Ekspertët në konferencë: Asnjë e dhënë nuk është e siguruar plotësisht
25/01/2018Të dhënat personale dhe privatësia janë elemente tejet të rëndësishme në organizimin e secilit vend, andaj, shtetet duhet të sigurojnë të gjithë mekanizmat e nevojshëm dhe të mundshëm për mbrojtjen e tyre, sepse asgjë nuk është e siguruar në nivelin në të cilin ne besojmë.
Ky përfundim erdhi nga ekspertë vendorë e ndërkombëtarë të çështjes së sigurisë e privatësisë, të mbledhur në ditën e dytë të Konferencës për Siguri Kibernetike dhe Privatësi, që po zhvillohet nën patronazhin e Ministrisë së Inovacionit dhe Ndërmarrësisë, përkrahur edhe nga UBT.
Për t’u njohur me të gjitha institucionet dhe ekipet nga Kosova, rajoni dhe bota, që merren me fushën e sigurisë kibernetike dhe mbrojtjen e të dhënave, prezantime mbi rolin, ndikimin aktivitetet dhe sukseset e arritura në nivel lokal e ndërkombëtar të tyre, bënë përfaqësues të shumtë të tyre.
Menaxheri i UBT-CERT, Atdhe Buja, në prezantimin e tij shpalosi sukseset e mëdha të këtij divizioni brenda vetëm dy vitesh ekzistimi.
Sipas menaxherit Buja, brenda një periudhe kaq të shkurtër, UBT-CERT arriti që të anëtarësohet në organizatat më të mëdha ndërkombëtare, siç është organizata FIRST, duke u bërë kështu anëtari i parë i saj jo vetëm nga Kosova, por edhe regjioni, teksa rrjeti i partnerëve dhe aktiviteteve po zgjerohet vazhdimisht.
“Brenda një periudhe shumë të shkurtër kohore, UBT-CERT është renditur përkrahë partnerëve më të mëdhenj në fushën e sigurisë, jo vetëm me nivelin e pjesëmarrjes, por edhe me atë të zgjerimit dhe të aktiviteteve”, tregoi Buja, duke dhënë detaje mbi mënyrën e funksionimit.
“Ndonëse jemi të angazhuar më tepër në nivelin akademik, ne i kemi tejkaluar këta kufij, duke arritur që të ofrojmë ndihmë e bashkëpunim për shumë institucione vendore e ndërkombëtare, e këtë dije, nuk kemi dashur ta lëmë në këtë nivel, por kemi zhvilluar dhe po zhvillojmë edhe trajnime disamujore për studentët tanë, të cilët tashmë janë shndërruar në mbrojtës të suksesshëm të të dhënave e privatësisë”.
Për sukseset e CERT-ëve të tjerë folën Shpend Lutfiu nga CERT-i Nacional i Kosovës, Rexhion Qafa nga CERT-i Nacional i Shqipërisë, Blerim Krasniqi nga Departamenti i TIK-ut në Agjencinë e Forenzikës, të cilët prezantuan mbi aktivitetet e shumta dhe përfaqësimet që i bënë shteteve të tyre, në cilësinë e udhëheqësve të këtyre divizioneve e departamenteve për siguri dhe privatësi të të dhënave, teksa dhanë edhe sqarime mbi mënyrat e mbrojtjes së privatësisë personale.
Se siguria kibernetike është jetike në ditët e sotme,këtë e pohoi edhe zv. ministri i Punëve të Brendshme, njëherësh edhe kryesues i Këshillit Nacional për Siguri Kibernetike, Abduselami Shkodra, i cili tha se ruajtja e të dhënave personale është element që flet shumë për një shtet, andaj, sipas tij, Kosova duhet të vazhdojë të punojë në këtë aspekt.
“Kosova ka filluar punën për të siguruar të dhënat shtetërore dhe ato të qytetarëve, ndërsa ne si ministri kemi përgjegjësi akoma më të madhe në fushën e sigurisë, prandaj do të bashkëpunojmë dhe do i përkrahim vazhdimisht të gjithë ata që japin kontribut”, pohoi Shkodra.
Kryetari i Bordit të Autoritetit Rregullativ të Komunikimeve Elektronike dhe Postare, Kreshnik Gashi, sqaroi rolin dhe punën që bëhet brenda këtij institucioni në fushën e sigurisë kibernetike dhe rëndësinë e reagimit emergjent, duke pasur parasysh faktin që në kuadër të ARKEP-it funksionon edhe CERT-i Nacional i Kosovës.
“Sfidat me të cilat përballet institucioni janë të shumta, pasi që edhe të dhënat po shënojnë rritje enorme, por ARKEP tashmë ka strategji dhe të njëjtën do ta shfrytëzojmë për t’i tejkaluar sfidat në fushën e sigurisë dhe privatësisë”, tregoi Gashi.
Përfaqësuesi i Autoritetit të Shqipërisë për Mbrojtjen e të Dhënave, Elsi Sherifi, në prezantimin kushtuar këtij institucioni, shpjegoi rëndësinë, si dhe mënyrat e metodat që duhet të përdoren për mbrojtjen e të dhënave.
“Të dhënat janë pjesë e pandashme e jetës sonë, dhe si të tilla, ato që janë të rëndësishme duhet të mbrohen”, tha Sherifi, me ç’rast edhe kërkoi më shumë bashkëpunim mes të gjitha institucioneve përgjegjëse për mbrojtjen e të dhënave, që ishin pjesëmarrëse në këtë konferencë.
Përfaqësuesi i Autoritetit të Bullgarisë për Mbrojtjen e të Dhënave, Veselin Tselkov, tregoi historikun e themelimit të GDPR-it të Bullgarisë, rregullimin ligjor në bazë të të cilit funksionon dhe sfidat me të cilat aktualisht po përballet.
“Autoriteti ynë është u rregulluar detajisht në baza ligjore, kjo për shkak të funksionit që e kryen në shtetin tonë dhe për shkak të rëndësisë së të dhënave që janë nën mbrojtjen tonë”, sqaroi ai.
Eksperti i kompanisë amerikane për prodhime kompjuterike, “IBM”, Murthy Rollapalli, tha se numri i të dhënave në SHBA është aq i madh, aq sa ka probleme të mëdha në mbledhjen dhe analizimin e tyre.
“Kemi shumë të dhëna, por jo edhe shumë mjete për t’i mbledhur ato dhe për t’i bërë të shfrytëzueshme, në mënyrë që të bëhet e mundur vendosja dhe shfrytëzimi publik i tyre“, theksoi ai, duke aluduar në sasinë e vogël të informacioneve që ndodhen në Google, që sipas tij, janë vetëm 20% nga shifra totale e të dhënave.
Eksperti i GDPA-së, njëherësh edhe drejtor menaxhues në kompaninë PECB, Tim Rama, trajtoi çështjen e mbrojtjes së të dhënave, kërcënimet potenciale në epokën e informacionit dhe pasojat që vijnë prej tyre.
“Kërcënimet më të mëdha që mund të vijnë në epokën në të cilën po jetojmë janë të shumta, por më të rrezikshmet mund të vijnë nga shkelja e të dhënave personale, malwares dhe inxhinieria shoqërore, e pasojat e tyre mund të jenë nga më të ndryshmet, përfshirë vjedhjen ose keqpërdorimin e të dhënave financiare, vjedhjen e informacioneve të kartelave të kreditit dhe të dhënave të tjera shumë personale”, sqaroi Rama.
Eksperti i Forenzikës Kriptomonetare, Vladimir Vesely, para pjesëmarrësve solli një temë interesante dhe shumë aktuale në botë, që kishte të bëjë me përhapjen, përdorimin, nivelin e sigurisë dhe llojet e kriptovalutave, ku ndër tjerash shtoi se kriptovalutat, duke u fokusuar tek Bitcoin, nuk janë aq diskrete siç duken, por njëkohësisht po përhapen me të madhe në botë, megjithatë, sipas tij, kjo nuk bën të vlerësohet si diçka e dëmshme.
“Thuhet se kriptovalutat janë plotësisht anonime, por kjo nuk është e vërtetë, sepse, të gjitha janë publike, i mbrojtur është vetëm identiteti i klientëve, megjithatë, gjithmonë ekziston një mënyrë për zbulimin e identitetit”, vlerësoi Vesely.
Nesër, në ditën e tretë të konferencës, do të zhvillohet gara mes hakerëve të bardhë, të cilët për tetë orë rresht, do të mundohen të gjejnë dobësitë në aspektin e sigurisë në uebfaqe të ndryshme, nga të cilat është marrë paraprakisht leja për testim.