Mentor Hoxhaj

Eksperti i fushës së sigurisë kibernetike: Kosova ka nevojë për ngritje të kapacitetit të sigurisë

Shteti i Kosovës gjatë ditëve të kaluara ka qenë pre e disa sulmeve kibernetike. Këto sulme ishin shtuar në dy ditët e fundit kur gjendja u bë më serioze.

Sulmet vinin nga shteti serb dhe Bosnia e Hercegovina, të dy këto shtete që javë më parë, Qeveria e Kosovës iu vuri taksë 100% ndaj produkteve të importuara nga to, shkruan Ballkani.info.

Ditën e djeshme, lajmin për sulmet kibernetike e konfirmoi edhe Ministria e Punëve të Jashtme të Kosovës, e cila tha që ka rastin janë duke e hetuar njesitë përkatëse të Policisë së Kosovës.

Drejtori i Përgjithshëm i Agjencisë së Shoqërisë së Informacionit, Kujtim Gashi në një prononcim për Ballkani.info ka thënë se sulmet kanë qenë të menaxhueshme. Ai ka thënë se “sulmet kanë pasur për qëllim të sulmojnë disa adresa, në mënyrë që të vështirësohet komunikimi mes institucioneve të Kosovës, por që pasojat e sulmeve nuk kanë qenë të mëdha andaj edhe nuk ka nevojë për panikë”.

Në anën tjetër ekspertë të fushës së Sigurisë Kibernetike thonë se shteti Kosovës nuk ka punuar sa duhet në këtë fushë dhe se siguria kibernetike e Institucioneve të Kosovës lënë shumë për të dëshiruar.

Në një prononcim për Ballkani.info, eksperti i fushës së Sigurisë Kibernetike, Mentor Hoxhaj ka thënë se kjo fushë në shtetin tonë nuk e ka ende fokusin dhe interesimin e duhur si nga institucionet publike ashtu edhe private.

I pyetur se çfarë hapash duhen të ndërmirren nga ana e Qeverisë pas sulmeve të fundit kibernetike që po dyshohen se janë kryer nga shtetet fqinje të Kosovës, Serbia dhe Bosnja e Hercegovina, Hoxhaj ka thënë se ka disa standarde ndërkombëtare të sigurisë të informacionit dhe sigurisë kibernetike që duhen vendosur.

“Disa nga hapat fillestar dhe të domosdoshëm që duhen të ndërmirren janë vendosja e standardeve ndërkombëtare të sigurisë së informacionit dhe sigurisë kibernetike. ‘Pentesting’ dhe ‘Security Aëareness’ duhet të ketë në baza vjetore. Pastaj janë disa hapa që ndërmirren për vendosjen e standardit të raportimit të:

1. Data Breach – Hakimi i të dhënave

2. Privacy Breach – Hakimi i të dhënave

3. Data Incident,

si mbrojtës të të dhënave, qofshin ato të institucioneve publike apo sektorit privat” ka thënë Hoxhaj.

Tutje Hoxhaj ka theksuar edhe nevojën e ngritjes së kapaciteteve të grupit të ekspertëve për reagimet kompjuterike ose që në gjuhën e ‘teknologjisë’ njihet si CERT (Computer Emergency Response Team).

“Duhet të ngritet kapaciteti i ‘CERT’ dhe të organizohen në: CERT Nacional dhe CERT Qeveritar. Duhet të zbatohen praktika të raportimit të ‘BUG’ nga hakerët e bardhë ose që ndryshe njihen si ‘Plisëbardhë’. Kjo do të ndihmonte kanalizimin e talentëve ‘plisbardhë’ dhe afrimin e tyre për të kontribuar në siguri kibernetike dhe jo për ta dëmtuar atë” ka thënë tutje Hoxhaj për Ballkani.info.

Si përfundim, Hoxhaj ka shtuar se në rastet e tilla të sulmeve gjithmonë duhet identifikuar llojin e sulmit, origjinën dhe gjithashtu përgatitja e një raporti ku definohen dëmet e shkaktuara dhe masat e ndërmarra pa harruar të ceket llojin dhe origjinën e sulmit. /Ballkani.info/