Krimi kibernetik dhe siguria kibernetike në Shqipëri: Sfidat e reja në kuadër të procesit të integrimit

20160524_102853

Lëvizja Europiane në Shqipëri në partneritet me Slovak Foreign Policy Association, me mbështetjen e Ministrisë për Inovacionin  dhe Administratën Publike organizoi më datë 24 maj 2016 sesionin e katërt të Grupit të Punës II me temë “Krimi kibernetik dhe siguria kibernetike në Shqipëri: Sfidat e reja në kuadër të procesit të integrimit”.

Z. Gledis Gjipali, Drejtor Ekzekutiv i Lëvizjes Europiane në Shqipëri sqaroi se fokusi i Konventës Europianë për Integrimin Europian në këtë vit të parë, ka synuar të trajtojë katër kapituj të procesit të negocimit BE-Shqipëri që janë vlerësuar si thelbësore, duke përfshirë kapitullin 24, për Grupin II të Punës. Nëse dy grupet e para të Punës përfshijnë dy kapituj 23-24 si kapituj të rëndësishëm për të gjithë procesin, dy grupet e tjera III dhe IV, përfshijnë dy kapituj ku synohet më shumti arritja e standardeve për fusha si Bujqësia dhe Mjedisi. Siguria Kibernetike është një çështje që përfshihet jo vetëm në kapitullin 24 si pjesë e sigurisë së brendshme të një shteti, por edhe në kapitullin 10 që ka në fokus Shoqërinë e Informimit dhe Median. Për sa i përket sigurisë kibernetike ajo është një temë e re për kontekstin shqiptar, dhe ky zhvillim teknologjik sjell me vete dhe rreziqet që vijnë nga dixhitalizimi dhe ndërlidhja elektronike. Është me rëndësi pikë së pari zhvillimi i kapaciteteve, specifike dhe administrative dhe përditësimi i tyre me ndryshimet e herëpashershme të kësaj fushe. Në fokus, sipas z. Gjipali, duhet të jetë edhe informimi i grupeve të interesit.

Znj.Vilma Tomço, Drejtore e Departamentit të  Axhendës  Dixhitale Europiane, Ministri për Inovacionin dhe Administratën Publike pasqyroi punën e Ministrisë së Inovacionit drejt procesit të Integrimit. Axhenda e dixhitalizimit na përafron më shumë me BE-në, dhe për këtë ka filluar reformimi i shërbimeve publike duke ndryshuar dhe konceptet se si do të ofrohen ato në të ardhmen. Ky dixhitalizim i shërbimeve do të përmirësojë dhe qasjen e publikut ndaj tyre edhe pse nga ana tjetër ajo theksoi që së bashku me zhvillimet pozitive shumë sfida dalin përpara. Njëra prej tyre është edhe realizimi i një sigurie kibernetike eficiente dhe të shpejtë. Znj. Tomço informoi se Ministria për Inovacionin mbetet e hapur për propozime, sugjerime dhe bashkëpunime me të gjithë ata që duan të kontribuojnë dhe të mbështesin procesin e dixhitalizimit që përfaqëson një hap më tej drejt anëtarësimit në BE.

Si përfaqësuese e Ministrisë për Inovacionin dhe Administratën Publike, foli gjithashtu edhe znj. Irena Malolli , Drejtore e Njësisë së Komunikimeve Elektronike & Postare ku me anë të eskpertizës së saj trajtoi në mënyrë të plotë kuadrin ligjor në Shqipëri dhe zbatimin e tij ,si dhe problematikat që duhet të kihen parasysh gjatë procesit të dixhitalizimit. Krimi kibernetik mbetet një sfidë që duhet luftuar në mënyrë të shpejtë të vazhdueshme dhe për këtë duhet të arrihen dhe kapacitetet dhe infrastrukturat e nevojshme dhe të përshtatshme.  Sa  i përket legjislacionit në Shqipëri, sipas znj. Malolli ai është i bollshëm edhe pse relativisht i ri. Kuadri Ligjor përfshin Kushtetutën, Konventa dhe Marrëveshje Ndërkombëtare por edhe ato ligje që  njihen si ‘soft laws’ të cilat lidhen më shumë me rregulla dhe kode etike. Pasi listoi gamën e gjerë të ligjeve,  znj. Malolli theksoi problematikën e parë në lidhje me këto ligje që është mosnjohja por edhe vështirësia për t’i kuptuar ato nga ana e subjekteve që preken nga ky legjislacion. Një tjetër sfidë  në këtë sektor është se legjislacioni duhet të jetë gjatë gjithë kohës i përditësuar, pasi dhe zhvillimi i kësaj fushe është i shpejtë dhe dinamik.

Znj. Jona Josifi , Drejtore e Përgjithshme e Agjencisë Kombëtare për Sigurinë Kompjuterike (ALCIRT) pasqyroi punën e bërë nga kjo Agjenci dhe cilat ishin arritjet e deritanishme. Sipas saj, realizohet një kontroll periodik i subjekteve dixhitale dhe për këtë ekziston dhe një regjistër i veçantë i përditësuar me raportimet për incidente kibernetike. Siguria kibernetike është primare gjatë ofrimit të shërbimeve dixhitale pasi si pasojë e karakterit ndërlidhës të sektorëve të ndryshme, një kërcënim në një sektor mund të afektojë të gjithë sistemin. Draft Ligji për Sigurinë Kibernetike ka dy pika kryesore: 1. Krijimi i Autoritetit Kombëtar për Sigurinë Kibernetike dhe 2. Krijimi i një infrastrukture të informacioneve që janë kritike. Ajo nënvizoi dhe bashkëpunimin më BE-në në lidhje me listën e indikatorëve për sektorët dhe shërbimet të cilësuara si kritike, por nga kjo listë në varësi të kontekstit shqiptar janë hequr disa që nuk janë të pranishme në Shqipëri dhe janë shtuar të tjera të cilët përshtaten dhe janë të nevojshme për kontekstin shqiptar siç është: siguria dhe rendi publik.

Donald Shtrepi, Drejtor i Departamentit të Sigurisë së Informacionit & Domainit nga Autoriteti i Komunikimeve Elektronike e Postare (AKEP). Ajo që është e rëndësishme sipas z. Shtrepi është dhe bashkëpunimi dhe koordinimi me Agjencinë Europiane për Sigurinë e Rrjetit dhe Informacionit (ENISA). Disa nga arritjet pozitive të AKEP-it sa i përket marrjes së informacionit nga ana e subjekteve të lidhura në sektorin e komunikimeve elektronike janë: 1. Realizimi i një raporti të detajuar në lidhje me sigurinë që subjektet ofrojnë 2. Paraqitja e një dokumenti të vetëm dhe të detajuar 3. Vihet re një rritje e ndërgjegjësimit të këtyre subjekteve në lidhje me garantimin e sigurisë  dhe së fundmi 4. Po realizohet nga AKEP inspektimi i të gjithë sipërmarrësve e më pas pritet të kalohet në fazën e përpunimit të informacionit.

Robert Bohunicky Ekspert, Byroja e Policisë Kriminale, Ministria e Brendshme e Sllovakisë. Eksperti nga Sllovakia në sajë të prezantimit të tij sqaroi në mënyrë të detajuar kuadrin ligjor sllovak mbi krimet kibernetike dhe se si ishte organizuar struktura që i luftonte ato. Sipas tij harmonizimi me kuadrin ligjor europian është mjaft i rëndësishëm si dhe bashkëpunimi me agjencitë europiane por edhe me organizata të ndryshme jo qeveritare apo aktor të sektorëve të tjerë të rëndësishëm të ekonomisë. Një tipar interesant i ligjit sllovak është që një vepër penale e fushës kibernetike mund të dënohet nga 6 muaj heqje lirie deri në 10 vite për ato lloje që konsiderohen më të rrezikshme. Z. Bohunicky theksoi që trajnimet dhe rritja e stafit është një pikë mjaft me rëndësi për të përmirësuar aktivitetin dhe eficiencën kundër krimit kibernetik.

Dy specialistet  Znj. Suela Bonjaku & Znj. Luljeta Ismajlukaj nga Sektori për Hetimin e Krimeve Kompjuterike, Drejtoria e Përgjithshme e Policisë së Shtetit,  u fokusuan tek rreziku i krimit kibernetik, llojet e veprave penale si dhe masat e ndërmarra nga Policia e Shtetit. Në Kodin Penal shqiptar numërohen rreth 17 vepra penale kibernetike duke u bazuar edhe në Konventën e Budapestit. Ka një rritje të numrit të specialistëve, nga 3 që kanë qenë në fillim, sot numërohen 10 të tillë. Vlerësohet si pozitive bashkëpunimi me Prokurorinë ku ka pasur shumë trajnime të përbashkëta për policët dhe prokurorët. Nga 132 vepra penale të realizuara gjatë vitit 2015, 34 autorë janë gjykuar në gjendje të lirë ndërsa 15 janë ndaluar. Veprat penale më të zakonshme janë: mashtrimet kompjuterike, ndërhyrjet e paligjshme në subjektet tregtare, krijimi dhe përdorimi i faqeve mashtruese të internetit, transaksionet e paautorizuara, përdorimi i e-mailëve mashtrues apo spam, mashtrimi me kartat bankare, pornografia apo edhe terrorizmi kompjuterik. Vlen të theksohet edhe bashkëpunimi mjaft i mirë me institucionet ndërkombëtare si Europoli dhe Interpoli, ku shkëmbimi i informacionit mbetet thelbësor duke qenë që në të shumtën e rasteve krimi kibernetik lidhet drejtpërdrejtë me krimin e organizuar ndërkombëtar.