Në vitin 2020, 2 milionë euro u vodhën nga thesari i shtetit të Kosovës si pasojë e një sulmi kibernetik, ku një llogari e rreme përdoruesi arriti të kishte qasje në sistemin ku menaxhohej buxheti i shtetit të Kosovës. Një vit më vonë, pak pas zgjedhjeve të përgjithshme të vitit 2021 në Kosovë, një tjetër sulm kibernetik shënjestroi faqet e internetit të institucioneve, përfshirë atë të Ministrisë së Financave dhe ndërpreu punën e departamentit të tatimeve, që po bashkëpunonte me Ministrinë e Financave për t’i lexuar të dhënat e faturave të tatimit mbi pronën.

Krimi kibernetik dhe sulmet kibernetike si këto e kanë riformësuar peizazhin e sigurisë në Kosovë. Sulme të tilla përfshijnë hakimin e sistemeve qeveritare, institucioneve bankare, kompanive private dhe individëve privatë, duke shkaktuar ndërprerje masive të aktiviteteve ekonomike, ofrimit të shërbimeve bazë, funksionimit të shtetit dhe jetës së përditshme të njerëzve të zakonshëm.

Rritja e varësisë nga rrjetet digjitale dhe shërbimet online — në mesin e institucioneve qeveritare, kompanive private, organizatave joqeveritare dhe individëve — ka rritur cenueshmërinë e Kosovës ndaj sulmeve kibernetike dhe varësinë në mbrojtjet e brishta digjitale. Në Kosovë dhe më gjerë, gjithçka, nga transaksionet financiare deri te rrjetet energjetike, mbështetet në infrastrukturën digjitale si qendrat e të dhënave, shërbimet cloud dhe rrjetet e komunikimit. Kjo varësi krijon stimuj për akterët keqdashës që të shënjestrojnë këtë infrastrukturë.

Kërcënimet tani variojnë nga sulmet ransomware (softver virus) deri te hakimet e sponsoruara nga shtetet dhe fushatat e dezinformimit, ku secila prej tyre paraqit rreziqe të konsiderueshme për sigurinë kombëtare dhe stabilitetin ekonomik. Sulmet mund të kryhen nga armiq të huaj ose grupe me motive politike, që synojnë t’i ndikojnë zgjedhjet ose të destabilizojnë besimin e shoqërisë. Ato gjithashtu mund të realizohen nga akterë kriminalë, shtetërorë ose jo-shtetërorë, për motive financiare.

Në Kosovë, mungesa e ekspertëve/eve të sigurisë kibernetike, mungesa e ndërgjegjësimit publik për rreziqet dhe mekanizmat e raportimit, si ata të krijuar nga Kos-CERT, Njësia Kombëtare e Sigurisë Kibernetike, si dhe koordinimi i dobët mes institucioneve, kanë bërë që sulmet kibernetike historikisht të hasin në pengesa minimale.

Kosova nuk është e vetme në përpjekjet se si të përgjigjet; në vitin 2024, krimi kibernetik global i kushtoi botës 9.5 trilionë dollarë, më shumë se ekonomia e çdo vendi, përveç Shteteve të Bashkuara dhe Kinës. Por këto sulme theksojnë rëndësinë që sektori i sigurisë në Kosovë të ndërmarrë masa më të forta mbrojtëse. Në një mjedis të tillë kërcënimesh, sektori duhet të veprojë shpejt dhe të ketë vizion, të jetë i përgatitur për t’u ballafaquar me kërcënimet moderne që kapërcejnë kufijtë kombëtarë. A është i gatshëm për këtë sfidë?

Një plan qeveritar

Strategjia Kombëtare e Sigurisë Kibernetike e Kosovës 2023-2027 paraqet një plan me drejtime strategjike, qasje dhe objektiva të miratuara nga Qeveria e Kosovës, për përmirësimin e sigurisë dhe qëndrueshmërisë së infrastrukturës dhe shërbimeve kombëtare. Synimi i strategjisë është krijimi i një qasjeje për sigurinë kibernetike, bazuar në objektivat dhe prioritetet kombëtare, që pritet të arrihen gjatë periudhës 2023-2027.

Në strategji thuhet: “Kosova do të krijojë mjedis online të sigurt dhe të qëndrueshëm për të gjithë qytetarët, bizneset dhe qeverinë, duke punuar në zvogëlimin e dobësive dhe zhvillimin e aftësive dhe kapaciteteve, për të trajtuar çështjet e sigurisë kibernetike duke parandaluar dhe minimizuar dëmet”. Kjo synohet të arrihet përmes punës në kornizën ligjore dhe metodave për t’i identifikuar të gjitha entitetet kritike të infrastrukturës së informacionit dhe për t’u siguruar që të kenë kapacitetet e nevojshme për t’i ulur rreziqet kibernetike.

Tutje, strategjia kërkon krijimin e një kornize të qartë për bashkëpunim me vendet e tjera për të parandaluar, zbuluar, paralajmëruar dhe adresuar incidentet kibernetike. Kjo përfshin promovimin e bashkëpunimit ndërkombëtar për sigurinë kibernetike dhe bashkëpunimin në luftën kundër krimit kibernetik, si dhe përdorimin e diplomacisë për t’i koordinuar përpjekjet kundër agresionit kibernetik, që ndryshe njihet si diplomacia kibernetike.

Strategjia gjithashtu kërkon mbrojtjen e infrastrukturës kritike të informacionit, shërbimeve thelbësore dhe të komunitetit, duke i mbrojtur të dhënat, sistemet dhe rrjetet qeveritare. Përveç kësaj, aty theksohet nevoja për krijimin e mekanizmave, udhëzimeve dhe forumeve, për t’i ndihmuar bizneset t’i plotësojnë standardet e sigurisë kibernetike, promovimin e startup-eve të sigurisë kibernetike, tërheqjen e investimeve dhe zhvillimin, si dhe mirëmbajtjen e kapaciteteve për sigurinë kibernetike, përmes trajnimeve për zyrtarët/et. Po ashtu, strategjia përshkruan nevojën për një planprogram për siguri kibernetike në shkolla dhe universitete.

Institucionet e sigurisë duhet të modernizohen dhe përshtaten

Policia e Kosovës është organi kryesor i zbatimit të ligjit në Kosovë. Njësitë e saj të specializuara, si Drejtoria Kundër Terrorizmit dhe Njësia për Krime Kibernetike, kanë për detyrë adresimin e kërcënimeve si terrorizmi, krimi kibernetik dhe sfida të tjera bashkëkohore të sigurisë. Megjithatë, pavarësisht hapave pozitivë në krijimin e këtyre njësive të specializuara, policisë i nevojiten më shumë burime dhe teknologji të domosdoshme për të menaxhuar në mënyrë efektive sfida të ndërlikuara dhe moderne, si kërcënimet ndaj të dhënave, sulmet ransomware dhe nga kiber-terrorizmi.

Agjencia Kosovare e Inteligjencës (AKI), e themeluar në vitin 2009, mbledh dhe analizon në mënyrë të pavarur informacionin e inteligjencës lidhur me kërcënimet e brendshme dhe të jashtme. AKI formëson reagimin e Kosovës ndaj sfidave moderne të sigurisë, si ndaj grupeve kriminale transnacionale, grupeve ekstremiste të dhunshme, krimit kibernetik dhe më shumë.

Anipse ka ende shumë punë për t’u bërë, këto institucione dhe shteti në tërësi kanë bërë hapa parë në rritjen e kapaciteteve kundër kërcënimeve kibernetike. Për shembull, është themeluar Agjencia e Kosovës për Siguri Kibernetike dhe është miratuar Ligji për Sigurinë Kibernetike. Ky ligj përcakton parimet e sigurisë kibernetike, institucionet që zhvillojnë, zbatojnë dhe promovojnë politikat e sigurisë kibernetike, përgjegjësitë e autoriteteve të sigurisë kibernetike, bashkëpunimin ndër-institucional dhe parandalimin e sulmeve kibernetike në Kosovë. Megjithatë, në të gjitha nivelet, mbetet ende shumë punë për t’u bërë në zhvillimin e programeve që përqendrohen në luftën kundër kërcënimeve kibernetike.

Njësisë për Krime Kibernetike dhe Drejtorisë Kundër Terrorizmit e Policisë iu ofrohen trajnime dhe burime qenësore nga NATO dhe BE. Megjithatë, përballë kërcënimeve të reja dhe më të sofistikuara, këto njësi duhet të vazhdojnë të modernizohen dhe të përshtaten. Trajnimet e tanishme nuk arrijnë ta përcjellin ritmin e nevojshëm, duke kufizuar aftësinë e Kosovës për t’i zbuluar, parandaluar dhe reaguar ndaj kërcënimeve moderne të sigurisë. Teksa programet bazike të trajnimeve mbulojnë teknikat tradicionale të zbatimit të ligjit dhe investigimit, nevojiten kompetenca shtesë për identifikimin, testimin dhe aplikimin e përditësimeve në softuerë dhe sisteme, të cilat do të ndihmonin në rregullimin e cenueshmërive të sigurisë, defekteve dhe problemeve të performancës.

Në institucionet shtetërore dhe jo-shtetërore në Kosovë, mungojnë gjithashtu metoda efektive dhe të forta të autentifikimit, si qasja në kohë (just-in-time), që ofron qasje të kufizuar në kohë për platformën në të cilën përdoruesi po qaset. Fjalë-kyçjet — kredenciale kriptografike për hyrje të lidhura me pajisje specifike, një alternativë më e sigurt për fjalëkalimet — gjithashtu nuk janë aq të pranishme sa mund të ishin. Fjalë-kyçjet është shumë më e vështirë të vidhen ose kopjohen krahas fjalëkalimeve të zakonshme.

Për t’i adresuar këto mangësi, qeveritë e njëpasnjëshme kanë bashkëpunuar me partnerë ndërkombëtarë si NATO, EULEX dhe SHBA për të ofruar trajnime dhe ekspertizë teknike. Për shembull, në shtator 2024, CRDF Global, një organizatë e pavarur jofitimprurëse me seli në SHBA, që synon promovimin e sigurisë dhe mbrojtjes përmes njohurive shkencore dhe ndërgjegjësimit, organizoi, së bashku me Departamentin e Shtetit të SHBA, një trajnim mbi sigurinë kibernetike dhe gatishmërinë për reagim ndaj incidenteve për punonjësit e sektorit publik në Kosovë. Këta punonjës ishin pjesë e Ekipeve të Reagimit ndaj Incidenteve të Sigurisë Kompjuterike (CSIRT) nga sektorë të ndryshëm qeveritarë.

Bashkëpunimi i tillë — përmirësimi i bashkëpunimit gjyqësor ndërkufitar përmes Eurojust, Agjencisë së Bashkimit Evropian për Bashkëpunim në Drejtësinë Penale, është një tjetër shembull — ka sjellë metoda moderne të trajnimit, duke ndihmuar Kosovën t’u përshtatet praktikave më të mira ndërkombëtare. Analiza shtesë të inteligjencës dhe koordinimi operacional, të mbështetura nga Projekti për Drejtësinë Penale në Ballkanin Perëndimor, i organizuar nga Eurojust, kanë kontribuar në zhvillimin e praktikave të reja ndërkombëtare, hetimeve dhe arrestimeve.

Një fushë në zhvillim dhe e rrezikshme

Forcimi i mbrojtjes ndaj krimit kibernetik në Kosovë kërkon rritje domethënëse të infrastrukturës së sigurisë kibernetike. Një aspekt në të cilin duhet të përqendrohet më shumë, është analiza e sjelljes, ose analizimi i entiteteve dhe sjelljes së përdoruesve (UEBA). Përmes UEBA, organizatat mund të përmirësojnë sigurinë kibernetike, duke monitoruar dhe analizuar aktivitetin e përdoruesve për t’i identifikuar modelet e pazakonta.

Si shembull hipotetik, ta marrim e-Kosova, portalin digjital të Kosovës për shërbime si pagesa e taksave ose aplikimi për leje. Nëse një përdorues zakonisht qaset në portal nga Prishtina, gjatë orarit të punës, dhe më pas dikush tenton të hyjë nga jashtë vendit në mes të natës, UEBA do ta identifikojë këtë si të dyshimtë. Sistemi mund të shfaqë një njoftim duke kërkuar nga përdoruesi të konfirmojë hyrjen ose të vendosë bllokim të përkohshëm në llogari derisa aktiviteti të verifikohet. Zbulimi i anomalive të tilla në fazat e hershme ndihmon organizatat dhe kompanitë të parandalojnë qasjen e paautorizuar në informacionin e ndjeshëm qeveritar dhe të sigurojnë shërbime të sigurta për qytetarët.

Duke pasur parasysh lidhjet mes hapësirës kibernetike dhe ekonomisë, institucionet e sigurisë në Kosovë duhet gjithashtu të ndjekin partneritete publike-private. Bashkëpunimi me sektorin privat, veçanërisht në fushën e telekomunikacionit dhe teknologjisë, mund të ofrojë burime të vlefshme, ekspertizë dhe inovacion për t’i forcuar përpjekjet kombëtare për sigurinë kibernetike.

Estonia është një rast që Kosova mund ta përdorë si model. Njësia e Mbrojtjes Kibernetike e Estonisë, e themeluar si pjesë e Ligës Kombëtare të Mbrojtjes, bashkon kompani private, qeverinë, vullnetarë dhe ekspertë teknikë. Të gjithë këta kanë luajtur rol kyç në transformimin e Estonisë në udhëheqëse e sigurisë kibernetike.

Falë këtyre përpjekjeve, Estonia renditet në vendin e pestë për gatishmërinë kibernetike sipas Indeksit Kombëtar të Sigurisë Kibernetike (NCSI), një platformë estoneze që mat kapacitetet e vendeve në sigurinë kibernetike. Ky indeks vlerëson tregues si aftësia e një shteti për t’i parandaluar kërcënimet kibernetike, për t’iu përgjigjur incidenteve kibernetike dhe për të menaxhuar kriza në shkallë të gjerë. Fatkeqësisht, Kosova nuk është njëri nga 62 vendet që përfshhen në këtë indeks.

Pozicioni i Kosovës në sigurinë kibernetike kërkon më shumë sesa thjesht legjislacion. Ekziston ende domosdoshmëri e madhe për investime në teknologji të avancuar dhe trajnime më specifike e të specializuara. Kjo do të krijonte një grup ekspertësh/esh nga sektori privat dhe qeveria, të cilët/at mund të punojnë së bashku për të ndërtuar mbrojtje efektive kibernetike, ashtu siç ka ndodhur në Estoni.

Gjithashtu, partneritetet ndërkombëtare duhet të vihen në plan të parë. Masat parandaluese, angazhimi për inovacion dhe zhvillimi teknologjik, që përfshin ekspertizën ndërkombëtare, janë qenësore për sektorin e sigurisë në Kosovë dhe për ndërtimin e një jete më të sigurt dhe më të begatë për qytetarët/et e saj.

Imazhi i ballinës: K2.0.

Dëshironi të mbështetni gazetarinë tonë? Anëtarësohuni në “HIVE” ose konsideroni një donacion. Mëso si këtu.