Raporti i RCC për sulmet kibernetike, Shqipëria me rritje të numrit të mashtrimeve kompjuterike por sanksionet mbeten të ulëta

06/12/2018 10:53 AM 0 komente

Rreth 3.8 miliardë kanë qenë përdorues të internetit globalisht në vitin 2017, një rritje prej 2 miliardë krahasuar me vitin 2015. Kjo barazohet me rreth 51% të popullsisë së botës. Është parashikuar që numri i përdoruesve do të rritet në 6 miliardë nga 2022 dhe 7.6 miliardë deri në vitin 2030, duke barazuar me rreth 90% të popullsisë së botës 6 vjeç e lart. Ky numër në rritje i përdoruesve të internetit shoqërohet edhe më një shtim të aktiviteteve të ndryshme në të, duke pasur edhe riskun e krimit kibernetik. Nëse rritja e përdoruesve të internetit dhe objektivat kanë të njëjtin ndikim si rritja e popullsisë në botën jashtë linje, do të prisnim të shihnim një rritje të konsiderueshme dhe të vazhdueshme në sulmet kibernetike. Duke marrë shkas nga kjo gjetje, Këshilli për Bashkëpunim Rajonal (RCC) ka publikuar një studim të fundit mbi sigurinë kibernetike dhe radikalizimin online në Ballkanin Perëndimor.

Studimi, i titulluar “Një fushë të re virtuale beteje; Si të parandalojmë radikalizimin në internet në fushën e sigurisë kibernetike të Ballkanit Perëndimor “, ofron një pasqyrë të plotë dhe analizë të situatës në lidhje me sigurinë kibernetike dhe radikalizimin në internet në Shqipëri, Bosnje dhe Herzegovinë, Kosovë, Mal të Zi, Serbi dhe Maqedoni (Ballkani Perëndimor 6 ose BB6), dhe gjithashtu ofron rekomandime për përmirësim në këtë fushë.

 

“Arsyet e ofruara për këtë përfshijnë mungesën e vetëdijes politike dhe kapaciteteve të kufizuara institucionale për të njohur rrezikun. Kritikat e tilla nuk duken si të vlefshme sot dhe ndërsa rajoni nuk është aspak imun ndaj rreziqeve të sigurisë kibernetike, teknologjia dhe hendeku i ekonomisë midis rajonit dhe Evropës Perëndimore thuhet se janë shumë më të cekët në botën dixhitale sesa në ato të përgjithshme. Në fakt, ritmi i progresit në këtë fushë në BB6, ndonëse jo ideal, nuk është krejtësisht në kundërshtim me atë në shumë vende të BE.”- thuhet në raport.

Studimi është financuar nga Bashkimi Evropian që tregoi mbështetjen e saj të paprecedent në vitin 2018 për një bashkëpunim të zgjeruar të sigurisë me rajonin e EJL-së, si nga pikëpamja legjislative ashtu edhe nga ato të veprimit, me qëllim të targetimit të fushave specifike të sigurisë të interesit të përbashkët: Bashkëpunimi i sigurisë është prezantuar si një nga gjashtë iniciativa anëtare në strategjinë e zgjerimit të BE-së; Roli i IISG-së është theksuar si vendimtar në përpjekjet e përgjithshme; Takimi BE-BB në Sofje dhe Samiti i Londrës i Procesit të Berlinit bënë referenca të forta për rëndësinë e bashkëpunimit të sigurisë midis BE-së dhe rajonit; Takimi Ministror i OKB-së miratoi Planin e Përbashkët të Veprimit të BE në CT dhe P / CVE për rajonin; Këshilli i fundit i Punëve të Jashtme miratoi një vendim të ri të Këshillit për AVL, në mbështetje të SEESAC në zbatimin e Udhërrëfyesit Rajonal të AVL-ve.

 

Rasti i Shqipërisë

Që nga viti 2017, rreth 2 milionë njerëz ose 66% e popullsisë së Shqipërisë ishin përdorues të internetit. Popullata po largohet nga telefonia fikse në zgjidhje mobile, me vetëm afërsisht 30% e familjeve që tani kanë lidhje fikse, ndërsa penetrim në internet ka arritur në rreth 80%. Ndonëse kjo ka ndihmuar në mbështetjen e përpjekjeve të qeverisë për të zhvilluar shërbimet e qeverisjes elektronike, ekziston një boshllëk i rëndësishëm në qasjen midis zonave urbane dhe rurale. Zonat rurale përfaqësojnë 40% të popullsisë, por vetëm 1% janë të lidhur në internet.

Strategjia e Sigurisë Kibernetike

Shqipëria nuk ka një Strategji të Sigurisë Kibernetike në vetvete, në mungesën e saj është e mjaftueshme Iniciativa për Sigurinë Kibernetike 2015 – 2017. Qëllimi i Dokumentit të Politikave ishte “të rishikojë dhe të koordinojë detyrimet që rrjedhin nga angazhimet që janë ndërmarrë për një hapësirë ​​të sigurtë kibernetike, në mënyrë që të sigurohet përmbushja të përgjegjësive të të gjithë aktorëve në një mënyrë të koordinuar “. Ky dokument mbështetet në një numër strategjish dhe politikash ekzistuese, duke përfshirë Strategjinë e Sigurisë Kombëtare 2014 – 2020, Axhendën Dixhitale për Shqipërinë 2014-2020, e cila është në përputhje me Axhendën Dixhitale për Evropën 2020 dhe Strategjinë e Sigurisë Kibernetike të BE-së. Shqipëria ratifikoi Konventën e Budapestit në qershor të vitit 2002. Në përputhje me nenin 35 të Konventës, qeveria caktoi një pikë kontaktuese 24/7 në kuadër të Njësisë së Krimit Kibernetikë të Policisë së Shtetit Shqiptar. Bashkëpunimi është i mirë, por nuk përdoret aq sa duhet. Nga një perspektivë hetimore, shumë intervistues raportuan marrëdhënie shumë të mira me FBI, Interpol, Europol dhe agjencitë policore të shteteve të tjera, megjithëse policia dhe prokurorët theksuan se disa janë më pak të gatshëm të bashkëpunojnë sesa të tjerët. Për më tepër, u pranua se bashkëpunimi është burim intensiv, kështu që shpesh rezervohet për raste serioze. Lidhja me rajonin, është raportuar bashkëpunim i mirë me Serbinë dhe Kosovën, por kryesisht në një nivel bazë. Ka pasur trajtime të vazhdueshme nga organizatat ndërkombëtare. Për shembull, OSBE ka kryer një sërë aktivitetesh në lidhje me sigurinë e internetit dhe menaxhimin e fatkeqësive, duke u fokusuar në infrastrukturën kritike, një fushë që u theksua si nevojë për trajnim të mëtejshëm.

Agjencitë qeveritare

Organet kryesore me përgjegjësi dhe kompetencë në fushën e sigurisë kibernetike përfshijnë Agjencinë Kombëtare të Shoqërisë së Informacionit (AKSHI), Autoritetin Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK), Policinë e Shtetit Shqiptar dhe Prokurorinë e Përgjithshme. AKSHI u krijua në vitin 2007. Qëllimi kryesor i saj është të veprojë si agjenci e specializuar për e-qeverisjen dhe shoqërinë e informacionit në Shqipëri. Shërbimet e qeverisjes elektronike u bënë të disponueshme për herë të parë në vitin 2008 dhe janë shtrirë më tej që nga viti. AKSHI siguron “vërtetim dhe identifikim të sigurt, internet të sigurt dhe DNS për administratën publike në shërbimet që ofron në Qendrën e të dhënave të Qeverisë”. ka përgjegjësi për informacione elektronike, faqet e internetit dhe qendrat e të dhënave të shumicës së ministrive të qeverisë. Një qendër e vetme e të dhënave siguron që të gjitha informatat janë të mbrojtura në nivel qendror.

Raportimi i Incidenteve

Veprat penale të krimit kibernetik janë të sanksionuara në Kodin Penal të Shqipërisë dhe në Ligjin e Komunikimit Elektronik. Ndërsa norma e depërtimit në internet u rrit në mënyrë të tillë edhe numri i shkeljeve të rrjeteve kompjuterike në Shqipëri. Shumica e rasteve të krimit kibernetik lidhen me mashtrimin; raste të tjera përfshijnë hakimin, përndjekjen on-line, dhe ndërhyrjen e të dhënave. Rastet e hakimit shpesh përfshijnë shtetas dhe ndërkombëtarë, ndërkohë që rastet e përndjekjes në internet kryesisht përfshijnë shtetas vendas, si dhe rastet e ndërhyrjes së të dhënave. Numri i procedurave të regjistruara penale lidhur me mashtrimet kompjuterike është rritur, por dënimet ende mbeten të ulëta: pesë në vitin 2017 dhe në 2016, dhe katër në
2015.Është pohuar se qeveria përpërjeton midis pesë dhe 10 sulme kibernetike në vit,

 

Ligji

Shqipëria është e përgatitur mirë sa i përket legjislacionit në përgjithësi dhe sfera e sigurisë kibernetike nuk është e ndryshme. Kjo u ripohua nga BE, e cila në vlerësimin e saj të vitit 2018 vlerësoi se Ligji për Sigurinë Kibernetike është pjesërisht e përafruar me NIS, duke vënë në dukje më tej se Shqipëria është e përgatitur mesatarisht në fushën e sigurisë së informacionit, duke theksuar progresin në lidhje me planin e veprimit digjital të agjendës , shërbimet e qeverisjes elektronike, strategjinë ndërsektoriale të axhendës dixhitale të Shqipërisë për 2015-2020 dhe planin për zhvillimin e brezit të gjerë. Vlerësuesit e BE-së gjithashtu përmendën përparim të mirë në fushën e komunikimeve elektronike me miratimin e ligjit për zhvillimin e rrjeteve të komunikimit elektronik me shpejtësi të lartë, duke theksuar se ky ligj është plotësisht në përputhje me BE. Sidoqoftë, pengesat dhe sfidat që pengojnë kapacitetet institucionale brenda autoriteteve qeveritare mbeten, duke përfshirë ato në lidhje me personelin, trajnimin dhe kapacitetin teknik. Marrëdhëniet ndërmjet sektorit publik dhe atij privat duhet të shfrytëzohen më mirë në këtë fushë.

Komente

avatar
  Subscribe  
Notify of