Teksa kërcënimet kibernetike bëhen çdo ditë e më të shpeshta dhe komplekse, nevoja për infrastrukturë digjitale rezistente dhe profesionistë të sigurisë kibernetike, me aftësitë dhe njohuritë për t’i luftuar këto kërcënime të ndryshueshme, nuk ka qenë kurrë kaq e ngutshme. Ekspertët vërejnë se inteligjenca artificiale dhe të nxënit automatik e kanë shndërruar tanimë të gjithë dimensionin e veprimtarive kibernetike, si nga ana e sulmuesve; aktorëve keqdashës, ashtu edhe nga ana e mbrojtësve; atyre që diktojnë gjurmët dhe reagojnë ndaj incidenteve kibernetike.

Në përgjigje të sulmeve kibernetike në shkallë të gjerë që prekën Ballkanin Perëndimor në vitin 2022, Bashkimi Evropian lançoi projektin “Masat e përgjigjes së shpejtë të sigurisë kibernetike për Shqipërinë, Malin e Zi, dhe Maqedoninë e Veriut 2.0”, një nismë e zbatuar nga Akademia e e-Qeverisjes (eGA).

Projekti ka punuar ngushtësisht me Agjencinë Kombëtare të Shoqërisë së Informacionit (AKSHI) dhe Autoritetin Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK) për të ngritur dhe për të zgjeruar kapacitetet operacionale të sigurisë kibernetike.

Të dyja institucionet luajnë një rol qendror në mbrojtjen kibernetike të Shqipërisë, duke vepruar si qendra 24/7, ku profesionistët e sigurisë kibernetike monitorojnë, diktojnë, dhe iu përgjigjen vazhdimisht kërcënimeve në kohë reale.

“Ne jemi krenarë që, përmes këtij projekti, institucionet shqiptare të sigurisë kibernetike, AKSHI dhe AKSK-ja, kanë fituar akses në softuerë të klasit botëror për sigurinë kibernetike. Instrumente, si: GreyNoise, Acunetix, dhe Cognyte Luminar, i fuqizojnë për t’i diktuar kërcënimet më shpejt, për të reduktuar pozitivet e rreme, dhe për t’iu përgjigjur me efektshmëri risqeve kibernetike komplekse”, u shpreh Merle Maigre, drejtuese e Qendrës së Kompetencave të Sigurisë Kibernetike dhe drejtuese e ekipit të projektit “Përgjigje e shpejtë ndaj sigurisë kibernetike 2.0″.

Megjithatë, ajo thekson se forcimi i rezistencës kibernetike nuk realizohet vetëm duke mundësuar instrumente të avancuara. “Ajo që ka më rëndësi është që institucionet vendore të pajisen me njohuri, aftësi, dhe gatishmërinë e nevojshme operacionale për t’iu përgjigjur kërcënimeve komplekse të ditëve të sotme. Përmes bashkëpunimit të ngushtë me palët shqiptare të interesit, ne jo vetëm kemi rritur kapacitetet teknike, por kemi përmirësuar edhe koordinimin strategjik, që mbetet thelbësor për ruajtjen e infrastrukturës kombëtare dhe rajonale”, shtoi Maigre.

Misioni i Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK) është të garantojë një mjedis të sigurt digjital për institucionet, sektorët kritikë, dhe qytetarët shqiptarë.

“Më parë, analiza e hyrjes dhe ndërlidhja me incidentet realizoheshin manualisht në sisteme të shkëputura, çka shpesh e vononte përgjigjen. Analistët duhej të mbështeteshin në instrumente të izoluara dhe kapacitet të kufizuar për të identifikuar strukturat. Nuk ekzistonte një sistem i strukturuar për të mbledhur informacione nga burime të hapura apo për të monitoruar sjelljen keqdashëse në rrjetin e thellë dhe të errët (deep web dhe dark web), çka mund të identifikonte sulmet e mundshme mbi institucionet shqiptare”, shpjegon Esmeralda Kazia, drejtore e Drejtorisë e Monitorimit dhe Reagimit ndaj Incidenteve pranë AKSK-së.

Kazia vuri në dukje se kjo infrastrukturë e re i ka mundësuar AKSK-së të kalojë nga procese të copëzuara dhe pjesërisht manuale në një sistem krejtësisht të centralizuar, që ofron monitorim të vazhdueshëm, kategorizim të hyrjeve, dhe përgjigje të shpejtë ndaj incidenteve.

Me ofrimin e katër serverëve VxRail me performancë të lartë, AKSK-ja tani ka një bazë rezistente dhe të shkallëzuar, që mbështet centralizimin e të dhënave dhe mbrojtjen e aseteve kombëtare. Projekti gjithashtu ofron akses në platformën e inteligjencës rreth kërcënimeve, Cognyte Luminar, e cila ofron vizibilitet në shtresa të shumta të rrjetit, duke iu mundësuar analistëve të gjurmojnë treguesit dhe komprometimit dhe të monitorojnë kërcënimet ose sjelljet e dyshimta.

Kështu mundësohet identifikimi i risqeve të mundshme ndaj infrastrukturës kritike dhe jepen njoftime në kohë reale lidhur me aktorët keqdashës, që shënjestrojnë hapësirën digjitale shqiptare.

Krahas kësaj, projekti ka rritur ndjeshëm kapacitetet e Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI), duke ndihmuar në hartimin e programeve të posaçme kundër aktiviteteve keqdashëse, si dhe duke trajnuar ekspertët.

“Përmes aktiviteteve të ndryshme, si: workshop-e, simulime, dhe trajnime rajonale, projekti ka përmirësuar aftësitë teknike të specialistëve të sigurisë kibernetike, duke iu ofruar njohuri teorike dhe përvojë praktike. Për ta forcuar sigurinë më tej, institucionit tonë i janë vënë në dispozicion dy sisteme: Acunetix, që skanon kodin burimor të faqeve të internetit për të identifikuar pikat e dobëta dhe të cenueshme, si dhe GreyNoise, një platformë inteligjence që dikton adresat e IP-së ku vërehet aktivitet keqdashës. Këto sisteme rrisin efikasitetin e stafit, integrohen me zgjidhjet ekzistuese, dhe standardizojnë procesin e raportimit të incidenteve”, thekson Enis Ylli, drejtor i Drejtorisë së Monitorimit dhe Mbrojtjes Kibernetike për Sisteme dhe Infrastrukturë e-Qeveritare pranë AKSHI-t.

Ylli shpjegon se GreyNoise ofron informacione gjithëpërfshirëse rreth aktorëve keqdashës duke pasuruar të dhënat me vendndodhjen dhe llojin e aktiviteteve.

“Na mundëson të krijojmë një mbrojtje proaktive në platformat tona SIEM/SOAR, duke u mbështetur në pikat e dobëta të identifikuara nga Acunetix. Integrimi i tyre me zgjidhjet ekzistuese zgjeron objektin e masave mbrojtëse teknike, duke mundësuar përgjigje të efektshme si ndaj aktorëve të sofistikuar, ashtu edhe ndaj atyre modestë, të sponsorizuar nga shteti”, shtoi ai.

Sipas tij, inteligjenca artificiale përshpejton veprimet në kohë reale dhe zgjeron ndjeshëm shkallën dhe sofistikimin e sulmeve kibernetike. Kjo sjell një betejë të pareshtur, ku konfliktet ndërkombëtare i kapërcejnë kufijtë rajonalë, dhe mekanizmat mbrojtës përballen me kërcënime të panjohura dhe teknologji novatore.

Sistemet e ofruara përmes asistencës së projektit i përmirësojnë zgjidhjet ekzistuese, duke shtuar ndërveprimin dhe duke përmirësuar efikasitetin operacional.

“Përmes kësaj mbështetjeje strategjike, Shqipëria tani është më e mirëpajisur për të siguruar frontet digjitale, në përputhje me standardet e BE-së për sigurinë kibernetike, dhe kontribuon në shkëmbimin e informacioneve në nivelin rajonal dhe ndërkufitar,” tha ndër të tjera Kazia.

Projekti “Masat e Përgjigjes së Shpejtë të Sigurisë Kibernetike për Shqipërinë, Malin e Zi, dhe Maqedoninë e Veriut 2.0”, është një nismë e lançuar nga Bashkimi Evropian dhe e zbatuar nga Akademia e e-Qeverisjes (eGA), në përgjigje të sulmeve kibernetike në shkallë të gjerë që prekën Ballkanin Perëndimor në vitin 2022. Projekti u zhvillua në vazhdën e përpjekjeve të ngjashme më parë.

Duke ofruar trajnime teknike dhe konsulencë përmes ekspertëve, projekti synon të forcojë rezistencën kibernetike të Shqipërisë dhe vendeve të tjera të Ballkanit Perëndimor, duke përmirësuar aftësitë e tyre për t’iu përgjigjur me efektshmëri krizave kibernetike.

Në Shqipëri, projekti ka bashkëpunuar ngushtësisht me Agjencinë Kombëtare të Shoqërisë së Informacionit (AKSHI) dhe Autoritetin Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (CESK) për të ngritur dhe për të zgjeruar kapacitetet operacionale të sigurisë kibernetike.

Të dyja institucionet luajnë një rol qendror në mbrojtjen kibernetike të Shqipërisë, duke vepruar si qendra 24/7, ku profesionistët e sigurisë kibernetike monitorojnë, diktojnë, dhe iu përgjigjen vazhdimisht kërcënimeve në kohë reale.