Barrën e parandalimit dhe mbrojtjes së shtetit nga sulmet kibernetike pritet ta bartë mbi supe Agjencia që merret ekskluzivisht me këtë fushë.
Ky institucion shtetëror do të themelohet pas miratimit të projektligjit për këtë sferë që parasheh punën dhe metodat e mirëmbajtjes së hapësirës kibernetike.
Detyrë e agjencisë është reagimi ndaj kërcënimeve dhe incidenteve, por edhe monitorimi i krejt institucioneve ndaj të cilave mund edhe të ndërmarrë masa, në rast se nuk i zbatojnë rekomandimet.
Në bashkëpunim me institucionet e sigurisë, ASK e krijon një regjistër elektronik të rreziqeve të sigurisë kibernetike për vendin. Ndërsa mund të dërgojë alarme te operatorët për t’i shmangur sulmet.
Për këtë qëllim, ligji pritet t’ia mundësojë shtetit të shkëmbejë informacione edhe me shtete tjera. Partneri më i fortë global në këtë fushë është Amerika. Madje Agjencia për Siguri Kibernetike dhe Sigurinë e Infrastrukturës në SHBA, CISA, shprehet e gatshme ta ofrojë ndihmën e nevojshme.
“Ne i inkurajojmë kolegët tanë të mbrojtjes kibernetike gjithandej botës që ta kontaktojnë CISA-n kurdo që ka ndërhyrje kibernetike. Dhe sigurisht ndihma që ne mund të ofrojmë është analizë e informatave forenzike të ndërhyrjes, ndarjen e informacioneve me partnerët tanë në qeveri – FBI, Departamentin e Shtetit, Departamentin e Mbrojtjes – që të sigurohemi se SHBA është në gjendje të bëjë përpjekje në mbështetje të aleatëve tanë në mbarë botën”, deklaron Eric Goldstein, asistentdrejtor ekzekutiv për siguri kibernetike në CISA.
Kosova nuk ka pasur më herët rregullativë ligjore për sigurinë kibernetike, prandaj kjo nismë po shihet me rëndësi nga deputetët.
Kryetari i Komisionit Parlamentar për Siguri dhe Mbrojtje, Bekë Berisha, thotë se ky ligj është i rëndësishëm për shtetin që të jetë i mbrojtur më mirë në këtë fushë.
Rëndësia për ta pasur një ligj të tillë është shfaqur edhe më shumë pas sulmeve kibernetike ndaj institucioneve të shtetit, por edhe kompanive private. Ato ishin të llojit DDoS, ndërsa në disa raste ka rënë shërbimi “e-Kosova” dhe rrjeti i brendshëm i komunikimit mes institucioneve.
Megjithatë, Kosova shpëtoi më mirë se Shqipëria që e pati një situatë më të rëndë, për të cilën përgjegjës doli të jetë shteti i Iranit. Sipas ministrit të Punëve të Brendshme, Xhelal Sveçla, është reaguar me kohë, ndërsa ende nuk dihet origjina e sulmuesve.
“Është vërtetë që kohëve të fundit institucionet e Kosovës po përballen me sulme kibernetike. Fatmirësisht ne ia kemi dalë me sukses të përballemi me këto sulme. Është ASHI, e cila po kryen detyrat e saj më së miri që është e mundshme, por vështirësi ka”, është shprehur Sveçla në një konferencë për media.
ASK do ta ketë në krye një drejtor ekzekutiv i cili i përgjigjet ministrit të Punëve të Brendshme. Por Agjencia sipas ekspertit Kastriot Fetahaj duhet të jetë e pavarur, pasi funksionimi në formën e paraparë me projektligj është i kufizuar.
Fetahaj ka një rekomandim edhe për regjistrin e incidenteve që, sipas projektligjit, do të jetë për përdorim të brendshëm.
“Kjo bie ndesh me rregullatorin evropian për mbrojtjen e të dhënave dhe privatësisë “GDPR”, që thotë se çdo incident duhet të raportohet dhe duhet të tregohen impakti dhe kush është afektuar nga ai incident”, thotë Fetahaj.
Ky shton se problemi kryesor i Agjencisë do të jetë rekrutimi i ekspertëve, pasi pagat në sektorin privat janë shumëfish më të larta se në atë publik.
Por Michele Markoff nga Byroja e Hapësirës Kibernetike dhe Politikës Digjitale në Departamentin e Shtetit Amerikan këshillon që institucionet të bashkëpunojnë ngushtë me sektorin privat në këtë fushë.
“Sektori privat zotëron dhe kontrollon pjesën më të madhe të telekomunikacionit dhe internetit, kështu që duhet të ketë një lidhje aktive komunikimi ndërmjet sektorit privat dhe qeverisë. Dhe kjo duhet të lehtësohet nga rregullat dhe ligjet e qeverisë që i mundësojnë sektorit privat të ndajë informacione rreth incidenteve kibernetike pa dëmtuar reputacionin ose pa humbur ndonjë pjesë të pjesës së tyre të tregut. Pra, kjo është një çështje kyçe dhe është e vështirë”, shprehet Markoff.
Megjithatë, shteti ka paraparë ndihmë edhe për qytetarët dhe bizneset sa i përket këtyre sulmeve.
Në bazë të projektligjit, ASK do ta krijojë një platformë në shërbim 24/7 për raportim të incidenteve kibernetike.
