Kaosi digjital prapa zgjedhjeve në Kosovë

Sulmet e supozuara kibernetike në ueb-faqen e Komisionit Qendror të Zgjedhjeve në Kosovë kishin për qëllim të minonin besimin në institucionet e Kosovës, të nxisnin trazira dhe të krijonin kaos politik, vlerëson profesori i Shkencave të Sigurisë në Kosovë, Avni Islami.

“Realizimin e qëllimit të tyre e shmangën vetë qytetarët e Kosovës”, thotë ai, “duke mos rënë pre e ndërhyrjeve dhe dezinformatave”.

Në ditën e zgjedhjeve në Kosovë, më 9 shkurt, derisa pritej publikimi i rezultateve preliminare nga KQZ-ja, këtij institucioni i dështoi platforma elektronike, shkruan Evropa e Lirë.

Ajo u kthye në funksion pas disa orësh, por edhe në ditët në vazhdim pati ndërprerje të kohëpaskohshme.

Zëvendëskryeministri në detyrë i Kosovës, Besnik Bislimi, ngriti alarmin më 18 shkurt, duke thënë se siguria e shtetit të Kosovës u vu në rrezik nëpërmjet lajmeve të rreme dhe sulmeve kibernetike në ueb-faqen e KQZ-së, si gjatë fushatës parazgjedhore, ashtu edhe në ditën e votimeve, më 9 shkurt.

Për ndërhyrje në zgjedhje, po atë ditë, foli edhe ambasadori gjerman në Prishtinë, Jorn Rohde, i cili e drejtoi gishtin nga Serbia.

E pyetur nga Radio Evropa e Lirë se për çfarë sulmesh bëhet fjalë dhe nëse është hapur ndonjë rast, Zyra e Kryeprokurorit të Shtetit tha se “Prokuroria Themelore në Prishtinë ka autorizuar Policinë e Kosovës të bëjë mbledhjen e informatave rreth mosfunksionimit të platformës online të KQZ-së, pas raportimeve për mosfunksionimin e saj”.

“Pra, tani jemi në fazën e mbledhjes së informatave dhe kryerjen e veprimeve të tjera, për të vërtetuar saktësinë e tyre”, thuhet në përgjigje.

KQZ-ja njoftoi qysh më 10 shkurt se i është drejtuar Prokurorisë së Shtetit dhe institucioneve të tjera të sigurisë, lidhur me “problemet e mosfunksionimit të platformës për rezultatet preliminare”.

Policia e Kosovës nuk iu përgjigj kërkesës së Radios Evropa e Lirë për të komentuar në lidhje me kërkesat e Prokurorisë, e as pyetjes se sa raste të veprës penale “hyrje në sistemet kompjuterike” janë regjistruar deri më tash këtë vit.

Ndërhyrje nga Rusia dhe Serbia

Misioni i Bashkimit Evropian për Vëzhgimin e Zgjedhjeve në Kosovë theksoi në raportin e tij se dy media shtetërore ruse, RT Ballkan dhe Sputnik Serbia, publikuan rreth 60 artikuj për zgjedhjet parlamentare në Kosovë dhe se disa prej tyre kishin narrativë manipulimi kundër komunitetit serb.

Në anën tjetër, ambasadori gjerman në Prishtinë, Rohde, tha se Serbia ndërhyri në zgjedhjet në Kosovë, duke kërkuar vota për Listën Serbe – partinë më të madhe të serbëve, të cilën e mbështet që nga themelimi i saj më 2013.

Ende nuk është e qartë se sa deputetë i siguroi kjo parti në Kuvendin e Kosovës, pasi vazhdon numërimi i votave me kusht dhe i atyre nga diaspora.

Cili mund të ketë qenë qëllimi?

Profesor Islami beson se ueb-faqja e KQZ-së ishte cak i sulmeve kibernetike, të cilat kishin për qëllim krijimin e një opinioni të mosbesimit te popullata e Kosovës ndaj institucioneve të saj, si dhe shkaktimin e trazirave në vend.

“Pra, në njërën anë, të supozohej se partia e parë [Vetëvendosje] ka manipuluar me zgjedhje dhe, në anën tjetër, të nxitej dalja në rrugë e përkrahësve të subjekteve të caktuara politike. Kësisoj, do të krijohej një klimë e anarkisë dhe destabilizimit në përgjithësi”, thotë Islami për Radion Evropa e Lirë.

Qëllimi, sipas tij, nuk u arrit, sepse qytetarët nuk ranë pre e, siç i quan ai, provokimeve.

Islami shpreh bindjen se Kosova është cak i atyre që e kundërshtojnë pavarësinë e saj dhe orientimin e saj properëndimor.

“Hakerët ose profesionistët që punojnë në këtë drejtim, gjejnë dritare ose zbrazëtira, përmes të cilave depërtojnë dhe i sulmojnë sistemet, sikurse ishte rasti i ueb-faqes së KQZ-së”, thotë Islami.

Çka është sulmi kibernetik?

Sulmi kibernetik nënkupton përpjekjet e hakerëve për të fituar qasje të paligjshme në një kompjuter ose sistem kompjuterik, me qëllim të shkaktimit të dëmit.

Sulmi i tillë mund ta bëjë rrjetin kompjuterik të paqasshëm dhe, në këtë mënyrë, bllokon punën e institucioneve, korporatave apo bizneseve.

Pasojat mund të jenë të rënda – nga humbja e të dhënave deri te dëmtimi i infrastrukturës kritike dhe ndikimi negativ në ekonominë dhe sigurinë e një vendi.

Çfarë sigurie kibernetike ka Kosova?

Kosova ka Strategjinë Kombëtare të Sigurisë Kibernetike 2023-2027.

Aty thuhet se vendi “do të krijojë mjedis online të sigurt dhe të qëndrueshëm për të gjithë qytetarët, bizneset dhe qeverinë, duke punuar në zvogëlimin e dobësive dhe zhvillimin e aftësive dhe kapaciteteve, për të trajtuar çështjet e sigurisë kibernetike duke parandaluar dhe minimizuar dëmet”.

Kjo, sipas strategjisë, synohet të arrihet përmes punës në kornizën ligjore dhe metodave për t’i identifikuar të gjitha entitetet kritike të infrastrukturës së informacionit.

Kastriot Fetahaj, inxhinier i sigurisë kibernetike dhe zhvillues i softuerit për kompaninë amerikane The Daily Wire, thotë se siguria kibernetike në institucionet e Kosovës vazhdon të jetë e brishtë, për shkak të kapaciteteve të kufizuara ose fare teknike dhe humane.

Përkundër Ligjit për sigurinë kibernetike që i hapi rrugë themelimit të Agjencisë për Siguri Kibernetike, Fetahaj kujton se kjo agjenci nuk është themeluar as sot e kësaj dite.

Zyrtarë të Ministrisë së Brendshme të Kosovës i thanë REL-it se, në dhjetor të vitit të kaluar, është hapur konkursi për kryeshef të kësaj agjencie, në mënyrë që të niste me themelimin dhe funksionalizimin e saj, por, sipas tyre, “konkursi ka dështuar, për shkak të mospërmbushjes së kritereve dhe specifikave” .

Fetahaj thotë se siguria kibernetike në institucionet shtetërore çalon në “pikat fundore”, që nënkuptojnë ueb-faqet dhe shërbimet për informim dhe përdorim të gjerë.

Ai shton se në bazë të vrojtimeve të tij në ueb-faqen e KQZ-së, ajo “ka qenë e infektuar nga data 7 shkurt deri së paku më 13 shkurt” me virus, i cili është shpërndarë edhe te qytetarët e rëndomtë që i janë qasur asaj faqeje.

“Kur i shohim këto parregullsi, qoftë te portali i numërimit të votave, qoftë te faqja zyrtare e KQZ-së, atëherë siguria [kibernetike] në institucione shtetërore, lë shumë për të dëshiruar”, thotë Fetahaj.

Kjo siguri nuk mund të arrihet asnjëherë 100%, por për ta përmirësuar atë, ai thotë se institucionet duhet të investojnë shumë më tepër në infrastrukturë dhe pajisje, ta zgjerojnë stafin për siguri kibernetike dhe ta trajnojnë atë.

Po ashtu, thotë Fetahaj, pagat në institucionet shtetërore për ekspertët e sigurisë kibernetike janë tejet të ulëta në krahasim me sektorin privat dhe kjo është një prej arsyeve përse personat me ekspertizë në institucione private dhe ndërkombëtare, nuk kanë interes të punojnë në institucione shtetërore.

“Mendoj se Qeveria e Kosovës duhet ta rikategorizojë sektorin e sigurisë kibernetike dhe sektorin e IT-së, t’i heqë nga shkallëzimi që parasheh Ligji i punës, për arsye se nëse vazhdojmë me këtë shkallëzim, gjasat për të pasur ekspertë që e dinë dhe e kryejnë punën e vet ashtu siç duan institucionet shtetërore, janë minimale”, thotë Fetahaj.

Sulmet kibernetike në të kaluarën

Kosova ishte cak i sulmeve kibernetike disa herë në të kaluarën.

Në maj të vitit 2024, grupe hakerësh prorusë morën përgjegjësinë për disa sulme të tilla, të cilat i bllokuan përkohësisht disa ueb-faqe qeveritare, përfshirë atë të Presidencës dhe Kryeministrisë.

Qeveria e Kosovës konfirmoi atëkohë se sulmet vinin nga “hakerët rusë”, por nuk specifikoi se për kë saktësisht bëhej fjalë.

Në një raport që publikoi organizata Demokraci Plus në vitin 2022 thuhej se Kosova “është subjekt i dezinformimit nga aktorë malinj të huaj, si Rusia, Kina dhe Serbia”.

Atë vit, Kosova, por edhe vendet e tjera të Ballkanit Perëndimor regjistruan disa sulme të njëpasnjëshme kibernetike. Caqe ishin ueb-faqet e institucioneve shtetërore, ndërsa prejardhja e sulmuesve u regjistrua në vende të ndryshme, përfshirë: Rusinë, Holandën, Lituaninë e të tjera.