Vendet e Ballkanit duhet t’u përgjigjen në mënyrë proaktive kërcënimeve kibernetike në zhvillim

Peizazhi i sigurisë kibernetike në Ballkanin Perëndimor ka pësuar një transformim vitet e fundit, i shënuar nga një rritje në frekuencën dhe sofistikimin e sulmeve kibernetike që synojnë institucionet shtetërore, infrastrukturën kritike dhe organizatat mediatike. Këtë ka nxjerrë në pah raporti i Rrjetit Ballkanik të Gazetarisë Hulumtuese (BIRN), transmeton Portalb.mk.

Raporti “Navigimi i peizazhit të kërcënimeve në zhvillim dhe reagimet institucionale ndaj kërcënimeve të sigurisë kibernetike në Ballkanin Perëndimor“, i cili u botua sot (20 shkurt), që mbulon vitet 2022 deri në 2024, thekson se si derisa digjitalizimi përparon, dobësitë në sistemet qeveritare të rajonit janë bërë të dukshme.

Sipas raportit, sulmet kibernetike në vende si Shqipëria, Kosova, Mali i Zi, Maqedonia e Veriut, Serbia dhe Bosnje-Hercegovina nënvizojnë nevojën për korniza më të forta të sigurisë kibernetike, përmirësim të koordinimit midis palëve të interesuara dhe rritje të ndërgjegjësimit publik.

“Ky raport tregon se ndërsa qeveritë në Ballkanin Perëndimor kanë ndërmarrë hapa për të forcuar kornizat e sigurisë kibernetike, këto përpjekje janë shpesh reaktive sesa proaktive. Përparimet institucionale shpesh vijnë si përgjigje ndaj incidenteve të mëdha kibernetike dhe jo si pjesë e një qasjeje strategjike,” tha Amina Mahoviç, menaxhere e Programit të të Drejtave Digjitale të BIRN.

“Shumë reforma janë formësuar nga presionet e jashtme, si direktivat e BE-së, në vend të një angazhimi të vërtetë për të adresuar dobësitë lokale të sigurisë kibernetike,” shtoi Mahoviç.

Sulmet shpesh lidhen me Rusinë

Ballkani Perëndimor ka parë rritje të sulmeve kibernetike që nga viti 2022, veçanërisht që nga pushtimi i plotë i Ukrainës nga Rusia, i cili rriti tensionet gjeopolitike dhe shkaktoi një valë operacionesh kibernetike kriminale dhe të sponsorizuara nga shteti.

Në Mal të Zi, një sulm masiv kibernetik në gusht 2022, i atribuar grupeve kriminale rusishtfolëse, ndërpreu shërbimet kryesore të qeverisë për javë të tëra. Kosova gjithashtu përjetoi sulme kibernetike, me zyrtarë që ia atribuonin ato aktorëve rusë, si hakmarrje për mbështetjen e Kosovës për Ukrainën.

Megjithatë, thirren edhe shtete të tjera. Aktorët shtetërorë iranianë u fajësuan për një seri sulmesh kibernetike ndaj Shqipërisë në vitin 2022, të cilat çuan në ndërprerjen e marrëdhënieve diplomatike të Shqipërisë me Teheranin. Sulmet, që synonin sistemet e qeverisjes elektronike të Shqipërisë, u panë si hakmarrje nga Irani për pritjen nga Shqipëria të grupit opozitar iranian Muxhahedin-e-Khalq, MEK.

Raporti thekson se të gjitha këto incidente theksojnë rolin në rritje të sulmeve kibernetike si mjete të shtrëngimit gjeopolitik, duke u mundësuar shteteve të ushtrojnë ndikim dhe të pengojnë kundërshtarët duke ruajtur një mohim të besueshëm.

Paqartësia e luftës kibernetike i lejon shtetet të mohojnë përfshirjen, duke komplikuar përgjegjësinë dhe përpjekjet e reagimit.

Infrastruktura kritike gjithnjë e më shumë në shënjestër

Raporti tregon se rajoni ka parë një rritje të sulmeve kibernetike që synojnë infrastrukturën kritike, duke përfshirë energjinë, kujdesin shëndetësor dhe sistemet financiare.

Në Shqipëri, një sulm i vitit 2022 në sistemin e-Albania ndërpreu shërbimet publike për ditë të tëra, ndërsa në Mal të Zi, një sulm i zgjatur kibernetik sakatoi institucionet qeveritare, duke vonuar pagesat e mirëqenies sociale dhe prokurimet publike.

Kosova u përball me sulme ndaj infrastrukturës së saj të telekomunikacionit dhe organeve rregullatore të mediave. Maqedonia e Veriut dhe Serbia përjetuan shkelje në sektorët e tyre arsimor dhe energjetik.

“Fatkeqësisht, për më shumë se tre vjet, Maqedonia e Veriut ka funksionuar pa një strategji kombëtare të sigurisë kibernetike, duke krijuar një hendek të madh në gatishmërinë tonë kundër kërcënimeve në zhvillim. Mungesa e një ligji gjithëpërfshirës për sigurinë kibernetike i ka lënë të prekshëm institucionet dhe qytetarët”, tha Stefan Andonovski, ministër i vendit për Transformimin Digjital.

Në Bosnje dhe Hercegovinë, sulmet ransomware paralizuan sistemet e IT të Asamblesë Parlamentare në vitin 2022 dhe prishën sistemin e kujdesit shëndetësor në entitetin e Republikës Srpska të Bosnjës në vitin 2024. Sulmet ekspozuan papërgatitjen e Bosnjës, me teknologji të vjetëruar dhe me kuadrin e pamjaftueshëm të fragmentuar të sigurisë ligjore.

Shkeljet e të dhënave janë bërë një shqetësim i rëndësishëm, me të dhëna të ndjeshme personale dhe qeveritare që ekspozohen dhe shiten në rrjetin e errët. Në Turqi, një shkelje e platformës së qeverisjes elektronike në vitin 2023 ekspozoi informacionet personale të qytetarëve, duke përfshirë të dhënat e identitetit dhe të dhënat shëndetësore, të cilat shiteshin në internet.

Në Serbi, një sulm i vitit 2022 ndaj Autoritetit Gjeodezik Republikan rrezikoi të dhënat e ndjeshme të pronës, ndërsa një shkelje e vitit 2023 në ofruesin shtetëror të energjisë Elektroprivreda Srbije, EPS, ekspozoi të dhënat e punonjësve. Sipas raportit, këto incidente theksojnë nevojën për rregullore të forta për mbrojtjen e të dhënave dhe transparencë më të madhe institucionale.

Organizatat e medias dhe grupet e shoqërisë civile në Ballkanin Perëndimor janë bërë gjithnjë e më shumë objektiva të sulmeve kibernetike, me kërcënime duke përfshirë fishing, sulme DDoS dhe shkelje të të dhënave.

Mediat e pavarura si Citizens Channel i Shqipërisë dhe BUKA e Bosnjës janë përballur me sulme të vazhdueshme që synojnë të heshtin raportimet kritike. Në Serbi, gazetarët janë shënjestruar me përgjime (spyware) dhe mbikëqyrje digjitale, duke reflektuar një prirje më të gjerë të represionit të udhëhequr nga shteti. Raporti thotë se sulme të tilla jo vetëm që kërcënojnë lirinë e shtypit, por gjithashtu minojnë qeverisjen demokratike dhe qëndrueshmërinë shoqërore.

Sipas Maja Bjelos, nga Qendra e Beogradit për Politikat e Sigurisë (BCSP), situata në Serbi është veçanërisht sfiduese për shkak të mungesës së bashkëpunimit dhe mungesës së thellë të besimit ndërmjet shoqërisë civile dhe qeverisë.

“Organizata jonë përballet me kërcënime të drejtpërdrejta nga qeveria, duke përfshirë fushatat e synuara të shpifjeve, aktet e frikësimit dhe masat ndërhyrëse si përgjimi dhe mbikëqyrja,” tha Bjelos.

Ajo shtoi se taktika të tilla jo vetëm që minojnë përpjekjet e BSCP-së, por gjithashtu krijojnë një mjedis armiqësor për shoqërinë civile në tërësi, duke mbytur zërat e pavarur dhe duke dekurajuar angazhimin qytetar.

Përgjigjet shumë shpesh janë thjesht reaktive

Në përgjigje të kërcënimeve kibernetike në zhvillim, qeveri të ndryshme në Ballkanin Perëndimor kanë ndërmarrë hapa për të rritur aftësitë e tyre të sigurisë kibernetike.

Kosova ka punuar për themelimin e Agjencisë së Sigurisë Kibernetike dhe ka lansuar Qendrën Shtetërore të Trajnimit për Sigurinë Kibernetike në vitin 2024.

Shqipëria ka miratuar një ligj të ri për sigurinë kibernetike dhe Strategjinë Kombëtare të Sigurisë Kibernetike, ndërsa Mali i Zi ka zgjeruar njësitë e tij të krimit kibernetik dhe ka miratuar legjislacionin në përputhje me Direktivën NIS2 të BE-së.

Megjithatë, këto përpjekje kanë qenë shpesh reaktive, të nxitura nga incidente të mëdha dhe jo nga planifikimi proaktiv.

Sfidat e Bosnjës përfshijnë mungesën e një Ekipi të Unifikuar të Reagimit ndaj Emergjencave Kompjuterike (CERT) dhe një strategjie gjithëpërfshirëse kombëtare të sigurisë kibernetike. Ndërsa entiteti i Republika Srpska ka marrë një qasje më proaktive, duke miratuar një ligj për sigurinë e informacionit në 2011 dhe duke krijuar CERT kombëtar në 2015, entiteti i Federatës ka mbetur prapa, vetëm duke prezantuar një Projektligj për Sigurinë e Informacionit në vitin 2022. Në nivel shtetëror, përparimi ka qenë i ngadaltë, me një ligj ende në fazën e hershme të sigurisë së rrjetit dhe informacionit.

Bashkëpunimi ndërkombëtar dhe rajonal është jetik

Sipas raportit, bashkëpunimi ndërkombëtar luan një rol vendimtar në adresimin e kërcënimeve të sigurisë kibernetike në Ballkanin Perëndimor.

Pas sulmeve kibernetike të vitit 2022 në Shqipëri, Tirana bashkëpunoi me FBI-në dhe Microsoft-in për të rivendosur sistemet e saj. Bosnja është angazhuar me aktorë ndërkombëtarë si UNDP, OSBE dhe Delegacioni i BE-së për të përmirësuar aftësitë e saj të sigurisë kibernetike.

Iniciativat rajonale, si Këshilli i Bashkëpunimit Rajonal, kanë qenë gjithashtu të dobishëm në nxitjen e bashkëpunimit dhe përafrimin e legjislacionit të sigurisë kibernetike me standardet e BE-së.

Megjithatë, raporti thekson se ndërsa qeveritë e Ballkanit Perëndimor kanë bërë hapa përpara në zhvillimin e kornizave ligjore dhe krijimin e institucioneve të reja, përpjekjet për sigurinë kibernetike janë shumë shpesh të nxitura nga presionet e jashtme si direktivat e BE-së.

Raporti përfundon se nevojitet qasje proaktive për adresimin e sfidave lokale dhe kërcënimeve të mundshme, jo vetëm në përgjigje të incidenteve të mëdha.

Raportin e plotë mund ta lexoni këtu.