Mënyrat në të cilat ndërprerjet e fundit të energjisë në të gjithë Malin e Zi kanë tërhequr vëmendjen për rëndësinë e sigurisë së informacionit.

 Sasa Scekic

Kur një prishje e fundit e rrjetit të energjisë elektrike shkaktoi një ndërprerje të energjisë elektrike në të gjithë Malin e Zi, portali e-Shëndetësia u bë i paarritshëm. Ishte e pamundur të caktoje takimin e mjekut në internet, të aksesoje rezultatet e testeve mjekësore ose të shkarkoje certifikatën e COVID…

Në të njëjtën kohë, kur hynin në faqen e Ministrisë së Brendshme, faqja e internetit paralajmëronte se lidhja nuk ishte e sigurt. Organi kombëtar i certifikimit TrustME, i krijuar në kuadër të Ministrisë së Brendshme, është përgjegjës për lëshimin e certifikatave elektronike për kartat e reja kombëtare të identitetit. Këto letra kredenciale u mundësojnë qytetarëve të identifikohen në mënyrë elektronike dhe të nënshkruajnë dokumente në internet, gjë që ka të njëjtën fuqi ligjore si një nënshkrim fizik. Mesazhi i lidhjes së pasigurt në faqen e internetit mund të kishte shkaktuar me siguri shqetësim dhe ndoshta të pengonte qytetarët nga ideja për të përdorur kartën e tyre të identitetit online.

Një ditë më vonë, gjithçka u kthye në rregull – e-Shëndetësia funksionoi, faqja e internetit e Ministrisë kishte një certifikatë të vlefshme dhe nuk shfaqte mesazhe paralajmëruese. Edhe pse, nëse shikojmë versionin celular të faqes së internetit e-Qeveria, i cili shfaq shërbimet publike digjitale, mund të shohim përsëri një mesazh të ngjashëm: ‘Lidhja nuk është e sigurt’.

Në kohën kur po analizojmë ‘Draft Strategjinë për Transformimin Digjital të Malit të Zi 2022-2026’, shembujt e lartpërmendur janë tregues që na kujtojnë rëndësinë e sigurisë së informacionit dhe qëllimin e saj thelbësor – mbrojtjen e infrastrukturës kritike, sektorëve publike dhe private, dhe qytetarëve.

Është e pamohueshme që një transformim digjital paraqet një mundësi të madhe për rimëkëmbjen ekonomike të rajonit. Kuadri i favorshëm rregullator, administrimi efikas, shërbimet publike digjitale, lidhja midis sistemeve të informacionit të sektorit publik dhe atij privat, të gjitha krijojnë një mjedis pozitiv për përmirësimin e bizneseve ekzistuese dhe zhvillimin e bizneseve të reja, të cilat kanë një shans më të madh për të qenë konkurrues dhe të kenë sukses në konteksti global. Rajoni ynë duhet të nxitojë në këtë rrugë, në mënyrë që të arrijë vizionin europian dhe synimet digjitale të dekadës së ardhshme.

Nga ana tjetër, transformimi teknologjik, që nënkupton të kesh sisteme IT që janë më të lidhura dhe më të ekspozuara ndaj internetit, rrit ndjeshëm rreziqet dhe kërcënimet kibernetike ndaj infrastrukturës, shërbimeve dhe të dhënave digjitale. Ne e shohim këtë përmes shembujve nga ekonomitë më të mëdha të botës. Një kod kalimi i komprometuar këtë vit mundësoi një sulm hakeri që ndaloi tubacionin më të madh të naftës në Shtetet e Bashkuara dhe çoi në mungesa në të gjithë Bregun Lindor. Gjithashtu në SHBA, gati gjysma e të gjitha spitaleve duhej të shkëputnin rrjetet e tyre kompjuterike për shkak të sulmeve gjobëvënëse, gjë që shkaktoi kosto të konsiderueshme dhe vështirësi në ofrimin e kujdesit shëndetësor (studim nga Philips dhe CyberMDX).

Kjo nuk e ka anashkaluar as Malin e Zi. Sulmet ndaj infrastrukturës së IT-së të organeve shtetërore dhe mediave janë bërë më të shpeshta – zakonisht në formën e sulmeve të shpërndarjes së mohimit të shërbimit në portalet e internetit, të cilat synojnë të ‘heqin’ shërbimet dhe t’i bëjnë ato të paarritshme për përdoruesit. Ne gjithashtu mund të theksojmë sulmet peshkuese që synojnë të mashtrojnë përdoruesit që të klikojnë në një link në email dhe të shkarkojnë softuer me qëllim të keq, ose të lënë të dhëna të ndjeshme – si sulmi i synuar që ndodhi në 2017, kur institucionet malazeze morën emaile, të nënshkruara në mënyrë të rreme se vinin nga NATO.

Si përgjigje ndaj kërcënimeve në rritje, Mali i Zi, me mbështetjen e partnerëve ndërkombëtarë, ka bërë përpjekje të konsiderueshme në vitet e fundit në fushën e sigurisë kibernetike – kryesisht përmes zhvillimit të një kuadri rregullator, krijimit të një Këshilli të Sigurisë së Informacionit dhe ndarjen e përgjegjësive dhe kapaciteteve brenda sektorit të sigurisë.

Megjithatë, siç thuhet në Strategjinë e Sigurisë Kibernetike 2022-2026, “në ndjekjen e tendencave aktuale, janë identifikuar disa sfida dhe është vërtetuar pa mëdyshje se zhvillimi i përshpejtuar dhe gjithëpërfshirës i kapaciteteve kibernetike është më se i nevojshëm” – domethënë është e nevojshme për të punuar më shpejt dhe për të bërë shumë më tepër për të ndjekur në mënyrë adekuate ambicien e transformimit digjital. Ky dokument përcakton një kornizë të mirë për veprime të mëtejshme dhe një mundësi për të mbështetur qëllimet e Strategjisë së Transformimit Digjital duke arritur objektivat e sigurisë kibernetike.

Ka kuptim që një shkallë më e madhe e transformimit digjital do të bëjë që sulmet ndaj hapësirës kibernetike malazeze të rriten në mënyrë eksponenciale, të bëhen më komplekse dhe të sjellin rreziqe më të mëdha potenciale. Kjo thekson më tej rëndësinë e një qasjeje strategjike dhe gjithëpërfshirëse për sigurinë e informacionit dhe zbatimin e saj praktik.

Sepse, pasi të fiket rryma, nuk është domosdoshmërisht e padëmshme, por mund të jetë një fillim për pasoja të rënda.

 

Sasha Scekic është ekspert IT, me përvojë profesionale në fushën e transformimit digjital dhe sigurisë së informacionit