Shkup, 10 dhjetor – Secili nga institucionet kompetente në shtet në kuadër të kompetencave të veta duhet t’i zhvillojë kapacitetet në përputhje me prioritetet e përcaktuara në Strategjinë Kombëtare për Siguri Kibernetike dhe Planin e Veprimit, e shteti duhet të gjejë mënyra për të rritur buxhetin në lidhje me forcimin e kapaciteteve në pjesën e sigurisë kibernetike, thekson në intervistën dekani i Akademisë Ushtarake “Gjeneral Mihailo Apostollski”, kolonel Mitko Bogdanovski, i cili është edhe ekspert në fushën e sigurisë kibernetike.
Ai thekson se një pjesë e madhe e aktiviteteve të planifikuara në Strategjinë e Sigurisë Kibernetike dhe Planin e Veprimit 2018-2022, duke përfshirë ato që janë veçuar si me prioritet më të lartë, nuk janë realizuar plotësisht.
Dekani, në intervistën për MIA-n, duke iu referuar hapave më prioritare që duhet të ndërmerren për rritjen e sigurisë kibernetike në vend, thekson se është e nevojshme të formohet një organ me kapacitete operative që do të njihen lehtësisht nga e gjithë shoqëria. si një institucion përgjegjës për t’u marrë me sfidat në hapësirën kibernetike. Sipas tij, duhet të jetë një institucion, qëllimi i vetëm i të cilit do të jetë ofrimi i shërbimeve në fushën e sigurisë kibernetike.
Siç vlerëson Bogdanovski, prioritet është miratimi i kornizës ligjore lidhur me sigurinë kibernetike. Ai shton se menjëherë pas miratimit të Strategjisë është shkruar një ligj i tillë dhe se i njëjti është shfaqur në platformën ENER, por ende nuk është miratuar.
Sipas dekanit të Akademisë Ushtarake, është e nevojshme të përcaktohet infrastruktura kritike informatike. Bogdanovski thekson se digjitalizimi dhe zbatimi gjithnjë e më i madh i teknologjive të reja mund të rrisë edhe më shumë ndjeshmërinë e shtetit, veçanërisht nëse nuk ndërmerren masa adekuate për mbrojtje. Shprehet se jo të gjitha institucionet kanë kapacitet për t’u përballur me sulmet kibernetike.
Intervistën po e transmetojmë të plotë:
Është hartuar Strategjia kombëtare dhe Plani i veprimit për Sigurinë Kibernetike të Republikës së Maqedonisë së Veriut 2018 – 2022, gjegjësisht deri në fund të këtij viti. A janë zbatuar plotësisht?
– Si një nga autorët e Strategjisë Kombëtare për Sigurinë Kibernetike dhe si dekan i Akademisë Ushtarake “Gjeneral Mihailo Apostolski”, i ngarkuar me këtë strategji për zhvillimin e një Instituti Kombëtar për Sigurinë Kibernetike dhe Forenzikën Digjitale, konsideroj se Zbatimi i Strategjisë është kyç për mbrojtjen e sigurisë së hapësirës kibernetike për çdo individ, kompani, institucion dhe të gjithë vendin.
Siç e përmendët tashmë, Strategjia e parë Kombëtare dhe Plani i Veprimit u miratuan në vitin 2018 dhe ne ishim një nga vendet e fundit në rajon që miratuam një dokument kaq të rëndësishëm për sigurinë e sistemeve informatike, infrastrukturës kritike të informatike, institucioneve, por edhe me rëndësi të madhe rëndësi për sigurinë e përgjithshme kombëtare në shtet. Fakti që ne ishim të fundit që miratuam një dokument të tillë nuk është për shkak të mungesës së ekspertizës së mjaftueshme apo mungesës së vetëdijes për rëndësinë e këtyre dokumenteve, por mbi të gjitha për shkak të mospërputhjes së qëndirmeve të grupeve të mëparshme të punës që kanë punuar për miratimin e këtij dokumenti dhe ndryshimi i shpeshtë i ekspertëve të përfshirë në këto grupe pune për arsye të ndryshme.
Në vitin 2018 u formua një grup i ri pune i udhëhequr fillimisht nga Ministria e Mbrojtjes, Ministria e Punëve të Brendshme dhe Ministria e Shoqërisë Informatike dhe Administratës, i cili më pas u zgjerua duke përfshirë edhe disa institucione të tjera përkatëse nga shteti, e gjatë përpikimit u kërkuan mendime edhe nga ekspertë të huaj, si dhe nga BE dhe NATO. Mund të them lirisht se u krijua Strategji solide, veçanërisht duke marrë parasysh se ishte Strategjia e parë Kombëtare e Sigurisë Kibernetike, kështu që nuk pati mundësi të shiheshin mangësitë e ndonjë dokumenti të mëparshëm lidhur me këtë Strategji. Sigurisht që gjithmonë mund të ketë vërejtje dhe të gjitha këto duhet pranuar në kuptimin më pozitiv, sepse vetëm kështu mund të përmirësohen proceset në këtë fushë. Nuk është rastësi që shumë vende bëjnë ndryshime shumë shpesh, jashtë periudhës që mbulon vetë strategjia. Arsyeja për këtë është përfshirja e proceseve të mundshme të paparashikuara gjatë hartimit dhe miratimit, por edhe përshtatja e strategjisë sipas tendencave dhe sfidave më të fundit që thjesht nuk mund të parashikohen kur është përpiluar strategjia.
Dhe tani vijmë te pjesa kryesore e pyetjes, e kjo është nëse aktivitetet e parashikuara në strategji dhe mbi të gjitha në planin e veprimit janë zbatuar plotësisht. Do të thosha se në fushën e zbatimit nuk dallojmë shumë nga vendet e Ballkanit Perëndimor dhe Evropës Juglindore, madje edhe nga disa nga vendet më të zhvilluara. Megjithëse zbatimi i aktiviteteve varet nga ajo se kompetencë të kujt është vetë aktiviteti, sepse jo
të gjitha institucionet kanë të njëjtat kapacitete dhe aftësi për të zbatuar një aktivitet të caktuar, megjithatë mund të them se jemi larg asaj që ishte ideja themelore gjatë shkrimit dhe miratimit të Strategjisë. Një pjesë e madhe e aktiviteteve të planifikuara në Strategjinë dhe Planin e Veprimit, duke përfshirë ato që janë veçuar si me prioritet më të lartë, nuk janë zbatuar plotësisht. Natyrisht që ka trupa të ndryshëm punues dhe në bashkëpunim me partnerët tanë strategjikë po punohet në eliminimin e këtyre mangësive, para së gjithash po flas për ato më kritiket, por mendoj se këto aktivitete është dashur të zbatohen plotësisht shumë më herët.
Ka shuml faktorë për moszbatimin e disa prej aktiviteteve, duke përfshirë ndryshimet e shpeshta të personave përgjegjës që duhet të punojnë në zhvillimin e atyre kapaciteteve, por edhe të atyre që janë përgjegjës për marrjen e vendimeve, si dhe defokusimi i vazhdueshëm dhe ndryshimi i prioriteteve në varësi të sfidave specifike me të cilat përballen institucionet dhe shteti.
Pas kësaj Strategjie Kombëtare dhe Planit të Veprimit, çfarë parashikohet për të ardhmen sa i përket sigurisë kibernetike?Sipas jush, çfarë është kyçe që duhet RMV-ja të zbatojë në kohën më të shkurtër të mundshme për të ngritur nivelin e sigurisë kibernetike?
– Për momentin punohet në një Strategji të re Kombëtare të Sigurisë Kibernetike dhe grupi që punon për këtë strategji është në një fazë të avancuar. Shpresoj se do të miratohet së shpejti dhe nuk do të ketë hapësirë boshe ndërmjet asaj ekzistuese që skadon në fund të këtij viti dhe strategjisë së re. Jam i sigurt se grupi i punës do të përpilojë strategji cilësore kur të ketë marrë parasysh të gjitha mangësitë e perceptuara. Një lehtësim i madh gjatë përpilimit të strategjisë së re është se grupi i punës mund të nxjerrë anët pozitive dhe negative nga përpilimi dhe zbatimi i strategjisë ekzistuese, gjë që nuk ishte rasti kur ishte duke u përpiluar Strategjia e parë Kombëtare për Sigurinë Kibernetike.
Konsideroj se aktivitetet prioritare në të cilat duhet të fokusohet shteti për të parandaluar dhe për të ofruar një reagim adekuat dhe të shpejtë ndaj incidenteve të mundshme janë tashmë të përcaktuara mirë në Strategjinë aktuale të Sigurisë Kibernetike.
Së pari, formimi i një organi me kapacitete operative që do të dallohet lehtësisht nga e gjithë shoqëria si institucion përgjegjës për t’u përballur me sfidat në hapësirën kibernetike. Mendimi im është se ky duhet të jetë një institucion, qëllimi i vetëm i të cilit do të jetë ofrimi i shërbimeve në fushën e sigurisë kibernetike. Nëse vendoset në kuadrin e ndonjë organizate tjetër që ka përgjegjësi të tjera, ka shumë gjasa që ai institucion, në varësi të situatës aktuale, t’i japë prioritet aktiviteteve të tjera nën
autoritetin e tij dhe siguria kibernetike të neglizhohet sërish. Ndonëse themelimi i këtij organi parashikohet me Strategjinë aktuale e Sigurisë Kibernetike, ajo nuk është formuar deri më sot. I njëjti, përveç që do të ishte përgjegjës për koordinimin e aktiviteteve në fushën e sigurisë kibernetike, duhet të zhvillojë kapacitete për të ndihmuar institucionet në shtet në rast të kërcënimeve të mundshme ndaj hapësirës së tyre kibernetike, të zhvillojë politika dhe procedura, të kontrollojë sa zbatohen ato politika dhe procedura nga institucionet, si dhe për të kontrolluar dhe ofruar udhëzime në furnizimin e zgjidhjeve harduerike dhe softuerike nga palët e treta.
Së dyti, miratimi i kornizës ligjore në lidhje me sigurinë kibernetike. Edhe pse menjëherë pas miratimit të strategjisë, një ligj i tillë u shkrua, i njëjti u shfaq në platformën ENER dhe ende nuk është miratuar.
Së treti, përcaktimi i infrastrukturës kritike informative. Ne jemi një nga vendet e pakta në rajon që nuk kemi bërë të njëjtën gjë. Për momentin është një grup pune me Ministrinë e Mbrojtjes që po punon për përcaktimin e infrastrukturës kritike dhe besoj se infrastruktura kritike informatike si segment i saj do ta gjejë vendin e saj në atë dokument. Kjo nuk është një çështje e thjeshtë, sepse përkufizimi i infrastrukturës kritike nënkupton fillimisht që të bëhet një vlerësim cilësor i rrezikut dhe sigurisht që kjo kërkon shumë kohë. Sipas informacioneve që kam, grupi është në një fazë të avancuar në miratimin e një dokumenti që do të përcaktojë infrastrukturën kritike në nivel kombëtar. Në të njëjtën kohë, me mbështetjen e partnerëve tanë dhe projektet e sponsorizuara prej tyre, po punohet në segmentin e përcaktimit të infrastrukturës kritike informatike.
Megjithatë, më duhet të theksoj se secili prej institucioneve kompetente në shtet në kuadër të kompetencave të tij duhet të zhvillojë kapacitetet sipas prioriteteve të përcaktuara në Strategjinë Kombëtare për Sigurinë Kibernetike dhe Planin e Veprimit, si dhe strategjitë dhe politikat e tyre institucionale.
Nuk duhet anashkaluar rëndësinë e bashkëpunimit ndërmjet sektorit publik dhe atij privat në të gjithë procesin e përballjes me kërcënimet kibernetike (paralajmërimi i hershëm, zbulimi, reagimi dhe menaxhimi i krizave) . Sektori privat ka ekspertizë të konsiderueshme në këtë segment. Ndërtimi i një baze të përbashkët ekspertësh që mund të ofrojnë ekspertiza të ndryshme sipas sfidave dhe nevojave specifike është me rëndësi të madhe për sigurinë e hapësirës kibernetike dhe një reagim i shpejtë në rast të sulmeve kibernetike të përmasave më të mëdha me të cilat mund të përballemi. Sigurisht, sektori privat ka sfidat e veta të përditshme me të cilat duhen përballuar, por në rast të një krize të madhe kibernetike, çdo qytetar dhe çdo kompani do të ndihmonte në procesin e përballjes me këtë lloj sulmi në përmasa më të mëdha, që mund të ketë ndikim në çdo sektor, po madje edhe në sigurinë kombëtare.
Së fundi, një aspekt po aq i rëndësishëm është bashkëpunimi me bashkësinë akademike për shkëmbimin e përvojave, edukimin dhe trajnimin e stafit të punësuar në institucionet përkatëse në vend.
Vazhdimisht po punohet në digjitalizimin e të gjitha sferave, por digjitalizimi dhe siguria kibernetike shkojnë “dor për dore”. Sa e ndjek njëri proces tjetrin?
– Teknologjitë e reja informatike dhe të komunikimit, aplikacionet dhe sistemet për inteligjencën artificiale (veçanërisht në lidhje me mësimin e makinerive, mësimin e thellë dhe robotikën), nanoteknologjinë, teknologjinë hapësinore, bioteknologjinë, kompjuterët kuantikë, etj., nxisin transformimin aktual digjital. Ky proces ndikon në mënyrën se si individët dhe grupet jetojnë, punojnë dhe ndërveprojnë në shoqëri. Kreu politik, akademia dhe ekspertët në fusha dhe disiplina të ndryshme angazhohen për parime, protokolle, rregulla dhe politika të reja për të përshpejtuar ndikimet pozitive dhe gjithëpërfshirëse të këtyre teknologjive duke zbutur ndikimet e tyre negative. Fatkeqësisht, jo vetëm vendi ynë, por edhe vendet e tjera të Ballkanit Perëndimor, por edhe shumë nga anëtarët e BE-së dhe aleatët e NATO-s, janë shumë prapa trendeve aktuale në transformimin digjital.
Unë besoj se në vend që të jemi vëzhgues pasivë dhe të vuajmë ndikimet negative të natyrës përçarëse të teknologjive digjitale, duhet të marrim iniciativën për t’i kuptuar këto teknologji si një shtytës kryesor i rritjes ekonomike dhe përmirësimit të jetës së përgjithshme shoqërore.
Nga ana tjetër, aktorët shtetërorë dhe joshtetërorë kanë përdorur tashmë teknologjitë moderne në një kontekst jotradicional për të arritur qëllimet strategjike. Aftësia e shumë teknologjive të reja për të pasur një shtrirje globale dhe për të shkaktuar dëm pa përgjegjësi, reflektohet si rrjedhojë në prioritetet e sigurisë kombëtare.
Gjithashtu, në disa raste, liderët ushtarakë të NATO-s kanë arritur në konkluzionin se teknologjitë moderne (veçanërisht inteligjenca artificiale) do të ndryshojnë rrënjësisht luftën dhe përdorimin e ushtrisë si një instrument i fuqisë kombëtare për të arritur qëllimet strategjike.
Në kushtet e digjitalizimit të institucioneve dhe shoqërisë, institucionet përkatëse, secila në domenin e tyre, marrin masa për mbrojtjen e hapësirës kibernetike dhe parandalimin e pasojave të padëshiruara të rrezikimit të kësaj hapësire. Natyrisht, nuk mund të them se jemi plotësisht të sigurt, por asnjë vend në botë nuk mund të mburret me një status të tillë. Nuk ka asnjë shtet, institucion apo individ që i ka eliminuar plotësisht rreziqet e sulmeve kibernetike, por mendoj se për momentin kemi arritur t’i përballojmë sfidat. Megjithatë, duhet theksuar gjithashtu se, për fatin tonë, vendi nuk është përballur ende
me ndonjë sulm kibernetik të përmasave më të mëdha, ku objektivi kryesor do të ishin institucionet tona shtetërore apo infrastruktura kritike informatike. Por, kjo nuk do të thotë se kjo nuk do të ndodhë kurrë dhe se nuk duhet të ndërtojmë kapacitete për parandalim, por edhe reagim në rast të sulmeve kibernetike të këtyre përmasave. Digjitalizimi dhe aplikimi gjithnjë e më i madh i teknologjive të reja mund të rrisë më tej cenueshmërinë e shtetit, institucioneve dhe qytetarëve, veçanërisht nëse ato nuk zbatohen në mënyrën e duhur dhe nëse nuk ndërmerren masa adekuate mbrojtëse. Prandaj, ky proces duhet ndjekur me kujdes, duke përfshirë të gjithë sektorët, si dhe duke dëgjuar këshillat e ekspertëve në vend dhe duke marrë parasysh çdo vërejtje të tyre, sepse gabimet e mundshme të sigurisë në zbatimin e teknologjive të reja mund të çojnë më vonë në rreziqe të mëdha dhe humbje financiare edhe më të mëdha, së pari nga aktivitetet kriminale të realizuara në hapësirën kibernetike, dhe së dyti nga aspekti i heqjes së këtyre të metave dhe ndërhyrjes në zgjidhjet teknologjike tashmë të zbatuara.
Duke marrë parasysh proceset digjitale, përmes të cilave futen edhe dokumentet me të dhëna të mbrojtura, sa janë të avancuara sistemet për mbrojtjen e tyre?
– Mund të thuhet se shteti ka mekanizma për të kontrolluar nivelin e mbrojtjes së të dhënave nga institucionet. Me fjalë tjera, nëse bëhet fjalë për mbrojtjen e të dhënave personale, institucioni kryesor këtu është Agjencia për Mbrojtjen e të Dhënave Personale, e cila ka kompetencë të kontrollojë zbatimin e rregulloreve dhe politikave të miratuara për mbrojtjen e të dhënave nga institucionet. Nëse bëhet fjalë për mbrojtjen e të dhënave të klasifikuara, atëherë institucioni më përgjegjës është Drejtoria e Sigurisë së Informacioneve të Klasifikuara, e cila gjithashtu ka autoritetin të kontrollojë sistemet në të cilat ruhen këto informacione dhe është përgjegjëse për certifikimin e komunikimit- sistemet informatike.
Natyrisht, përveç kësaj, çdo institucion duhet të vendosë veçmas politika për mbrojtjen e të dhënave dhe mund të them se disa nga institucionet plotësisht dhe me profesionalizmin më të madh i zbatojnë të gjitha masat për mbrojtjen e të dhënave, por që ka edhe institucione të tilla që për shkak të mungesës së stafit dhe ekspertizës nuk i kanë zbatuar këto masa në përputhje me politikat dhe procedurat e përcaktuara. Këtu më duhet të theksoj se rrjedhja e informacionit shkaktohet më së shumti nga faktori njerëzor dhe politikat dhe procedurat e pazbatuara, si dhe sistemet e papërditësuara, e jo nga ajo se sa të sofistikuara janë sistemet. Prandaj mendoj se nëse duam të mbrojmë të dhënat, duhet t’i kushtojmë më shumë vëmendje trajnimit të stafit në kuadër të higjienës kibernetike, lidhur me zbatimin korrekt të politikave dhe procedurave të mbrojtjes së të dhënave, si dhe mënyrën e përdorimit të sistemeve në të cilat ruhen të dhëna të tilla.
Cili është rreziku i krimit kibernetik në vendin tonë? Sipas përvojës së deritanis hme, sa është i pranishëm krimi kibernetik në vendin tonë dhe sa po punohet për të minimizuar dëmet e shkaktuara prej tij? Në këtë kohë “digjitale”, sa i gatshëm është vendi ynë të mbrohet nga krimi kibernetik?
– Po aq lart sa edhe për çdo shtet tjetër. Kriminelët kibernetikë, ndryshe nga aktorët e sponsorizuar nga shteti, janë të interesuar vetëm për fitimin dhe nuk u intereson se prej ku do të përfitojnë. Ata synojnë një sektor/institucion/kompani të caktuar dhe nëse shohin se ka politika dhe mekanizma të mirë mbrojtës, nuk do të vazhdojnë me atë institucion, por do të ridrejtohen tek të tjerët, derisa të gjejnë një defekt sigurie në një nga institucionet e synuara dhe të shfrytëzojnë këtë cenueshmëri për të arritur përfitime financiare. Siç e dimë, hapësira kibernetike nuk ka kufij, kështu që është normale të pritet që kriminelët kibernetikë jo vetëm të sulmojnë sistemet dhe të dhënat që janë në afërsi të tyre dhe të mos fokusohen vetëm në një vend, por të kërkojnë një mënyrë për të marrë gjithnjë e më shumë përfitim, pa dallim nga vjen i njëjti.
Dhe këtu do të theksoja se jo të gjitha institucionet kanë të njëjtin kapacitet për t’u përballur me sulme të tilla. Nëse marrim parasysh se kriminelët kibernetikë kanë në shënjestër në masë të madhe sektorin bankar, mund të them se ky sektor investon më së shumti në fushën e sigurisë kibernetike dhe ka politikat dhe procedurat më të rrepta të sigurisë, si dhe punëson dhe trajnon vazhdimisht personel për këtë qëllim. Nuk dua të them se ky sektor është i paprekshëm për kriminelët kibernetikë, por krahasuar me sektorët e tjerë ka një kulturë më të lartë sigurie, higjienë kibernetike dhe investime shumë më të mëdha në fushën e trajnimit dhe furnizimit të mekanizmave bashkëkohorë të sigurisë.
Sigurisht që edhe institucionet e tjera marrin masa për t’u mbrojtur nga aktet kriminale në hapësirën e tyre kibernetike, por jo secila prej tyre ka zhvilluar të njëjtat aftësi për t’u përballur me këto sfida. Mendoj se me zbatimin e plotë të Strategjisë së Sigurisë Kibernetike do të eliminohen një pjesë e madhe e mangësive ekzistuese në institucione.
Deri në çfarë mase Ministria e Punëve të Brendshme ndjek trendet moderne, respektivisht sendërton njohuritë për mbrojtje nga krimi kibernetik? Sa persona që janë pjesë e Ministrisë së Brendshme, sipas jush, janë ekspertë në këtë fushë?
Këtu do të doja të jem pak më i saktë, sepse shumë shpesh ka një keqkuptim në përcaktimin e kompetencave të Ministrisë së Brendshme në fushën e sigurisë kibernetike dhe mbi të gjitha, gjithsesi në fushën e krimit kibernetik. Shumë shpesh, një pjesë e qytetarëve, madje edhe institucione të caktuara, presin që drejtoritë kompetente të MPB-së të parandalojnë aktivitete të caktuara kriminale në hapësirën kibernetike që ndodhin në vend. Dua të përkujtoj se përgjegjësia për mbrojtjen nga sulme të tilla nuk
është në kompetencë të Ministrisë së Brendshme, por të institucionit që është komprometuar nga kriminelët. Kompetenca e Ministrisë së Punëve të Brendshme është që pasi të ndodhë një incident i tillë, të ndihmojë atë institucion, me kërkesën e tij, në zbulimin e autorëve, gjë që në fakt nuk ndryshon nga kompetenca e Ministrisë së Punëve të Brendshme kur ndodh ndonjë krim tjetër. Nëse e lëmë derën hapur në shtëpinë tonë, punonjësit e Ministrisë së Brendshme nuk do të vijnë ta mbyllin, por do të vijnë pasi dikush përfiton nga sjellja jonë e papërgjegjshme dhe pasi të denoncojmë. Dhe sigurisht, në atë rast, në bazë të gjurmëve të mbetura, MPB do të përpiqet të gjejë se kush ka hyrë në shtëpinë tonë që nuk është mbrojtur për fajin tonë.
Lidhur me ekspertizën e personave të caktuar në Ministrinë e Brendshme, do të theksoja se nga përvoja ime personale me punonjësit e Sektorit të Krimit Kompjuterik, me të cilët kam realizuar shumë aktivitete të përbashkëta, ky departament ka staf të shkëlqyer që i janë nënshtruar shumë trajnimeve dhe kanë kapacitetin, duke përfshirë sistemet moderne, për të përballuar në mënyrë efektive çdo sfidë që lidhet me punën e tyre të përditshme. Disa herë ky Sektor është shpërblyer nga organizata ndërkombëtare për profesionalizmin e tij, i cili është dalluar me hetime dhe veprime të përbashkëta. Punonjësit në këtë sektor po përmirësojnë vazhdimisht njohuritë e tyre përmes trajnimeve të ndryshme të rangut më të lartë. Gjithashtu, Sektori është i përfshirë pothuajse në të gjitha incidentet me të cilat janë përballur institucionet shtetërore dhe mund të them se i është përgjigjur të gjitha kërkesave në mënyrën më profesionale.
A ndan shteti mjetee të mjaftueshme për sistemet dhe trajnimet e sigurisë kibernetike?
– Është fakt se sado që të investohet në fushën e sigurisë kibernetike, ato investime kurrë nuk do të plotësojnë nevojat për krijimin e një eko sistemi ideal të sigurt kibernetik. Por është gjithashtu fakt se nëse nuk investohet në krijimin e një sistemi që do t’i përgjigjet efektivisht kërcënimeve në hapësirën kibernetike në çdo nivel, shteti do ta paguajë atë gabim disa herë më shtrenjtë. Pavarësisht nëse sulmuesit kanë përvetësuar përfitim financiar, kanë vjedhur të dhëna të rëndësishme nga sistemet, kanë çaktivizuar shërbimet kritike për qytetarët apo institucionet, apo në rastin më të keq, kanë shkatërruar fizikisht një pjesë të infrastrukturës kritike, një aktivitet i tillë keqdashës sigurisht që do të shkaktojë shumë më tepër dëme për shtetin.
Në përgjithësi, siguria dhe mbrojtja nuk janë investim i lirë, por jemi të vetëdijshëm se nuk ka asgjë më të vlefshme se siguria e qytetarëve. Hapësira kibernetike, si një dimension i ri i luftës dhe i realizimit të aktiviteteve kriminale, madje edhe terroriste, paraqet një kërcënim që u mundëson përdoruesve keqdashës të kryejnë aktivitete të tilla nga kudo, në çdo kohë, dhe në të njëjtën kohë të kenë mundësinë të mohojnë se janë autorët e asaj vepre keqdashëse. Kjo do të thotë se institucionet kompetente janë
të thirrura për t’u përballur me kërcënimet e shkaktuara nga një armik i stërvitur mirë, i padukshëm, i cili mund ta mohojë krimin, i cili jo vetëm është i vështirë për t’u hetuar, por edhe i vështirë për t’u dëshmuar.
Për këto arsye, shteti duhet të gjejë mënyrë për të rritur buxhetin lidhur me forcimin e kapaciteteve dhe aftësive në fushën e sigurisë kibernetike.
Shteti, përmes Buxhetit të tij, por edhe përmes projekteve të ndryshme të sponsorizuara nga NATO, BE, Departamenti amerikan i Shtetit, si dhe organizata të tjera ndërkombëtare, sigurisht që investon në segmentin e sigurisë kibernetike. Megjithatë, duke marrë parasysh digjitalizimin, ndërlidhjen e përditshme me pajisje dhe teknologji të reja, mundësitë e sulmuesve për qasje të paautorizuar dhe rrezikim të hapësirës kibernetike rriten shumë herë, kjo është arsyeja që shteti në procesin e planifikimit dhe buxhetimit përcakton saktë shpenzimet për zbatimin e aktiviteteve të parashikuara në Strategji dhe të projektohet buxhet sipas nevojave reale të shprehura në Planin e Veprimit.
Sa i përket trajnimeve, dihet se jo të gjitha kompanitë dhe institucionet ofrojnë kushte të njëjta për punonjësit për trajnim në këtë fushë. Disa institucione vendosin një fokus të fortë në trajnimin e stafit të tyre, duke ofruar trajnime në nivele të ndryshme, duke përfshirë trajnimin për menaxhmentin dhe të gjithë punonjësit e institucionit. Por ka edhe institucione ku trajnimet në lidhje me sigurinë kibernetike bëhen rrallë ose pothuajse nuk ekzistojnë. Është e nevojshme që drejtuesit në këto institucione të kuptojnë nevojën e planifikimit të trajnimeve të tilla dhe në të ardhmen t’i japin prioritet më të madh trajnimit të stafit të tyre në fushën e sigurisë kibernetike. Besoj se duhet menduar në drejtim të detyrimit të institucioneve që të kryejnë trajnime bazë për sigurinë kibernetike me të gjithë punonjësit dhe certifikimin e tyre, sepse sulmuesit fillimisht godasin hallkën më të dobët, që janë punonjësit që nuk janë të vetëdijshëm për cenueshmërinë dhe pasojat e kërcënimeve të mundshme kibernetike.
Janë disa institucione në vend që në përputhje me detyrimet e tyre ligjore kryejnë aktivitete edukative dhe trajnuese nga aspekti i sigurisë kibernetike.
Për shembull, Ministria e Arsimit dhe Kulturës ka përgjegjësitë e veta për zbatimin e programeve të ndryshme në të gjitha nivelet e arsimit. MKD-CIRT Kombëtare, përveç informimit të vazhdueshëm për sfidat dhe trendet më të fundit në fushën e sigurisë kibernetike, shpesh herë organizon trajnime dhe fushata për t’i njoftuar institucionet dhe qytetarët se si të përballen me sulmet më të shpeshta kibernetike me të cilat ballafaqohemi.
Strategjia aktuale parashikon ngritjen e Institutit/Qendrës Kombëtare për Sigurinë Kibernetike dhe Forenzikën Digjitale pranë Akademisë Ushtarake, e cila përveç funksionit arsimor do të ketë edhe detyrën e organizimit të trajnimeve të ndryshme lidhur me këtë çështje me të gjitha institucionet përkatëse në shtet, dhe më gjerë në rajon. Akademia Ushtarake prej më shumë se 10 vitesh organizon dhe mbështet aktivitete të ndryshme në këtë fushë në rajon, por edhe më gjerë, e shumë shpesh është e përfshirë si organizatore apo mbështetëse e aktiviteteve të sponsorizuara nga NATO, BE, SHBA. Departamenti i SHBA-së, etj. Ka realizuar disa trajnime themelore dhe të avancuara në shtet, rajon dhe më gjerë në fushën e sigurisë kibernetike, në mënyrë të pavarur dhe në bashkëpunim me ekspertë të huaj të shquar, institucione dhe organizata ndërkombëtare. Natyrisht, në këtë proces Akademia Ushtarake bashkëpunon dhe do të bashkëpunojë edhe më intensivisht me të gjitha institucionet e arsimit të lartë dhe qendrat e trajnimit në vend, si dhe ekspertë të njësive operative, të cilët kanë personel që mund të ofrojë ekspertizën dhe ndihmën e duhur në arsim dhe trajnim në segmente të ndryshme të sigurisë kibernetike dhe forenzikës digjitale.
Burimi: zhurnal.mk
