturat kritike të informacionit si dhe vetë qytetarëve, duke krijuar një mjedis të qëndrueshëm sigurie. AKSK po punon për ngritjen e një Qendre Akademike Ndëruniversitare, me synimin për të krijuar një sistem të qëndrueshëm arsimor për rekrutimet e reja si pjesë e Autoritetit Kombëtar të sigurisë kibernetike ose CSIRT-ve sektoriale dhe infrastrukturave kritike.
  5. Shtylla e pestë lidhet me krijimin e një rrjeti të mirëstrukturuar me institucionet publike dhe private në Shqipëri si dhe me agjencitë ndërkombëtare të sigurisë së informacionit. Autoriteti ka një plan të qartë për rritjen e numrit të bashkëpunimit me agjencitë ndërkombëtare të sigurisë kibernetike. AKSK është në bashkëpunim të vazhdueshëm me organizatat ndërkombëtare si NATO, OSBE, OKB, në përmbushje të angazhimeve të fushës. Autoriteti bashkëpunon dhe bashkërendon punën e tij gjithashtu me institucionet publike e private, në cilësinë e operatorëve të infrastrukturave kritike të informacionit, duke shkëmbyer burimet njerëzore dhe informacionin, me qëllim rritjen e qëndrueshmërisë kibernetike në nivel kombëtar. Vlen të përmendim këtu, sektorët ku bëjnë pjesë operatorët e infrastrukturave të informacionit, duke filluar me sektorin qeveritar, Bankat e nivelit të dytë, Banka e Shqipërisë, sektori i energjisë, sektori i telekomunikacionit, sektori i transportit, mikrofinanca, sektori fintech, kompanitë e sigurimeve, sektori i ujit dhe mbetjeve, turizmi, agjencitë e pavarura etj.
  6. Shtylla e gjashtë dhe e fundit, lidhet me mbrojtjen online të fëmijëve nga përmbajtjet e paligjshme dhe të dëmshme online. Në bazë të statistikave është evidentuar një rritje e shpejtë e përdorimit të internetit tek adoleshentët. AKSK do të krijojë një platformë për raportimin e abuzimit në internet ndaj fëmijëve, duke hartuar dhe monitoruar politikat për mbrojtjen e tyre. Qëllimi ynë është rritja e ndërgjegjësimit për krijimin e një ekosistemi të siguritë për fëmijët në shkollat tona publike, private apo mjedise të tjera.

Përmbushja e vizionit të ri strategjik kërkon zbatimin e teknologjive të avancuara për të rritur aftësitë e zbulimit dhe parandalimit, si dhe forcimin e kapaciteteve njerëzore të qytetarëve, bizneseve dhe organizatave për të ndërtuar një ekosistem të qëndrueshëm kibernetik. Ne e dimë se këtë nuk mund ta arrijmë të vetëm.

AKSK, me mandat të plotë nga Qeveria Shqiptare, po angazhohet në realizimin e bashkëpunimeve të ndryshme me partnerë të rëndësishëm ndërkombëtarë, për të nxitur komunikime më të sigurta dhe për të ndarë informacionin mbi kërcënimet kibernetike, në kohë reale.

Për AKSK, mbrojtja e të dhënave të qytetarëve dhe forcimi i sigurisë së infrastrukturave krtike të informacionit, është më e rëndësishme se kurrë, në një kohë kur kërcënimet kibernetike janë globale dhe ndikojnë qëndrueshmërinë dhe sigurinë ekonomike të vendeve.

 

 

Rritja e kapaciteteve kombëtare për t’iu përgjigjur sulmeve kibernetike në Shqipëri

Kërcënimet kibernetike nuk e zgjedhin viktimën e tyre, prandaj siguria kibernetike është përgjegjësi e përbashkët.

Nga vjeshta e vitit të kaluar, AKSK ka pësuar rritje të strukturës së tij, duke e çuar numrin e punonjësve nga 24 në 85. Kjo rritje pasqyron angazhimin tonë për të ofruar një kuadër gjithëpërfshirës të sigurisë kibernetike për vendin tonë.

Për të realizuar objektivat e tij dhe detyrat funksionale, AKSK po punon për ngritjen e sistemeve të reja të monitorimit, të cilat do të na mundësojnë të identifikojmë dhe t’u përgjigjemi kërcënimeve kibernetike në kohë reale. Këto sisteme do të zbatohen në bashkëpunim me partnerët tanë dhe palët e interesuara për të siguruar një përgjigje të koordinuar ndaj incidenteve kibernetike.

Zhvillime ka gjithashtu në kuadrin ligjor të fushës, ku ligj i ri për sigurinë kibernetike është transpozuar pjesërisht nga Direktiva NIS e BE-së. Ky ligj ofron një kuadër ligjor për mbrojtjen e infrastrukturave kritike të informacionit (CII) dhe synon të rrisë qëndrueshmërinë e rrjeteve tona kombëtare ndaj sulmeve kibernetike. Ne do të punojmë ngushtë me operatorët CII për të siguruar që ata të përmbushin kërkesat e këtij ligji.

Për të siguruar përputhjen me ligjin e ri dhe për t’u mbrojtur nga kërcënimet kibernetike, AKSK do të zbatojë procedurat e kontrollit teknike dhe proceduriale për operatorët e CII. Këto procedura do t’i përshtaten nevojave specifike të secilit CII dhe do të përfshijnë vlerësime të rrezikut, plane për reagim ndaj incidenteve dhe auditime të rregullta. Nëpërmjet kësaj qasjeje, ne synojmë të promovojmë një kulturë sigurie dhe të inkurajojmë operatorët CII që të marrin një rol aktiv në mbrojtjen e rrjeteve tona kombëtare.

Nga ana tjetër, për AKSK është prioritet dhe domosdoshmëri rritja e kapaciteteve profesionale të stafeve përgjegjëse të infrastrukturave kritike të informacionit.  Ne e dimë se trajnimi është thelbësor për zhvillimin e aftësive dhe njohurive të nevojshme për të mitiguar rreziqet e sigurisë kibernetike. Prandaj, AKSK ka filluar prej disa muajsh, takime konsultative me sektorin privat dhe seanca të rregullta trajnimi për operatorët CII për të përmirësuar të kuptuarit e tyre ndaj rreziqeve kibernetike dhe për t’i informuar mbi praktikat më të mira të fushës.

Së fundi, misioni i AKSK mbrojtja e infrastrukturave të informacionit në nivel kombëtar dhe ruajtja e të dhënave të qytetarëve. Ne do të vazhdojmë të punojmë ngushtësisht me partnerët tanë strategjikë kombëtarë e ndërkombëtarë, për të siguruar se kuadri ynë i sigurisë kibernetike do të jetë efektiv dhe në linjë me praktikat më të mira në nivel europian e global.

AKSK rekomandon të gjithë operatorët e infrastrukturave të informacionit të ndërmarrin një rol aktiv në mbrojtjen e rrjeteve dhe të marrin pjesë në sesionet e trajnimit që ne vazhdimisht organizojmë.

Së bashku, mund të ndërtojmë një mjedis digjital më të sigurt për vendin tonë!

Buletini Javor 3-7 Korrik 2023
AKSK