Astro News
article
Technology

Siguria Kibernetike Sfidat dhe Mbrojtja

11 min read
author
Afrim Hoxha

Hyrje: Transformimi Dixhital i Shqipërisë dhe Kërcënimet e Reja

Në vitet e fundit, Shqipëria ka bërë hapa gjigantë drejt modernizimit, duke u shndërruar në një lider rajonal të dixhitalizimit. Një pjesë e madhe e këtij suksesi i atribuohet portalit e-Albania, i cili tashmë ofron rreth 95% të të gjitha shërbimeve publike kombëtare online, duke thjeshtuar ndjeshëm jetën e qytetarëve dhe biznesit. Ky përparim i jashtëzakonshëm, megjithatë, ka një anë tjetër: sa më i integruar dhe i varur nga teknologjia të jetë një vend, aq më tërheqës bëhet ai për sulmet kibernetike.

Ky realitet i ri ka bërë që siguria dixhitale të mos jetë më një çështje thjesht teknike, por një komponent thelbësor i sigurisë kombëtare. Siç deklaroi edhe Kryeministri Edi Rama, këto nuk janë më thjesht incidente, por janë kthyer në “kërcënime kombëtare” që kërkojnë një përgjigje të strukturuar dhe proaktive. Ekonomia dixhitale në rritje dhe infrastruktura kritike e vendit janë kthyer në objektiva kryesore për grupe të ndryshme, nga ato kriminale deri tek ato të sponsorizuara nga shtete.

Ky rrezik u bë i qartë në mënyrë dramatike në vitin 2022, kur Shqipëria u përball me një seri sulmesh kibernetike të sofistikuara. Këto sulme, të gjurmuara deri te grupe të lidhura me shtetin iranian, kishin si qëllim paralizimin e sistemeve qeveritare dhe vjedhjen e të dhënave, duke qenë të lidhura ngushtë me tensionet gjeopolitike. Kjo valë sulmesh shërbeu si një kambanë e fortë alarmi, duke ekspozuar dobësitë kritike dhe duke e detyruar vendin të rishikonte rrënjësisht qasjen e tij ndaj mbrojtjes dixhitale.

Pikërisht për këtë arsye, ky artikull do të analizojë rrugëtimin e Shqipërisë në fushën e sigurisë kibernetike. Do të hedhim dritë mbi sfidat aktuale, do të ndjekim evolucionin e strategjive mbrojtëse nga një qasje reaktive në një proaktive, dhe do të eksplorojmë hapat konkretë që po ndërmerren për të ndërtuar një fortesë dixhitale të qëndrueshme për të ardhmen.

Peizazhi i Sfidave: Nga Sulmet Shtetërore te Krimi Kibernetik

Për të kuptuar evolucionin e sigurisë kibernetike në Shqipëri, duhet së pari të analizojmë natyrën e kërcënimeve me të cilat përballemi. Këto sfida nuk janë thjesht teknike; ato janë thellësisht të ndërlidhura me gjeopolitikën, krimin e organizuar dhe dinamikat rajonale. Peizazhi është kompleks dhe kërkon një vëmendje të vazhdueshme.

Në vijën e parë të betejës janë sulmet e sponsorizuara nga shtetet, të cilat u bënë një realitet tronditës për Shqipërinë në vitin 2022. Një seri sulmesh të sofistikuara, të gjurmuara deri në Iran, synuan të paralizonin infrastrukturën kritike të vendit, përfshirë platformën e-Albania [(From threat to response: The evolution of cybersecurity in Albania - Smart Cities and Regional Development (SCRD) Journal)](https://www.scrd.eu/index.php/scrd-pp/article/download/646/596/1400). Këto operacione kibernetike ishin të motivuara politikisht, të lidhura drejtpërdrejt me strehimin e anëtarëve të opozitës iraniane (MEK) në Shqipëri. Ky incident tregoi qartë se si tensionet gjeopolitike mund të përkthehen në luftë dixhitale, duke përdorur mjete si kërcënimet e avancuara dhe të vazhdueshme (APT) për të goditur interesat kombëtare [(Albania Osint Cybersecurity Threat Analysis - Knowlesys)](https://knowlesys.com/en/osint-academy/by-country/albania-osint-cybersecurity-threat-analysis.html).

Përtej aktorëve shtetërorë, krimi kibernetik përbën një kërcënim gjithnjë e më të madh. Grupet e ransomware—një lloj softueri keqbërës që bllokon të dhënat derisa të paguhet një shpërblim—kanë gjetur terren pjellor. Një shembull i bujshëm ishte sulmi i grupit LockBit ndaj linjës ajrore Air Albania në janar 2023. Megjithatë, kërcënimi nuk ndalet te korporatat e mëdha. Ekonomia dixhitale në rritje e bën Shqipërinë një objektiv tërheqës për grupet kriminale që shfrytëzojnë sigurinë e dobët të bizneseve të vogla dhe institucioneve qeveritare më pak të mbrojtura [(Albania Osint Cybersecurity Threat Analysis - Knowlesys)](https://knowlesys.com/en/osint-academy/by-country/albania-osint-cybersecurity-threat-analysis.html). Të dhënat nga Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK) për vitin 2023 ofrojnë një pasqyrë të qartë të sektorëve më të prekur. Sektori bankar kryeson listën me 36% të incidenteve, i ndjekur nga infrastruktura dixhitale (31%), energjia (12%), transporti dhe financat (nga 7% secili), dhe shëndetësia (5%) [(From threat to response: The evolution of cybersecurity in Albania - Smart Cities and Regional Development (SCRD) Journal)](https://www.scrd.eu/index.php/scrd-pp/article/download/646/596/1400).

Së fundmi, paqëndrueshmëria rajonale shton një tjetër shtresë rreziku. Pozita e Shqipërisë në Ballkan dhe afërsia me Lindjen e Mesme, kombinuar me anëtarësimin në NATO, e bën atë një objektiv për spiunazh kibernetik. Aktorë të ndryshëm mund të synojnë infrastrukturën shqiptare për të mbledhur informacione të vlefshme mbi operacionet dhe strategjitë e aleancës [(Albania Osint Cybersecurity Threat Analysis - Knowlesys)](https://knowlesys.com/en/osint-academy/by-country/albania-osint-cybersecurity-threat-analysis.html). Ky kombinim i sulmeve shtetërore, krimit kibernetik dhe spiunazhit rajonal krijon një mjedis sfidues që kërkon vigjilencë dhe përshtatje të vazhdueshme.

Evolucioni i Mbrojtjes: Nga Reagimi në Qëndrueshmëri Proaktive

Sulmet kibernetike të sponsorizuara nga shteti në vitin 2022, të cilat tronditën themelet e infrastrukturës digjitale shqiptare, shërbyen si një kambanë alarmi e fuqishme. Këto incidente, që synonin paralizimin e shërbimeve publike, nxorën në pah nevojën urgjente për të kaluar nga një qasje thjesht reaktive në një strategji mbrojtëse të mirëfilltë dhe proaktive. Ishte momenti kur lufta ndaj kërcënimeve kibernetike u shndërrua në një prioritet kombëtar, duke pasqyruar ndërlidhjen gjithnjë e më të madhe midis gjeopolitikës dhe operacioneve digjitale.

Përgjigja institucionale ishte e shpejtë dhe vendimtare. Hapi i parë ishte themelimi i Agjencisë Kombëtare të Sigurisë Kibernetike (AKSK), një organ i specializuar i ngarkuar me mbrojtjen, menaxhimin dhe koordinimin e sigurisë së hapësirës kibernetike shqiptare. Megjithatë, ndryshimi më thelbësor erdhi në nivel legjislativ. Me miratimin e Ligjit Nr. 25/2024 “Për Sigurinë Kibernetike”, Shqipëria jo vetëm që krijoi një bazë të fortë ligjore, por edhe përafroi kuadrin e saj me Direktivën NIS 2 të Bashkimit Evropian. Ky hap është thelbësor, pasi zgjeron detyrimet për infrastrukturat kritike dhe forcon standardet e sigurisë, duke e pozicionuar vendin më afër normave evropiane.

Ky transformim mbështetet nga një vizion i qartë strategjik. Strategjia Kombëtare e Sigurisë Kibernetike (2020-2025) dhe plani i saj i rishikuar i veprimit për vitet 2023-2025 shërbejnë si udhërrëfyes për të gjitha përpjekjet, duke siguruar një qasje të koordinuar dhe gjithëpërfshirëse. Angazhimi në nivelin më të lartë politik u konfirmua kur Kryeministri Edi Rama njoftoi një rishikim të plotë të sigurisë kibernetike kombëtare. Duke theksuar një strategji të centralizuar mbrojtjeje dhe partneritete ndërkombëtare, ai deklaroi: “Kërcënimet kibernetike tani janë kërcënime kombëtare. Ne nuk po reagojmë më thjesht – ne po ndërtojmë qëndrueshmëri.” Kjo deklaratë sinjalizon një ndryshim themelor filozofie, ku mbrojtja proaktive dhe ndërtimi i kapaciteteve afatgjata janë bërë shtyllat kryesore të sigurisë digjitale të Shqipërisë.

Mekanizmat Mbrojtës dhe Aleancat Strategjike

Përballë një peizazhi kërcënimesh gjithnjë e më kompleks, Shqipëria nuk ka qëndruar duarkryq. Përkundrazi, vendi ka demonstruar një rritje të ndjeshme të kapaciteteve mbrojtëse, siç dëshmohet nga bllokimi i suksesshëm i 105 sulmeve kibernetike mes viteve 2023 dhe 2024, të cilat u neutralizuan pa shkaktuar dëme të konsiderueshme në sistemet publike. Ky sukses operativ, i menaxhuar nga Agjencia Kombëtare e Sigurisë Kibernetike (AKSK), tregon një kalim nga një pozicion thjesht reaktiv në një strategji aktive mbrojtjeje.

Por mbrojtja kibernetike nuk është një betejë që fitohet e vetme. Një shtyllë themelore e strategjisë shqiptare është bashkëpunimi ndërkombëtar. Aleancat strategjike me partnerë si NATO dhe OSBE janë jetike për ndarjen e inteligjencës, ndërtimin e kapaciteteve teknike dhe koordinimin e reagimit ndaj incidenteve, duke krijuar një front të përbashkët kundër aktorëve keqdashës që nuk njohin kufij.

Paralelisht me forcimin e aleancave, vëmendja është kthyer edhe nga brenda, drejt aseteve më të çmuara dixhitale të vendit. Ekspertët theksojnë nevojën urgjente që AKSK të forcojë rolin e saj mbikëqyrës përmes auditimeve dhe vlerësimeve të rregullta të infrastrukturave kritike, si ato të sektorit bankar, energjetik dhe telekomunikacionit. Ky hap është thelbësor për t’u përafruar me standardet më të larta të Bashkimit Evropian, duke siguruar që operatorët kyç të zbatojnë masa të qarta dhe të jenë të përgjegjshëm për sigurinë e shërbimeve që ofrojnë.

Duke parë drejt së ardhmes, strategjia shqiptare po adopton teknologjitë e gjeneratës së re për të kaluar nga mbrojtja në parashikim. Po eksplorohen iniciativa për të integruar qeverisjen e bazuar në Inteligjencën Artificiale (AI)—një koncept ku sistemet inteligjente ndihmojnë në menaxhimin dhe mbrojtjen e shërbimeve publike. Gjithashtu, po hulumtohet përdorimi i teknikave të machine learning (të mësuarit e makinerizuar) për të analizuar dhe parashikuar sulmet kibernetike përpara se ato të ndodhin. Kjo është si të kesh një sistem alarmi që jo vetëm bie kur dikush hyn brenda, por që të lajmëron kur ai po planifikon t’i afrohet shtëpisë tënde.

Përfundim: E Ardhmja e Sigurisë Kibernetike, një Prioritet Kombëtar

Rruga e Shqipërisë në fushën e sigurisë kibernetike ka qenë thellësisht transformuese. Duke u përballur me kërcënime serioze, përfshirë sulme të sofistikuara me sponsorizim shtetëror, vendi ka demonstruar një pjekuri të jashtëzakonshme duke kaluar nga një pozicion reaktiv në një strategji mbrojtëse proaktive. Kjo është dëshmuar nga ndërmarrja e reformave të rëndësishme, siç është miratimi i Ligjit Nr. 25/2024 “Për Sigurinë Kibernetike”, i cili përafron kuadrin tonë ligjor me Direktivën NIS 2 të BE-së, si dhe nga forcimi institucional me themelimin e Agjencisë Kombëtare të Sigurisë Kibernetike (AKSK). Suksese si zmbrapsja e 105 sulmeve kibernetike në dy vitet e fundit tregojnë një rritje të ndjeshme të kapaciteteve mbrojtëse.

Këto hapa rikonfirmojnë një të vërtetë themelore: siguria kibernetike nuk është më një çështje thjesht teknike, por një shtyllë thelbësore e sigurisë kombëtare dhe një parakusht për suksesin e transformimit dixhital dhe procesit të integrimit në Bashkimin Evropian. Mbrojtja e shërbimeve dixhitale si e-Albania dhe e infrastrukturave kritike është e pandashme nga stabiliteti dhe progresi i vendit në epokën moderne.

Duke parë përpara, beteja kërkon vigjilencë të vazhdueshme dhe një qasje parashikuese. Kërcënimet kibernetike, të ushqyera shpesh nga gjeopolitika dhe destabiliteti rajonal, janë në evolucion të vazhdueshëm. Prandaj, një fokus strategjik duhet të jetë investimi në mbrojtjen e identitetit dixhital të qytetarëve, duke eksploruar iniciativa si Portofoli Evropian i Identitetit Dixhital (EUDI Wallet), siç rekomandohet nga studimet mbi sfidat e qeverisjes kibernetike. Po aq i rëndësishëm është forcimi i partneriteteve publike-private, pasi kërcënimet prekin të gjithë sektorët e ekonomisë, nga ai bankar dhe financiar tek energjia dhe transporti.

Në fund të ditës, ndërtimi i një resilience të plotë kibernetike nuk është detyrë vetëm e qeverisë. Ai kërkon një përpjekje të përbashkët dhe të pandërprerë nga të gjithë aktorët e shoqërisë—institucione shtetërore, biznese private dhe çdo qytetar i ndërgjegjshëm dixhital. Vetëm përmes këtij angazhimi kolektiv, Shqipëria mund të sigurojë të ardhmen e saj dixhitale dhe të forcojë pozicionin e saj si një komb modern dhe i sigurt në arenën ndërkombëtare.

Burimet