Ndërsa kërcënimet kibernetike bëhen gjithnjë e më komplekse dhe të shpeshta, nevoja për infrastrukturë dixhitale elastike dhe profesionistë të sigurisë kibernetike me aftësitë dhe njohuritë për t'iu kundërvënë kërcënimeve në zhvillim nuk ka qenë kurrë më urgjente.
Ekspertët vërejnë se inteligjenca artificiale dhe mësimi automatik tashmë kanë transformuar të gjithë dimensionin e operacioneve kibernetike, si në mënyrë ofensive, në duart e aktorëve keqdashës, ashtu edhe në atë mbrojtëse, në zbulimin e gjurmëve dhe reagimin ndaj incidenteve kibernetike.
Në përgjigje të sulmeve kibernetike në shkallë të gjerë që prekën Ballkanin Perëndimor në vitin 2022, Bashkimi Evropian nisi projektin "Masat e Reagimit të Shpejtë të Sigurisë Kibernetike për Shqipërinë, Malin e Zi dhe Maqedoninë e Veriut 2.0", një iniciativë e zbatuar nga Akademia e Qeverisjes Elektronike (eGA).
Projekti ka punuar ngushtë me Agjencinë Kombëtare të Shoqërisë së Informacionit (AKSHI) të Shqipërisë dhe Autoritetin Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKSK) për të ndërtuar dhe zgjeruar aftësitë e tyre operacionale të sigurisë kibernetike. Të dy institucionet luajnë një rol qendror në mbrojtjen kibernetike të Shqipërisë, duke vepruar si qendra 24/7 ku profesionistët e sigurisë kibernetike monitorojnë, zbulojnë dhe reagojnë vazhdimisht ndaj kërcënimeve në kohë reale.
“Jemi krenarë që, nëpërmjet këtij projekti, institucionet shqiptare të sigurisë kibernetike AKSHI dhe AKSK kanë fituar qasje në softuer të sigurisë kibernetike të nivelit botëror. Mjete të tilla si GreyNoise, Acunetix dhe Cognyte Luminar i fuqizojnë ato për të zbuluar kërcënimet më shpejt, për të zvogëluar pozitivët e rremë dhe për t'iu përgjigjur në mënyrë efektive rreziqeve komplekse kibernetike”, tha Merle Maigre, Drejtuese e Qendrës së Kompetencës së Sigurisë Kibernetike dhe Drejtuese e Ekipit të projektit Kibersecurity Rapid Response 2.0.
Megjithatë, ajo thekson, “Forcimi i rezistencës kibernetike nuk ka të bëjë vetëm me vendosjen e mjeteve të përparuara. Edhe më e rëndësishmja, ajo përfshin pajisjen e institucioneve lokale me njohuritë, aftësitë dhe gatishmërinë operacionale të nevojshme për t'iu përgjigjur peizazhit kompleks të kërcënimeve të sotme. Përmes bashkëpunimit të ngushtë me palët tona të interesuara në Shqipëri, ne kemi përmirësuar jo vetëm aftësitë teknike, por edhe koordinimin strategjik, i cili mbetet thelbësor për mbrojtjen e infrastrukturës dixhitale kombëtare dhe rajonale.”
Misioni i Autoritetit Kombëtar të Sigurisë Kibernetike të Shqipërisë është të sigurojë një mjedis dixhital të sigurt për institucionet, sektorët kritikë dhe qytetarët e Shqipërisë.
“Më parë, analiza e hyrjes dhe korrelacioni i incidenteve kryheshin manualisht në të gjitha sistemet e shkëputura, duke vonuar shpesh kohën e reagimit. Analistët duhej të mbështeteshin në mjete të ndara dhe ruajtje të kufizuar për të identifikuar modelet. Nuk kishte një sistem të strukturuar për të mbledhur inteligjencë me burim të hapur ose për të monitoruar sjelljen keqdashëse në rrjetin e thellë dhe të errët, gjë që mund të tregonte sulme të ardhshme ndaj institucioneve shqiptare”, shpjegon Esmeralda Kazia, Drejtore e Drejtorisë së Monitorimit dhe Reagimit ndaj Incidenteve në NCSA.
“Kjo infrastrukturë e re i ka lejuar AKSK-së të kalojë nga proceset e fragmentuara dhe pjesërisht manuale në një sistem plotësisht të centralizuar, të aftë për monitorim të vazhdueshëm, grumbullim të regjistrave dhe reagim të shpejtë ndaj incidenteve”, thotë Kazia, duke nënvizuar efektivitetin e tij.
Me shpërndarjen e katër serverëve VxRail me performancë të lartë, AKSK tani ka një bërthamë elastike dhe të shkallëzueshme që mbështet centralizimin e të dhënave dhe mbrojtjen e aseteve kombëtare. Projekti gjithashtu ofron akses në platformën e inteligjencës së kërcënimeve Cognyte Luminar, e cila ofron dukshmëri në shtresa të shumëfishta të uebit, duke u mundësuar analistëve të gjurmojnë treguesit e kompromentimit dhe të monitorojnë kërcënimet ose sjelljet e dyshimta. Kjo aftësi lejon identifikimin e rreziqeve të mundshme për infrastrukturën kritike dhe ofron alarme në kohë reale në lidhje me aktorët keqdashës që synojnë hapësirën dixhitale të Shqipërisë.
Projekti gjithashtu ka përmirësuar ndjeshëm kapacitetet kibernetike të Agjencisë Kombëtare për Shoqërinë e Informacionit (AKSHI), duke ndihmuar në zhvillimin e programeve të dedikuara kundër aktiviteteve keqdashëse dhe trajnimin e ekspertëve.
“Përmes aktiviteteve të ndryshme, projekti ka përmirësuar aftësitë teknike të specialistëve të sigurisë kibernetike, duke u ofruar atyre njohuri teorike dhe përvojë praktike. Për të forcuar më tej sigurinë, institucionit tonë i janë vënë në dispozicion dy sisteme: Acunetix, i cili skanon kodin burimor të faqeve të internetit për të identifikuar dobësitë dhe dobësitë, dhe GreyNoise, një platformë inteligjence që zbulon adresat IP që shfaqin aktivitet dashakeq. Përdorimi i këtyre sistemeve rrit efikasitetin e stafit, integrohet me zgjidhjet ekzistuese dhe standardizon procesin e raportimit të incidenteve”, thekson Enis Ylli, Drejtor i Drejtorisë së Monitorimit dhe Mbrojtjes Kibernetike për Sistemet dhe Infrastrukturën e Qeverisjes Elektronike në AKSHI.
Ylli shpjegon, “GreyNoise na jep informacion më gjithëpërfshirës rreth aktorëve keqdashës duke pasuruar të dhënat mbi vendndodhjen dhe atribuimin e aktiviteteve. Na lejon të ndërtojmë mbrojtje proaktive brenda platformave tona SIEM/SOAR, duke u mbështetur gjithashtu në dobësitë e identifikuara nga Acunetix. Integrimi i tyre me zgjidhjet ekzistuese zgjeron fushën e masave teknike të mbrojtjes, duke mundësuar përgjigje efektive ndaj aktorëve modestë dhe të sofistikuar të sponsorizuar nga shteti.”
Sipas tij, inteligjenca artificiale përshpejton veprimet në kohë reale dhe zgjeron ndjeshëm shkallën dhe sofistikimin e sulmeve kibernetike. Kjo rezulton në një betejë të vazhdueshme, ku konfliktet ndërkombëtare shtrihen përtej kufijve rajonalë, dhe mekanizmat e mbrojtjes përballen me kërcënime të panjohura dhe teknologji gjithnjë e më inovative.
Sistemet e ofruara përmes ndihmës së projektit përmirësojnë zgjidhjet ekzistuese, duke zgjeruar ndërveprimin dhe duke përmirësuar efikasitetin operacional. “Përmes kësaj mbështetjeje strategjike, Shqipëria tani është më e pajisur për të siguruar kufijtë e saj dixhitalë, në përputhje me standardet e sigurisë kibernetike të BE-së, dhe për të kontribuar në ndarjen rajonale dhe ndërkufitare të informacionit”, përfundon Kazia.
Informacion mbi projektin
Projekti “Masat e Reagimit të Shpejtë për Sigurinë Kibernetike për Shqipërinë, Malin e Zi dhe Maqedoninë e Veriut 2.0” është një iniciativë e nisur nga Bashkimi Evropian dhe e zbatuar nga Akademia e Qeverisjes Elektronike (eGA) në përgjigje të sulmeve kibernetike në shkallë të gjerë që prekën rajonin e Ballkanit Perëndimor në vitin 2022.
Projekti vijoi përpjekjet e mëparshme të ngjashme. Duke ofruar trajnim teknik dhe konsulencë nga ekspertë, projekti synon të forcojë rezistencën kibernetike të Shqipërisë dhe vendeve të tjera të Ballkanit Perëndimor, duke përmirësuar njëkohësisht aftësinë e tyre për t'iu përgjigjur në mënyrë efektive krizave kibernetike.
Në Shqipëri, projekti ka bashkëpunuar ngushtë me Agjencinë Kombëtare për Shoqërinë e Informacionit (AKSHI) dhe Autoritetin Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKSK) për të ndërtuar dhe zgjeruar aftësitë e tyre operacionale të sigurisë kibernetike.
Të dy institucionet luajnë një rol qendror në mbrojtjen kibernetike të Shqipërisë, duke shërbyer si qendra operacionale 24/7 ku profesionistët e sigurisë kibernetike monitorojnë, zbulojnë dhe u përgjigjen vazhdimisht kërcënimeve në kohë reale.
Editorial
