Autoriteti Kombëtar për Sigurinë Kibernetike i tha BIRN se janë marrë masa të vazhdueshme dhe në kohë reale për të parandaluar dhe ulur ndikimin negativ të sulmeve kibernetike ndaj institucioneve dhe qytetarëve në Shqipëri, por fshirja e të dhënave të rrjedhura ndër vite, të cilat janë ende në rrjet, mbetet një sfidë edhe për AKSK.
Në përgjigje të analizës së publikuar nga BIRN mbi nxjerrjen e të dhënave të shqiptarëve në treg nga hakerët iranianë, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) i tha BIRN se rreziku që u kanoset qytetarëve nga rrjedhja e të dhënave është real dhe në rritje.
“Fakti që një pjesë e të dhënave të komprometuara nga sulmet kibernetike të vitit 2022 vazhdojnë të gjenden në databaza të aktorëve dashakeq tregon se rreziku mbetet i pranishëm dhe kërkon masa të vazhdueshme nga institucionet përgjegjëse”, shkruan Autoriteti Kombëtar për Sigurinë Kibernetike në përgjigjen e tij zyrtare.
Sipas AKSK, për të menaxhuar riskun, këto raste trajtohen si një rrezik i vazhdueshëm dhe jo vetëm si incidente të izoluara.
“AKSK monitoron në mënyrë të vazhdueshme ekspozimin ndaj këtyre rreziqeve dhe verifikon zbatimin e masave të sigurisë nga institucionet dhe operatorët, me qëllim uljen e ndikimit dhe parandalimin e rasteve të ngjashme në të ardhmen”, vijon më tej përgjigjja e AKSK.
Shqipëria, që prej vitit 2024, ka miratuar Ligjin “Për Sigurinë Kibernetike”, si edhe Strategjinë Kombëtare të Sigurisë Kibernetike 2025–2030, të cilat synojnë forcimin e strukturës ligjore dhe operacionale. Këto iniciativa ligjore i japin AKSK-së rol në koordinim, monitorim aktiv, asistencë ndaj infrastrukturave kritike dhe kontroll të zbatimit të masave të sigurisë.
Megjithatë, sipas Autoritetit për Sigurinë Kibernetike, për shkak të natyrës së kërcënimeve dhe faktit që të dhënat e publikuara në internet janë të vështira për t’u eliminuar plotësisht, kërkohet një qasje afatgjatë dhe e vazhdueshme për të minimizuar rrezikun dhe për të mbrojtur qytetarët.
Sipas tyre, ndikimi dhe shkalla e riskut që vjen nga rrjedhja e të dhënave varet nga një sërë faktorësh, si lloji i të dhënave, mënyra si janë ekspozuar dhe reagimi institucional.
Autoriteti Kombëtar për Sigurinë Kibernetike shtoi më tej se çdo rrjedhje të dhënash verifikohet përmes investigimeve dhe analizave teknike të institucionit, të cilat raportohen menjëherë te Operatorët e Infrastrukturave Kritike dhe të Rëndësishme të Informacionit, ku dërgohen në kohë reale rekomandimet dhe masat e marra.
Ndër hapat konkretë të ndërmarrë nga AKSK përmenden analizat teknike dhe raportet mbi teknikat, taktikat dhe procedurat e grupeve të hakerëve, si edhe ngritja e kapaciteteve të CSIRT-it kombëtar dhe SOC-ut kombëtar.
“Kemi kryer gjithashtu auditime te operatorët e infrastrukturave kritike dhe të rëndësishme, si edhe analiza të skedarëve keqdashës, pentest-e, koordinim për menaxhimin e incidenteve, si dhe kemi ofruar mbështetje teknike për operatorët e prekur”, tha AKSK për BIRN.
AKSK shton më tej se nuk kanë munguar fushatat e ndërgjegjësimit për rritjen e nivelit të informimit të qytetarëve, por edhe të institucioneve lidhur me riskun real që u kanoset.
“Janë realizuar aktivitete ndërgjegjësuese të vazhdueshme, përfshirë webinare dhe sesione informuese të adresuara si për qytetarët, ashtu edhe për infrastrukturat, me fokus në njohjen e rreziqeve kibernetike dhe mënyrat e mbrojtjes ndaj tyre”, thekson AKSK në përgjigjen e tij, duke nënvizuar se në këtë mënyrë mund të forcohet kultura e sigurisë në përdorimin e sistemeve dhe shërbimeve digjitale.
“Në rastet kur identifikohen përmbajtje që cenojnë sigurinë ose përhapin informacion të rremë, AKSK bashkëpunon me entitetet rregullatore për të ndërmarrë masa konkrete, përfshirë bllokimin ose kufizimin e aksesit në materialet problematike”, shkruan AKSK mbi bashkëpunimin ndërinstitucional.
Ndërsa, lidhur me rastet kur konstatohet se ekzistojnë elementë të veprave penale, AKSK shprehet se e referon më tej çështjen te Policia e Shtetit, e cila mund të iniciojë hetime për shpërndarje të paligjshme të të dhënave apo aktivitete të tjera kriminale në hapësirën kibernetike.