Sipas zyrës informuese të Policisë së Kosovës, Sektori për Hetime të Krimeve Kibernetike në Policinë e Kosovës në bashkëpunim me autoritetet e ShBA-së, konkretisht me FBI-në si dhe në mbështetje të Prokurorit të Shtetit – PTh Prishtinë, gjatë këtij viti me datë 16.09.2020 kishte arrestuar tre persona të dyshuar për veprën penale ”Hyrje në Sistem Kompjuterik”.
Tutje, nga zyra informuese e policisë së Kosovës gjatë një interviste në formë elektronike, për KosovaLive kanë thënë se përgjatë dy viteve të fundit ndaj sulmeve kibernetike, në Kosovë janë hetuar mbi 40 raste ndërsa janë arrestuar mbi 200 persona.
“...Nga Shtatori 2019 deri me 31 Korrik 2020 nga Sektori për Hetime të Krimeve Kibernetike janë hetuar 43 raste në nivel qendror, kurse është asistuar në 212 raste të cilat janë mundësuar të kryhen nga interneti”, u tha nga zyra për informim e Policisë së Kosovës.
Sipas ligjit të Republikës së Kosovës Nr. 03/ L-166, neni 14 sqarohet se, futja e informatave, ndryshimi ose shlyerja pa autorizim e të dhënave kompjuterike, me qëllim të shfrytëzimit të tyre për përvetësim të një të drejte, është vepër penale dhe kryesi i saj dënohet me burgim gjashtë muaj deri tri vite. Nëse kryhet nga pjesëtari i organizatës kriminale, dënohet me burgim prej një deri pesë vite. Kurse për tentativë të kryerjes së veprës penale, sipas këtij neni, kryesi dënohet me burgim prej tre muaj deri një vit
Personat e arrestuar në shtator të këtij viti për krime kibernetike, E.J, 1998; Ç.B, 1998; V.S, 1996 me vendim të Prokurorit janë në mbajtje tek sa Policia e Kosovës tregon se të dyshuarit kishin keqpërdorur të dhëna të ndryshme elektronike
“Me datë 16.09.2020 janë arrestuar tre persona të dyshuar për krime kibernetike. Të dyshuarit ishin pjesë e një grupi hakerësh, ata shënjestronin platforma të ndryshme online të cilat posedonin të dhëna kompjuterike të ndjeshme. Pastaj, në bashkëveprim me njëri tjetrin përmes sistemeve kompjuterike kanë krijuar një platformë online e qasshme vetëm në DARKWEB (DARKWEB ka të bëj me internetin e fshehur i cili përdoret për qëllime të paligjshme) dhe përmes saj është kryer veprimtari e paligjshme kibernetike. Në këtë platformë të dyshuarit në vazhdimësi kanë vendosur dhe shitur të dhëna të ndryshme elektronike, të cilat paraprakisht i kanë siguruar përmes veprimeve të paligjshme online, si kredit kartela të vjedhura në shumë shtete të botës, virus të ndryshëm kompjuterik, “mjete” për sulme kibernetike, e-mail adresa dhe fjalëkalime, numra të telefonit si dhe të dhëna tjera. Këto të dhëna dhe “mjete” kanë mundësuar edhe kryerjen e veprimtarive tjera kriminale. Me vendim të Prokurorit tre të dyshuarit janë dërguar në mbajtje”, thuhet nga zyra informuese e policisë së Kosovës.
Ndërsa, Zafir Berisha, zëvendësministër në Ministrinë e Punëve të Brendshme dhe Administratës për KosovaLive ka thënë se, Kosova është e rrezikuar ndaj sulmeve kibernetike, siç thekson ai, MPB-ja po punon rreth sigurisë kibernetike në vend.
“Kosova si çdo vend tjetër vazhdon të jetë i rrezikuar nga “Sulmet Kibernetike”, për këtë në mënyrë të vazhdueshme organet kompetente në fushën e sigurisë kibernetike në mënyrë permanente janë angazhuar që të ketë një ambient të sigurt në këtë fushë si në sektorin publik gjithashtu edhe në sektorin privat. Në kuadër të ministrisë se MPB-se ekziston “Këshilli Nacional për Siguri Kibernetike”, i cili koordinon punët me të gjitha institucionet publike dhe private të cilët mund të jenë cak i “Sulmeve Kibernetike”, ku në këtë rast shkëmbejnë edhe informate të ndërsjella për rreziqet eventuale që mund të vinë dhe masat që duhet të ndërmerren”, thekson ai.
Berisha më pas ka thënë se, institucionet kompetente për siguri kibernetike në Kosovë janë të përgatitura profesionalisht dhe materialisht, siç thekson ai, MPB-ja ka investuar në profesionalizmin dhe në teknologjinë më të re për të hetuar keqbërësit brenda dhe jashtë shteti të cilat tentojnë apo kryejnë sulme kibernetike.
Nga Agjencia e Statistikave të Kosovës kuptojmë se, përgjatë vitit 2019, në Kosovë rreth 93.2% e popullatës nga mosha 16-74 vjeç, ishin përdorues të teknologjisë informative dhe komunikimit kurse 6.1% e popullatës nuk kanë fare kyçje në teknologji.
Drejtori ekzekutiv i kompanisë Sentry Cybere Security, Robert Shala për KosovaLive tha se, gjendja aktuale e Kosovës ndaj sulmeve kibernetike është e komplikuar pasi që mungon transparenca informuese ndaj këtyre sulmeve.
Foto e realizuar nga drejtori ekzekutiv i kompanisë Sentry Cybere Security, Robert Shala
“Gjendja e sulmeve kibernetike në Kosovë nuk është plotësisht e qartë, sepse mungon komunikimi publik dhe i gjerë rreth rasteve të sulmeve kibernetike. Mendoj se është sigurte të mendohet se gjendja e sulmeve kibernetike është e ngjashme me atë të rajonit”, tha Shala.
Shala, tutje ka thënë se, edhe Kosova është e rrezikuar për nga sulmet kibernetike, siç thekson ai, çdo individ, biznes apo institucion publik është i rrezikuar ndaj këtyre sulmeve.
“Në Kosovë, hapësira kibernetike ka natyrën dhe rregullat e saj si të gjitha hapësirat kibernetike nëpër botë. Te gjitha sulmet kibernetike mund të ndodhin edhe në Kosovë, normalisht, duke pasur për bazë nivelin e digjitalizimit dhe adoptimin e teknologjive. Sa me i madh adoptimi i teknologjive në jeta private, biznese, dhe institucione – aq më shumë i ekspozohemi sulmeve kibernetike të llojllojshme”, theksoi ai.
Robert Shala nderë të tjerash fuqinë, sfidat dhe paranë i përmend si arsye pse ndodhin sulmet kibernetike në Kosovë.
Tutje, Shala tregon se në Kosovë ka “Haker”, por preferon organet kompetente shtetërore për të parandaluar krimin i cili mund të vije nga vendet jashtë Kosovës.
“Në Kosovë ka “Haker”, por nuk jam fans i përdorimit të këtij termi sepse ka një konotacion negativ. Në Kosovë ka ekspert të sigurisë kibernetike (hakerët kapelë bardhë), dhe ka kriminele (kryes të krimit kibernetikë). Për shkak se hapësira kibernetike ka shumë pak kufi dhe komunikimi është global, rreziku vjen më shumë nga shtetet dhe shoqëritë armiqësore – dhe jo ato vendore”, u shpreh Shala.
Shala tregon se çfarë masa duhet të marrë shteti jonë ndaj sulmeve kibernetike, siç thekson ai janë organet kompetente të cilat mund të merren drejtpërdrejt me sulmet kibernetike që ndodhin në vend, pra shteti ynë duhet të krijoj mbrojtje nacionale.
“...Masat të cilat duhet të merr shteti jonë janë të shumta dhe nuk dallojnë shumë nga masat të cilat shtetet Evropiane dhe SHBA-të marrin. Duhet të ekzistoj mbrojtja nacionale ndaj sulmeve – shembull janë kapacitetet ushtarake për mbrojtje dhe sulm në rast lufte, njësitë e specializuara të krimit kibernetikë në Polici, njësitë e mbledhjes se inteligjencës në agresionet e ndryshme të Kosovës, CERT-i Nacional dhe CERT-et lokale, partneriteti i fuqishëm publiko-privat mes sektorit financial, telekomeve, dhe kompanive të sigurisë kibernetike, edukimi i fëmijëve dhe qytetarëve rreth sulmeve kibernetike, dezinformacionit, luftës psikologjike/ideologjike, përmirësimi i institucioneve akademike universitare të krijojnë kuadro të fuqishme për nevojat e sigurisë kibernetike, anëtarësimi në NATO dhe specializimi i luftës kibernetike si shtet: Model Izraeli, partneriteti i thellë me SHBA-te me shkëmbimin e përvojave institucionale, ndërrimi i sistemit të prokurimit dhe kontrolli i rreptë i zingjirit furnizues, krijimi dhe stimulimi i tregut vendor të mbrojtjes”, ka thënë Shala.
Në bazë të një raporti nga Ministria e Punëve të Brendshme, strategjia shtetërore për sigurinë kibernetike adreson çështjen e sigurisë kibernetike në vend përmes mbrojtjes së infrastrukturës kritike të informacionit; zhvillimit institucional dhe ngritjes së kapaciteteve; ndërtimit të partneriteteve publiko-private; reagimin ndaj incidenteve dhe jo më pak e rëndësishme bashkëpunimin me ndërkombëtarët.
Sipas Shalës, institucionet, bizneset, dhe individët janë të cenueshëm ndaj sulmeve kibernetike në Kosovë dhe botë.
“Më të rrezikuarit janë popullata e gjerë të cilët sulmohen nga dezinformacioni dhe janë cak i luftës psikologjike në hapësira kibernetike. Bizneset janë të cenuara nga sulmet të cilat ndalin rrjedhshmërinë e biznesit kurse institucionet duhet të mbrojnë infrastrukturat kritike dhe informacionin nga spiunazhi kibernetikë”, tha ai.
Shala tregon disa raste ku në Kosovë kanë ndodhur sulmet kibernetike, siç shprehet ai, në vend sulme të tilla ishin si “hakimi” i një banke, profileve të politikaneve dhe disa bizneseve dhe institucioneve publike.
“Në Kosovë ka pasur shumë raste të sulmeve Kibernetike. Shembull, një rast i mirënjohur është sulmi ndaj një banke dhe rrjedhja e të gjithë informacionit bankar nga sistemet “core”. Një tjetër rast është kur profilet e mediave sociale të politikaneve janë hakuar me motive politike apo aktiviste principiel. Ka dhe shumë biznese tjera të cilat janë prekur nga harraqi kibernetikë”, përfundon Shala.
Nga Agjencia e Kosovës për Inteligjencë, kujtojmë se së fundi, AKI dhe FSK kanë nënshkruar një memorandum bashkëpunimi mes tyre, pra drejtori i AKI, Kreshnik Gashi dhe komandanti i FSK gjenerallejtënant Rrahman Rama kanë lidhur bashkëpunim në të mirë të popullatës dhe institucioneve shtetërore.
Ndërsa drejtori nga kompania e cila merret me konferenca ndaj sulmeve kibernetike “FINDBUG.IO”, Tanzer Abazi për KosovaLive ka thënë se, tek ne siguria ndaj sulmeve kibernetike nëpër institucione, biznese dhe individ është e kënaqshme, sipas tij, institucionet shtetërore janë më të rrezikuarat ndaj këtyre sulmeve.
“Gjendja aktuale e Sigurisë Kibernetike në Kosovë duhet kohë për të punuar akoma. Disa institucione në vazhdimësi investojnë në ngritjen e kapaciteteve të sigurisë kibernetike dhe infrastrukturave kritike, por ka hapësirë për përmirësim. Por mungesë e kuadrove në institucionet shtetërore është sfida baze, ndërsa ne sektorin private nëse vlerësojmë vetëdijesimin dhe sigurinë nga 1-10, është 3. “Under avarage”, ka thënë Abazi.
Abazi u shpreh se, arsyet pse ndodhin sulmet kibernetike janë ato ekonomike ndërsa thotë se nga institucionet, bizneset dhe individ duhet një kujdes i veçantë tek siguria ndaj këtyre sulmeve.
“Sulmet më të shpeshta në Kosovë dhe botë janë me Ransomware (Enkriptimin e disqeve dhe kërkim shantazhi ne këmbim), skenarë të tjera me “Inxhinjerim Social” dhe kjo vjen si rrjedhojë e mos vetëdijesimit të qytetareve, stafit, menaxhmentit dhe rëndësisë së sigurisë kibernetike në organizatat tona. Sulmet kibernetike ndodhin për arsye financiare, strategjike, spiunazhi si dhe “cyber war”, tha ai.
Se edhe në Kosovë ka “Haker” e thotë edhe Tanzer Abazi, por theks të veçantë i vë sigurisë së të dhënave të cilat në shumicën e rasteve janë cak i sulmeve kibernetike.
“Po ka rrezik edhe pse pjesa më e madhe e tyre, kanë vullnetin e mirë për t’i ndihmuar qytetarët, bizneset dhe institucionet. Por kemi një kuadër shumë të zhvilluar të cilët potencialisht mund të kontribuojnë në ndërtimin e sigurt të infrastrukturave në epokën digjitale. Digjitalizimit duhet doemos t’i paraprije siguria e të dhënave”, theksoi Abazi.
Abazi tutje thotë se, organet kompetente duhet të aktivizohen për sigurinë e shtetit dhe të popullatës ndaj sulmeve kibernetike. Ndryshe ai kritikon institucionet shtetërore se deri më tani kjo fushë nuk është zhvilluar sa duhet, duke u shkruar vetëm në letër por jo edhe zbatuar.
“Fillimisht duhet rregulluar infrastrukturën ligjore, ligjin për parandalimin e sulmeve kibernetike, udhëzimet administrative deri tek procedurat e operimit. Me pastaj funksionalizuar iniciativat që i kanë ndërtuar nderë vite vetëm në letër, trajnime te vazhdueshme për stafin përgjegjës për sigurime të infrastrukturave. Ndjekjen e praktikave të shteteve evropiane, angazhimin e të rinjve potencialisht “Hacker Etik”. Auditime dhe Testime të vazhdueshme të sistemeve kritike. Si dhe vetëdijesimin e politikë bërësve për rendësin e kësaj fushe”, u shpreh ai.
Abazi ndër të tjerash theksoi se, në Kosovë dhe botë “Hakeret Etik” ndikojnë pozitivisht në fushën e sigurisë ndaj sulmeve kibernetike, siç u shpreh ai, kompania e tij FINDBUG, merret me këtë fushë duke ju ndihmuar personave, institucioneve apo bizneseve të cilat kanë qenë cak i sulmeve kibernetike.
“FINDBUG është një platformë që ndërlidh “Hakeret Etik” nga e gjithë bota, numri aktual i tyre është 394 nga mbi 50 vende të botës të cilët me aftësitë e tyre ndihmojnë bizneset në ruajtën e aseteve digjitale, në mesin e tyre kemi edhe biznese kosovare”, përfundon Abazi.
Ndërsa, Zëvendësministër në Ministrinë e Punëve të Brendshme dhe Administratës, Zafir Berisha gjatë një interviste për KosovaLive është shprehur se, siç theksoi ai, MPB-ja përmes një fushate vetëdijesuese ndaj “Sulmeve Kibernetike”, po mundohet t’i mbrojë qytetaret ndaj këtyre sulmeve.
“MPB-ja e vetëdijshme për zhvillimin e hovshëm të teknologjisë është duke bërë përgatitje në bashkëpunim edhe me partneret tanë ndërkombëtar në fushën e sigurisë që të vazhdoj trajnimet e zyrtarëve institucional për tu përballur me rreziqet e mundshme gjithashtu, ministria është duke e udhëhequr fushatën për vetëdijesim dhe edukimin e qytetarëve “Kujdesi në Internet”, gjithashtu në bashkëpunim me ekspertet e kësaj fushe jemi duke menduar që zyrtaret e institucioneve të Republikës së Kosovës të cilët kanë përgjegjësi në sektor të ndeshëm të kenë trajnime shtesë në vetëdijesimin e tyre për rëndësinë e punës së tyre dhe ruajtjen e privatësisë në përputhje me përgjegjësitë që kanë në detyrat e tyre”, shprehet Berisha.
Tutje Berisha tregon edhe strategjitë të cilat do të jenë ndaj “Sigurisë Kibernetike” në Kosovë, 2020-25 do të dal edhe ligji për sigurinë ndaj sulmeve kibernetike.
“Unë si kordinator i “Këshillit Nacional për Siguri Kibernetike” jam duke e përfunduar strategjinë e re shtetërore për “Sigurinë Kibernetike dhe Planin e Veprimit 2020-2025” si dhe jemi në përfundim e sipër të ligjit për “Siguri Kibernetike”, i cili parasheh edhe krijimin e një autoriteti qendror në fushën e “Sigurisë Kibernetike”, tha ai.
Tutje, Zafir Berisha thotë se, synimi i MPB-s është që në bashkëpunim rajonal dhe ndërkombëtar prioritet për Kosovën të jetë siguria e popullatës ndaj sulmeve kibernetike si dhe minimizimi i rasteve të rrezikuara ndaj këtyre sulmeve.
Shqipdona Gashi
Pikëpamjet e shprehura në këtë publikim janë të News Agency KosovaLive dhe në asnjë mënyrë nuk mund të konsiderohen si qëndrim i Fondacionit të Kosovës për Shoqëri të Hapur.
