Më datë 7 shkurt u mbajt konferenca “Sfidat e Sigurisë Kibernetike në Shqipëri’, një nisëm e kreut të ri të Agjencisë për Sigurinë Kibernetike dhe Certifikimin e Elektronik (AKCESK) drejtuesit, Igli Tafa. Duke diskutuar për planin strategjik me masa konkrete që qeveria ka ndërmarrë për të rritur sigurinë në këtë sektor kaq të rëndësishëm, kjo ishte fjala e zëvendëskryeministres, njëherësh Ministres së Infrastrukturës dhe Energjisë Belinda Balluku, gjatë konferencës:
“Mirëmëngjesi të gjithëve,
Faleminderit që jeni këtu sot dhe ku ka më mirë se të mblidhemi të gjithë së bashku për një çështje kaq të rëndësishme. Para së gjithash ky është prezantimi i parë publik i Igli Tafa, personi që ne kemi zgjedhur pas një intervistimi shumë të gjatë të inxhinierëve të fushës kibernetike dhe kemi vendosur që ti lemë atij në dorë, ti japim atij mundësinë, që të udhëheq një nga sektorët më të rëndësishëm që është mbrojtja kibernetike e një shteti.
Sigurisht Iglit do ti duhet mbështetje nga Qeveria Shqiptare, do ti duhet mbështetje nga të gjithë kolegët, të cilët mbulojnë fusha të rëndësishme, siç është rasti i AKSH-it që ai shumë saktë tha sesa punë është bërë duke nisur nga 2013-ta dhe deri më sot, sa punë është bërë në 6 muajt e fundit pasi u përballëm me sulmin kibernetik, pikërisht nga ky institucion shtetëror, i cili kontribuon, jo vetëm në dixhitalizimin e çdo shërbimi në vendin tonë, por gjithashtu dhe në mbrojtjen të nivelit të parë dhe të dytë,.
Nga ana tjetër, do ti duhet mbështetja dhe e partnerëve tanë, të cilët nuk ja kanë kursyer Iglit nga momenti i parë i vendosjes së tij në këtë pozicion dhe do ti duhet patjetër ndarja e eksperiencës me të gjithë kolegët e tij kudo që ata ndodhen dhe i kanë dyert e hapura për ne në vende të tjera partnere.
Siguria kibernetike është një element thelbësor për mirëfunksionimin e qeverisë dhe të gjitha infrastrukturave kritike të informacionit. Në këtë kontekst konferenca e sotme organizohet në një moment delikat, kur vendi ynë është nën një sulm të organizuar, jo nga një grup hakerash anonimë apo autorësh të cilët thjesht provojnë kapacitetet e tyre, por nga një shtet tjetër, i cili ka të gjitha kapacitetet për të goditur me intensitet shumë të lartë. Një sulm, i cili po vazhdon prej disa muajsh dhe që ka pasur si synim të shkatërrojë strukturat tona kritike si dhe të testoj kapacitetet e Shqipërisë.
Falë reagimit në kohën e duhur, si dhe mbështetjes së vyer të partnerëve dhe bashkëpunëtorëve tanë strategjikë, ky sulm nuk ja arriti synimin kryesor që ai kishte për të gjunjëzuar shtetin dhe për shkatërrimin e këtyre infrastrukturave. Nga ana tjetër, situata e krijuar e bëri Qeverinë edhe më të ndërgjegjshme për të kuptuar sesi masat e shtuara janë të domosdoshme dhe duhen ndërmarrë në të gjitha drejtimet e sigurisë kibernetike. Sulmet agresive ndaj shërbimeve online dhe infrastrukturave kritike në Shqipëri, përbëjnë një kërcënim real, i cili ka nisur prej muajsh dhe vazhdon dhe në këto momente që ne flasim.
Qeveria Shqiptare e ka kthyer tashmë sigurinë kibernetike në një nga çështjet më të rëndësishme dhe është fokusi ynë kryesor duke marrë në konsideratë 4 shtyllat, të cilat do të ndihmojnë në formulimin e politikave më efektive të mbrojtjes kibernetike.
Kemi ndërtuar një plan strategjik me masa konkrete duke përfshirë një buxhet të dedikuar. Hapësira kibernetike është një fushë dinamike, e cila ndikohet çdo ditë nga risitë teknologjike, nga zhvillimi i kapaciteteve njerëzore dhe padyshim nga partneritetet dhe ekspertët. Ajo duhet të dizajnohet si një model i qëndrueshëm, por elastik, fleksibël, duke marrë parasysh të gjitha ndryshimet të cilat ndodhin edhe brenda një dite në këtë fushë, jo më në muaj dhe në vite. Ndaj ne duhet të jemi gjithmonë në gatishmëri për tu përballur me sfida, me sulme apo kërcënime të reja.
Në këtë linjë ne jemi duke u fokusuar maksimalisht tek alokimi dhe sigurimi i buxheteve të konsiderueshme për ngritjen e sistemeve dhe mbrojtjen e tyre ndaj incidenteve kibernetike, por sigurisht edhe ngritjen e burimeve njerëzore që duhet të jemi patjetër të sinqertë me njëri-tjetrin, unë këtë e kam ndarë me të gjithë partnerët tanë, që burimet njerëzore përsa i përket njohjes mbi sigurinë kibernetike në Shqipëri nuk janë të shumta, kështu që ne duhet të punojmë patjetër për të pasur teknologjinë e duhur, por nga ana tjetër për të ngritur këto kapacitete njerëzore, vendase, të cilat padyshim do vijnë përmes partneritetit strategjik që ne kemi me miqtë tanë.
Një sektor i sigurisë nuk është as efektiv dhe as i përgjegjshëm nëse nuk është i organizuar në mënyrën e duhur. Maksimumi i efiçencës së burimeve njerëzore aktuale dhe rritja e kapaciteteve të reja, në këto sektorë është domosdoshmëri në situatën aktuale ku ndodhemi.
Rritje e qëndrueshmërisë kibernetike në infrastrukturat kritike të informacionit janë masat elastike të sigurisë kibernetike, të cilat fokusohen në mirëfunksionimin e shërbimeve publike online duke mbajtur në fokus kërcënimet reale dhe planin e menaxhimit të rrezikut.
Qeveria do të fokusohet, jo vetëm në garantimin e shërbimeve të sigurta online për qytetarët, që tashmë janë një sukses i padiskutueshëm i Qeverisë tonë duke u bërë një model edhe për vendet e tjera, por gjithashtu nëpërmjet rritjes së nivelit të sigurisë së infrastrukturës së informacionit, por gjithashtu jo vetëm në institucionet shtetërore, por dhe ato private dhe tashmë prej kohësh kemi nisur tryeza të përbashkëta konsultative me bizneset të cilat i konsiderojmë, pavarësisht se bëjnë pjesë në sektorin privat, infrastruktura kritike përsa i përket të mirës së qytetarëve shqiptarë.
Një element shumë i rëndësishëm gjithashtu është ndërgjegjësimi. Ndërgjegjësimi i administratës, ndërgjegjësimi i punonjësve në sektorin privat, ndërgjegjësimi i çdo qytetari të Republikës së Shqipërisë se çfarë është sulmi kibernetik dhe si ne e mitigojmë një sulm kibernetik. Kështu që një fushatë e gjerë përmes kontakteve direkte dhe shkëmbimit të informacionit ka nisur me përfaqësues të fushave të ndryshme, ne bëjmë tryeza periodike për të diskutuar me ta, për ti dhënë atyre informacionin më të ri, por edhe për të marrë nga ata informacionin e gjithçkaje ndodh. Kemi kuptuar se shkëmbimi i informacionit në të gjitha nivelet është kyç në rastin e sigurisë kibernetike.
Konsumatorët, bizneset, qeveritë dhe operatorët e infrastrukturës së TIK-ut janë pronarët e rinj të Hapësirës Kibernetike. Masat e qëndrueshme të sigurisë kibernetike janë një nga veprimet që duhet t’i ndihmojnë këto palë të interesuara që të jenë të vetëdijshëm për rreziqet ndaj aseteve, pronës, reputacionit, operacioneve të tyre, dhe ndonjëherë dhe vetë biznesit të tyre në tërësi, dhe të kuptojnë më mirë rolin e tyre të rëndësishëm për të ndihmuar në adresimin e këtyre rreziqeve. Secili prej tyre duhet të luajë një rol të rëndësishëm në shkëmbimin e informacionit dhe bashkëpunimin mes palëve.
Një element tjetër i rëndësishëm përsa i përket sigurisë kibernetike është përmirësim i kuadrit ligjor, i cili është gjithashtu dinamik dhe përmirësohet përmes eksperiencës, duke kuptuar se çfarë na duhet të mitigojmë në çdo hap që ne hedhim. Kështu që për sigurinë kibernetike dhe harmonizimin i tij me direktivat e Bashkimit Europiane dhe standardet ndërkombëtare, qeveria tashmë në bashkëpunim të ngushtë me sektorin privat dhe shoqërinë civile janë dukë koordinuar për të adresuar sfidat e reja të qeverisjes së sigurisë kibernetike në bazë të një kuadri ligjor dhe rregullator. Një mjedis i sigurt kibernetik i përbashkët, nuk mund të funksionojë pa i dhënë mundësinë që të ketë mekanizmat përkatës. Për këtë arsye, në kuadër edhe të angazhimeve si vend kandidat i Bashkimit Europian jemi duke implementuar me përpikmëri të gjitha aktet europiane dhe standardet ndërkombëtare për hartimin e një kuadri ligjor të konsoliduar, të qëndrueshëm, që do të mbështesë të gjithë aksionin tonë për sigurinë kibernetike.
Elementi tjetër padyshim është bashkëpunimi me partnerët tanë strategjik për ndërveprimin dhe implementimin e praktikave më të mira. Hapësira kibernetike është një sistem i ndërlidhur rrjetesh dhe përdoruesish që tejkalojnë kufijtë kombëtarë. Nuk ka kufij për hapësirën kibernetike, ashtu siç prej kohësh nuk ka kufij për aviacionin apo për sektorë të tjerë të avancuar. Ndaj bashkërendimi, bashkëveprimi me aleatët tanë strategjikë, me shtetet mike kudo që ato ndodhen, pavarësisht nëse janë në kufijtë tanë apo mijëra kilometra larg është një çelës tjetër i suksesit. Në funksion të këtij qëllimi ne tashmë kemi vendosur një linjë të fortë bashkëpunimi me disa nga partnerët tanë më të rëndësishëm dhe që kanë me të vërtetë nga përvojat më të mira. Kështu që duhet thënë që Shqipëria në këtë rast është me fat pasi partnerët tanë njihen si shtete të cilat e kanë nisur punën për sigurinë kibernetike, janë ata të cilët zhvillojnë softe, platforma, teknologji. Janë ata të cilët njihen si nismëtarë dhe si flamurtarë të kësaj fushe dhe përsa i përket ngritjes së kapaciteteve dhe këtu dua të përmend të gjithë bashkëpunimin e shkëlqyer që ne kemi pasur nga dita e parë me Shtetet e Bashkuara dhe mbështetjen që na është dhënë duke sjellë menjëherë në Tiranë skuadra të niveleve të ndryshme për ndihmë, por gjithashtu dua të falenderoj këtu edhe qeverinë e Izraelit, të cilët nuk na kanë kursyer në asnjë moment ndihmën e tyre dhe kanë shkëmbyer me ne në mënyrë shumë të hapur informacione të cilat na kanë shërbyer për të adresuar problematikën dhe kanë ndarë me ne të gjithë ekspertizën e tyre në një fushë ku njihen.
Gjithashtu gjithë mbështetjen që kemi marrë nga Bashkimi Europian nga të gjitha shtetet e Bashkimit Europian që në momentin e parë, me të gjithë instrumentet e mundshëm, për të na krijuar kështu një mundësi për të dalë nga situata emergjente e muajve të parë të atakut dhe për të na dhënë sot mundësi që të ngremë siguri kibernetikë të mirë studiuar, të analizuar, të vendosur mbi kolona të forta, të cilat do të shërbejnë kështu për ngritjen e kapaciteteve teknologjike dhe atyre njerëzore në të ardhmen.
Është e rëndësishme të përmendet se një arkitekturë e qartë teknike për ngritjen e qendrës kombëtare për sigurinë kibernetike tashmë është e nevojshme. Shqipëria duhet ti përgjigjet zhvillimeve qofshin këto për teknologjinë e cila ka avancuar dhe ne sot e përdorim në çdo nivel qoftë të institucioneve dhe administratës publike apo qoftë edhe në fushat private si infrastruktura kritike apo edhe infrastruktura të dobishme për çdo qytetar dhe e gjitha kjo e bën të nevojshme që Shqipëria të ketë të njëjtat kapacitete të mbrojtjes kibernetike ashtu si çdo shtet. Të ketë kapacitete të modernizuara të cilat do ti përgjigjen edhe kohës së paqes, por edhe kohës së risqeve dhe të rreziqeve, ashtu siç ndodhemi sot.
Masat elastike të sigurisë kibernetike janë të afta të parandalojnë, mbrojnë, përgjigjen dhe rikuperojnë incidentet e ndodhura, sulmet. Për këtë jemi duke kristalizuar idetë mbi praktikat më të mira për arkitekturën e duhur të Qendrës Kombëtare të Sigurisë Kibernetike, duke diskutuar me partneret tanë, duke marrë nga ta eksperiencën më të mirë, por nga ana tjetër duke e kostumizuar dhe e përshtatur këtë eksperiencë në kushtet dhe kërkesat e vendit tonë qofshin këto përsa i përket intensitetit të sulmeve, qofshin këto për mundësitë reale financiare që ne kemi dhe kapacitetet njerëzore që ndodhen sot në vendin tonë dhe ato që do të zhvillohen në të ardhmen.
Sfidat në fushën e sigurisë kibernetike janë impenjative, jo vetëm për qeverinë dhe sektorin publik në tërësi, por edhe për sektorin privat, ashtu siç e thashë. Është e rëndësishme që ne e ndjejmë tashmë që jemi që të gjithë në të njëjtën faqe, ndodhemi që të gjithë në të njëjtin pozicion. E kemi kuptuar që të gjithë që vetëm përmes bashkëpunimit, përmes mbështetjes tek njëri-tjetri, përmes shkëmbimit të informacionit dhe çfarë është më e rëndësishmja përmes investimeve serioze, të cilat duhet të ndodhin në teknologji dhe burime njerëzore ne mund ti përgjigjemi si Shqipëri, si shtet, të gjitha sulmeve dhe sfidave të së ardhmes.
Unë jam e bindur që vetëm përmes një koordinimi, bashkëveprimi, mirëkuptimi, mbështetje tek njëri-tjetri, mbështetje tek praktikat më të mira të partnerëve tanë ne do t’ia dalim kësaj sfide dhe Shqipëria ashtu siç ja ka dalë që të kapë hapin e shteteve të tjera pavarësisht me një kohë të humbur në 50 vite komunizëm dhe 30 vite tranzicion, unë jam e sigurt që ashtu do t’ia dalim dhe me sigurinë kibernetike, pasi ne kemi dëshirën e mirë, ne jemi një vend që jemi mësuar dhe jemi rritur përmes sfidave. Sfidave që dikush tjetër do ti quante të papërballueshme dhe gjithmonë ia kemi dalë. Kështu që do t’ia dalim edhe këtë radhë të gjithë së bashku duke kuptuar rëndësinë e këtij momenti dhe duke u mbështetur tek partnerët tanë më të mirë.
Shumë faleminderit për vëmendjen dhe unë uroj që kjo konferencë të jetë me të vërtetë një konferencë e frytshme, konstruktive, ku ju të gjithë, unë këtu shikoj aktorë të sektorëve privatë, sektorëve publik, financiar që është një nga sektorët më kritikë për vendin tonë dhe shikoj patjetër ata që sot siç është Igli në këtë rast apo Vilma, Linda e cila nuk ndodhet këtu sepse është në një udhëtim në Bruksel, pra që janë drejtuesit e një historie të re të botës digjitale për Shqipërinë dhe nëse jemi të gjithë bashkë në një ditë si kjo dhe nëse ju jeni të hapur dhe të sinqertë me njëri-tjetrin dhe të shkëmbeni të gjithë eksperiencat tuaja unë jam e sigurtë që në fund të kësaj konference të gjithë do të kemi diçka më shumë.
Shumë faleminderit për vëmendjen dhe uroj me të vërtetë një ditë të suksesshme.”