Rëndësia e sigurisë kibernetike (roli i ALCIRT)

eglaNe të gjithë jetojmë një jetë dixhitale, punojmë, mësojmë dhe luajmë online. Interneti është një burim i përbashkët dhe sigurimi i tij duhet të jetë gjithashtu një përgjegjësi e përbashkët. Për këtë arsye siguria kibernetike fillon nga gjithsecili prej nesh, nga çdo punonjës në sektorin privat apo administratën shtetërore, një mësues apo një student, një bankier apo një polic, pasi të gjithë do të ndikohemi dhe do të ndikojmë në sigurinë e hapësirës kibernetike. Asnjë individ, biznes apo entitet qeverisjeje nuk është i vetëm përgjegjës për sigurinë në Internet. Gjithkush ka një rol në sigurimin e pjesës së tij/saj të hapësirës kibernetike, duke përfshirë pajisjet dhe rrjetet që përdor. Veprimet individuale kanë impakt kolektiv prandaj kur ne e përdorin internetin në mënyrë të sigurtë, ne e kemi bërë atë më të sigurtë për të gjithë.

Shqipëria renditet ndër vendet ku zhvillimi i telekomunikacionit, qasja në internet dhe informatizimi i shoqërisë po përparon shumë shpejt. Rritja e përdorimit të komunikimit elektronik përbën një vlerë të shtuar në zhvillimin ekonomik dhe shoqëror të vendit, por, në të njëjtën kohë, ajo e ekspozon atë ndaj rreziqeve të natyrës kibernetike me aktorë shtetërorë dhe jo shtetërorë. Numri i shkeljeve të sigurisë së rrjeteve dhe sigurisë së informacionit është duke u rritur me shpejtësi. Sulmet kibernetike kanë potencial për të dëmtuar rëndë shkëmbimin e informacionit në institucionet publike, të telekomunikacionit dhe sistemin financiar e bankar, duke shkaktuar humbje financiare dhe ndërprerje të shërbimeve jetike. Këto sulme krijojnë rreziqe dhe kërcënime të reja për zhvillimin e shoqërisë së informacionit.

Në këtë kuadër u pa e domosdoshme të ndërmerren disa hapa për zhvillimin e sigurtë të shoqërisë së informacionit.

Pikerisht, krijimi i Agjencisë Kombëtare për Sigurinë Kompjuterike (ALCIRT), ishte një nga hapat, në përgjigje edhe të kërkesave të kohës lidhur me standardet e sigurisë. ALCIRT është krijuar me VKM Nr. 766, datë 14 Shtator 2011 dhe u ngrit me mbështetjen e programit të USAID (Albanian Cyber-Security Program), një iniciativë dy vjeçare në ngritjen e kapaciteteve të Qevrisë së Shqipërisë për të parandaluar dhe për t’iu përgjigjur incidenteve kompjuterike. Projekti shfrytëzoi ekspertizën e Universitetit Carnegie Mellon Software Engineering Institute (SEI) i cili kreu disa seminare dhe trajnime për të ndihmuar institucionet kryesore qeveritare dhe jo vetëm, të kuptonin modelet për sigurinë kibernetike, për të ndërtuar aftësitë për t’i bërë ballë kërcënimeve operative dhe për të zhvilluar proceset për menaxhimin e incidenteve kompjuterike.imazh

Objekti i veprimtarisë së ALCIRT është identifikimi, parashikimi dhe marrja e masave për mbrojtjen ndaj kërcënimeve dhe sulmeve kompjuterike, në përputhje me legjislacionin në fuqi. ALCIRT është autoriteti që bashkërendon punën për përgjigjet dhe kundërmasat ndaj kërcënimeve/sulmeve kompjuterike dhe shërben si pika qendrore e kontaktit me NATO-n dhe institucionet analoge (CIRT-et sektoriale dhe ndërkombëtare). Bashkëpunimi i vazhdueshëm me NATO-n do të sjell padyshim përafrimin e vendit tonë në këtë drejtim, me vendet e tjera anëtare të NATO-s.

Angazhimet aktuale të ALCIRT

Në vazhdim paraqiten shkurtimisht disa nga angazhimet e Agjencisë Kombëtare për Sigurinë Kompjuterike (ALCIRT), në përpjekjen e vazhdueshme për të krijuar një hapësirë të sigurtë për qytetarët, biznesin dhe qeverinë.

Agjencia ka kryesuar Grupin Ndërinstitucional të Punës, nën kujdesin e Ministrit të Shtetit për Inovacionin dhe Administratën Publike znj. Harito, për hartimin e Dokumentit të Politikave për Sigurinë Kibernetike. Ky dokument, i pari në këtë fushë, mbështetet në modelet dhe praktikat më të mira evropiane, përsa i përket objektivave dhe zgjidhjeve të parashikuara, gjithnjë duke marrë në konsideratë karakteristikat specifike të shoqërisë dhe ekonomisë shqiptare.

Në këtë Dokument rëndësi të veçantë i kemi kushtuar infrastrukturave kritike. Sulmet në infrastrukturat kritike të informacionit në rang vendi mund të kenë pasoja të rënda në funksionalitetin e tyre duke shkaktuar edhe humbje të mëdha financiare, prandaj lind nevoja që së pari ato të identifikohen e më pas të merren masa të forta sigurie për ta mbajtur në nivel më të lartë sigurinë e këtyre infrastrukturave si më jetike për funksionimin e shoqërisë.

Për shkak se këto sisteme në pjesën më të madhe të tyre nuk janë shtetërore, por i përkasin sektorit privat, në mënyrë të vazhdueshme do nxisim bashkëpunimin dhe shkëmbimin e informacionit me këtë sektor, e veçanërisht atë bankar, për të garantuar sigurinë bazë të këtyre sistemeve. Përveç mbrojtjes së këtyre sistemeve, kritike është edhe “aftësia ripërtëritëse” (resilience) e cila mundëson garantimin e vazhdueshmërisë së biznesit në rastet e ndodhjes së forcave madhore apo të sulmeve të ndryshme kibernetike. Mbrojtja dhe aftësia ripërtëritëse e infrastrukturave kritike si dhe inkurajimi i operatorëve që i zotërojnë ato për implementimin e një arkitekture sigurie të plotë (përfshirë menaxhimin e riskut dhe të emergjencave) do të garantonte efektivitetin, besueshmërinë dhe vazhdueshmërinë e shërbimeve të ofruara prej tyre.

Rëndësi të veçantë merr iniciimi i ndryshimeve ligjore në mënyrë që të ofrohet mbrojtje e përshtatshme për përdoruesit, për të rritur besimin e tyre në teknologjitë e informacionit dhe për të inkurajuar përdorimin e avancuar dhe të sigurt të TIK-ut. Pas miratimit të bazës ligjore/rregullative për të cilën jemi duke punuar, operatorët e infrastrukturave kritike do të duhet të raportojnë mbi incidentet e rënda kibernetike. Për çdo rast (të evidentuar ose jo) si krim kibernetik do të bëhet analiza e tij, shkaqet e ndodhjes dhe nxjerrja e detyrave që duhet të reflektohen në akte ligjore apo rregullore e procedura për eliminimin e përsëritjes së tyre.

Njerëzit janë çelësi i suksesit, prandaj do të nxisim certifikimin e profesionistëve të sigurisë si dhe pavarësinë e tyre funksionale nga njësitë e teknologjisë së informacionit për t’i kaluar ata në varësi direkte të CEO-ve.

Po ashtu vlerësohet si tejet e nevojshme marrja e veprimeve dhe masave specifike për të ndërgjegjësuar shoqërinë lidhur me rreziqet potenciale në fushën e sigurisë së rrjeteve dhe sistemeve, eliminimin e këtyre rreziqeve, përfshirë edhe mbrojtjen e fëmijëve nga përmbajtjet e paligjshme në hapësirën kibernetike.

Me qëllim forcimin e institucioneve nëpërmjet rritjes së kapaciteteve teknike të burimeve njerëzore, ALCIRT në bashkëpunim me Shkollën Shqiptare të Administratës Publike (ASPA) ka organizuar për herë të parë trajnimin “Siguria Kompjuterike” për punonjësit IT të Administratës Publike. Trajnimi ka filluar në muajin Shtator të vitit të kaluar e do të pasohet nga module më të avancuara trajnimi për specialistët e sigurisë.

ALCIRT ka ndërmarrë fushata ndërgjegjësimi me studentët e Fakulteteve publike e private me drejtim TIK me qëllim edukimin e tyre si përdorues të sotëm e profesionistë të nesërm.

ALCIRT ka menduar edhe për publikun e gjerë duke ngritur portalin ndërgjegjësues www.cyberalbania.al, qëllimi i të cilit është të edukojë dhe të promovojë një shoqëri dixhitale të sigurtë duke përdorur internet të sigurtë në shtëpi, punë dhe shkollë.

Kemi ngritur ura bashkëpunimi me institucione të tjera që operojnë në këtë fushë, përmend këtu Marrëveshjet e Bashkëpunimit të nënshkruara me Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, Autoritetin e Komunikimeve Elektronike e Postare si dhe Policinë e Shtetit. Në bashkëpunim me Institutin e Zhvillimit të Arsimit (IZHA) kemi futur në kurrikulat e arsimit parauniversitar, tema që trajtojnë sigurinë online.

Së fundmi do të doja të falenderoja akademinë dhe sektorin privat, në veçanti Komitetin e Sigurisë së Informacionit pranë Shoqatës Shqiptare të Bankave, pasi përfaqësues të tyre gjithmonë e kanë mbështetur ALCIRT në iniciativat e saj.

Kam bindjen e plotë se duke punuar së bashku do të mund të krijojmë një hapësirë kibernetike të sigurtë, të besueshme e të qëndrueshme për Qytetarët, Biznesin dhe Qeverinë.

Leave a Reply