Ndërtimi gradual i “konceptit të ri” për mbrojtjen kibernetike të NATO-s

Organizata e Traktatit të Atlantikut të Veriut njoftoi në korrik miratimin e saj të një “koncepti të ri” për mbrojtjen kibernetike.

Kjo, për të kundërshtuar një rritje të kërcënimeve ndaj vendeve anëtare dhe aleancës në tërësi.

Aktorët e kërcënimit po kërkojnë gjithnjë e më shumë “të destabilizojnë aleancën duke përdorur aktivitete dhe fushata keqdashëse kibernetike”, sipas një komunikate të NATO-s të lëshuar gjatë samitit të fundit të organizatës në Vilnius, Lituani.

“Ne po kundërshtojmë kërcënimet kibernetike thelbësore, të vazhdueshme dhe në rritje, duke përfshirë sistemet tona demokratike dhe infrastrukturën tonë kritike, si dhe ku ato janë pjesë e fushatave hibride”, thuhet në njoftim.

Në përgjigje të këtyre kërcënimeve, masat e reja të sigurisë do të “rrisin kontributin e mbrojtjes kibernetike në parandalimin dhe qëndrimin tonë të përgjithshëm të mbrojtjes”, thuhet në njoftim.

Koncepti “do të integrojë më tej tre nivelet e mbrojtjes kibernetike të NATO-s – politik, ushtarak dhe teknik – duke siguruar bashkëpunim civilo-ushtarak në çdo kohë gjatë kohës së paqes, krizës dhe konfliktit, si dhe angazhimin me sektorin privat, sipas rastit”.

Marta Kepe, një analiste e lartë e mbrojtjes në RAND Corp., tha se koncepti përfaqëson hapin tjetër në ndërtimin gradual të NATO-s të aftësive të saj të sigurisë kibernetike që kur organizata e njohu hapësirën kibernetike si një fushë operacionesh në vitin 2016.

NATO po kërkon t’i japë vetes dhe “vendeve të saj anëtare më shumë mjete ose instrumente që mund t’i përdorin në rast se nevojiten” për të penguar ose mbrojtur dhe zbutur kundër sulmeve kibernetike, tha Kepe në një intervistë për revistën amerikane “National Defense”.

Ndërsa koncepti në vetvete është i klasifikuar, është e qartë se “NATO po përpiqet të gjejë një mënyrë se si mund të formësojë më mirë mjedisin kibernetik”, ngjashëm me mënyrën se si përpiqet të formësojë mjedise të tjera operacionale si domenet tokësore ose ajrore, vërejti analistja.

“NATO po shkon drejt një roli më të madh, duke bërë më shumë në drejtim të ndërtimit të qëndrueshmërisë [përmes] aktiviteteve në kohë paqeje, por edhe të ndërtimit të aftësive të reagimit”, shtoi Kepe. “Pra, reagimi, zbutja, ndihma e shteteve anëtare që janë prekur nga sulmet kibernetike për t’u rikuperuar”.

Kepe tha se pjesa më e madhe e aktivitetit për ndërtimin e qëndrueshmërisë ka rënë nën Premtimin e NATO-s për Mbrojtjen Kibernetike të vitit 2016.

Komunikata nga Vilnius tha se organizata po rrit premtimin, së bashku me angazhimin “për qëllime të reja kombëtare ambicioze për të forcuar më tej mbrojtjen tonë kombëtare kibernetike si çështje prioritare, duke përfshirë infrastrukturat kritike”.

Për të kundërshtuar kërcënimet aktive, NATO ka prezantuar aftësinë e saj të mbështetjes virtuale të incidentit kibernetik për të rritur “përpjekjet kombëtare zbutëse në përgjigje të aktiviteteve të rëndësishme keqdashëse kibernetike”, thuhet në njoftim.

E njoftuar gjatë samitit të NATO-s në Madrid qershorin e kaluar, aftësia u “pilotua” gjatë samitit të Vilnius-it me 11 vende pjesëmarrëse, tha Kepe.

Shtetet e Bashkuara dhe Mbretëria e Bashkuar nuk ishin ndër pjesëmarrësit në programin pilot, shtoi ajo.

Aftësia është një “mekanizëm vullnetar, ku një shtet anëtar – dhe vetëm shtetet anëtare – mund të kontaktojnë dhe të kërkojnë ndihmë … në rast se ata janë duke pasur një sulm kibernetik, dhe ata mund të kërkojnë ndihmë pa u thirrur në Nenin 5” të Traktatit të Washington-it, i cili kërkon që të gjitha vendet anëtare të NATO-s të ofrojnë ndihmë nëse njëri prej anëtarëve është viktimë e një sulmi të armatosur, tha Kepe.

Ajo e përshkroi aftësinë si një mjet shtesë në kutinë e mjeteve të sigurisë kibernetike të NATO-s që “shtetet anëtare mund ta përdorin nëse ka një sulm kibernetik me të cilin në nivel kombëtar ata ndoshta nuk janë në gjendje ta trajtojnë në mënyrë shumë efektive”.

Një shembull i një sulmi të tillë ishte kur aktorët kibernetikë shtetërorë iranianë shënjestruan Shqipërinë vitin e kaluar, kujtoi analistja.

Në korrik 2022, aktorët shtetërorë “filluan një sulm kibernetik shkatërrues kundër qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme”, e ndjekur nga një valë tjetër sulmesh në shtator, sipas një këshillimi të përbashkët për sigurinë kibernetike të lëshuar nga FBI-ja dhe AKSHI.

Pas sulmeve, kryeministri i Shqipërisë Edi Rama tha në një intervistë për Politico se mendonte të aplikonte Nenin 5.

Shqipëria nuk e bëri këtë, por incidenti është “vetëm një shembull ku … një vend mund të jetë i mbingarkuar ose mund të kërkojë ndihmën e vendeve të tjera kur duhet të zbusë sulmet kibernetike”, theksoi Kepe.

Ndërsa Kepe tha se është e vështirë të përcaktohet saktësisht se çfarë do të duhej që Neni 5 të thirret bazuar në një sulm kibernetik, është “treguese” që NATO vuri në dukje se një grup kumulativ aktivitetesh mund të arrijë atë nivel “kur mendoni për skenarë të mundshëm”.

“Unë mendoj se ndoshta efektet e këtyre sulmeve kibernetike janë veçanërisht të rëndësishme” për zbatimin e mundshëm të Nenit 5, tha ajo.

Faktorë të tjerë do të përfshijnë sa e lehtë është t’i atribuohen sulmet dikujt dhe “çfarë mendojnë vendet e prekura dhe ajo që aleanca gjithashtu do të ishte përgjigja më e mirë zbutëse”, shtoi ajo.

Organizata njoftoi se do të mbajë “Konferencën e saj të parë gjithëpërfshirëse të NATO-s për Mbrojtjen Kibernetike në Berlin këtë nëntor, duke bashkuar vendimmarrësit në nivelet politike, ushtarake dhe teknike”.

Analistja mendon se konferenca mund të jetë një dritare për të mësuar më shumë rreth konceptit të ri të mbrojtjes kibernetike dhe sesi “NATO si organizatë shikon bashkëpunimin me sektorin civil”, nga kompanitë e mëdha me bazë kibernetike deri te bizneset e mesme dhe të vogla.

“Bazuar në disa prej deklaratave të zyrtarëve të NATO-s, unë do të prisja që do të kishte bashkëpunim më të strukturuar dhe të synuar veçanërisht midis NATO-s si e tillë dhe aktorëve kryesorë civilë në hapësirën kibernetike”, tha ajo. “Ne po flasim për kompani të mëdha si Microsoft, për shembull, ose ndonjë lojtar tjetër, dhe unë do të prisja që do të ketë ndoshta bashkëpunim më të strukturuar”.

Marrë dhe përshtatur nga National Defense për Albanian Post

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.