Elior Vila*

Siguria kibernetike është bërë një ndër çështjet më të rëndësishme në ditët e sotme duke prekur dhe ndikuar direkt, jo vetëm individët por edhe institucionet shtetërore, kompanitë, bizneset, organizatat e ndryshme etj. Ajo nuk është tashmë vetëm një çështje e brendshme e një shteti por duket që ka marrë përmasa globale, duke ndikuar madje edhe në marrëdhëniet midis shteteve. Nga statistikat dhe përllogaritjet e ndryshme në botë, del se humbjet apo dëmet nga sulmet kibernetike janë me miliarda dollarë në vit me një rritje që nuk njeh pengesa.

Për Shqipërinë nuk ka shifra zyrtare se sa kanë ndikuar sulmet kibernetike në humbjet në ekonomi për shkak të mos raportimit të tyre, ndoshta edhe të pamundësisë për të ndjekur trendin e këtyre sulmeve që konsiderohen krime kibernetike sipas ligjeve në fuqi. Të vetmet raste janë ato kur individët, kryesisht biznesmenë kanë raportuar se kanë rënë pre e sulmeve gjatë transaksioneve të biznesit me të huajt. Megjithatë, për shkak edhe të sulmeve Iraniane të vitit të kaluar, Shqipëria duhet domosdoshmërisht të ketë gatishmërinë për t’u përballur në të ardhmen me këto sulme kibernetike, të cilat sipas gjasave do të bëhen më të sofistikuara dhe me të shpeshta në të ardhmen.

Shtetet e rajonit dhe më gjerë kanë ndërtuar prej vitesh strategjinë e mbrojtjes kibernetike duke investuar në burime njerëzore dhe infrastrukture, për arsye se siguria kibernetike lidhet drejtpërdrejt me sigurinë kombëtare. Vjedhja e të dhënave personale, të kompanive të biznesit, si edhe sulmet ndaj institucioneve shtetërore mund të prekin direkt aspekte specifike të sigurisë kombëtare që tek dëmet ekonomike apo paralizimin e shërbimeve online që ofrohen për institucionet e tjera dhe qytetaret. Identifikimi i problematikave më të rëndësishme dhe trajtimi rigoroz i tyre është hapi i parë në funksion të krijimit në të ardhmen të një strategjie mbrojtëse efikase dhe afatgjatë.

1. Mungesa e transparencës-nuk ka raportime zyrtare as nga individët (janë vetëm disa raste shumë të rralla) as nga institucionet e tjera si kompani, banka etj. mbi sulmet kibernetike dhe dëmin që ata mund të kenë shkaktuar. Nuk dihet nëse është e pamundur apo mungon vullneti për transparencë. Unë prirem t’i besoj të dytës dhe fakte të ndryshme e kanë treguar tashmë këtë gjë duke përmendur sulmin kibernetik në Korrik 2022 apo ndërhyrjet e brendshme në sistemin TIMS në Gusht 2023 si një cenim i rëndë i sigurisë. Sikur të mos ishin vetë Iranianet nëpërmjet kanaleve në Telegram që publikuan rezultatet e sulmit apo ndërhyrja e diplomateve të huaj ne rastin e TIMS, ndoshta opinioni publik nuk do të informohej asnjëherë mbi ekzistencën e këtyre problemeve. Domosdoshmëria për transparencë diktohet jo vetëm nga nevoja për statistika dhe ndërgjegjësimin për vëmendje ndaj sulmeve kibernetike, por edhe për vënien para përgjegjësisë së atyre që abuzojnë me pozicionet e punës në institucionet shtetërore duke u bërë jo zbatues të ligjit por të urdhrave të shefave partiake.

2. Mungesa e profesionistëve dhe ekspertëve të sigurisë kibernetike – ata që janë aktualisht joshen me paga disafish më të larta nga institucione dhe kompani private ndërsa pozicionet e tyre nëpër institucione shtetërore jo rrallëherë zihen nga militantë partiakë pa pasur arsimin dhe aftësitë e duhura në fushën e sigurisë kibernetike. Nisur nga këto probleme ka lindur në mënyrë urgjente nevoja për krijimin një bërthame ekspertësh që mund t’i përgjigjen sulmeve kibernetike në nivel kombëtar. Po ashtu janë të nevojshme investime në burime njerëzore dhe infrastrukture dhe përcaktimi një shpërblimi financiar  të përshtatshëm.

3. Siguria kibernetike si fushë prioritare-ajo shihet akoma një fushë me prioritet të ulët ku individët dhe institucionet, qofshin shtetërore apo private akoma nuk janë ndërgjegjësuar mbi dëmet që mund t’ju shkaktohen nga sulmet kibernetike duke neglizhuar edhe rregullat baze mbi ruajtjen e të dhënave personale si edhe komunikimet me palët e tjera. Është shumë e rëndësishme të bëhet një ndërgjegjësim në nivel kombëtar mbi promovimin e rregullave baze të sigurisë brenda kompanive dhe monitorimin e tyre të vazhdueshëm. Kjo është një çështje kërkon një bashkëpunim të shume faktorëve duke u koordinuar me ato institucione përgjegjëse për sigurinë kibernetike.

Krijimi i një ambienti të sigurt kibernetik në të ardhmen kërkon trajtimin me urgjence të çështjeve të mësipërme, por para së gjithash duhet të ekzistoje vullneti për ta realizuar këtë. Nëse kjo nuk ndodh atëherë e ardhmja e sigurisë kibernetike nuk do të na servirë asgjë me shume sesa e sotmja zhgënjyese. Zhvillimi i teknologjisë duhet të ecë paralelisht me krijimin e strategjive efikase të mbrojtjes pasi mungesa e tyre do të shkaktojë një kosto të cilën për fat të keq e marrin vetëm përdoruesit, ndërsa politika qeverisëse do ta vazhdojë ta quajë revolucion dixhital, por në kurriz të shqiptarëve. 

*Drejtues në Departamentin e Brain Gain dhe Ekselenca në PD