Siguria kibernetike, AKCESK rekomandon strukturë fleksibël për raste krizash

Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK) publikoi këto ditë raportin e plotë mbi ecurinë e politikave të kësaj strategjike duke nënvizuar se në disa prej tyre realizimi kërkon më shumë angazhim.

Monitorimi i Strategjisë Kombëtare për Sigurinë Kibernetike 2022-2025 ka nxjerrë në pah nevojën për të bërë disa ndërhyrje.

Kështu sa i përket planit të veprimit “rezulton se deri në vitin 2022, shkalla e realizimit të aktiviteteve në % është: aktivitete të realizuara 56.8% (71 aktivitete), aktivitete në proces 15.2% (19 aktivitete) dhe aktivitete të parealizuara 28% (35 aktivitete). Bazuar tek këto të dhëna, arrihet në përfundimin se sa i përket rezultateve të arritura dhe aktiviteteve të zbatuara më shumë progres ka pasur në realizimin e Qëllimit të Politikës 1 dhe Qëllimit të Politikës 4”.

Por cilat janë në fakt këto politika të parashikuara në strategji.

E para është garantimi i sigurisë kibernetike në nivel kombëtar, nëpërmjet mbrojtjes së infrastrukturave të informacionit, duke fuqizuar mjetet teknologjike dhe juridike. Pas monitorimit rezulton se deri në vitin 2022, shkalla e realizimit të aktiviteteve është: aktivitete të realizuara 61.2% (30 aktivitete), aktivitete në proces 22.5% (11 aktivitete) dhe aktivitete të parealizuara 16.3% (8 aktivitete).

Lidhur me qëllimin numër 2 që ka të bëjë me ndërtimin e një mjedisi të sigurt kibernetik duke edukuar dhe ndërgjegjësuar shoqërinë në ngritjen e kapaciteteve profesionale në fushën e sigurisë së informacionit rezulton se deri në vitin 2022, shkalla e realizimit të aktiviteteve është: aktivitete të realizuara 57.9% (11 aktivitete), dhe aktiviteteve të parealizuara 42.1% (8 aktivitete).

Krijimi i mekanizmave të nevojshëm për sigurinë e fëmijëve në hapësirën kibernetike, duke përgatitur njëkohësisht brezin e ri të aftë për të përfituar nga përparësitë e teknologjisë së informacionit dhe për të përballuar sfidat e zhvillimit është qëllimi tre i strategjisë. Shkalla e realizimit të aktiviteteve është: aktivitete të realizuara 40.5% (17 aktivitete), aktivitete në proces 19% (8 aktivitete) dhe aktivitete të parealizuara 40.5% (17 aktivitete).

Qëllimi 4 është ai për rritje të bashkëpunimit kombëtar dhe ndërkombëtar në fushën e sigurisë kibernetike me partnerët strategjikë ku rezulton se deri në vitin 2022, shkalla e aktiviteteve të realizuara është 86.7% (13 aktivitete), dhe aktiviteteve të parealizuara është 13.3% (2 aktivitete).

Rekomandimet

Pasi ka bërë një analizë të gjithë programeve të përfshira në strategji ACESK ka dalë në disa rekomandime ku ndër të tjera përafrim të kuadrit me BE-në sa i takon disa elementëve specifikë të lidhur me sigurinë kibernetike, hartimin e një procedure kombëtare si veprohet në rastet e gjendjeve të jashtëzakonshme të lidhura me sulmet kibernetike si dhe një njësi speciale që angazhohet në këto raste. Të marra një nga një këto rekomandime përfshijnë :

-Përmirësimi i kuadrit rregullator për sigurinë kibernetike i harmonizuar me acquis e BEsë, për t’i adresuar çështjet dhe zgjidhur ato duke përfshirë, por pa u kufizuar: Cloud computing, IoT, teknologjinë 5G, Inteligjencën Artificiale

– Hartimi dhe miratimi i rregullores për ofrimin e internetit të sigurt në hapësirat publike

-Përcaktimi i një procedure kombëtare për rastet e gjendjeve të jashtëzakonshme të krijuara nga krizat kibernetike, me qëllim marrjen e masave konkrete për zgjidhjen e situatës në kohë reale

– Hartimi dhe miratimi i metodologjisë për vlerësimin e rrezikut në nivel kombëtar

-Krijimi i kushteve optimale të punës për funksionimin e CSIRT-eve, për të lehtësuar përmbushjen e detyrave të tyrë me efektivitet, me qëllim garantimin e sigurisë kibernetike në infrastrukturat kritike e të rëndësishme të informacionit

– Zhvillimi dhe implementimi i programeve studimore në arsimin e lartë në fushën e sigurisë kibernetike, me qëllim krijimin e gjeneratës së re të ekspertëve të sigurisë kibernetike

– Ngritja e kapaciteteve të autoriteteve përgjegjëse kundër krimit kibernetik.

– Ngritja e qendrës kërkimore-shkencore në fushën e sigurisë kibernetike dhe pjesëmarrja në projektet dhe aktivitetet kërkimore kombëtare dhe ndërkombëtare të lidhura me sigurinë kibernetike.

– Rritja dhe mbështetja e kapaciteteve kërkimore dhe risive të biznesit nëpërmjet nxitjes së ngritjes së qendrave kërkimore shkencore në fushën e sigurisë kibernetike

– Hartimi i një udhëzimi të posaçëm dhe rregullores shoqëruese për mbledhjen e të dhënave të incidenteve të raportuara të dhunës, bullizimit dhe abuzimit online të fëmijëve në shkolla.

-Finalizimi i programeve të trajnimit për personelin e gjyqësorit, prokurorisë dhe policisë në lidhje me mbrojtjen e fëmijëve në internet dhe sigurinë kibernetike, duke përfshirë ndihmën e ndërsjellët juridike

– Ngritja e një sistemi kursesh pranë Shkollës së Magjistraturës dhe Akademisë së Sigurisë në lidhje me çështjet që kanë të bëjnë me krimet ndaj fëmijëve online dhe mënyrat e mbrojtjes së tyre në internet.

– Ngritja e një strukture fleksibël me ekspertët më të mirë të sigurisë kibernetike, me qëllim mbështetjen në raste krizash kibernetike, testimi dhe vlerësimi të nivelit të sigurisë kibernetike në nivel kombëtar

– Rishikimi i Planit të Veprimit të Strategjisë Kombëtare të Sigurisë Kibernetike, duke siguruar përfshirjen e vazhdueshme të palëve të interesuara

– Forcimi dhe promovimi i bashkëpunimit ndër-sektorial në sigurinë kibernetike për të siguruar zbatimin e plotë të programeve të sigurisë kibernetike

– Vijimi me organizimin e trajnimeve periodike për punonjësit e AKCESK dhe Infrastrukturave Kritike

– Përmirësimi i procedurës kombëtare të përshkallëzimit të reagimit ndaj incidenteve kibernetike duke detajuar koordinimin me Infrastrukturat Kritike dhe të Rëndësishme të Informacionit.

– Realizimi i Anketës së Vetëvlerësimit të Maturitetit të Infrastrukturave Kritike dhe të Rëndësishme të Informacionit të ENISA bazuar në modelin SIM3 për të fituar njohuri të mëtejshme mbi maturitetin dhe aftësitë e AKCESK.