Më 6 dhjetor të vitit të kaluar, rrjeti qeveritar i Kosovës pësoi një sulm kibernetik. Drejtori i Agjencisë së Shoqërisë së Informacionit (ASHI) Kujtim Gashi ka sqaruar përmes një komunikate se ky sulm i tipit DDOS – sulm i dedikuar për defunksionalizim të shërbimeve, për më saktë, kishte targetuar postën elektronike të zyrtareve të institucioneve të Kosovës, kryesisht adresat e zyrtarëve diplomatikë. Sulmi kishte ardhur nga Serbia dhe Bosnjë-Hercegovina.
Falë reagimit të shpejtë të ASHI-së në koordinim me Policinë e Kosovës, të dhënat nga adresat zyrtare mbetën të paprekura.
Gjatë vitit 2018 institucionet qeveritare kanë qenë pre e dhjetëra sulmeve kibernetike. Ato zakonisht “rezervohen” për Ditën e Pavarësisë së Kosovës, më 17 shkurt; përjashtim edhe si sulm më i madh, bën ky që kishte ndodhur në dhjetor.
Gani Zogaj, drejtor i Drejtoratit të Operimeve Qendrore dhe Sigurisë për Teknologji Informative në ASHI, thotë se gjendja e sigurisë së të dhënave qeveritare është e kënaqshme, përkundër sfidave me të cilat ballafaqohen.
“Disa nga sfidat me të cilat ballafaqohet kjo Agjenci janë mungesa e ekspertëve në fushën e sigurisë kibernetike, si dhe investimet me buxhet të limituar. Mungesa dhe largimi i kësaj kategorie të ekspertëve është për shkak të pagave shumë të vogla në sektorin publik, në krahasim me sektorin privat si dhe hapja e tregut për këtë kategori të ekspertëve jashtë vendit”, shprehet ai.
Sipas Zogajt, kërcënimet dhe sulmet kibernetike ndaj institucioneve shtetërore janë të shpeshta.
“Nëse nuk gjendet ndonjë zgjidhje sa i përket mbajtjes së ekspertëve të kësaj fushe, sektori i Teknologjisë së Informacionit dhe Komunikimit (TIK-ut) dhe siguria kibernetike në institucionet e Kosovës mund të rrezikohet seriozisht nga sulmet kibernetike”, shton ai.
Përveç ASHI-së, mekanizmat kryesor që merren me sigurinë kibernetike tek ne janë Policia e Kosovës (PK), Njësia Nacionale për Siguri Kibernetike KOS-CERT, Agjencia e Kosovës për Inteligjencë (AKI), organet më të larta të drejtësisë si prokuroria e gjykatat dhe kompani specifike të specializuara për siguri kibernetike, që ofrojnë shërbime në këtë fushë.
Në kuadër të Policisë së Kosovës funksionon Sektori për Hetime të Krimeve Kibernetike, ndërkohë që krimet kibernetike janë përfshirë edhe në legjislacionin e Kosovës.
Krimet kibernetike trajtohen me Kodin Penal, Kodin e Procedurës Penale dhe Ligjin për Parandalimin dhe Luftimin e Krimeve Kibernetike.
Veprat penale sipas Kodit Penal konsiderohen: keqpërdorimi i fëmijëve në pornografi, keqpërdorimi i kartelave të bankës apo të kreditit dhe depërtimi në sistemet kompjuterike.
Referuar statistikave të PK, numri i rasteve të krimeve kibernetike është në rritje: më 2018 janë lajmëruar 43 raste dhe 210 asistime (kërkesa për asistim nga njësitet e ndryshme brenda Policisë por edhe jashtë saj drejtuar Sektorit për Hetime të Krimeve Kibernetike).
“Zakonisht, rastet e krimeve kibernetike denoncohen nga qytetarët apo palët e dëmtuara nëpër stacionet policore më të afërta për nga vendbanimi i tyre. Pastaj, varësisht nga natyra dhe pesha e rastit angazhohen zyrtarët policor përkatës. Veprimet hetimore merren bazuar në Kodin e Procedurës Penale si dhe në koordinim me prokurorin përkatës”, spjegon Policia e Kosovës për KosovaLive.
Sipas Policisë së Kosovës cak i sulmeve janë pothuajse të gjitha shtresat e shoqërisë, e veçohen sulmet ndaj platformave qeveritare dhe dëmet që shkaktohen ndaj kompanive biznesore përmes transaksioneve online.
Duke e ditur rrezikun e madh nga krimet kibernetike dhe mungesën e mekanizmave që merren me sigurinë në këtë fushë, më 2017 u mblodhën disa ekspertë të kibernetikës për të krijuar një kompani të re që do të ofronte shërbime kibernetike.
“Duke parë mungesën e një kompanie të fokusuar ne fushën e sigurisë, kemi vendosur te krijojmë Sentry L.L.C, si kompani e cila do të mbulojë këto mangësi në tregun lokal. Sentry përpos suksesit që ka korrur në tregun lokal në ofrimin e shërbimeve ofanzive dhe defanzive, produkteve të sigurisë, teknologjisë ‘blockchain’ e shërbimeve tjera që lidhen me sigurinë. Ka arritur të jetë kompania e parë që ofron këto shërbime edhe në tregun rajonal dhe global duke hapur degët e saj në Bosnje dhe Hercegovinë dhe në Shtetet e Bashkuara të Amerikës. Natyrisht kjo ka pasur ndikim pozitiv edhe në ngritjen e standardit ekonomik të Kosovës, duke punësuar të rinj dhe te reja që eksportojnë shërbime në tregjet globale”, tregon Drinor Selmanaj, shef i teknologjisë në Sentry.
Në një anketë jopretencioze të KosovaLive, në pyetjen se sa kanë njohuri për sulmet kibernetike 31% janë përgjigjur se kanë shumë pak njohuri për këtë fushë, kurse 38% se dinë, por jo mjaftueshëm.
Selmanaj e sheh të nevojshme që edukimi dhe zhvillimi i shoqërisë në këtë fushë të fillojë që në shkollimin fillor.
“Sot Kosova është një ndër vendet me penetrimin më të lartë të internetit në rajon dhe si e tillë shpesh është edhe atraktive për sulme kibernetike. Mirëpo, duke krahasuar gjendjen me rajonin mund të themi se posedojmë një edukim bazik në këtë fushë. Teknologjia çdo ditë zhvillohet dhe avancohet dhe për këtë është shumë e rëndësishme që kjo fushë të bëhet edhe pjesë e planprogrameve shkollore në mënyrë që edukimi për rreziqet e botës virtuale të jetë sa më i hershëm”, është shprehur ai.
Në bashkëpunim me Innovation Center Kosovo (ICK), që nga vitit 2017 Sentry organizon konferencën vjetore “Cyber Defense Week”, e cila në fokus ka rritjen e vetëdijes në këtë fushë dhe minimizimin e dëmeve kibernetike, duke informuar për kërcënimet që mund të vijnë nga sulmet kibernetike.
Por edhe shkollat merren me edukimin e mëtejshëm dhe krijimin e ekspertëve të kësaj lëmie, përmes organizimit të kurseve e trajnimeve të ndryshme.
Cyber Academy, si një ndër institucionet e para në Europën Juglindore, ofron mësime praktike përmes laboratorëve virtual e deri tek ligjëratat që mbahen nga ekspertët kibernetikë.
“Studentët e Cyber Academy punojnë gjithandej në industri, duke filluar nga organet shtetërore, bankat, kompanitë e sigurimit, kompanitë e zhvillimit jashtë dhe brenda vendit. Në platforma si ‘Hack The Box’ me mbi 144,935 anëtarë, studentët e Cyber Academy janë renditur në top 5, 10, 50 ‘white hat hackers’ më të mirë dhe e kemi vendosur Kosovën në top 10 në listën e mbi 190 shteteve”, tregon Drinor Selmanaj, i cili pos angazhimit në Sentry, është edhe drejtor ekzekutiv i Cyber Academy.
“Disa nga studentët tanë më të dalluar kanë rroga 20 herë më të mëdha se rroga standarde që është ne Kosovë, e gjitha kjo duke jetuar në Kosovë por duke punuar nga distanca për kompani nga Shtetet e Bashkuara të Amerikës, Europës e më gjerë”, ka shtuar ai
Për këtë lëmi mësohet edhe në Universitetin e Prishtinës, UBT, Cactuss, CISCO, Riinvest, etj.
Argnesa Statovci, studente në vitin e fundit në programin për Shkenca kompjuterike dhe inxhinieri në UBT, tregon se ka pasur mjaft lëndë që ndërlidhen me sigurinë kibernetike.
“Mendoj që kam një bazë të mirë mbi njohjen me sigurinë kibernetike po sa më bëjnë konkurrente në këtë sektor është relative, pasi gjithmonë ka vend për njohuri të reja duke u nisur nga fakti se çfarë teme e gjerë është siguria kibernetike”, shprehet ajo.
RINA KRYEZIU me Erblina Azemi, Antigona Isufi, Krenare Hoxha