GATI PROJEKTI / Parku Kombëtar i Thethit së shpejti me Lungomare

 Kliko këtu për të tjera
Voxpress:

Sulmet kibernetike, NATO dhe nevoja për një Kod të Sigurisë Kibernetike

6 Shtator 2024, 11:10Pikëpamje SHKRUAR NGA ZHAKLINë MEçANI
Foto ilustruese

Cila është qasja e Shqipërisë ndaj kërcënimeve kibernetike?

Legjislacioni shqiptar lidhur me sigurinë kibernetike është relativisht i ri. Shqipëria ka miratuar Ligjin Nr. 25/2024 “Për sigurinë kibernetike”, nisur nga nevoja për përafrim të legjislacionit me atë të Bashkimit Evropian. Kanë qenë zhvillimet teknologjike dhe vështirësitë në parandalimin dhe luftën ndaj sulmeve kibernetike që kanë çuar në miratimin e akteve ligjore dhe nënligjore në vendin tonë, por në perspektivën për zhvillime të ardhshme dhe pamundësisë së shmangies së përparimit teknologjik, mund të ketë lindur nevoja për hartimin e një Kodi të sigurisë kibernetike.

Evolimi i legjislacionit shqiptar është ndikuar pa dyshim nga konteksti historik dhe social në të cilin është gjendur. Në një kontekst të tillë janë ndërmarrë nisma të rëndësishme ligjore, për të rregulluar çështje që prekin hapësirat operacionale, si hapësira tokësore, detare dhe ajrore, me miratimin e Kodeve respektive (Kodi Rrugor, Detar dhe Ajror). Hapësira kibernetike sipas Ligjit Nr. 25/2024 “Për sigurinë kibernetike” është “mjedisi digjital i aftë të krijojë, të procesojë dhe të shkëmbejë komunikimin elektronik të informacionit të krijuar nga rrjetet dhe sistemet e informacionit edhe pa qenë të lidhur në internet”. Si një mjedis i ndarë dhe i veçantë ku ndodhin operacione dhe shfaqen kërcënime tënjë rëndësie të madhe, rrejdhimisht kërkon një rregullim të posaçëmdhe të unifikuar ligjor.

Në mbështetje të hartimit të një Kodi të Sigurisë Kibernetike vlejnë të përmenden edhe përcaktimet e Strategjisë Kombëtare për Sigurinë Kibernetike 2020-2025, miratuar me VKM-nëNr. 1084, datë 24.12.2020, e cila ndër të tjera synon “përmirësimin e kuadrit ligjor që normon dhe rregullon fushën e sigurisë kibernetike në vend, si dhe harmonizimin e tij me direktivat dhe rregulloret e Bashkimit Evropian” (Objektivi specifik 1).

Në kuadër të ndryshimeve të mundshme ligjore është e rëndësishme t’i mëshohet mbrojtjes së sigurisë kombëtare si një objektiv kyç. Mbrojtja e sigurisë kombëtare qëndron në themel të interesave kombëtare e ndërkombëtaredhe në angazhimin e përbashkët të shteteve për të luftuar cenimet e sovranitetit shtetëror nëpërmjet sulmeve kibernetike.

Në epokën e sotme të zhvillimeve të mëdha teknologjike hapësira kibernetike është e cenueshme në mënyrë të vazhdueshme nga sulmet kibernetike, duke krijuar domosdoshmërinë për diskutimin mbi hartimin e një Kodi të Sigurisë Kibernetike. Ekzistenca e një Kodi të Sigurisë Kibernetike do të unifikonte dhe konsolidonte legjislacionin ekzistues në një kornizë të përbashkët, duke koordinuar dhe harmonizuar marrjen e masave ndaj sulmeve të mundshme kibernetike.

Sulmi kibernetik në diskursin juridik dhe politik të kohëve të fundit po konsiderohet si një sulm i armatosur. Për këtë arsye NATO ka ndryshuar qasjen e saj ndaj aplikimit të Nenit 5 të Traktatit të Atlantikut të Veriut, i cili përcakton mobilizimin e përgjithshëm të shtetve anëtare në rast të një “sulmi të armatosur” në një prej tyre. Kjo dispozitë bazohet në parimin e mbrojtjes kolektive, si një ndër parimet kryesore të funksionimit të aleancës, i cili përcakton se një sulm kundër një aleati konsiderohet si një sulm kundër të gjithë aleatëve. Por me zhvillimet e mëdha teknologjike të epokës digjitale, hapësira kibernetike është kthyer në fokusin e NATO-s.

Hapësira kibernetike është një fushë re veprimi, e cila është vendosur përballë kërcënimeve reale nga individët dhe shtetet që synojnë ndërhyrjen, dëmtimin dhe marrjen e kontrollit të sistemeve kompjuterike. Diskutimi juridik mbi interpretimin e Nenit 5 të Traktatit shtrihet mbi nocionin e “sulmit të armatosur” dhe qasjen e zgjeruar që aleanca i ka dhënë duke u shprehur me Deklaratën e Samitit të Uellsit, se një sulm kibernetik ndaj një shteti anëtar të NATO-s do të konsiderohet si një sulm i armatosur dhe do të sjellë aplikim të Nenit 5. Megjithatë, duke mos qartësuar nëse Neni 5 do të aplikohet në rastet e sulmeve të përditshme kibernetike apo sulmeve të armatosura kibernetike. Dallimi mes dy nocioneve konsiston në subjektin që ndërmerr sulmin kibernetik; në strategjinë dhe synimet që kërkohen të arrihen, duke rritur masivisht shkallën e cenimit në rast të një sulmi të armatosur kibernetik në raport me atë të një sulmi të përditshëm, i kryer nga persona të paorganizuar në kuadër të një veprimtarie shtetërore.

Aleanca e sheh tashmë sulmin kibernetik si një kërcënim të sovranitetit shtetëror dhe kështu e ka shpallur hapësirën kibernetike si një fushë operacionale, duke bërë efektivisht një hap cilësor në qasjen e saj ndaj këtij lloj kërcënimi. Sulmi kibernetik i vitit 2007 nga sulmuesit me bazë në Rusi kundër organizatave të sektorit publik dhe privat estonez, shihet nga NATO si një sulm që sot mund të kishte sjellë aplikim të Nenit 5, duke qenë se u shënjestrua Ministria e Jashtme,Ministria eMbrojtjes dhe bankat, duke kërcënuar sigurinë dhe sovranitetin e Estonisë.

NATO është shprehur se mbrojtja kibernetike është përfshirë në mbështetje të komandave operacionale tokësore, detare dhe ajrore, si dhe është e hapur mundësia e krijimit të një komande për operacionet kibernetike në NATO.

Në Samitin e NATO-s në vitin 2021 në Bruksel, u miratua një Politikë Gjithëpërfshirëse e Mbrojtjes Kibernetike. Kjo politikë mbështeti fokusin e saj në parandalimin dhe qëndrimin e përgjithshëm të aleancës për mbrojtje, duke riafirmuar funksionin mbrojtës të NATO-s dhe duke u bazuar në angazhimin e përbashkët edhe në kuadër të përgjigjeve kolektive. Mbikëqyrja politike në nivel të lartë në NATO realizohet nga Këshilli i Atlantikut të Veriut, si organi kryesor vendimmarrës politik. Në varësi të Këshillit është krijuar Komiteti i Mbrojtjes Kibernetike, si një strukturë e posaçme për zbatimin e politikës së mbrojtjes kibernetike.[1]

Gjithashtu, Neni 5 i Traktatit është i lidhur me Nenin 51 të Kartës së Kombeve të Bashkuara, si dokumenti themelor sa i përket paqes dhe sigurisë. Një sulm i armatosur për qëllim të Nenit 51 do të përfshijë jo vetëm një sulm kundër territorit të shtetit, duke përfshirë hapësirën e tij ajrore dhe detin territorial, por edhe sulmet e drejtuara kundër hapësirës ekstraterritoriale të shtetit, si forcat e tij të armatosura ose ambasadat jashtë vendit.[2]

Por a do jetë e gatshme Shqipëria të reagojë në kuadër të aplikimit të Nenit 5 të Traktatit të Atlantikut të Veriut sa i përket sulmeve kibernetike?

Ndërmarrja e nismave ligjore është një domosdoshmëri për një shtet si Shqipëria, anëtare e NATO-s dhe aspirate për t’u bërë pjesë e Bashkimit Evropian. Megjithatë rritja e kapaciteteve, angazhimi institucional, burimet e kufizuara dhe nevoja për trajnime të vazhdueshme janë sfida të përhershme, që kërkojnë vëmendje të veçantë.

Shqipëria si një anëtare me të drejta të plota në strukturën e NATO-s që prej vitit 2009 është angazhuar në zbatimin e dispozitave tëTraktatit të Atlantikut të Veriut. Gjithashtu Strategjia Kombëtare për Sigurinë Kibernetike i ka mëshuar forcimit të bashkëpunimit me aleancën lidhur me sulmet e mundshme kibernetike. Angazhimi lidhur me aplikimin e Nenit 5 të Traktatit në kuadër të një sulmi të mundshëm kibernetik pa dyshim që do të sjellë edhe detyrimin e shtetit shqiptar sa i përket mbrojtjes kolektive.

Megjithatë, vështirësitë kryesore potenciale në një rast të tillë për vendin tonë do të kenë të bëjnë me burimet e kufizuara për të investuar në infrastrukturë të avancuar kibernetike dhe për të përditësuar teknologjitë e mbrojtjes; sfida për ndërtimin dhe mbajtjen e një sistemi efektiv të mbrojtjes dhe përgjigjes ndaj sulmeve kibernetike. Gjithashtu do të duhet të integrohen politikat dhe strategjitë kombëtare me ato të NATO-s, për të harmonizuar mbrojtjen dhe përgjigjen ndaj sulmeve kibernetike.

Për të konkluduar, diskutimi mbi hartimin e një Kodi të Sigurisë Kibernetike është një domosdoshmëri në një kohë kur hapësira kibernetike është e cenueshme nga sulmet kibernetike. Për të siguruar një kornizë të qartë dhe gjithëpërfshirëse për mbrojtjen kundër kërcënimeve kibernetike strategjitë shtetërore duhet të jenë të orientuara jo vetëm ndaj incidenteve të përditshme por edhe ndaj sulmeve të mirëmenduara që mund të kërcënojnë sovranitetin shtetëror. Qasja e re e NATO-s ndaj aplikimit të nenit 5 dhe angazhimit kolektiv ndaj sulmeve kibernetike duhet parë si një hap përpara drejt garantimit të sigurisë dhe stabilitetit dhe në të njëjtën kohë, shteti shqiptar duhet të përshtasë politikat e tij drejt kësaj qasje.

[1]NATO, Cyber defence, 30 Korrik 2024. Aksesuar në https://www.nato.int/cps/en/natohq/topics_78170.htm?selectedLocale=en.
[2] Catham House, International Law, ILP WP 05/01, PRINCIPLES OF INTERNATIONAL LAW ON THE USE OF FORCE BY STATES IN SELF-DEFENCE.

Video

SHIKO KANALIN NE YOUTUBE
×