Një zyrtare e lartë e Këshillit të Sigurisë Kombëtare të Shteteve të Bashkuara thotë se përgjigjia e menjëherëshme me sanksione ndaj sulmeve kibernetike ndaj Shqipërisë, ishte pjesë e një strategjie drejt synimit për të parandaluar sulmet kibernetike në të ardhmen
Zëvendës Këshilltarja e Shtëpisë së Bardhë për Teknologjinë Kibernetike dhe atë në Zhvillim, Anne Neuberger i tha në një intervistë Zërit të Amerikës se kjo strategji përfshin zgjerimin e koalicionit që mban ata që kryejnë sulme të tilla përgjegjës dhe një kundërpërgjigje të shpejtë me pasoja.
Në intervistën me korrespondenten e Zërit të Amerikës në Shtëpinë e Bardhë, Patsy Widakuswara, zonja Neuberger tha se çdo vend i NATO-s duhet ta kuptojë që sjell rreziqe për të gjithë aleatët, nëse nuk zbaton praktikat e duhura të sigurisë kibernetike.
Pyetje: Administrata amerikane vendosi sanksione ndaj Iranit për sulmin kibernetik ndaj Shqipërisë, por kjo nuk e ndaloi Teheranin të ndërmerrte një sulm të dytë. Çfarë tjetër mund të bëjmë për t’i frenuar ata dhe si po e ndihmojmë Shqipërinë?
Anne Neuberger: Parandalimi i sulmeve kibernetike është një fushë shumë e re dhe bazohet në mësimet dhe qasjen që përdorim në fusha të tjera, si sulmet nga ajri dhe deti, si të ndërtojmë koalicione mes vendeve në lidhje me atë që përbën një sjellje të përgjegjshme në hapësirën kibernetike dhe atë që përbën sjellje të papërgjegjshme. Shumë vende kanë nënshkruar me Kombet e Bashkuara vullnetarisht në vitet 2015 dhe 2019, rregullat e sjelljes së shteteve në kohë paqeje. Një prej tyre është të mos goditen shërbimet jetike për njerëzit.
Por që normat të zbatohen, duhet që një koalicion sa më i gjerë të jetë e mundur të bjerë dakord për të vënë para përgjegjësisë palët që nuk i respektojnë këto rregulla, dhe kur është e mundur të imponojnë pasoja. Pra, kjo është arsyeja që kur pamë sulmin iranian ndaj Shqipërisë, që ndërpreu shërbimet e qeverisë shqiptare për qytetarët e saj, ne dhe vendet e tjera e denoncuam për të vënë para përgjegjësisë Iranin, për ta bërë të qartë që pas tij ishte Irani, dhe për të imponuar pasoja. Qeveria shqiptare mori masa, ne Shtetet e Bashkuara vendosëm sanksione.
Dhe e bëmë këtë si pjesë e forcimit të masave të parandalimit kibernetik. Ky parandalim nuk do të realizohet me një apo dy raste. Do të realizohet nëse ne në mënyrë të përsëritur, reagojmë shumë më shpejt se në të kaluarën. Po ashtu për të arritur këto synime strategjike të zbatimit të normave ndërkombëtare kibernetike, nëse reagojmë në mënyrë të përsëritur, si komunitet vendesh, besojmë se mund t’i parandalojmë sulmet kibernetike.
Pyetje: E vërteta është se ndërsa ju po përpiqeni të krijoni këto rregulla ndërkombëtare kibernetike, nuk ka konsensus në Këshillin e Sigurimit të OKB-së, duke qenë se Rusia dhe Kina janë pjesë e tij. Ka disa korniza të OKB-së që nuk mund të zbatohen. Pra, në këto rrethana, si mund të ecet përpara?
Anne Neuberger: Rusia është një nga vendet që nënshkroi normat e Grupit Qeveritar të Ekspertëve në vitet 2015 dhe 2019. Pra ne besojmë se çelësi është që vendet që kanë rënë dakord me këto norma, t’i zbatojnë ato. Dhe ne besojmë, se sa herë që ka vende që nuk i zbatojnë, t’i denoncojmë dhe të vazhdojmë të zgjerojmë koalicionin në mënyrë që sa më shumë vende t’i bashkohen atij, dhe rrjedhimisht të reagojmë më shpejt dhe të konsolidojmë përpjekjet për të imponuar pasoja. Besojmë se do të marrë një fare kohë, por këto janë hapat e qëndrueshëm që po ndërmarrim së bashku me partnerët dhe aleatët.
Pyetje: Përtej aleatëve perëndimorë, a ka një dakordim për nevojën për ta bërë këtë për pjesën tjetër të botës?
Anne Neuberger: Ne besojmë se po, sepse në shumë aspekte, vendet më të dobëta janë ato që janë më të cenueshmet nga sulmet kibernetike ndaj sistemeve të tyre qeveritare, sulmeve kibernetike ndaj kompanive ose vjedhjes së pronës intelektuale. Pra, ne besojmë se është në interesin e të gjitha vendeve, qofshin të mëdha apo të vogla, sepse ne të gjithë jemi të dixhitalizuar. Është e qartë se disa prej nesh kanë më shumë dixhitalizim se të tjerët, por të gjithë jemi dixhitalizuar, prandaj ka rrezik për qytetarët tanë nëse shërbimet kritike ndërpriten, ose nëse funksionet e qeverive ndërpriten në momente krize.”
Pyetje: Grupet e lidhura me Iranin depërtuan në sisteme të ndryshme në Shqipëri, madje edhe në emailin e kryeministrit. A jeni e shqetësuar se Irani mund të ketë fituar qasje në të dhënat e ndjeshme të NATO-s? Së fundmi kemi dëgjuar se edhe në Portugali mund të jenë vjedhur qindra dokumenta të NATO-s.
Anne Neuberger: Është e qartë se është e nevojshme të ketë praktika të mira të sigurisë kibernetike në mes gjithë anëtarëve të NATO-s. Çdo anëtar i NATO-s duhet ta kuptojë që sjell rreziqe për të gjithë aleatët nëse nuk zbaton praktikat e duhura të sigurisë kibernetike. Kjo është një nga arsyet që ne kemi punuar shumë nga afër në kontekstin e NATO-s, për sa i përket sigurisë kibernetike dhe për të krijuar aftësitë e reagimit ndaj incidenteve kibernetike në NATO, për të përforcur aftësitë kibernetike të NATO-s, sepse, siç e përmenda më herët, është e qartë që duhet bërë më shumë punë. Ju përmendët dy shembuj që nxjerrin në pah nevojën për një gjë të tillë. Mendoj se tani ka një ndërgjegjësim shumë më të thellë në NATO dhe një ndërgjegjësim për të bashkuar aleatët që të marrin masa të përbashkëta të sigurisë kibernetike, për informacione të rëndësishme.
Pyetje: Si aleatë të NATO-s, Shqipëria dhe Portugalia janë teknikisht të mbrojtura sipas parimit të mbrojtjes kolektive. A mund të shpjegoni se cili është këndvështrimi i administratës lidhur me parimin e NATO-s se një sulm ndaj një vendi është një sulm ndaj të gjithëve, për sa i përket luftës kibernetike? Në çfarë pike një sulm kibernetik meriton një kundërsulm? A ka ndonjë kriter? A ka një vijë të kuqe?
Anne Neuberger: Kjo është një fushë ku politika është në zhvillim e sipër. Është një fushë shumë e re. E keni parë politikën e NATO-s që një ose disa sulme kibernetike mund të ngrihen në nivelin e një sulmi të armatosur. Është e qartë që pragu është shumë i lartë për një sulm kibernetik që mund të konsiderohet në atë nivel. Puna që po bëjmë në NATO është e përqendruar, së pari, në qëndrueshmërinë e sigurisë kibernetike. Do të ketë një konferencë të NATO-s për mbrojtjen kibernetike në Romë që do të fokusohet në standardet që kanë anëtarët e NATO-s për sistemet e tyre kritike, krijimin e një aftësie reagimi ndaj incidenteve të tilla, në mënyrë që nëse një aleat sulmohet, të ekzistojë një aftësi e NATO-s që vendet të mund të bashkohen dhe praktikisht të ofrojnë mbështetje dhe që si aleancë, ta përdorin atë për të zbatuar normat ndërkombëtare. Por kjo është një fushë për të cilën po punojmë ende për ta çuar përpara.