RRUGA DREJT QËNDRUESHMËRISË: Qeverisja dhe ndërtimi i kapaciteteve në Sigurinë Kibernetike dhe Infrastrukturën Kritike të Kosovës

22/04/2024

RRUGA DREJT QËNDRUESHMËRISË: Qeverisja dhe ndërtimi i kapaciteteve në Sigurinë Kibernetike dhe Infrastrukturën Kritike të Kosovës
E PUBLIKUAR NGA

Qendra Kosovare për Studime të Sigurisë

Mbështetur nga

Qendra Kosovare për Studime të Sigurisë

AUTORË

Chris J.Dolan

Shkarko

Qeveria e Kosovës (QK) i ka përcaktuar si prioritete kombëtare sigurinë kibernetike dhe mbrojtjen e infrastrukturës kritike. Qeveria e Kosovës e ka nxjerr Ligjin për Sigurinë Kibernetike (LSK) dhe Ligjin për Infrastrukturën Kritike (LIK) dhe ka miratuar Strategjinë e Sigurisë së Kosovës (SSK) dhe Strategjinë e Sigurisë Kibernetike. Ajo gjithashtu e ka themeluar edhe Agjencinë për Siguri Kibernetike (ASK) e krijuar për të funksionuar si një nyjë qendrore për koordinimin e agjencive kibernetike të Qeverisë së Kosovës dhe mbrojtjen e aseteve kibernetike nëpër sektorë të ndryshëm. Përveç kësaj, Qeveria e Kosovës i ka dhënë prioritet qeverisjes dhe ndërtimit të kapaciteteve në mbrojtjen kibernetike dhe identifikimin e sektorëve kyç në infrastrukturën kritike.

Por sfidat mbeten dhe se ende shumë punë duhet të bëhen nëse Kosova dëshiron të ndërtojë qëndrueshmëri ndaj sulmeve kibernetike dhe të sigurojë sektorët e saj të infrastrukturës, veçanërisht në energji, e-qeverisje dhe telekomunikacion. Gjithnjë e më shumë njerëz në Kosovë, si dhe në të gjithë Ballkanin Perëndimor, përdorin teknologjitë e informacionit dhe komunikimit (TIK) sot si kurrë më parë, që do të thotë se do të ndodhin më shumë incidente dhe sulme kibernetike. Ku, 95% e popullatës së Kosovës ndërmjet moshës 16-74 vjeç kanë qasje të rregullt në internet dhe se mbulimi me brez të gjerë-broadband dhe telekomunikacionin 5 po shtohet për çdo vit. Kosova ka shënuar një rritje të shkeljeve dhe krimeve kibernetike, ku në shënjestër ishin telekomunikacioni, institucionet financiare dhe shërbimet e e-qeverisjes. Nga viti 2020 deri në vitin 2023, Kosova përjetoi një rritje të konsiderueshme të sulmeve malware, inxhinierisë sociale dhe ransomware, ku shumica e tyre fare e nuk janë raportuar tek autoritetet. Për më tepër, institucionet publike të Kosovës janë cak i sulmeve në baza të rregullta. Sulmet e profilit të lartë kishin në shënjestër Komisionin Qendror të Zgjedhjeve të Kosovës, Telekomin e Kosovës, dhe platformën e-Kosova. Zyra e Hetimeve të Krimeve Kibernetike në Policinë e Kosovës mban të dhëna për arrestimet dhe kapjen e kriminelëve të dyshuar kibernetikë.

Përderisa kërcënimet dhe sulmet kibernetike kundër sektorëve të infrastrukturës kritike dhe institucioneve publike të Kosovës bëhen gjithnjë e më të sofistikuara, Qeveria e Kosovës duhet të jetë e pamëshirshme dhe vigjilente në ndjekjen e koncepteve të qëndrueshmërisë përmes përpjekjeve për ndërtimin e kapaciteteve dhe lidhjen e kapaciteteve me kornizat e qeverisjes. Qeveria e Kosovës ka miratuar legjislacionin kryesor, ka hartuar dokumente udhëzuese strategjike dhe ka themeluar agjenci për të i adresuar kërcënimet kibernetike. Megjithëse qeverisja është përmirësuar dhe agjencitë kibernetike janë në funksion, ndërtimi i kapaciteteve ende mbetet një sfidë. Qeveria e Kosovës duhet të punojë me partnerët e saj ndërkombëtarë, të ndërtojë, mirëmbajë dhe zgjerojë partneritetet me sektorin dinamik privat të Kosovës dhe të promovojë edukimin dhe ndërgjegjësimin për sigurinë kibernetike.

Në vitin 2023 dhe 2024, QKSS publikoi analiza të infrastrukturës kritike dhe sigurisë kibernetike. Aty përfshihen udhëzimet për kërcënimet digjitale dhe ngritjen e kapaciteteve në OJQ, praktikat më të mira në sektorët të infrastrukturës kritike së Kosovës, modelimin e qasjeve të mbrojtjes të infrastrukturës kritike të zhvilluara nga shtetet Baltike, mbrojtja e infrastrukturës kritike të

Kosovës në një perspektivë rajonale krahasuese, përafrimi i Ligjit për Infrastrukturën Kritike me Direktivën NIS2 të Bashkimit Evropian, dhe një manual për sigurinë kibernetike për reagimin ndaj incidenteve, mbrojtjen e të dhënave dhe sigurinë në internet.

Ky raport mbështetet në vlerësimet burimeve të hapura/publike të informacionit të disponueshëm publikisht dhe në intervistat e strukturuara me palët e interesuara të Kosovës në institucionet publike dhe sektorin privat për të vlerësuar progresin në qeverisje dhe kapacitetet. Raporti analizon legjislacionin dhe kornizat qeverisëse për sigurinë kibernetike dhe infrastrukturën kritike, udhëzimet strategjike dhe operacionet dhe kapacitetet e agjencive. Raporti arrin në përfundim se nevojiten përpjekje nga e gjithë qeveria dhe të shoqëria për ta mbajtur Kosovën në rrugën e qëndrueshmërisë.