Sajber (ne)bezbednost Kosova
Autor: Kreshnik Gashi
Rat u Ukrajini i sajber napadi u regionu izazvali su strah i alarm za moguće sajber napade na Kosovu, koje još uvek nema strategiju sajber bezbednosti.
Opasnost je takođe utvrđena u poslednjem Izveštaju o napretku, u kome se navodi da Kosovo ima velike probleme u sajber bezbednosti, a takođe, još uvek ima nedostatak investicija u digitalizaciju. Ovaj Izveštaj je obznanio nedostatak kapaciteta kosovskih institucija da garantuju odgovarajuće finansiranje za zaštitu od sajber napada, kao i nedostatak učinka organa gonjenja u istrazi sajber kriminala.
Podaci iz Izveštaja o napretku pokazuju da 37 slučajeva koji su prijavljeni tokom 2021. godine kao sajber napadi, nisu otkriveni od strane policije i tužilaštva.
Isti Izveštaj pokazuje da nijedan slučaj nije završio na sudu.
Podaci pokazuju da u pravosudnom sistemu postoji nekoliko predmeta sajber napada, međutim oni nisu okončani konačnim presudama.
Jedan od velikih dosijea je onaj protiv grupe hakera koji su ukrali bankarske podatke i zaradili nekoliko stotina hiljada evra zloupotrebom kartica. Grupa, kojoj se sudi u Sudu u Prištini, još uvek nije pravosnažno osuđena.
Pored toga, stručnjak informacione tehnologije, Diar Elshani, vidi međunarodnu saradnju kao ozbiljan problem, koji onemogućava krivično gonjenje i procesiranje osoba osumnjičenih za sajber kriminal. „Kosovo mora da podigne svoje ljudske i infrastrukturne kapacitete, ali mora da se poveća i međunarodna saradnja. Kosovo se uglavnom bazira na ovoj saradnji i ako ne bi imali pomoć spolja imali bismo mnogo problema“, kaže Elshani.
Početak rata u Ukrajini podstakao je u zemlji debatu o sajber zaštiti. Institucije su tokom februara i marta pominjale da će preduzeti mere za zaštitu podataka.
Upozorenja na napade su pominjale nekoliko institucija.
Telekom Kosova, kompanija koja pruža telekomunikacione usluge u zemlji, izvestio je da je bio meta sajber napada.
Slično sa njim, i Nezavisna komisija za medije i nekoliko drugih vladinih agencija.
Podaci pokazuju da je Nezavisna komisija za medije 19. januara ove godine pogođena sajber napadom.
Zbog ovog napada, interni sistem kao i zvanične elektronske adrese, dokumenti i dosijei ove javne institucije bili su van domašaja službenika.
Slučaj je prijavljen policiji, a istraga je rasvetlila da iza ovog napada stoji grupa međunarodno poznatih hakera. NKM do sada nije uspela da povrati izgubljene materijale, dok su, prema rečima rukovodstva ove institucije, preduzeti prvi koraci na povećanju sajber bezbednosti.
Za ove napade još uvek nema jasan odgovor ko su bili akteri i ko je nameravao da izvrši napade na ove kosovske institucije.
Državno tužilaštvo je na zahtev za informacije o tome u kojoj fazi je istraga o ovim događajima, odgovorilo da je istraga u toku, ali ne dajući detalje o tome ko bi mogli biti napadači i odakle je došao napad.
Vlada Kosova je u svom reagovanju uverila građane da u septembarskim napadima nije pogođena državna imovina i da nisu uzeti podaci.
Rifat Hyseni, stručnjak sajber bezbednost i ujedno službenik u Vladi Kosova, kaže da je Kosovo u ranoj fazi digitalizacije podataka i pružanja usluga.
„Na Kosovu, kao javne tako i privatne institucije, jednostavno su još uvek u ranoj fazi digitalizacije i automatizacije procesa usluga i svih onih koji se pružaju građanima ili poslovanjima. Dakle, to je nešto manja doza ili opasnosti od zemalja koje su razvijene“ — kaže Hyseni.
Prema njegovim rečima, u tom pravcu treba povećati i investicije u bezbednost kako bi se izbegli mogući napadi.
Iako sa visokom rasprostranjenošću interneta u zemlji, Kosovo je među zemljama koje pružaju veoma malo digitalnih usluga.
Tokom ove godine bilo je napretka u pružanju usluga jer je građanima omogućeno da digitalno registruju svoja vozila.
Međutim, zemlja nastavlja da ulaže vrlo malo novca u izgradnju kapaciteta i pružanje digitalnih usluga.
Izveštaj o napretku navodi da Kosovo ima samo osnovne kapacitete u sajber bezbednosti, međutim ima velikih nedostataka, posebno u investicijama i strateškom opredeljenju.
Već nekoliko meseci zemlja nije uspela da završi strategiju sajber bezbednosti.
Očekuje se da će dokument, koji je u završnoj fazi izrade, biti usvojen, ali sprovođenje se očekuje da počne tek naredne godine.
Osnovni zakon o sajber bezbednosti još uvek nije prošao u Skupštini Kosova, i shodno tome, mnogi procesi u digitalizaciji i investicija u sajber bezbednost, ostali su nesprovedeni.
Iranski napad
Krađa podataka od strane grupe iz Irana u bazama podataka albanske policije obznanila je druge bezbednosne probleme.
Kosovske institucije vrše osetljivu komunikaciju sa partnerima u nebezbednim oblicima.
Imejlovi koji nisu enkriptovani smatraju se nebezbednom komunikacijom.
Jedna takva, razmenjena između Policije Kosova i Albanije, otkrila je informacije i osumnjičenog za plan ubistva premijera zemlje. I u drugim institucijama za sprovođenje zakona, kao što su tužilaštvo i sud, komunikacija nije enkriptovana i odvija se putem imejla ili jednostavnih oblika komunikacije.
Stručnjak sajber bezbednosti, Diar Elshani, kaže da bi se Kosovo moglo suočiti sa rizicima od sajber rata, slično kao i zemlje u regionu.
„Kritična infrastruktura obuhvata sve ono što je od vitalnog značaja za funkcionisanje jedne države ili društva, kao što je infrastruktura električne mreže, bankarska infrastruktura, telekomunikacione mreže, na primer mobilni operateri i drugo. Dakle, onim što smo videli u regionu, može i Kosovo da se suoči“, kaže Elshani.
Iranski napad je promenio neke postupke u načinu na koji se koristi elektronska oprema u bezbednosnim institucijama. Podaci pokazuju da je službenicima institucija preporučeno da ne koriste USB i uređaje poput eksternih hard diskova za pristup svojim računarima.
Ovaj istraživački članak je pripremljen u okviru projekta „Povećanje učešća građana u digitalnoj agendi — ICEDA“ uz finansijsku podršku Evropske unije. Sadržaj ovog istraživačkog članka je isključiva odgovornost Open Data Kosovo i autora i ni na koji način ne odražava stavove Evropske unije.
