Udhëzues për qeverisjen e mirë me sigurinë kibernetike · Aksesi gjithnjë e më i madh i...

Udheumlzues peumlr qeverisjen e mireuml me sigurineuml kibernetike

1

Udheumlzues peumlr qeverisjen e mireuml me sigurineuml

kibernetike

Le Centre pour la gouvernance du secteur de la seacutecuriteacute Genegraveve

copyDCAF - Le Centre pour la gouvernance du secteur de la seacutecuriteacute Genegraveve - 2019


3

Peumlrmbajtja

HYRJE E PEumlRGJITHSHME 4

KAPITULLI 1 PARAQITJA E QEVERISJES SEuml MIREuml TEuml SEKTORIT TEuml SIGURIS 5

KAPITULLI 2 SI LIDHEN HAPEumlSIRA KIBERNETIKE DHE SIGURIA KIBERNETIKE ME QEVERISJEN E MIREuml TEuml SEKTORIT TEuml SIGURISEuml 25

KAPITULLI 3 KORNIZAT JURIDIKE NDEumlRKOMBEumlTARE DHE RAJONALE NEuml HAPEumlSIREumlN KIBERNETIKE 39

KAPITULLI 4 ZBATIMI I NORMAVE DHE STANDARDEVE NDEumlRKOMBEumlTARE DHE RAJONALE NEuml NJEuml KONTEKST KOMBEumlTAR 57

KAPITULLI 5 STRATEGJITEuml KOMBEumlTARE TEuml SIGURISEuml KIBERNETIKE 69

KAPITULLI 6 LLOGARITET SE 15 E PUNEumlTOREumlVE SI NEuml SEKTORIN SHTETEumlROR ASHTU EDHE ATEuml PRIVAT HUMBEumlN VENDET E TYRE TEuml PUNEumlS NEuml 2009-2010 87


4

Hyrje e peumlrgjithshme

Aksesi gjithnjeuml e meuml i madh i njereumlzve neuml hapeumlsireumln kibernetike dhe burimet e saj ndikon neuml jeteumln toneuml teuml peumlrditshme dhe ka njeuml ndikim teuml konsideruesheumlm neuml shoqeumlriteuml tona Ajo tashmeuml ka transformuar thelleumlsisht meumlnyreumln se si jetojmeuml punojmeuml dhe bashkeumlveprojmeuml Hapeumlsira kibernetike ofron mundeumlsi teuml panumeumlrta peumlr zhvillimin ekonomik ndeumlrveprimin shoqeumlror dhe shkeumlmbimet politike Ajo ka siguruar mjete peumlr teuml kryer mbikeumlqyrje teuml paligjshme peumlr teuml mbledhur teuml dheumlna personale peumlr teuml ndikuar neuml proceset demokratike peumlr teuml kryer krime dhe peumlr teuml ndryshuar mjetet dhe metodat e lufteumls

Keumlto sfida keumlrkojneuml peumlrgjigje teuml shumta dhe qeveriteuml sektori privat dhe shoqeumlria civile duhet teuml bashkohen peumlr teuml adresuar sfidat e qeverisjes seuml siguriseuml kibernetike Peumlr meuml tepeumlr kornizat ligjore dhe teuml politikave do teuml duhet teuml peumlrshtaten peumlr respektimin dhe zbatimin meuml teuml mireuml teuml normave ndeumlrkombeumltare teuml teuml drejtave teuml njeriut ndeumlrsa luftojneuml neuml meumlnyreuml efektive krimin kibernetik veprimet keqdasheumlse kibernetike sulmet kibernetike si dhe peumlrdorimin e internetit peumlr qeumlllime terroriste dhe promovimin e ekstremizmit teuml dhunsheumlm Veteumlm veprimi i fuqisheumlm neuml keumlteuml drejtim do teuml promovojeuml njeuml hapeumlsireuml kibernetike teuml sigurt teuml qeumlndrueshme dhe teuml hapur

Neuml keumlteuml kontekst Drejtoria e Bashkeumlpunimit teuml Siguriseuml dhe Mbrojtjes (DCSD) e Ministriseuml Franceze peumlr Evropeumln dhe Puneumlt e Jashtme dhe Qendra peumlr Qeverisjen e Sektorit teuml Siguriseuml Gjeneveuml (DCAF) filluan neuml 2018 hartimin e keumltij udheumlzuesi peumlr praktikat e mira peumlr promovimin e qeverisjes seuml mireuml neuml hapeumlsireumln kibernetike Neuml vitin 2020 ky udheumlzues u peumlrkthye neuml serbisht shqip maqedonisht dhe anglisht si pjeseuml e projektit DCAF Peumlrmireumlsimi i Qeverisjes seuml Siguriseuml Kibernetike neuml Ballkanin Pereumlndimor me mbeumlshtetjen e Zyreumls seuml Jashtme teuml Komonuelthit dhe Zhvillimit teuml Mbreteumlriseuml seuml Bashkuar

Ky Udheumlzues eumlshteuml shkruar peumlr politikeumlbeumlreumlsit eksperteumlt teknikeuml shoqeumlrineuml civile dhe teuml gjitheuml ata qeuml janeuml teuml interesuar peumlr praktikat meuml teuml mira teuml qeverisjes seuml siguriseuml kibernetike Ai mbeumlshtetet neuml peumlrvojeumln e DCAF neuml promovimin e qeverisjes seuml mireuml neuml sektorin e siguriseuml

Ky libeumlr peumlrbeumlhet nga gjashteuml kapituj qeuml shpjegojneuml se si teuml zbatohen parimet e qeverisjes seuml mireuml peumlr sigurineuml kibernetike Kapitujt peumlrqendrohen neuml temat vijuese

minus qeverisja e mireuml e sektorit teuml siguriseuml dhe zbatimi i tij neuml hapeumlsireumln kibernetike minus lidhja midis hapeumlsireumls kibernetike siguriseuml kibernetike dhe qeverisjes seuml

sektorit teuml siguriseuml minus kornizat ligjore ndeumlrkombeumltare dhe rajonale teuml zbatueshme neuml hapeumlsireumln

kibernetike minus zbatimi i standardeve ndeumlrkombeumltare dhe rajonale minus strategjiteuml kombeumltare teuml siguriseuml kibernetike minus promovimin i bashkeumlpunimit efektiv midis sektorit publik dhe privat neuml

hapeumlsireumln kibernetike


5

KAPITULLI 1PARAQITJA E

QEVERISJES SEuml MIREuml TEuml SEKTORIT TEuml SIGURISEuml


6

OBJEKTIVAT

Ky kapitull synon teuml rriseuml njohurineuml dhe kuptimin e peumlrdoruesve peumlr termat kryesoreuml neuml lidhje me qeverisjen e mireuml teuml sektorit teuml siguriseuml me synimin peumlr trsquoi vendosur ata brenda kontekstit teuml hapeumlsireumls kibernetike Peumlr keumlteuml qeumlllim ky kapitull synon teuml peumlrqendrohet neuml tre peumlrbeumlreumls thelbeumlsoreuml teuml qeverisjes seuml mireuml teuml sektorit teuml siguriseuml qeuml janeuml gjithashtu teuml reumlndeumlsisheumlm neuml hapeumlsireumln kibernetike

bull a Llogaridheumlnia

bull b Transparenca dhe

bull c Sundimi i ligjit

Pas prezantimit teuml keumltyre koncepteve sfidat specifike neuml lidhje me promovimin e keumltyre parimeve teuml qeverisjes seuml mireuml neuml hapeumlsireumln kibernetike do teuml paraqiten edhe praktika e mira teuml identifikuara

Objektivat e nxeumlnies seuml keumltij kapitulli janeuml si meuml poshteuml

bull Rritja e ndeumlrgjegjeumlsimit peumlr termat dhe peumlrkufizimet kryesore neuml lidhje me qeverisjen qeverisjen e sektorit teuml siguriseuml dhe qeveris-jen e mireuml teuml sektorit teuml siguriseuml

bull Kuptimi i shtuar peumlr konceptin themelor teuml parimeve teuml qeverisjes seuml mireuml siccedil janeuml llogaridheumlnia transparenca dhe sundimi i ligjit

bull Rritja e njohurive neuml lidhje me parimet themelore teuml qeverisjes seuml mireuml teuml sektorit teuml siguriseuml

bull Rritja e teuml kuptuarit mbi reumlndeumlsineuml e promovimit teuml parimit teuml qeverisjes seuml mireuml neuml hapeumlsireumln kibernetike


7

1 Hyrje

Qeverisja Qeverisja e sektorit teuml siguriseuml dhe Qeverisja e mireuml e sektorit teuml siguriseuml

Qeverisja peumlrshkruan lsquoushtrimin e pushtetit dhe autoritetitrsquo Si njeuml koncept i peumlrgjithsheumlm qeverisja mund teuml peumlrdoret peumlr teuml peumlrshkruar rregullat me teuml cilat drejtohet ccedildo organizateuml duke peumlrfshireuml subjektet tregtare private dhe jofitimprureumlse Brenda sektorit teuml siguriseuml ldquoqeverisjardquo peumlrdoret peumlr teuml peumlrshkruar teuml gjitha vendimet formale dhe joformale proceset dhe aktoreumlt qeuml ndikojneuml neuml sigurimin e teuml mirave publike teuml tilla si sheumlndeteumlsia arsimi ose siguria

Qeverisja e sektorit teuml siguriseuml (QSS) peumlrshkruan lsquoushtrimin e pushtetit dhe autoritetit neuml kontekstin e njeuml sektori teuml veccedilanteuml teuml siguriseuml kombeumltarersquo1 Eumlshteuml njeuml koncept analitik qeuml nuk bazohet neuml njeuml peumlrkushtim ndaj normave ose vlerave specifike

Qeverisja e mireuml e sektorit teuml siguriseuml peumlrqendrohet posaccedileumlrisht neuml zbatimin e parimeve teuml qeverisjes seuml mireuml peumlr sigurimin menaxhimin dhe mbikeumlqyrjen e siguriseuml neuml mjedisin kombeumltar

Koncepti i QSS-seuml seuml peumlrshkruan mireuml se si ta beumljmeuml sektorin e siguriseuml seuml njeuml shteti meuml efektiv dhe teuml peumlrgjegjsheumlm brenda njeuml kornize teuml kontrollit civil demokratik respektimit teuml teuml drejtave teuml njeriut dhe parimit teuml shtetit teuml seuml drejteumls2

Peumlr meuml tepeumlr QSS-ja e mireuml bazohet mbi ideneuml se sektori i siguriseuml duhet teuml mbahet neuml teuml njeumljtat standarde teuml larta teuml ofrimit teuml sheumlrbimeve publike si ofruesit e tjereuml teuml sektorit publik Prandaj njeuml sektor i siguriseuml qeuml nuk peumlrputhet me keumlto standarde mund teuml sfidojeuml stabilitetin politik ekonomik dhe shoqeumlror neuml njeuml kontekst kombeumltar (i peumlrshkruar gjithashtu si lsquoQSS e dobeumltrsquo)

1 Dokument informues i DCAF-it peumlr reformeumln e sektorit teuml siguriseuml (shih Bibliografineuml)2 Ibid


8

Ccedilfareuml eumlshteuml sektori i siguriseuml

Neuml peumlrgjitheumlsi njeuml sektor i siguriseuml peumlrbeumlhet nga teuml gjitha strukturat institucionet dhe personeli peumlrgjegjeumls peumlr sigurimin menaxhimin dhe mbikeumlqyrjen e siguriseuml neuml nivelet kombeumltare dhe lokale3

Prandaj sektori i siguriseuml neuml njeuml shtet nuk duhet teuml veprojeuml si ofruesi i veteumlm i siguriseuml dhe drejteumlsiseuml Veteuml njereumlzit shpesh ofrojneuml siguri dhe drejteumlsi neuml shteumlpiteuml dhe komunitetet e tyre pavareumlsisht se a vepron shteti peumlr teuml peumlrmbushur keumlto nevoja apo jo Veccedilaneumlrisht njereumlzit mund teuml organizohen dhe teuml ofrojneuml siguri neuml meumlnyra teuml ndryshme duke peumlrfshireuml rojeumlmbajtje neuml lagje grupe teuml grave ose ofrimit komercial teuml sigurimit

Peumlr meuml tepeumlr rolet zakonore teuml figurave teuml reumlndeumlsishme teuml komunitetit neuml sigurineuml dhe vendimmarrjen neuml drejteumlsi mekanizmat alternativeuml teuml zgjidhjes seuml mosmarreumlveshjeve traditat dhe rregullat joformale mund teuml formojneuml sigurineuml dhe ofrimin e drejteumlsiseuml brenda njeuml komuniteti Si pasojeuml keumlto grupe teuml komunitetit janeuml gjithashtu pjeseuml e sektorit teuml siguriseuml dhe drejteumlsiseuml neuml kuptimin e gjereuml

Sektori i siguriseuml peumlrbeumlhet nga teuml gjitha strukturat institucionet dhe personeli peumlrgjegjeumls peumlr sigurimin menaxhimin dhe mbikeumlqyrjen e siguriseuml neuml nivel kombeumltar dhe lokal duke peumlrfshireuml

bull Ofruesit e siguriseuml siccedil janeuml forcat e armatosura policia rojet e ku-firit sheumlrbimet e inteligjenceumls institucionet penale dhe korrigjuese dhe ofruesit joshteteumlroreuml teuml siguriseuml

bull Organet e menaxhimit dhe mbikeumlqyrjes seuml siguriseuml siccedil janeuml minis-triteuml e qeveriseuml parlamenti institucionet e posaccedilme teuml mbikeumlqyrjes ligjore pjeseuml teuml sektorit teuml drejteumlsiseuml dhe aktoreumlt e shoqeumlriseuml civile me njeuml interes neuml standardet e larta teuml ofrimit teuml siguriseuml publike duke peumlrfshireuml organizatat e grave dhe mediat

Duhet theksuar se reforma e sektorit teuml siguriseuml (RSS) bazohet neuml njeuml kuptim teuml gjereuml teuml sektorit teuml siguriseuml RSS-ja eumlshteuml njeuml proces qeumlllimi peumlrfundimtar i teuml cilit eumlshteuml arritja e qeverisjes seuml mireuml teuml sektorit teuml siguriseuml peumlr teuml prom-ovuar sigurineuml e njeriut dhe shtetit

Burimi DCAF Document drsquoinformation sur la RSS Secteur de la seacutecuriteacute (cf Bibliographie)

3 Ibid


9

Ofruesit joshteteumlroreuml teuml sheumlrbimeve teuml siguriseuml dhe drejteumlsiseuml peumlrfshihen neuml peumlrkufizimin meuml teuml gjereuml teuml sektorit teuml siguriseuml peumlr shkak teuml efektit teuml tyre teuml drejtpeumlrdrejteuml neuml qeverisjen e sektorit teuml siguriseuml Neuml dy dekadat e fundit ofruesit privateuml teuml siguriseuml janeuml vendosur gjithnjeuml e meuml shumeuml peumlr teuml ofruar siguri dhe sheumlrbime neuml mbrojtjen e njereumlzve dhe proneumls Neuml veccedilanti kompaniteuml private ushtarake dhe teuml siguriseuml qeuml veprojneuml mbi baza komerciale janeuml beumlreuml njeuml aktor i reumlndeumlsisheumlm i siguriseuml

Ccedilfareuml eumlshteuml reforma neuml sektorin e siguriseuml

Njeuml sektor i siguriseuml qeuml nuk eumlshteuml as efektiv dhe as i peumlrgjegjsheumlm nuk mund teuml japeuml siguri peumlr teuml gjitheuml sepse nuk mund teuml kryejeuml me besueshmeumlri detyrat e tij siccedil janeuml mbrojtja kombeumltare zbatimi i ligjit ose ndihma publike Njeuml sektor joefikas i siguriseuml ka teuml ngjareuml teuml harxhojeuml burime publike devijimin e fondeve nga sheumlrbimet e tjera thelbeumlsore publike4

Reforma e sektorit teuml siguriseuml (RSS) eumlshteuml procesi politik dhe teknik i peumlrmireumlsimit teuml siguriseuml njereumlzore dhe shteteumlrore duke i beumlreuml dispozitat e siguriseuml menaxhimit dhe mbikeumlqyrjes meuml efektive dhe teuml peumlrgjegjshme brenda njeuml kornize teuml kontrollit civil demokratik shtetit teuml seuml drejteumls dhe respektimit teuml teuml drejtave teuml njeriut5

Praktikeuml e mireuml Teuml njohin qeuml individeumlt dhe komunitetet kaneuml nevoja teuml diferencuara teuml siguriseuml keumltu peumlrfshihet edhe hapeumlsira kibernetike

Ccedildo person qeuml peumlrdor hapeumlsireumln kibernetike ka nevoja individuale teuml siguriseuml Neuml hapeumlsireumln kibernetike grateuml dhe vajzat preken neuml meumlnyreuml disproporcionale nga fanatizmi urrejtja dhe fjalimet e urrejtjes Njohja e keumltij fakti dhe rrjedhimisht sigurimi i mekanizmave efektiveuml peumlr teuml raportuar incidentet dhe peumlr teuml filluar hetimet penale mund teuml kontribuojeuml neuml rritjen e siguriseuml seuml grupeve vulnerabile teuml prekura

4 Ibid5 Dokumenti informues i DCAF-it peumlr RSS f 2 neuml dispozicion neuml httpswwwdcafchsitesdefaultfilespublicationsdocumentsDCAF_BG_2_Security20Sector20Reformpdf


10

SHEMBUJ TEuml PRAKTIKEumlS SEuml MIREuml

Benini ka nisur njeuml fushateuml vjetore teuml siguriseuml kibernetike si pjeseuml e peumlrpjekjes kombeumltare peumlr teuml rritur ndeumlrgjegjeumlsimin mbi sigurineuml kibernetike neuml teuml gjitheuml vendin Fushata peumlrqendrohet tek teuml rinjteuml e vendit dhe do teuml kodifikohet neuml dokumentin kombeumltar teuml strategjiseuml seuml siguriseuml kibernetike

Si pjeseuml e leumlvizjes seuml gjuheumls pa urrejtje shtetet aneumltare teuml Keumlshillit teuml Evropeumls filluan fushata kombeumltare si dhe vendoseumln organe kombeumltare raportuese peumlr teuml futur procedurat dhe mekanizmat kombeumltareuml teuml raportimit peumlr gjuheumln e urrejtjes krimin e urrejtjes dhe ngacmimin neuml internet

Neuml Austri Ministria e Brendshme drejton njeuml mekanizeumlm raportimi peumlr videot ekstremiste teuml dhunshme dhe radikale neuml meumlnyreuml qeuml teuml sigurojeuml platformat nga fjalimet e urrejtjes

(Burimi Ministria Federale e Brendshme e Austriseuml httpbvtbmigvat601)

Policia ukrainase vendosi njeuml pikeuml kontakti peumlr teuml raportuar raste teuml ngacmimit neuml internet dhe teuml gjuheumls seuml urrejtjes peumlr trsquou mundeumlsuar individeumlve teuml prekur teuml paraqesin ankeseuml

(Burimi Keumlshilli i Evropeumls httpswwwcoeintenwebno-hate-campaignreporting-to-national-bodies223711731422[8]

Neuml Senegal Shkolla Kombeumltare e Siguriseuml Kibernetike (Ecole Nationale en Cyberseacutecuriteacute agrave Vocation Reacutegionale - ENVR) u krijua me mbeumlshtetjen franceze neuml neumlntor 2018 peumlr teuml forcuar mbrojtjen e Afrikeumls Pereumlndimore kundeumlr pirateumlve kompjuterikeuml dhe peumlrdorimin e internetit peumlr financimin dhe propagandeumln e terrorizmit Shkolla do teuml ofrojeuml trajnim peumlr sheumlrbimet e siguriseuml gjyqeumlsorin dhe ndeumlrmarrjet private peumlr luftimin e krimit kibernetik dhe do teuml keteuml njeuml ldquorol profesional rajonalrdquo peumlr teuml ndihmuar vendet e tjera neuml Afrikeumln Pereumlndimore

(Burimi httpswwwdiplomatiegouvfrfrpolitique-etrangere-de-la-francesecurite-desarmement-et-non-proliferationle-cadre-institutionnel-de-l-action-de-la-francela-cooperation-de-securite-et-de-defenseles-ecoles-nationales-a-vocation-regionalearticlesenegal-inauguration-de-l-ecole-nationale-de-cybersecurite-a-vocation-regionale) ndashMinistarstvo za Evropu i spoljne poslove Francuske)


11

2 Qeverisja e mireuml e sektorit teuml siguriseuml neuml hapeumlsireumln kibernetike

Ccedilfareuml eumlshteuml qeverisja e mireuml e sektorit teuml siguriseuml

QSS-ja e mireuml ka teuml beumljeuml me zbatimin e parimeve teuml qeverisjes seuml mireuml peumlr sigurineuml menaxhimin dhe mbikeumlqyrjen e siguriseuml neuml njeuml mjedis kombeumltar Shtateuml parimet e qeverisjes seuml mireuml janeuml

bull Llogaridheumlnia ka pritje teuml qarta peumlr ofrimin e siguriseuml dhe autoritetet e pavarura mbikeumlqyrin neumlse keumlto pritje peumlrmbushen dhe vendosin sanksione neumlse ato pritje nuk ploteumlsohen

bull Transparenca informacioni eumlshteuml lirisht i disponuesheumlm dhe i arritsheumlm peumlr ata qeuml do teuml preken nga vendimet dhe zbatimi i tyre

bull Shteti i ligjit teuml gjitheuml personat dhe institucionet duke peumlrfshireuml edhe shtetin u neumlnshtrohen ligjeve qeuml njihen publikisht zbatohen neuml meumlnyreuml teuml paanshme dhe neuml peumlrputhje me normat dhe standardet ndeumlrkombeumltare dhe kombeumltare teuml teuml drejtave teuml njeriut

bull Pjeseumlmarrja teuml gjitha grateuml dhe burrat nga teuml gjitha prejardhjet kaneuml mundeumlsineuml teuml marrin pjeseuml neuml vendimmarrje dhe ofrimin e sheumlrbimeve mbi njeuml bazeuml teuml lireuml teuml drejteuml dhe gjitheumlpeumlrfshireumlse qofteuml drejtpeumlrdrejt ose neumlpeumlrmjet institucioneve legji-time peumlrfaqeumlsuese

bull Peumlrgjigja institucionet janeuml teuml ndjeshme ndaj nevojave teuml ndryshme teuml siguriseuml peumlr teuml gjitha pjeseumlt e popullsiseuml dhe kryejneuml misionet e tyre neuml frymeumln e njeuml kul-ture teuml sheumlrbimit

bull Efektiviteti institucionet peumlrmbushin rolet peumlrgjegjeumlsiteuml dhe misionet e tyre peumlr-kateumlse me njeuml standard teuml larteuml profesional

bull Efikasiteti institucionet peumlrdorin sa meuml mireuml burimet publike neuml peumlrmbushjen e roleve peumlrgjegjeumlsive dhe misioneve teuml tyre peumlrkateumlse


12

Zbatimi i parimeve teuml qeverisjes seuml mireuml neuml hapeumlsireumln kibernetike

Neumlse hapeumlsira kibernetike do teuml ishte njeuml vend do teuml ishte meuml i madhi dhe meuml i populluari neuml boteuml Sidoqofteuml nuk do teuml kishte njeuml organ ligjveumlneumls ose peumlrfaqeumlsues tjeteumlr teuml vendimmarrjes as nuk do teuml kishte njeuml mekanizeumlm teuml caktuar teuml zbatimit teuml ligjit ose njeuml mekanizeumlm peumlr teuml mbrojtur teuml drejtat e njeriut teuml qytetareumlve teuml saj sepse nuk ka asnjeuml subjekt qeuml ushtron autoritet dhe kontroll ekskluziv mbi teuml gjitheuml hapeumlsireumln digjitale6

Qeverisja e hapeumlsireumls kibernetike karakterizohet nga njeuml mori aktoreumlsh teuml ndrysheumlm qeuml kaneuml role dhe peumlrgjegjeumlsi teuml ndryshme duke ndikuar neuml vendimet politike dhe rregullatore

Aktoreumlt joshteteumlroreuml neuml hapeumlsireumln kibernetike peumlrfshijneuml shoqeumlrineuml civile ku peumlrfshihen organizatat joqeveritare grupet keumlrkimore akademike dhe mediat sektori privat neuml veccedilanti kompaniteuml private dhe organet industriale dhe organizatat ndeumlrkombeumltare dhe rajonale

Peumlr shkak teuml numrit teuml madh teuml aktoreumlve teuml peumlrfshireuml neuml zhvillimin dhe zbatimin e politikave dhe peumlr shkak teuml kornizave rregullatore neuml hapeumlsireumln kibernetike keumlto procese shpesh janeuml teuml veumlshtira komplekse dheose joefektive

Kjo seuml bashku me mungeseumln e njohurive se si teuml zbatohen neuml meumlnyreuml efektive parimet e qeverisjes seuml mireuml neuml hapeumlsireumln kibernetike mund teuml rezultojeuml neuml qeverisje teuml dobeumlt ku sektori i siguriseuml neuml peumlrgjitheumlsi eumlshteuml joefektiv neuml mbeumlshtetjen e siguriseuml njereumlzore dhe shteteumlrore Seksionet e meumlposhtme hedhin njeuml veumlshtrim meuml teuml afeumlrt teuml tre parimeve teuml qeverisjes seuml mireuml llogaridheumlnia transparenca dhe sundimi i ligjit

6 Anja Mihr (2014) Good Cyber Governance Human Rights and Multi-stakeholder Approach Georgetown Journal of International Affairs gjendet neuml httpswwwjstororgstable43773646


13

STUDIM I RASTIT PROGRAMI I MBIKEumlQYRJES I AGJENCISEuml AMERIKANE TEuml SIGURISEuml KOMBEumlTARE

Neuml vitin 2013 Eduard Snouden punonjeumls i CIA-s leumlshoi dokumente tepeumlr sekrete qeuml zbuluan se agjenciteuml amerikane dhe britanike teuml inteligjenceumls kishin zhvilluar programe teuml mbikeumlqyrjes masive neuml teuml gjitheuml boteumln duke peumlrfshireuml por pa u kufizuar neuml peumlrgjimin e trafikut teuml internetit dhe telefonit duke kaluar peumlrmes kabllove me fibra optike neumlnujore teuml dheumlna nga llogariteuml e peumlrdoruesve teuml Google dhe Yahoo dhe teuml dheumlnat e telefonit celular spiunimi i qeverive teuml huaja pirateria dhe infektimi i kompjutereumlve me malware

Veccedilaneumlrisht kompaniteuml moreumln urdheumlr publik nga Gjykata e Mbikeumlqyrjes seuml Inteligjenceumls seuml Jashtme teuml SHBA (FISA) peumlr teuml doreumlzuar teuml dheumlnat e klienteumlve teuml tyre Peumlr meuml tepeumlr u zbuluan raste teuml meumldha teuml shpeumlrndarjes seuml inteligjenceumls midis aneumltareumlve teuml lsquoAleanceumls me Peseuml Syrsquo dhe vendeve teuml tjera Megjitheumlse ish-Presidenti Obama u peumlrgjigj me reformimin e programeve teuml mbikeumlqyrjes seuml NSA-seuml dhe Gjykateumls FISA peumlr teuml rritur transparenceumln Kongresi i SHBA-seuml eumlshteuml ende neuml njeuml ngeumlrccedil peumlr teuml krijuar njeuml sistem qeuml do teuml siguronte mbrojtje kritike peumlr privateumlsineuml duke ruajtur afteumlsiteuml hetimore

(Burimi ACLU gjendet neuml httpswwwacluorgissuesnational-securityprivacy-and-surveillancensa-surveillanceredirect=nsa-surveillance i httpswwwacluorgblognational-securitynsa-legislation-leaks-beganredirect=NSAreform)

21 Zhvillimi i normave dhe institucioneve qeuml kontribuojneuml dhe forcojneuml llogaridheumlnien e sektorit teuml siguriseuml neuml hapeumlsireumln kibernetike

Kontrolli demokratik dhe civil eumlshteuml i nevojsheumlm peumlr njeuml llogaridheumlnie efektive Mund teuml ushtrohet nga parlamentet nacionale si dhe meuml gjereumlsisht nga shoqeumlria civile Kjo formeuml e mbikeumlqyrjes eumlshteuml thelbeumlsore peumlr teuml siguruar llogaridheumlnien e sektorit teuml siguriseuml Sidoqofteuml neuml hapeumlsireumln kibernetike kontrolli demokratik dhe civil i sektorit teuml siguriseuml shpesh cenohet peumlr disa arsye

Mbikeumlqyrja demokratike peumlrballet shpesh me pengesat e meumlposhtme7

ʔ Kompleksiteti i rrjetit teuml internetit

Seuml pari sfidat e mbikeumlqyrjes ndeumlrlikohen nga kompleksiteti i rrjetit Njeuml numeumlr i madh dhe i larmisheumlm shtetesh aktoreuml privateuml ndeumlrkombeumltareuml dhe teuml tjereuml jo-shteteumlroreuml janeuml teuml peumlrfshireuml neuml sigurineuml kibernetike Neuml meumlnyreuml teuml ngjashme njeuml grup i larmisheumlm aktoreumlsh marrin pjeseuml neuml ato qeuml ne mund trsquoi quajmeuml gjereumlsisht lsquosulme kibernetikersquo Kompleksiteti teknik i rrjetit e beumln teuml veumlshtireuml peumlr organet mbikeumlqyreumlse siccedil janeuml komisionet parlamentare - me kapacitet shpesh teuml kufizuar - teuml ndjekin aktoreumlt peumlrkateumls teuml njoftohen peumlr ekzistenceumln dhe aktivitetet e tyre apo edhe teuml marrin njeuml mandat ligjor peumlr ta beumlreuml keumlteuml

7 Shih Buckland B F Schreier and Th H Winkler op cit pp 18-19 gjendet neuml httpswwwdcafchsitesdefaultfilespublica-tionsdocumentsOnCyberwarfare-Schreierpdf


14

ʔ Njohuriteuml teknike teuml keumlrkuara peumlr hartimin dhe zbatimin e rregullores efektive

Seuml dyti sfidat e mbikeumlqyrjes peumlrkeqeumlsohen nga natyra tepeumlr teknike e hapeumlsireumls kibernetike Si rezultat organeve teuml mbikeumlqyrjes siccedil janeuml parlamentet shpesh u mungon ekspertiza e nevojshme peumlr ta kuptuar ateuml neuml meumlnyreuml adekuate dhe si rrjedhimi peumlr teuml hartuar legjislacionin qeuml mund teuml rregullojeuml neuml meumlnyreuml efektive aktivitetet neuml hapeumlsireumln kibernetike Bashkeumlpunimi publik-privat mund teuml ndeumlrlikohet meuml tej nga ndarja midis eksperteumlve teknikeuml teuml paguar shumeuml dhe teuml sofistikuar teuml peumlrfshireuml neuml zhvillimin dhe zbatimin e rregullores efektive dhe aktoreumlve qeveritareuml shpesh teuml paguar dhe meuml pak teuml informuar teuml ngarkuar me mbikeumlqyrjen e tyre

ʔ Kompleksitetet ligjore teuml natyrshme neuml hapeumlsireumln kibernetike siccedil janeuml juridiksioni dhe atribuimi

Seuml treti sfidat e mbikeumlqyrjes peumlrkeqeumlsohen nga kompleksiteti ligjor Natyra e ndeumlrlidhur ldquopa kufijrdquo e hapeumlsireumls kibernetike sjell sfida reale peumlr kornizat tradicionale territoriale teuml zbatimit teuml ligjit Teuml dheumlnat dhe aktivitetet kibernetike mund teuml zhvendosen nga servereumlt e vendosur nga njeuml juridiksion neuml tjeteumlr me shpejteumlsineuml e driteumls Peumlr meuml tepeumlr ndeumlrsa shpesh thuhet se teuml njeumljtat ligje jashteuml linje duhet teuml zbatohen edhe peumlr aktivitetet neuml internet shpesh nuk eumlshteuml e qarteuml se ccedilfareuml do teuml thoteuml kjo neuml praktikeuml Siguria kibernetike shtron pyetje komplekse ligjore teuml lidhura ndeumlr teuml tjera me teuml drejteumln peumlr privateumlsi dhe lirineuml e shprehjes Ky kompleksitet meuml pas zmadhohet nga bashkeumlpunimi publik-privat dhe pyetjet peumlrkateumlse ligjore qeuml lidhen me peumlrgjegjeumlsineuml dhe kontrollin

ʔ Natyra e larmishme e aktoreumlve teuml peumlrfshireuml qeuml ngateumlrrojneuml linjat tradicionale teuml peumlrgjegjeumlsiseuml dhe mbikeumlqyrjes

KSeuml kateumlrti sfidat e mbikeumlqyrjes peumlrkeqeumlsohen nga natyra e larmishme e aktoreumlve teuml peumlrfshireuml Neuml shumiceumln e rasteve institucionet kombeumltare teuml mbikeumlqyrjes janeuml teuml organizuara peumlrgjateuml linjave teuml agjenciseuml ose ato funksionale Peumlr shembull njeuml komision parlamentar mund teuml mbikeumlqyreuml sheumlrbimet e inteligjenceumls forcat e armatosura ose institucionet e drejteumlsiseuml Bashkeumlpunimi privat publik i peumlrfshireuml neuml sigurineuml kibernetike megjithateuml tejkalon kufijteuml e agjenciseuml dhe keumlshtu neuml teuml gjitheuml fushat e ekspertizeumls dhe mandatit teuml mbikeumlqyrjes Si rezultat i keumlsaj kemi njeuml numeumlr teuml madh teuml zonave neuml teuml cilat ka mbikeumlqyrje joadekuate ose nuk ka fare

Peumlr sa i peumlrket thyerjes seuml linjave teuml peumlrgjegjeumlsiseuml dhe kontrollit veprimet e ccedildo agjenti qeveritar lidhen neuml njeuml zinxhir ose peumlrgjegjeumlsi nga drejtori deri te agjenti Peumlr shembull njeuml oficer policie i Parisit eumlshteuml i lidhur neumlpeumlrmjet hierarkiseuml me prefektin e policiseuml (shefi i caktuar politikisht) dhe neuml fund me ministrineuml e brendshme dhe ekzekutivin Prandaj ekziston njeuml lidhje e peumlrgjegjeumlsiseuml dhe mbikeumlqyrjes midis institucioneve teuml qeverisjes demokratike (si parlamenti) dhe individeumlve ose agjencive qeuml zbatojneuml urdhrat qeveritare Keumlto lidhje mund teuml ndeumlrpriten me peumlrfshirjen e aktoreumlve privateuml dhe krijimin e mekanizmave teuml bashkeumlpunimit privat-publik Ndeumlrsa njeuml firmeuml IT e kontraktuar nga njeuml agjenci publike mund teuml duket se vepron si njeuml agjent i thjeshteuml i shtetit marreumldheumlnia eumlshteuml peumlrgjitheumlsisht shumeuml meuml komplekse dhe mjegullohet nga asimetri teuml shumta informacioni qeuml zvogeumllojneuml transparenceumln dhe parandalojneuml qeuml mekanizmat e mbikeumlqyrjes teuml funksionojneuml neuml meumlnyreuml efektive


15

ʔ Kuptimi i mandatit nga veteuml organi mbikeumlqyreumls

Neuml peumlrgjitheumlsi organet e mbikeumlqyrjes qeveritare kaneuml teuml beumljneuml me agjenciteuml qeveritare mbi teuml cilat ata kaneuml peumlrgjegjeumlsi teuml drejtpeumlrdrejteuml Kjo mund teuml leumlreuml partnereumlt privateuml teuml agjencive teuml tilla jashteuml fusheumlveprimit teuml mbikeumlqyrjes edhe neuml rastet kur ato financohen drejtpeumlrdrejt nga ose punojneuml neuml bashkeumlpunim teuml ngushteuml me agjenci teuml tilla

STUDIM I RASTIT BUNDESTAGU GJERMAN HETIM PEumlR SHITJEN E TEKNOLOGJIVE MBIKQYREumlSE QEVERIVE TEuml HUAJA

Neuml vitin 2014 deputeteumlt gjerman zhvilluan njeuml hetim mbi shitjen e teknologjive teuml mbikeumlqyrjes tek qeveriteuml e huaja Si peumlrgjigje qeveria gjermane deklaroi se gjateuml dekadeumls seuml kaluar ajo u ka dheumlneuml kompanive gjermane licenca peumlr teuml eksportuar teknologji teuml mbikeumlqyrjes neuml teuml pakteumln 25 vende shumeuml prej teuml cilave kaneuml histori teuml gjateuml teuml abuzimeve teuml teuml drejtave teuml njeriut

Si pasojeuml e keumltij hetimi qeveria gjermane deklaroi se do teuml lobojeuml meuml tej peumlr teuml rregulluar teknologjiteuml e mbikeumlqyrjes qeuml deumlmtojneuml teuml drejtat e njeriut

(Burim EDRi Protecting Digital Freedom gjendet neuml httpsedriorggermany-exports-surveillance-

technologies-to-human-rights-violators )

Kompleksiteti teknik i hapeumlsireumls kibernetike peumlrkeqeumlson edhe meuml tepeumlr veumlshtireumlsiteuml tradicionale me teuml cilat peumlrballen parlamentareumlt neuml mbikeumlqyrjen e sektorit teuml siguriseuml Kjo mund teuml cenojeuml llogaridheumlnien efektive Kjo seuml bashku me veumlshtireumlsineuml peumlr trsquoi atribuuar neuml meumlnyreuml teuml besueshme njeuml aktori teuml caktuar shkeljet e ligjit neuml hapeumlsireumln kibernetike mund ta beumljneuml teuml veumlshtireuml neumlse jo teuml pamundur peumlr autoritetet civile teuml mbajneuml peumlrgjegjeumls sektorin e siguriseuml duke kontribuar keumlshtu neuml njeuml kultureuml teuml mosndeumlshkimit

Sektori i drejteumlsiseuml luan njeuml rol thelbeumlsor neuml mbikeumlqyrjen e veprimeve nga sektori i siguriseuml Peumlr shembull sektori i drejteumlsiseuml mund teuml autorizojeuml kompetenca teuml veccedilanta peumlr zbatimin e ligjit dhe peumlr agjenciteuml e sheumlrbimit teuml inteligjenceumls duke leumlshuar urdhra keumlrkimi Kjo mund teuml jeteuml veccedilaneumlrisht e reumlndeumlsishme neuml kontekstin e peumlrgjimit teuml komunikimit Sidoqofteuml kontrolli gjyqeumlsor shpesh anashkalohet ose kufizohet peumlr arsye teuml siguriseuml kombeumltare dhe gjendjes seuml jashteumlzakonshme


16

STUDIM I RASTIT MBIKEQYRJA PARLAMENTARE E SIGURISEuml NEuml SUEDI SFIDAT KRYESORE DHE PRAKTIKAT E MIRA

Parlamenti suedez ka peseumlmbeumldhjeteuml komisione Keumlto komisione parlamentare kaneuml role teuml ndryshme Ata peumlr shembull mund teuml kryejneuml deumlgjime publike peumlr teuml fituar njohuri mbi ccedileumlshtje specifike qeuml do teuml duhej teuml ligjeumlsonin Ndeumlrsa eumlshteuml e paqarteuml se cili komision parlamentar ka detyreumln veteumlm teuml mbikeumlqyreuml qeverisjen e siguriseuml kibernetike ka teuml ngjareuml qeuml komisione teuml ndryshme teuml keneuml njeuml rol neuml vareumlsi teuml kontekstit Peumlr shembull Komisioni i Mbrojtjes mund teuml ngarkohet me ccedileumlshtje qeuml lidhen me sigurineuml kibernetike

Strategjia kombeumltare e siguriseuml kibernetike e Suediseuml 2016 adreson njeuml gameuml teuml teumlreuml teuml subjekteve nga rregullimi i ofruesve teuml TIK-ut deri te mbrojtja e infrastruktureumls kritike Sidoqofteuml duket se nuk ka komisione ose neumlnkomisione teuml ngarkuara posaccedileumlrisht peumlr sigurineuml kibernetike Njeuml ccedileumlshtje e tilleuml shpesh neumlnkupton peumlrgjigje ndeumlrqeveritare dhe duket se ky eumlshteuml rasti neuml Suedi Kjo mund teuml komplikohet meuml tej nga fakti qeuml njeuml pjeseuml e reumlndeumlsishme e mbrojtjes kibernetike sigurohet nga aktoreuml privateuml dhe komisionet parlamentare nuk kaneuml njeuml mandat adekuat peumlr teuml shqyrtuar me kujdes keumlteuml veprimtari Sidoqofteuml ndryshe nga disa strategji kombeumltare teuml siguriseuml kibernetike strategjia suedeze peumlrcakton parimet strategjike dhe njeuml plan veprimi i cili mund teuml ndihmojeuml parlamentin teuml keumlrkojeuml llogari nga aktoreumlt

Peumlrveccedil funksioneve teuml kontrollit parlamentar dhe gjyqeumlsor shoqeumlria civile luan njeuml rol thelbeumlsor neuml mbikeumlqyrjen e sektorit teuml siguriseuml Shoqeumlria civile mund teuml kontribuojeuml neuml sigurimin e keumlshillave teuml politikave si dhe ekspertizeuml teknike dhe mund teuml lehteumlsojeuml dialogun dhe negociatat neuml rolin e tyre si veumlzhgues publik

Shoqeumlria civile kontribuon meuml tej neuml rritjen e ndeumlrgjegjeumlsimit peumlr ccedileumlshtje teuml ndryshme dhe mund teuml drejtojeuml krijimin e politikave Sidomos media mund teuml hetojeuml dhe mbeumlshteseuml qasjen neuml informacion duke analizuar meuml thelleuml ccedileumlshtjet shqeteumlsuese


17

STUDIM I RASTIT ROLI I NDEumlRMARRJEVE PRIVATE NEuml SHITJEN E TEKNOLOGJISEuml SEuml MBIKEumlQYRJES QEVERIVE

Kompaniteuml private si kompania italiane ldquoHacking Teamrdquo kaneuml shitur sisteme teuml ndeumlrhyrjeve neuml distanca neuml vende teuml ndryshme duke peumlrfshireuml Egjiptin Nigerineuml Uzbekistanin Turqineuml Marokun dhe Kolumbineuml Kjo tendenceuml neuml rritje ka nxitur diskutime mbi peumlrdorimin e mundsheumlm teuml keumltyre teknologjive si mjete teuml shtypjes dhe shkeljeve teuml teuml drejtave teuml njeriut

Mbikeumlqyrja masive peumlrbeumln njeuml sfideuml neuml zhvillim dhe kompaniteuml private vazhdojneuml teuml shesin mjete dhe teknologji veumlzhgimi neuml vende teuml ndryshme Ndeumlrsa organizatat e shoqeumlriseuml civile janeuml duke rritur ndeumlrgjegjeumlsimin neuml lidhje me keumlteuml praktikeuml biznesi dhe madje kaneuml leumlshuar njeuml bazeuml teuml dheumlnash teuml keumlrkueshme peumlr meuml shumeuml se 520 kompani survejimi qeuml shesin mjetet e tyre qeverive neuml teuml gjitheuml boteumln kjo ccedileumlshtje mbetet shumeuml e parregulluar

22 Zhvillimi i normave dhe institucioneve qeuml promovojneuml dhe forcojneuml transparenceumln dhe e beumljneuml informacionin lirisht teuml disponuesheumlm dhe teuml arritsheumlm

Transparenca zakonisht mund teuml konsiderohet se i sheumlrben njeuml qeumlllimi teuml dyfishteuml teuml lejojeuml shkeumlmbimin e informacionit qeuml nxit efektivitetin e institucioneve teuml sektorit teuml siguriseuml si dhe teuml jeteuml njeuml parakusht peumlr peumlrgjegjeumlsineuml e tyre Peumlr meuml tepeumlr teknologjiteuml e informacionit dhe komunikimit (TIK) janeuml veteuml njeuml mjet peumlr teuml promovuar dhe forcuar transparenceumln duke e beumlreuml informacionin teuml arritsheumlm peumlr qytetareumlt

Sidoqofteuml transparenca absolute eumlshteuml e parealizueshme dhe nuk rekomandohet domosdoshmeumlrish neuml vareumlsi nga konteksti i sektorit teuml siguriseuml

Eumlshteuml e reumlndeumlsishme teuml kuptohet kjo lsquodilemeuml transparencersquo neuml lidhje me promovimin e njeuml kulture teuml besimit dhe hapjes ndeumlrmjet ofruesve teuml siguriseuml publike dhe private Transparenca megjithateuml duhet teuml jeteuml rregulli dhe kufizimi i transparenceumls duhet teuml jeteuml peumlrjashtim dhe i peumlrcaktuar qarteuml neuml legjislacionin kombeumltar8

Transparenca gjithashtu rrit kuptimin e rreziqeve teuml siguriseuml kibernetike dhe inkurajon qeveriteuml kompaniteuml private dhe shoqeumlrineuml civile peumlr teuml koordinuar dhe bashkeumlpunuar neuml meumlnyreuml meuml efektive peumlr teuml parandaluar dhe peumlrgjigjur keumltyre rreziqeve teuml siguriseuml kibernetike

Kuptimi i keumltyre rreziqeve kibernetike mund teuml kontribuojeuml neuml vendimmarrjen e informuar nga peumlrdoruesit individualeuml Kjo eumlshteuml thelbeumlsore pasi peumlrdoruesit individualeuml teuml teknologjive shpesh konsiderohen si hallka meuml e dobeumlt neuml zinxhirin e siguriseuml (kibernetike) Kanalet e peumlrmireumlsuara teuml informacionit mund teuml mbeumlshtesin sjellje meuml teuml mireuml neuml internet (referuar gjithashtu si lsquohigjiena kibernetikersquo e mireuml) e cila nga ana tjeteumlr ka teuml ngjareuml teuml zvogeumllojeuml shkalleumln e suksesit neuml pjeseumln meuml teuml madhe teuml aktiviteteve dashakeqe

8 Iulian F Popa Extensive Transparency as a Principle of Cyberspace Governance and Cyber Security Dilemma Prevention gjen-det neuml httpspapersssrncomsol3paperscfmabstract_id=2603326

Arritja e qeverisjes seuml mireuml teuml sektorit teuml sig-uriseuml eumlshteuml proces dhe qeumlllim i reformeumls neuml sektorin e siguriseuml


18

Neuml keumlteuml drejtim qasjet me shumeuml aktoreuml mund teuml kontribuojneuml gjithashtu neuml nxitjen e transparenceumls dhe mund teuml rrisin veteumldijen peumlr rreziqet e siguriseuml kibernetike


Organizata peumlr Sigurineuml dhe Bashkeumlpunimin neuml Evropeuml (OSBE) neuml vitin 2014 miratoi Marreumlveshje mbi masat e ndeumlrtimit teuml besimit Masat vullnetare peumlrfshijneuml sigurimin e pikeumlpamjeve kombeumltare mbi doktrineumln strategjineuml dhe keumlrceumlnimet kibernetike Aneumltareumlt e OSBE-seuml mandej raneuml dakord teuml shkeumlmbejneuml informacione mbi organizatat programet ose strategjiteuml kombeumltare teuml reumlndeumlsishme peumlr sigurineuml kibernetike teuml identifikojneuml njeuml pikeuml kontakti peumlr teuml lehteumlsuar komunikimin dhe dialogun mbi ccedileumlshtjet e siguriseuml seuml TIK-ut

El Salvador ka miratuar ligje peumlr mbrojtjen e teuml dheumlnave dhe qasjen neuml informacionin publik teuml cilat peumlrcaktojneuml norma peumlr transparenceumln dhe lirineuml e informacionit

(Burimi httpspublicationsiadborghandle113197449 f 74)

Organizata e Shteteve Amerikane publikoi njeuml raport mbi ekipet e peumlrgjigjes ndaj incidenteve teuml siguriseuml kompjuterike (CSIRT) qeuml identifikon meumlnyra teuml ndryshme peumlr teuml rritur bashkeumlpunimin midis CSIRT-ve peumlr ndarjen e informacionit

(Burimi httpswwwsitesoasorgcyberDocuments201620-20Best20Practices20CSIRTpdf)

Stimulimi i krijimit teuml partneritetit publik-privat mund teuml kontribuojeuml peumlr njeuml mjedis teuml teuml favorsheumlm peumlr shkeumlmbimin e informacionit dhe qasjen neuml informacion

23 Forcimi i parimit teuml sundimit teuml ligjit neuml hapeumlsireumln kibernetike

Hapeumlsira kibernetike krijon gjithashtu njeuml fusheuml teuml re peumlr sjellje teuml paligjshme peumlr shembull peumlrhapjen e gjuheumls seuml urrejtjes pornografineuml e feumlmijeumlve nxitjen e dhuneumls shkeljet e teuml drejteumls seuml autorit mashtrimin vjedhjen e identitetit pastrimin e parave ose sulmet ldquoDoSrdquo9 Keumlto veprime kriminale janeuml gjithnjeuml e meuml transnacionale

ldquoMjedisi digjital nga natyra e tij mund teuml shkateumlrrojeuml privateumlsineuml dhe teuml drejtat e tjera themelore dhe teuml cenojeuml vendimmarrjen e peumlrgjegjshmerdquo10 Si pasojeuml ekziston njeuml potencial neuml rritje qeuml parimi i shtetit teuml seuml drejteumls teuml cenohet duke shkelur teuml drejtat e privateumlsiseuml dhe liriteuml e tjera themelore siccedil eumlshteuml liria e shprehjes

9 Keumlshilli i Evropeumls Sundimi i ligjit neuml internet dhe neuml boteumln e gjereuml dixhitale dokument i botuar nga Komisioneri i Keumlshillit teuml Evropeumls peumlr teuml Drejtat e Njeriut Peumlrmbledhje Ekzekutive dhe rekomandimet e Komisionerit 2014 gjendet neuml httpwwwstatewatchorgnews2014deccoe-hr-comm-rule-of-law-on-the20internet-summarypdf10 Ibid f 6


19

Parimi i sundimit teuml ligjit eumlshteuml interpretuar meuml tej nga gjykatat ndeumlrkombeumltare siccedil eumlshteuml Gjykata Evropiane e teuml Drejtave teuml Njeriut (GJEDNJ) GJEDNJ zhvilloi njeuml test teuml sundimit teuml ligjit ku ldquoteuml gjitha kufizimet mbi teuml drejtat themelore duhet teuml bazohen neuml rregulla ligjore teuml qarta precize teuml arritshme dhe teuml parashikueshme dhe duhet teuml sheumlrbejneuml qarteuml peumlr qeumlllime legjitime ato duhet teuml jeneuml ldquoteuml domosdoshmerdquo dhe ldquoproporcionalerdquo me qeumlllimin peumlrkateumls legjitim [hellip] dhe duhet teuml keteuml njeuml zgjidhje ldquoefektive [mundeumlsisht gjyqeumlsore]rdquo neuml dispozicion11

Qeveriteuml u kaneuml beumlreuml thirrje kompanive private qeuml zoteumlrojneuml platforma teuml mediave sociale teuml sigurojneuml qeuml sheumlrbimet e tyre teuml mos rreumlmbehen nga ekstremizmi i dhunsheumlm dhe terrorizmi

Sekretari i Peumlrgjithsheumlm i Kombeve teuml Bashkuara shpjegoi konceptin e sun-dimit teuml ligjit neuml meumlnyreumln vijuese

Peumlr Kombet e Bashkuara sundimi i ligjit i referohet njeuml parimi teuml qeverisjes neuml teuml cilin teuml gjitheuml personat institucionet dhe subjektet publike dhe private peumlrfshireuml veteuml Shtetin janeuml peumlrgjegjeumls ndaj ligjeve qeuml dekretohen publikisht zbatohen neuml meumlnyreuml teuml barabarteuml dhe gjykohen neuml meumlnyreuml teuml pavarur si dhe qeuml janeuml neuml peumlrputhje me normat dhe standardet ndeumlrkombeumltare teuml teuml drejtave teuml njeriut Kjo keumlrkon gjithashtu masa peumlr teuml siguruar respektimin e parimeve teuml epeumlrsiseuml seuml ligjit barazineuml para ligjit peumlrgjegjeumlsineuml ndaj ligjit drejteumlsineuml neuml zbatimin e ligjit ndarjen e pushteteve pjeseumlmarrjen neuml vendimmarrje sig-urineuml ligjore shmangien ose arbitraritetin dhe transparenceumln procedurale dhe ligjore

(Burimi Raporti i Sekretarit teuml Peumlrgjithsheumlm teuml KB ldquoSundimi i ligjit dhe drejteumlsia tranzicionale neuml shoqeumlriteuml e konfliktit dhe postkonfliktitrdquo S 2004616 (23 gusht 2004) para 6 gjendet neuml httpswwwunorgruleoflawfiles200420reportpdf

Peumlr teuml peumlrmbushur keumlto keumlrkesa teuml qeveriseuml kompaniteuml private - veccedilaneumlrisht kompaniteuml e mediave sociale si (Fejsbuk) Facebook (Gugeumlll) Google dhe (Tuiter) Twitter - kaneuml zhvilluar kushtet e sheumlrbimit dhe kodet e sjelljes peumlr teuml rregulluar peumlrmbajtjen e pritur neuml keumlto platforma teuml mediave sociale - de facto krijimi i normave neuml internet Sidoqofteuml keumlto kushte teuml sheumlrbimit dhe kodet e sjelljes nuk janeuml teuml njeumljta neuml platforma teuml ndryshme - duke krijuar paqarteumlsi dhe pasiguri ligjore se ccedilfareuml peumlrmbajtjeje eumlshteuml e ndaluar neuml cileumln platformeuml

11 Ibid f 8


20

STUDIM I RASTIT ROLI I KOMPANIVE TEuml MEDIAVE SOCIALE NEuml KONTROLLIN E PLATFORMAVE TEuml TYRE

Ndeumlrsa eumlshteuml e pakontestueshme qeuml kompaniteuml e mediave sociale duhet teuml keneuml teuml drejteuml teuml kontrollojneuml platformat e tyre dhe teuml identifikojneuml standardet e komunitetit kur beumlhet fjaleuml peumlr terrorizmin kompaniteuml e mediave sociale de facto veprojneuml si rregullatoreuml qeuml mund teuml kufizojneuml fjaleumln e lireuml neuml platformat e tyre - pa pasur detyrime sipas teuml drejteumls ndeumlrkombeumltare teuml teuml drejtave teuml njeriut Peumlr meuml tepeumlr kompaniteuml e mediave sociale po peumlrjetojneuml gjithashtu njeuml presion teuml shtuar nga shtetet peumlr teuml moslejuar neuml platformat e tyre asnjeuml lloj fjalimi teuml dhunsheumlm qeuml nxit madheumlron ose arsyeton terrorizmin

Si pasojeuml keumlto kompani teuml mediave sociale kaneuml peumlrditeumlsuar standardet e tyre teuml peumlr teuml adresuar keumlteuml keumlrkeseuml teuml ngutshme nga shtetet - qeuml shpesh ccedilon drejt rregulloreve ambivalente

Fejsbuku (Facebook) peumlr shembull nuk lejon asnjeuml organizateuml ose individ qeuml eumlshteuml i peumlrfshireuml neuml aktivitet terrorist teuml keteuml prani neuml Fejsbuk Aktiviteti terrorist peumlrcaktohet nga organizatat terroriste si ldquoccedildo organizateuml joqeveritare qeuml peumlrfshihet neuml veprime teuml paramenduara dhune kundeumlr personave ose pasuriseuml peumlr teuml frikeumlsuar njeuml popullateuml civile qeveri ose organizateuml ndeumlrkombeumltare peumlr teuml arritur njeuml qeumlllim politik fetar ose ideologjik Akti terrorist peumlrcaktohet si njeuml akt i paramenduar i dhuneumls ndaj personave ose pasuriseuml i kryer nga njeuml aktor joqeveritar peumlr teuml frikeumlsuar njeuml popullateuml civile qeveri ose organizateuml ndeumlrkombeumltare peumlr teuml arritur njeuml qeumlllim politik fetar ose ideologjik

(Burimi httpswwwfacebookcomcommunitystandardsdangerous_individuals_organizations)

Ndeumlrsa Tuiteri (Twitter) nuk i referohet terrorizmit neuml Rregullat e Tuiterit Tuiteri ndalon peumlrmbajtjen e urrejtjes qeuml nxit dhuneumln ose sulmon drejtpeumlrdrejt ose keumlrceumlnon njereumlz teuml tjereuml bazuar neuml raceuml peumlrkateumlsi etnike origjineuml kombeumltare orientim seksual gjini identifikim gjinor peumlrkateumlsi fetare mosheuml paafteumlsi ose seumlmundje serioze Peumlrveccedil keumlsaj Tuiteri ndalon glorifikimin e dhuneumls neuml platformat e tij si dhe keumlrceumlnimet e dhunshme Shembuj teuml glorifikimit teuml dhuneumls mund teuml peumlrfshijneuml vrasje masive sulme terroriste peumlrdhunime dhe sulme seksuale

(Burimi httpshelptwittercomenrules-and-policiesviolent-threats-glorification)

Zbulimet e Snoudenit demonstruan se agjenciteuml e inteligjenceumls peumlrgjojneuml rregullisht komunikimet private dhe i ndjekin ato nga ldquodera e pasmerdquo Me fjaleuml teuml tjera neuml lidhje me sigurineuml kombeumltare nuk ka asnjeuml gur themeli teuml veumlrteteuml peumlr teuml mbeumlshtetur sundimin e ligjit megjitheumlse - edhe pse ka teuml pakteumln parime themelore qeuml mund teuml formojneuml themelin e njeuml pjese kaq thelbeumlsore teuml ngrehineumls universale teuml teuml drejtave teuml njeriut Duke pasur parasysh partneritetet e rritura midis agjencive teuml zbatimit teuml ligjit dhe inteligjenceumls dhe siguriseuml dobeumlsimi i shtetit teuml seuml drejteumls keumlrceumlnon teuml peumlrhapet neuml policeuml dhe prokuroreuml Mungesa e kornizave teuml qarta ligjore neuml keumlteuml drejtim brenda dhe ndeumlrkombeumltarisht eumlshteuml njeuml keumlrceumlnim i meumltejsheumlm peumlr shtetin e seuml drejteumls neuml internet dhe neuml mjedisin global digjital


21

Parimi i shtetit teuml seuml drejteumls eumlshteuml gjithashtu i sfiduar neuml kontekstin e seuml drejteumls ndeumlrkombeumltare pasi ekziston njeuml tendenceuml peumlr teuml shkuar drejt rregullave vullnetare jo-detyruese dhe meuml tepeumlr ad-hoc dhe kornizave rregullatore qeuml rregullojneuml sjelljen e aktoreumlve teuml sektorit teuml siguriseuml neuml hapeumlsireumln kibernetike (Peumlr njeuml peumlrmbledhje teuml kornizeumls ligjore ekzistuese ndeumlrkombeumltare dhe rajonale shih Kapitullin 3)

STUDIM I RASTITORGANE TEuml PRIVATIZUARA TEuml ZBATIMIT TEuml LIGJIT NEuml HAPSIREumlN KIBERNETIKE

Fakti qeuml interneti dhe mjedisi global digjital kontrollohen kryesisht nga subjekte private (veccedilaneumlrisht por jo veteumlm korporatat amerikane) gjithashtu paraqet njeuml keumlrceumlnim peumlr shtetin e seuml drejteumls Subjekte teuml tilla private mund teuml vendosin (dhe teuml ldquoinkurajohenrdquo teuml imponojneuml) kufizime neuml qasjen neuml informacion pa u neumlnshtruar kufizimeve kushtetuese ose teuml seuml drejteumls ndeumlrkombeumltare qeuml zbatohen peumlr kufizimet shteteumlrore teuml seuml drejteumls seuml liriseuml seuml shprehjes Keumlto subjekte private mund teuml urdheumlrohen gjithashtu nga gjykatat vendase duke vepruar me keumlrkeseuml teuml subjekteve teuml tjereuml privateuml peumlr teuml kryer analiza shumeuml ndeumlrhyreumlse teuml teuml dheumlnave teuml tyre peumlr teuml zbuluar shkelje teuml ngjashme (ose thjesht teuml mundshme) teuml teuml drejtave teuml proneumls private shpesh teuml drejta teuml proneumls intelektuale

Ata mund teuml urdheumlrohen teuml ldquoteumlrheqinrdquo teuml dheumlna duke peumlrfshireuml teuml dheumlna qeveritare komerciale dhe personale nga servereumlt neuml vendet e tjera peumlr qeumlllime teuml zbatimit teuml ligjit ose teuml siguriseuml kombeumltare pa marreuml peumllqimin e vendit tjeteumlr - ose peumllqimin e kompanive ose subjekteve teuml teuml dheumlnave neuml vendin tjeteumlr - duke shkelur sovranitetin e vendit tjeteumlr konfidencialitetin tregtar peumlr teuml cilin kaneuml teuml drejteuml kompaniteuml dhe teuml drejtat e njeriut e subjekteve teuml teuml dheumlnave

Peumlrgjegjeumlsia e kompanive teuml mediave sociale (ldquopeumlrgjegjeumlsia ndeumlrmjeteumlsueserdquo) duhet teuml interpretohet shumeuml ngushteuml E theumlneuml ndryshe neumlse dhe kur platformat si Goolge Facebook YouTube mbahen peumlrgjegjeumls peumlr peumlrmbajtjen qeuml peumlrdoruesit e tyre postojneuml neuml platformat e tyre duhet teuml vlereumlsohen me shumeuml kujdes pasi kjo mund teuml keteuml njeuml efekt teuml drejtpeumlrdrejteuml neuml lirineuml e shprehjes dhe teuml drejtat e tjera teuml njeriut Sidoqofteuml qeveriteuml neuml teuml gjitheuml boteumln gjithnjeuml e meuml shumeuml i kaneuml beumlreuml presion keumltyre kompanive peumlr teuml imponuar kontroll meuml teuml rrepteuml teuml peumlrmbajtjes duke inkurajuar njeuml klimeuml teuml lsquoveteumlcensureumlsrsquo


22


Parimet e Manileumls mbi Peumlrgjegjeumlsineuml e Ndeumlrmjeteumlsimit peumlrcaktojneuml se ldquondeumlrmjeteumlsuesve nuk u keumlrkohet teuml kufizojneuml peumlrmbajtjen neumlse nuk eumlshteuml leumlshuar njeuml urdheumlr nga njeuml autoritet gjyqeumlsor i pavarur dhe i paansheumlm qeuml ka peumlrcaktuar qeuml materiali neuml fjaleuml eumlshteuml i paligjsheumlmrdquo Parimet e Manileumls avokojneuml meuml tej se ldquoprovat e mjaftueshme peumlr teuml dokumentuar bazeumln ligjore teuml urdhritrdquo sigurohen peumlrpara se ccedildo peumlrmbajtje teuml kufizohet nga njeuml ndeumlrmjeteumls Parimet e Manileumls theksojneuml meuml tej reumlndeumlsineuml e ndeumlrtimit teuml transparenceumls dhe llogaridheumlnies neuml ligje duke theksuar se qeveriteuml nuk duhet teuml peumlrdorin masa jashteumlgjyqeumlsore peumlr teuml kufizuar peumlrmbajtjen e cila peumlrfshin presione kolaterale peumlr teuml detyruar ndryshime neuml terma teuml sheumlrbimit peumlr teuml promovuar ose zbatuar teuml ashtuquajturat praktika ldquovullnetarerdquo dhe peumlr teuml siguruar marreumlveshje neuml frenimin e tregtiseuml ose neuml frenimin e shpeumlrndarjes publike teuml peumlrmbajtjes

(Burimi httpswwwmanilaprinciplesorg)

Projektligji i Argjentineumls peumlr peumlrgjegjeumlsineuml ndeumlrmjeteumlsuese thoteuml se ldquoofruesit e sheumlrbimeve teuml internetit nuk do teuml jeneuml peumlrgjegjeumls peumlr peumlrmbajtjen e krijuar nga paleuml teuml treta peumlrveccedil kur janeuml njoftuar siccedil duhet peumlr njeuml urdheumlr gjykate peumlr heqjen ose bllokimin e peumlrmbajtjesrdquo

(Burimi Comisioacuten de Sistemas de Communicacioacuten y Libertad de Expresioacuten httpswwwinfobaecomtecno20171121como-es-el-proyecto-de-ley-que-regula-la-responsabilidad-de-los-intermediarios-de-internet)


23

GJETJET KRYESORE

ʔ Siguria duhet teuml shihet neumlpeumlrmjet prizmit teuml qeverisjes sepse tregon se si njeuml larmi aktoreumlsh shteteumlroreuml dhe joshteteumlroreuml ushtrojneuml pushtet dhe autoritet mbi sigurineuml zyrtarisht dhe jozyrtarisht dhe neuml nivele ndeumlrkom-beumltare kombeumltare dhe lokale

ʔ Qeverisja eumlshteuml njeuml term ombrelleuml qeuml mund teuml zbatohet mbi sigurineuml neuml peumlrgjitheumlsi peumlr teuml shpjeguar se si aktoreumlt ndeumlrkombeumltareuml kombeumltareuml dhe vendoreuml luajneuml teuml gjitheuml njeuml rol neuml formeumlsimin e vendimeve peumlr sigurineuml dhe zbatimin e tyre

ʔ Parimet e QSS-seuml seuml mireuml janeuml peumlrgjegjeumlsia transparenca sundimi i ligjit pjeseumlmarrja peumlrgjegjeumlsia efektiviteti dhe efikasiteti

ʔ Peumlr meuml tepeumlr QSS-ja e mireuml bazohet neuml ideneuml se sektori i siguriseuml duhet teuml mbahet neuml teuml njeumljtat standarde teuml larta teuml ofrimit teuml sheumlrbimeve publike si ofruesit e tjereuml teuml sektorit publik

ʔ QSS-ja e mireuml eumlshteuml njeuml seumlreuml parimesh dhe peumlr keumlteuml arsye teuml njeumljtat parime thelbeumlsore teuml qeverisjes seuml mireuml zbatohen ndryshe neuml secilin sek-tor teuml siguriseuml

ʔ Themelimi i QSS-seuml seuml mireuml eumlshteuml ccedileumlshtje e rregullimit teuml vazhduesheumlm ndeumlrsa keumlrceumlnimet e siguriseuml vazhdimisht zhvillohen

ʔ RSS-ja e peumlrmireumlson afteumlsineuml e sektorit teuml siguriseuml peumlr teuml ofruar siguri peumlr shtetin dhe qytetareumlt e tij

ʔ RSS-ja e beumln peumlrdorimin e burimeve publike neuml sektorin e siguriseuml meuml efikas

ʔ RSS-ja i zvogeumllon mundeumlsiteuml peumlr korrupsion duke peumlrmireumlsuar mbikeumlqyr-jen dhe profesionalizmin

ʔ RSS-ja mbron pavareumlsineuml profesionale teuml personelit teuml siguriseuml qeuml ata teuml mund teuml peumlrmbushin neuml meumlnyreuml efektive detyrat e tyre legjitime dhe rriteuml standardet profesionale dhe forcon peumlrgjegjeumlsineuml duke zvogeumlluar abuz-imin e popullateumls

ʔ RSS-ja e promovon sigurimin gjitheumlpeumlrfshireumls teuml siguriseuml dhe mundeumlsiteuml e barabarta brenda sektorit teuml siguriseuml

ʔ RSS-ja e parandalon konfliktin duke promovuar unitetin neutralitetin politik barazineuml dhe profesionalizmin brenda sektorit teuml siguriseuml


24

BURIME

Dokument informues i DCAF peumlr reformeumln e sektorit teuml siguriseuml Aplikimi i parimit teuml qeverisjes seuml mireuml teuml sektorit teuml siguriseuml gjendet neuml httpswwwdcafchsitesdefaultfilespublicationsdocumentsDCAF_BG_1_Security_Sector_Governance_ENpdf

Dokument informues i DCAF peumlr reformeuml e sektorit teuml siguriseuml Aplikimi i parimeve teuml qeverisjes seuml mireuml teuml sektorit teuml siguriseuml gjendet neuml httpswwwdcafchsitesdefaultfilespublicationsdocumentsDCAF_BG_2_Security20Sector20Reformpdf

DCAF Ekipi Keumlshilleumldheumlneumls i Sektorit Ndeumlrkombeumltar teuml Siguriseuml RSS neuml me disa fjaleuml Manual peumlr trajnimin hyreumls mbi reformeumln e Sektorit teuml Siguriseuml gjendet neuml httpsissatdcafchdownload297025352ISSAT20LEVEL20120TRAINING20MANUAL20-20SSR20IN20A20NUTSHELL20-2053pdf

DDCAF-ISSAT Hyrje neuml Reformeumln e Sektorit teuml Siguriseuml Njeuml kurs falas i meumlsimit elektronik i disponuesheumlm neuml faqen e internetit teuml Komunitetit teuml praktikumit teuml DCAF-ISSAT httpissatdcafch

Heiner Haumlnggi Security Sector Reform ndash Concepts and Contexts in Transformation A Security Sector Reform Reader (Pasig INCITEGov 2011 pp 11ndash40)

Hans Born and Albrecht Schnabel (eds) Security Sector Reform in Challenging Environments (Muumlnster LIT Verlag 2009)

Forumi Global mbi Ekspertizeumln Kibernetike Rritja e veteumldijes peumlr sigurineuml kibernetike duke ndeumlrtuar besimin peumlrmes transparenceumls gjendet neuml httpsthegfceorgraising-cybersecurity-awareness-by-building-trust-through-transparency

Evert A Lindquist and Irene Huse Accountability and monitoring government in the digital era Promise realism and research for digital era governance (Canadian Public Administration 2017) gjendet neuml httpsonlinelibrarywileycomdoifull101111capa12243


25

KAPITULLI 2SI LIDHEN HAPEumlSIRA

KIBERNETIKE DHE SIGURIA KIBERNETIKE

ME QEVERISJEN E MIREuml TEuml SEKTORIT TEuml

SIGURISEuml


26

OBJEKTIVAT

Ky kapitull synon trsquou ofrojeuml pjeseumlmarreumlsve njeuml veumlshtrim meuml teuml afeumlrt neuml hapeumlsireumln kibernetike dhe sigurineuml kibernetike Neuml meumlnyreuml teuml veccedilanteuml qeumlllimi i keumltij kapitulli eumlshteuml teuml rriseuml njohuriteuml e pjeseumlmarreumlsve mbi hapeumlsireumln kibernetike dhe sigurineuml kibernetike dhe teuml nxjerreuml neuml pah kompleksitetet neuml zbatimin e praktikave teuml mira teuml qeverisjes seuml sektorit teuml siguriseuml (QSS) neuml keumlto fusha

Objektivat e nxeumlnies e keumltij kapitulli janeuml si meuml poshteuml bull Rritja e njohurive peumlr mediumin e hapeumlsireumls kibernetike

mbi fusheumlveprimin aktoreumlt dhe rreziqet

bull Rritja e njohurive peumlr sigurineuml kibernetike dhe peumlr ndikimin e saj mbi sigurineuml njereumlzore sigurineuml kombeumltare dhe ofrimin e sheumlrbimeve

bull Kuptimi i kufizimeve dhe meumlnyreumls ku mund teuml zbatohen praktikat e QSS-seuml neuml kontekstin e hapeumlsireumls kibernetike


27

1 1 Hyrje

Siccedil u diskutua neuml kapitullin e meumlparsheumlm praktikat e mira teuml QSS-seuml janeuml thelbeumlsore peumlr teuml mbeumlshtetur njeuml mjedis efektiv dhe teuml peumlrgjegjsheumlm neuml teuml cilin respektohen teuml drejtat e njeriut dhe parimi i shtetit ligjor Meqeneumlse sektori i siguriseuml eumlshteuml i peumlrbeumlreuml nga aktoreuml shteteumlroreuml dhe joshteteumlroreuml parimet e QSS-seuml seuml mireuml duhet teuml shtrihen peumlrtej praktikave shteteumlrore

QSS-ja e mireuml brenda hapeumlsireumls kibernetike eumlshteuml koncept relativisht i ri qeuml ka ndikime teuml thella si neuml qeveri ashtu edhe mbi qytetareumlt Meqeneumlse hapeumlsira kibernetike dhe aktivitetet dhe sheumlrbimet brenda saj janeuml beumlreuml njeuml pjeseuml e integruar e jeteumls seuml peumlrditshme mbrojtja e teuml dheumlnave dhe informacionit brenda hapeumlsireumls kibernetike eumlshteuml thelbeumlsore

Peumlrkundeumlr keumlsaj dhe ndoshta peumlr shkak teuml peumlrdorimeve teuml tij teuml larmishme koncepti i hapeumlsireumls kibernetike dhe peumlrbeumlreumlsve teuml tij teuml ndrysheumlm nuk janeuml teuml peumlrcaktuar mireuml Peumlr trsquoiu qasur sa meuml mireuml ccedileumlshtjeve teuml QSS-seuml seuml mireuml brenda hapeumlsireumls kibernetike nevojitet njeuml kuptim meuml konciz i asaj qeuml neumlnkuptohet me ldquohapeumlsireuml kibernetikerdquo dhe ldquosiguri kibernetikerdquo

Ccedilfareuml eumlshteuml hapeumlsira kibernetike

Natyra e hapeumlsireumls kibernetike si njeuml koncept abstrakt me sa duket i pabazuar neuml boteumln fizike ka sjelleuml mungeseuml qarteumlsie se ccedilfareuml neumlnkuptohet me keumlteuml term

Shpesh organizatat dhe kombet peumlrcaktojneuml hapeumlsireumln kibernetike neuml njeuml meumlnyreuml qeuml i peumlrshtatet meuml mireuml qeumlllimit teuml tyre ose peumlrdorimit teuml saj Shpesh keumlto peumlrkufizime peumlrqendrohen te siguria militarizimi ose dobeumlsiteuml e pranishme brenda hapeumlsireumls kibernetike neuml secileumln organizateuml komb dhe grup duke theksuar aspekte teuml ndryshme Sidoqofteuml ekziston njeuml temeuml e zakonshme qeuml gjendet neuml shumiceumln e peumlrkufizimeve hapeumlsira kibernetike eumlshteuml njeuml mjedis i krijuar nga teuml peumlrbeumlreumlsit fizikeuml dhe virtualeuml ku teuml dheumlnat informacioni ose komunikimi ruhen modifikohen ose shkeumlmbehen

Ndeumlrsa interneti mund teuml jeteuml forma meuml e zakonshme dhe lehteumlsisht e arritshme e hapeumlsireumls kibernetike peumlr njeuml qytetar mesatar ai eumlshteuml larg aspektit teuml tij teuml veteumlm1 Hapeumlsira kibernetike peumlrfshin ccedildo sistem rrjeti teuml bazuar neuml kompjuter peumlr qeumlllimet e lartpeumlrmendura teuml ruajtjes modifikimit ose shkeumlmbimit2 siccedil mund teuml gjenden neuml numrin e rritjes seuml oreumlve pajisjeve dhe sendeve teuml tjera teuml lidhura neuml hapeumlsireumln kibernetike

1 Fred Schreier Barbara Weekes Theodor H Winkler Cyber security The Road Forward DCAF Horizon 2015 Working Paper No 4 Geneva Democratic Control of Armed Force p 8 httpswwwdcafchsitesdefaultfilespublicationsdocumentsCyber2pdf2 Benjamin Buckland Fred Schreier and Theodor H Winkler Democratic Governance Challenges of Cybersecurity DCAF Horizon 2015 Working Paper no 1 Geneva Democratic Control of Armed Forces p 9 Gjendet neuml httpswwwdcafchsitesdefaultfilespublica-tionsdocumentsCyberPaper_36pdf


28

(i njohur gjithashtu si Interneti i Gjeumlrave - IoT) Teuml marra seuml bashku keumlto flukse teuml ndryshme teuml teuml dheumlnave dhe informacionit peumlrbeumljneuml konstruktin ldquovirtualrdquo qeuml quhet hapeumlsireuml kibernetike

Hapeumlsira kibernetike eumlshteuml njeuml fusheuml globale plot burime informacione dhe mundeumlsi Ajo eumlshteuml beumlreuml aspekt i tilleuml integral i jeteumls seuml peumlrditshme qeuml Keumlshilli i Kombeve teuml Bashkuara peumlr teuml Drejtat e Njeriut neuml vitin 2016 pohoi ldquose teuml njeumljtat teuml drejta qeuml njereumlzit kaneuml jashteuml internetit duhet teuml mbrohen edhe neuml internet neuml veccedilanti liria e shprehjes e cila eumlshteuml e zbatueshme pavareumlsisht nga kufijteuml dhe neumlpeumlrmjet ccedilfareumldo medie neuml peumlrputhje me nenet 19 teuml Deklarateumls Universale teuml teuml Drejtave teuml Njeriut dhe teuml Paktit Ndeumlrkombeumltar peumlr teuml Drejtat Civile dhe Politike3rdquo

Hapeumlsira kibernetike gjithashtu ka aspekte fizike duke peumlrfshireuml desktopeumlt dhe laptopeumlt tableteumlt dhe telefonat e menccedilur dhe servereumlt dhe kabllot fizikeuml qeuml krijojneuml infrastruktureumln e internetit Hapeumlsira kibernetike si medium lejon aktivitete qeuml shpesh u ngjajneuml aktiviteteve neuml boteumln fizike njereumlzit mbeumlshteten neuml hapeumlsireumln kibernetike peumlr teuml komunikuar me njeumlri-tjetrin teuml merren me tregti teuml kryejneuml keumlrkime teuml peumlrfshihen neuml aktivitete rekreative dhe teuml marrin lajme teuml peumlrditeumlsuara Sidoqofteuml jo teuml gjitha peumlrdorimet e hapeumlsireumls kibernetike janeuml aq teuml pafajshme i njeumljti medium mund teuml sheumlrbejeuml si hapeumlsireuml peumlr veprimtari kriminale sulme ushtarake dhe aktivitete teuml tjera qeumlllimkeqe

3 Promovimi mbrojtja dhe geumlzimi i teuml drejtave teuml njeriut neuml internet Sesioni i 32-teuml i Keumlshillit peumlr teuml Drejtat e Njeriut (27 Qershor 2016) A HRC 32 L20


29

Peumlrcaktimi i hapeumlsireumls kibernetike Disa shembuj teuml peumlrkufizimeve teuml hapeumlsireumls kibernetike qeuml peumlrdoren aktualisht Unioni Ndeumlrkombeumltar i Telekomunikacionit Hapeumlsira kibernetike eumlshteuml mjedisi neuml teuml cilin ndodh komunikimi midis rrjeteve kompjuterike Dhe pothuajse teuml gjitheuml neuml njeuml meumlnyreuml ose neuml njeuml tjeteumlr lidhen me teuml Organizata Ndeumlrkombeumltare peumlr Standardizim Mjedisi kompleks qeuml rezulton nga ndeumlrveprimi i njereumlzve programeve dhe sheumlrbimeve neuml internet me aneuml teuml pajisjeve teknologjike dhe rrjeteve teuml lidhura me teuml e cila nuk ekziston neuml asnjeuml formeuml fizike Bashkimi Evropian Hapeumlsira kibernetike eumlshteuml njeuml grup asetesh materiale dhe jo-materiale teuml varura nga koha teuml cilat ruajneuml dhe ose transferojneuml informacionet elektronike Afrika e Jugut ldquoHapeumlsira kibernetikerdquo do teuml thoteuml njeuml terren fizik dhe jofizik i krijuar dhe ose i peumlrbeumlreuml nga disa ose teuml gjitha gjeumlrave neuml vijim kompjutereuml sisteme kompjuterike rrjete dhe programet e tyre kompjuterike teuml dheumlna kompjuterike teuml dheumlna peumlrmbajtjeje teuml dheumlna trafiku dhe peumlrdorues (Burime CCDCOE gjendet neuml httpsccdcoeorg ENISA ENISA pregled sajber bezbednosti i povezane terminologije verzija 1 Evropska unija septembar 2017 e aksesuesshme neuml httpswwwenisaeuropaeupublicationsenisa-position-papers-and-opinionsenisa-overview-of-cybersecurity-and-related-terminology Državna bezbednosna agencija ldquoNacionalni okvir politike sajber bezbednosti Južne Afrikerdquo Službeni list Vlade broj 609 (decembar 2015) 8 )

SHEMBULL I PRAKTIKEumlS SEuml MIREuml

Neuml fillim teuml shekullit 21 Franca kishte njeuml nga nivelet meuml teuml uleumlta teuml depeumlrtimit teuml internetit dhe kompjuterit brenda Bashkimit Evropian Sidoqofteuml sot njeuml shumiceuml e madhe e popullsiseuml merr pjeseuml neuml hapeumlsireumln kibernetike Peumlr teuml rritur meuml tej aksesin dhe lehteumlsineuml e peumlrdorimit teuml hapeumlsireumls kibernetike Franca ka nisur iniciativeumln e re ldquoTregraves Haut Deacutebitrdquo peumlr teuml promovuar akses me shpejteumlsi teuml larteuml neuml internet veccedilaneumlrisht peumlr komunitetet rurale dhe qeuml kaneuml lidhje teuml uleumlt Neumlpeumlrmjet partneritetit me grupe publike dhe private Franca synon teuml shoheuml mbulimin 100 neuml lidhjen e internetit me shpejteumlsi teuml larteuml dhe trsquou japeuml qasje digjitale teuml gjitheuml qytetareumlve deri neuml vitin 2022

Burimi httpwwwfrancethdfrle-plan-france-tres-haut-debitqu-est-ce-que-le-plan-france-tres-haut-debithtml


30

Megjitheumlse ka disa gjeumlra teuml peumlrbashkeumlta midis peumlrkufizimeve teuml ndryshme institucionale teuml hapeumlsireumls kibernetike natyra e pasakteuml e teuml gjitha keumltyre peumlrkufizimeve u siguron aktoreumlve neuml hapeumlsireumln kibernetike afteumlsineuml peumlr teuml peumlrshtatur peumlrkufizimet meuml mireuml nevojave teuml tyre dhe peumlr teuml justifikuar veprimet e tyre Kjo eumlshteuml pareuml veccedilaneumlrisht kur peumlrshkruhet se si teuml shfryteumlzohet ose mbrohet meuml seuml miri mediumi Peumlrkufizimet gjithashtu tregojneuml peumlr meumlnyreumln neuml teuml cileumln shtetet e shohin hapeumlsireumln kibernetike si njeuml mjet peumlr ushtrineuml njeuml platformeuml nga e cila shpeumlrndajneuml sheumlrbimet ose njeuml areneuml peumlr tregti dhe komunikim

Peumlr qeumlllimet tona hapeumlsira kibernetike do teuml peumlrkufizohet si mjedisi global i rrjeteumlzuar neuml teuml cilin shkeumlmbehen ruhen dhe modifikohen teuml dheumlnat dhe informacionet dhe i cili eumlshteuml i qassheumlm nga aktoreumlt shteteumlroreuml dhe joshteteumlroreuml

Peumlrdorimi dhe autoriteti neuml hapeumlsireumln kibernetike

Duke pasur parasysh karakterin e gjereuml teuml hapeumlsireumls kibernetike eumlshteuml logjike qeuml peumlrdorimet dhe peumlrdoruesit teuml jeneuml po aq teuml larmishme sa veteuml mediumi Aktoreumlt peumlrfshijneuml aktoreuml shteteumlroreuml dhe joshteteumlroreuml Shtetet peumlrdorin hapeumlsireumln kibernetike peumlr teuml mbajtur zgjedhje dhe peumlr teuml ofruar sheumlrbime peumlr popullsineuml e tyre si dhe njeuml mjet peumlr teuml mbrojtur sigurineuml kombeumltare dhe interesat jetike kombeumltare4 Aktoreumlt joshteteumlroreuml shkojneuml nga ndeumlrmarrjet te qytetareumlt teuml gjitheuml shfryteumlzojneuml hapeumlsireumln kibernetike peumlr qeumlllime teuml ndryshme Teuml gjitheuml keumlta aktoreuml kontribuojneuml neuml ndikimin dhe formeumlsimin e hapeumlsireumls kibernetike

Natyra globale e hapeumlsireumls kibernetike gjithashtu veuml kufizime peumlr qeveriteuml neuml lidhje me rregullimin dhe qeverisjen e saj Megjitheumlse forcimi i siguriseuml kibernetike si pjeseuml e politikeumls seuml siguriseuml kombeumltare eumlshteuml i reumlndeumlsisheumlm mbeumlshtetja e QSS-seuml seuml mireuml neuml hapeumlsireumln kibernetike do teuml keteuml gjithashtu efekte teuml reumlndeumlsishme si neuml sigurineuml ekonomike ashtu edhe neuml ateuml njereumlzore5 Ndeumlrsa bota beumlhet meuml e varur nga sheumlrbimet dhe liria e teuml dheumlneuml nga hapeumlsira kibernetike beumlhet gjithnjeuml e meuml e domosdoshme qeuml teuml mbrohen teuml drejtat e njeriut dhe siguria njereumlzore6

4 Liaropoulos Andrew N 2017 Cyberspace Governance and State SovereigntyIn Democracy and an Open-Eco-nomic World Order (Upravljanje sajber prostorom i suverenitet države U demokratskom i otvoreno ekonomskom svetskom poretku) uredio George C Bitros i Nicholas C Kyriazis 25-35 Springer International Publishing AG5 Cole Kristina et all Cybersecurity in Africa An Assessment Atlanta Georgia Institute of Technology httpswwwresearchgatenetpublication2679716786 Benjamin Buckland Fred Schreier and Theodor H Winkler Democratic Governance Challenges of Cybersecu-rity DCAF Horizon 2015 Working Paper no 1 Geneva Democratic Control of Armed Forces f 9 E aksesuesshme neuml httpswwwdcafchsitesdefaultfilespublicationsdocumentsCyberPaper_36pdf


31

STUDIM I RASTIT SIGURIMI I PEumlRBEumlREumlSIT FIZIK

Koheumlve teuml fundit ka pasur njeuml shtytje peumlr teuml rritur sigurineuml e pajisjeve teuml bazuara neuml kompjuter si laptopeumlt tableteumlt dhe smartfoneumlt (smartphone) Bashkimi Evropian dhe vendet aneumltare si dhe Shtetet e Bashkuara kaneuml filluar teuml beumljneuml presion mbi prodhuesit e teknologjiseuml peumlr teuml siguruar sigurineuml e produkteve teuml tyre

Departamenti i Siguriseuml Kombeumltare teuml Shteteve teuml Bashkuara teuml Amerikeumls leumlshoi njeuml numeumlr parimesh strategjike neuml 2016 qeuml synojneuml sigurimin e Internetit teuml Gjeumlrave (Internet of Things) Faza e pareuml e keumlsaj qasjeje eumlshteuml sigurimi i pajisjeve gjateuml prodhimit teuml tyre pastaj ruajtja e siguriseuml peumlrmes azhurnimeve dhe menaxhimit teuml cenueshmeumlriseuml

Mbreteumlria e Bashkuar krijoi njeuml ldquokod sigurie teuml praktikeumlsrdquo peumlr prodhuesit peumlr trsquoi inkurajuar ata qeuml teuml rrisin sigurineuml e pajisjeve ndeumlrsa janeuml neuml fazeumln e zhvillimit Peumlr teuml rritur sigurineuml e veteuml pajisjeve kodi keumlrkon qeuml pajisjet e Internetit teuml Gjeumlrave teuml keneuml keumlrkesa meuml unike peumlr fjaleumlkalim si dhe njeuml nxitje peumlr transparenceuml meuml teuml madhe neuml shkeljet e siguriseuml duke inkurajuar zbulimin publik teuml ccedildo dobeumlsie neuml pajisjet Aktualisht ky kod eumlshteuml veteumlm mbi njeuml bazeuml vullnetare por Britania e Madhe nuk ka peumlrjashtuar mundeumlsineuml e beumlrjes seuml tij teuml detyrueshme peumlr pajisjet e prodhuara neuml vend

Megjitheumlse qasja e BE peumlr rritjen e siguriseuml seuml pajisjes eumlshteuml ende duke u hartuar ajo do teuml krijojeuml njeuml proces certifikimi peumlr pajisjet IoT neuml njeuml shkalleuml teuml gjereuml teuml BE-seuml

Teuml gjitha keumlto qasje peumlrpiqen teuml inkurajojneuml vendet e tjera teuml zhvillojneuml qasjet dhe politikat e tyre me qeumlllim qeuml teuml sigurojneuml pajisje teuml lidhura me hapeumlsireumln kibernetike

Burim httpswwwftcomcontentd21079b0-8a79-11e8-affd-da9960227309

Siguria Kibernetike

Me peumlrhapjen e peumlrdorimit teuml hapeumlsireumls kibernetike nga qeveriteuml si dhe individeumlt dhe kompaniteuml sasia e teuml dheumlnave dhe informacioneve teuml ndjeshme brenda hapeumlsireumls kibernetike po rritet neuml meumlnyreuml eksponenciale ndeumlrsa rritet edhe numri i dobeumlsive teuml reja qeuml ndryshojneuml neuml vazhdimeumlsi7 Mbrojtja efektive e keumltij informacioni eumlshteuml thelbeumlsore peumlr krijimin e njeuml ambienti teuml sigurt brenda dhe jashteuml hapeumlsireumls kibernetike Siguria kibernetike siccedil do teuml sugjeronte emri konsiston neuml praktikat dhe metodat e sigurimit teuml teuml dheumlnave informacionit dhe integritetit teuml peumlrbeumlreumlsve teuml ndrysheumlm teuml hapeumlsireumls kibernetike duke peumlrfshireuml por pa u kufizuar neuml aspektet fizike teuml mediumit8

7 Fred Schreier Barbara Weekes Theodor H Winkler Cyber security The Road Forward DCAF Horizon 2015 Working Paper No 4 Geneva Democratic Control of Armed Force p 11 httpswwwdcafchsitesdefaultfilespublicationsdocumentsCyber2pdf8 httpswwwituintdms_pubitu-dopbstrD-STR-CYB_GUIDE01-2018-PDF-Epdf


32

Megjitheumlse siguria kibernetike shoqeumlrohet shpesh me strategji teuml siguriseuml kombeumltare eumlshteuml e reumlndeumlsishme teuml shikojmeuml peumlrdorimet meuml teuml gjera teuml termit ITU peumlrshkruan sigurineuml kibernetike si mjete udheumlzime dhe qasje teuml tjera peumlr teuml mbrojtur integritetin dhe natyreumln konfidenciale teuml hapeumlsireumls kibernetike peumlr organizatat private qeverineuml dhe shoqeumlrineuml civile9

Neuml peumlrputhje me reumlndeumlsineuml neuml rritje teuml hapeumlsireumls kibernetike peumlr aktivitete profesionale rekreative dhe politike siguria kibernetike eumlshteuml njeuml fusheuml neuml zhvillim neuml sektorin e siguriseuml dhe qeverisjes seuml mireuml teuml sektorit teuml siguriseuml Normat neuml lidhje me sigurineuml neuml hapeumlsireumln kibernetike kaneuml evoluar peumlr trsquoiu peumlrgjigjur zgjerimit teuml shpejteuml teuml praktikave dhe teknikave teuml siguriseuml kibernetike dhe aktoreumlve gjithnjeuml neuml ndryshim neuml keumlteuml fusheuml10 Ndeumlrsa kombet hartojneuml qasje kombeumltare peumlr teuml siguruar njeuml mjedis meuml teuml sigurt teuml hapeumlsireumls kibernetike brenda vendit teuml tyre po shfaqen disa norma neuml lidhje me shtrirjen e fuqiseuml seuml tyre mbi hapeumlsireumln kibernetike si dhe meumlnyreumln neuml teuml cileumln shtetet mund teuml ushtrojneuml pushtet mbi hapeumlsireumln kibernetike11

Matja e Siguriseuml Kibernetike

Duke pasur parasysh peumlrkufizimet e gjera dhe konkurruese teuml hapeumlsireumls kibernetike dhe siguriseuml kibernetike analizimi i siguriseuml kibernetike nuk eumlshteuml njeuml gjeuml e lehteuml ITU krijoi Indeksin Global teuml Siguriseuml Kibernetike peumlr teuml peumlrcaktuar peumlrkushtimin e vendeve aneumltare teuml tyre peumlr forcimin e siguriseuml kibernetike Ky Indeks vlereumlson peseuml aspekte teuml ndryshme teuml siguriseuml kibernetike juridike teknologjike organizative ndeumlrtimit teuml kapaciteteve dhe bashkeumlpunimit peumlr teuml pareuml peumlrkushtimin e njeuml kombi Ndeumlrsa ky eumlshteuml njeuml mjet i mireuml peumlr teuml vendosur reagimin dhe veprimet e qeveriseuml ndaj qeverisjes seuml hapeumlsireumls kibernetike ai neglizhon rolin e aktorit jo-shteteumlror si neuml hapeumlsireumln kibernetike ashtu edhe neuml sigurineuml kibernetike Meqeneumlse vlereumlson politikat dhe jo praktikat nuk merr neuml konsiderateuml ndikimet praktike ose efikasitetin e keumltyre angazhimeve

9 ITU vodič za razvoj NCSS 1310 Međunarodne norme sajber bezbednosti International Cybersecurity Norms Microsoft Policy Papers Microsoft Gjendet neuml httpswwwmicrosoftcomen-uscybersecuritycontent-hubinternational-cybersecurity-norms-overview11 Ibid


33

2 QSS neuml hapeumlsireumln kibernetikeHapeumlsira kibernetike paraqet njeuml seumlreuml lirish kufizimesh dhe kompleksitetesh unike peumlr natyreumln e veteuml mediumit Duke pasur parasysh grupin e larmisheumlm teuml aktoreumlve brenda hapeumlsireumls kibernetike dhe meumlnyreumln neuml teuml cileumln ajo mund teuml shfryteumlzohet ose abuzohet krijimi i njeuml kornize peumlr praktikat e mira teuml QSS-seuml peumlrballet me grupe teuml ndryshme pengesash nga siguria meuml tradicionale lsquoterritorialersquo Disa nga keumlto pengesa u shqyrtuan neuml kapitullin e fundit kryesisht ato qeuml dobeumlsojneuml sundimin e ligjit transparenceumln dhe llogaridheumlnien

Gjateuml shikimit teuml QSS-seuml neumlpeumlrmjet prizmit teuml hapeumlsireumls kibernetike eumlshteuml e reumlndeumlsishme teuml merren parasysh aktoreumlt e ndrysheumlm neuml keumlteuml sfereuml teuml vlereumlsohet se cili ka kontroll mbi aspektet e hapeumlsireumls kibernetike dhe si teuml ndikojmeuml ose stimulojmeuml meuml mireuml sjelljet dhe praktikat qeuml neuml fund teuml fundit do teuml forcojneuml QSS-neuml neuml areneumln e hapeumlsireumls kibernetike Renditja e larmishme e aktoreumlve neuml hapeumlsireumln kibernetike dhe sigurineuml kibernetike krijon njeuml paradigmeuml interesante peumlr trsquou eksploruar nga politikeumlbeumlreumlsit pasi shteti nuk eumlshteuml neuml gjendje teuml sigurojeuml neuml meumlnyreuml teuml njeumlanshme sigurineuml dhe rregullimin efektiv teuml mediumit

Praktikeuml e mireuml Zbatoni njeuml qasje teuml siguriseuml kibernetike qeuml peumlrfshin aktoreuml nga sektoreumlt publikeuml dhe privateuml neuml hapeumlsireumln kibernetike

Meqeneumlse hapeumlsira kibernetike eumlshteuml njeuml platformeuml peumlr aktoreumlt privateuml dhe ata publikeuml krijimi dhe zbatimi i politikave teuml ndryshme qeuml ndikojneuml neuml QSS duhet teuml peumlrfshijeuml subjekte qeuml ekzistojneuml jashteuml sfereumls publike Njohja e rolit teuml kompanive teuml teknologjive teuml informacionit dhe komunikimit (TIK) dhe korporatat private teuml siguriseuml kibernetike luajneuml neuml formimin dhe mbrojtjen e teuml drejtave dhe siguriseuml seuml peumlrdoruesve eumlshteuml njeuml hap i reumlndeumlsisheumlm peumlr krijimin e njeuml mjedisi kibernetik meuml teuml sigurt


Qeveria e Kamerunit punon me disa partnereuml teuml sektorit privat mbi ccedileumlshtje qeuml kaneuml teuml beumljneuml me sigurineuml kibernetike dhe ka krijuar marreumldheumlnie pune me vendet e tjera kur menaxhon dhe u peumlrgjigjet keumlrceumlnimeve kibernetike Vlen teuml veccedilohet rasti kur pas njeuml mashtrimi neuml internet qeuml peumlrfshinte njeuml kompani farmaceutike Kameruni hyri neuml partneritet me Republikeumln Ccedileke INTERPOL-in dhe Nigerineuml peumlr teuml kryer hetime digjitale Autoritetet kamerunase promovojneuml disa masa teuml ndeumlrtimit teuml besimit dhe marreumlveshjeve teuml bashkeumlpunimit ndeumlrkombeumltar neuml hapeumlsireumln kibernetike duke shkeumlmbyer informacion mbi incidentet kibernetike dhe praktikat meuml teuml mira peumlr sigurineuml kibernetike

Problemet aktuale me QSS-neuml neuml hapeumlsireumln kibernetike

Praktikat e mira teuml QSS-seuml neuml hapeumlsireumln kibernetike mund teuml ndihmojneuml qeuml siguria njereumlzore sundimi i ligjit dhe aspektet e tjera teuml qeverisjes seuml mireuml teuml veumlzhgohen dhe mbrohen meuml tej brenda hapeumlsireumls kibernetike


34

Siccedil u peumlrmend shkurtimisht neuml kapitullin e fundit njeuml nga sfidat me teuml cilat peumlrballet qeverisja e sektorit teuml siguriseuml neuml hapeumlsireumln kibernetike eumlshteuml mungesa e teuml kuptuarit se si teuml zbatohen parimet efektive teuml qeverisjes neuml hapeumlsireumln kibernetike duke rezultuar neuml politika dhe rregullore teuml papeumlrshtatshme dhe krijimin e njeuml mjedisi teuml mundsheumlm peumlr veprimtari kriminale12 Mungesa e njohurive mund teuml ndikojeuml gjithashtu neuml rregullimin efektiv teuml shteteve mbi aktoreumlt e sektorit privat duke minuar afteumlsineuml e shtetit peumlr teuml miratuar praktika teuml mira teuml QSS-seuml neuml hapeumlsireumln kibernetike

Aktualisht shumeuml sheumlrbime teuml siguriseuml neuml hapeumlsireumln kibernetike sigurohen nga subjekte tregtare private duke krijuar sfida peumlr zbatimin efektiv teuml praktikave QSS brenda hapeumlsireumls kibernetike Njeuml aspekt i qeverisjes seuml mireuml qeuml po beumlhet gjithnjeuml e meuml i veumlshtireuml peumlr trsquou zbatuar nga shtetet eumlshteuml transparenca Si sfideuml e pareuml nuk eumlshteuml beumlreuml ende peumlrkufizimi i transparenceumls neuml hapeumlsireumln kibernetike nga njeuml perspektiveuml e QSS seuml mireuml Sidoqofteuml gjithnjeuml e meuml shumeuml nocioni i transparenceumls neuml keumlteuml kontekst shoqeumlrohet me zbulimin se kur dhe neuml ccedilfareuml mase ka ndodhur njeuml shkelje e sistemeve teuml informacionit13

STUDIM I RASTIT MANDATIMI I TRANSPARENCEumlS

Australi

Neuml vitin 2017 Parlamenti Australian miratoi njeuml ndryshim neuml Ligjin e Privateumlsiseuml 1998 qeuml keumlrkon qeuml organizatat qeveritare teuml Komonuelthit organizatat e sektorit privat dhe organet e tjera teuml specifikuara teuml zbulojneuml informacionin neuml lidhje me shkeljet e siguriseuml kibernetike atyre qeuml janeuml prekur nga shkeljet Mosrespektimi i keumlsaj rregulloreje teuml re do teuml rezultojeuml me njeuml kompensim monetar peumlr ata qeuml janeuml prekur nga shkelja njohja publike dhe falja peumlr mosrespektimin dhe ndeumlshkimet e meumldha civile peumlr ata qeuml peumlrjetojneuml raste teuml shumta teuml mosrespektimit

Burimi Ben Allen ldquoAustralia Cybercrime ndash New Mandatory Data Breach Reporting Requirementsrdquo mondaq wwwmondaqcom E aksesuesshme neuml httpwwwmondaqcomaustraliax573188SecurityCybercrime+New+Mandatory+Data+Breach+Reporting+Requirements

Shtetet e Bashkuara teuml Amerikeumls

Komisioni i Letrave me Vlereuml dhe Shkeumlmbim i Shteteve teuml Bashkuara shqiptoi njeuml gjobeuml teuml madhe prej 35 milion USD peumlr Jahu (Yahoo) si rezultat i mos zbulimit teuml njeuml sulmi kibernetik qeuml ndikoi mbi 500 milion llogari Ky ishte rasti i pareuml i njeuml kompanie qeuml u ndeumlshkua peumlr mosrespektimin e keumlrkesave peumlr zbulim teuml mandatuara nga kompaniteuml e tregtuara publikisht

Burimi Kadhim Shubber ldquoYahoorsquos $35m Fine Sends a Messagerdquo Financial Times wwwftcom E aksesuesshme neuml httpswwwftcomcontent4c0932f0-6d8a-11e8-8863-a9bb262c5f53

Inkurajimi ose mandatimi i aktoreumlve peumlr teuml zbuluar shkeljet e siguriseuml kibernetike eumlshteuml njeuml meumlnyreuml qeuml njeuml shtet teuml rriseuml praktikat e mira QSS pasi jo veteumlm qeuml rrit transparenceumln brenda hapeumlsireumls kibernetike por gjithashtu siguron qeuml teuml adresohen boshlleumlqet brenda praktikave aktuale teuml siguriseuml kibernetike duke ndihmuar neuml

12 Buzatu SSGSSR in Cyberspace p 7-813 VShikoni psh ICANN Organizationrsquos Cybersecurity Transparency Guidelines (2018) available online at httpswwwicannorgensystemfilesfilescybersecurity-transparency-guidelines-03aug18-enpdf


35

ndalimin e peumlrhapjes seuml sulmeve kibernetike dhe peumlrmireumlsimin e praktikave teuml siguriseuml neuml hapeumlsireumln kibernetike14 Mungesa e transparenceumls neuml lidhje me sulmet kibernetike cenon neuml maseuml teuml madhe sigurineuml njereumlzore brenda hapeumlsireumls kibernetike pasi mund teuml lejojeuml sulmet dashakeqe kibernetike teuml deumlmtojneuml meuml shumeuml viktima

Natyra transnacionale e hapeumlsireumls kibernetike krijon gjithashtu njeuml dilemeuml peumlr shtetet qeuml teuml miratojneuml praktika teuml mira teuml QSS-seuml brenda saj Ndeumlrsa qytetareumlt angazhohen neuml transaksione qeuml kalojneuml kufijteuml ndeumlrkombeumltareuml territorialeuml neuml meumlnyreuml teuml vazhdueshme afteumlsia e njeuml shteti peumlr teuml ushtruar autoritet mbi ato qeuml ndikojneuml neuml popullsineuml e tyre zvogeumllohet shumeuml Neuml shumiceumln e rasteve Shtetet duhet teuml mbeumlshteten tek ndeumlrmjeteumlsit komercialeuml - siccedil janeuml platformat e mediave sociale - peumlr teuml mbikeumlqyrur dhe rregulluar sjelljet neuml internet15 Kjo mund teuml minojeuml praktikat e mira teuml QSS-seuml pasi shteti zakonisht nuk ka qasje peumlr teuml pareuml se si filtrohet ose merret informacioni Njeuml sfideuml tjeteumlr eumlshteuml natyra transnacionale e informacionit neuml Internet i cili mund teuml ruhet neuml njeuml ose meuml shumeuml servereuml teuml vendosur neuml juridiksione teuml shumeumlfishta Mbeumlshtetja te shtetet e tjera neuml hetimin peumlrndjekjen dhe deumlnimin e krimineleumlve neuml internet gjithashtu krijon njeuml dinamikeuml tjeteumlr Neuml keumlteuml meumlnyreuml hapeumlsira kibernetike minon praktikat e mira teuml qeverisjes pasi ajo mbeumlshtetet jo veteumlm tek aktoreumlt brenda njeuml juridiksioni teuml veteumlm por peumlrkundrazi ndikon njeuml grup aktoreumlsh ndeumlrkombeumltareuml

STUDIM I RASTIT HETIME NDEumlRKOMBEumlTARE

Hetimi ndeumlrkombeumltar dhe ndjekja penale neuml fusheumln e siguriseuml kibernetike nuk eumlshteuml njeuml fenomen i padeumlgjuar Neuml prill 2018 njeuml faqe neuml internet qeuml shiste sheumlrbime teuml shpeumlrndarjes seuml mohimit teuml sheumlrbimit (DDoS) Webstresserorg ishte ngrireuml dhe administratoreumlt u akuzuan peumlr krime kibernetike faleuml njeuml aksioni peumlr hetimin ndeumlrkombeumltar teuml Njeumlsiseuml Kombeumltare Holandeze teuml Krimit teuml Teknologjiseuml seuml Larteuml dhe Agjenciseuml Kombeumltare teuml Krimit teuml MB-seuml me mbeumlshtetjen e shumeuml organizatave teuml tjera Operacioni ldquoPauer ofrdquo (Power Off) eumlshteuml veteumlm njeuml shembull se si aktoreumlt ndeumlrkombeumltareuml mund teuml punojneuml seuml bashku peumlr teuml krijuar njeuml mjedis kibernetik meuml teuml sigurt peumlr peumlrdoruesit

Burimi Cal Jeffrey Operation Power OFF pulls the plug on lsquoDDoS-for-hirersquo website TechSpot wwwtechspotcom 25april 2018 Gjendet neuml httpswwwtechspotcomnews74327-operation-power-off-pulls-plug-ddos-hire-websitehtml i ldquoWorldrsquos Biggest Marketplace Selling Internet Paralysing DDoS Attacks Taken Downrdquo Europoleuropaorg 25april 2018 Gjendet neuml httpswwweuropoleuropaeunewsroomnewsworldE28099s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down

Megjitheumlse mund teuml duket sikur ka shumeuml pengesa peumlr teuml zbatuar praktika teuml mira QSS neuml hapeumlsireumln kibernetike nuk eumlshteuml fare njeuml detyre e pamundur Disa korniza dhe norma ndeumlrkombeumltare qeuml ofrojneuml udheumlzime se si teuml integrohen QSS-teuml neuml hapeumlsireumln kibernetike kaneuml filluar teuml konkretizohen Ndeumlrsa duhet teuml rishikohen praktikat dhe politikat peumlr trsquoiu peumlrshtatur kontekstit kombeumltar identifikimi i kornizave ndeumlrkombeumltare dhe rajonale qeuml janeuml teuml reumlndeumlsishme peumlr hapeumlsireumln kibernetike eumlshteuml njeuml hap pareumlsor drejt QSS-seuml seuml mireuml neuml hapeumlsireumln kibernetike

15 Niva Elkin-Koren Eldar Haber Governance by Proxy Cyber Challenges to Civil Liberties Brooklyn Law Review 82 no 1 105


36

GJETJET KRYESORE

ʔ Hapeumlsira kibernetike ekziston si neuml nivelin fizik ashtu edhe neuml ateuml jo fizik dhe peumlrbeumlhet nga ccedildo platformeuml mbi teuml cileumln informacioni teuml dheumlnat dhe komunikimet mund teuml transferohen transformohen ose ndryshohen nga njeuml kompjuter neuml tjetrin Ai gjithashtu peumlrfshin infrastruktureumln fizike teuml Internetit qeuml shtrihet neuml teuml gjitheuml globin

ʔ Qeveria qytetareumlt dhe kompaniteuml po beumlhen gjithnjeuml e meuml teuml varura nga burimet qeuml hapeumlsira kibernetike siguron neuml jeteumln e peumlrditshme

ʔ Ekziston njeuml gameuml e gjereuml aktoreumlsh brenda hapeumlsireumls kibernetike dhe siguriseuml kibernetike

ʔ Ekzistojneuml pengesa teuml ndryshme peumlr QSS neuml hapeumlsireumln kibernetike duke filluar nga aktoreuml teuml shumteuml qeuml ndikojneuml neuml aspekte teuml ndryshme teuml hapeumlsireumls kibernetike deri te mungesa e peumlrgjithshme e njohurive neuml lidhje me peumlrdorimin e sigurt teuml hapeumlsireumls kibernetike

ʔ Megjitheumlse disa shtete kaneuml politika dhe korniza teuml vendosura peumlr sigurineuml kibernetike dhe qeverisjen e hapeumlsireumls kibernetike njeuml mungeseuml e peumlrgjithshme e njohurive mbi keumlteuml temeuml e beumln teuml veumlshtireuml sigurimin e zbatimit teuml duhur teuml praktikave teuml QSS neuml hapeumlsireumln kibernetike


37

Burime

Buckland Benjamin Fred Schreier and Theodor H Winkler ldquoDemocratic Governance Challenges of Cybersecurityrdquo DCAF Horizon 2015 Working Paper no 1 Gjeneva Kontrolli Demokratik i Forcave teuml Armatosura httpswwwdcafchsitesdefaultfilespublicationsdocumentsCyberPaper_36pdf

Elkin-Koren Niva and Eldar Haber Governance by ProxyCyber Challenges to Civil Liberties 82 Brook L Rev105 (2016)

Fred Schreier Barbara Weekes Theodor H Winkler Cyber security The Road Forward (Sajber bezbednost Kako dalje) DCAF Horizon 2015 Working Paper No 4 Geneva Kontrolli Demokratik i Forcave teuml Armatosura httpswwwdcafchsitesdefaultfilespublicationsdocumentsCyber2pdf

Liaropoulos Andrew N 2017 Cyberspace Governance and State Sovereignty In Democracy and an Open-Economic World Order edited by George C Bitros and Nicholas C Kyriazis 25-35 Springer International Publishing AG

Paul Smith New mandatory data breach notifications laws to drag Australia into cyber age Financial Review afrcom Feb 23 2018 httpswwwafrcomtechnologynew-mandatory-data-breach-notifications-laws-to-drag-australia-into-cyber-age-20180222-h0whxa

Cole Kristina Marshini Chetty Christopher LaRosa Frank Rietta Danika K Schmitt and Seymour E Goodman Cybersecurity in Africa An Assessment Atlanta Georgia Institute of Technology httpswwwresearchgatenetpublication267971678


38


39

KAPITULLI 3KORNIZAT JURIDIKE NDEumlRKOMBEumlTARE

DHE RAJONALE NEuml HAPEumlSIREumlN KIBERNETIKE


40

OBJEKTIVAT

Ky kapitull synon trsquou ofrojeuml peumlrdoruesve njeuml peumlrmbledhje teuml kornizave ligjore ndeumlrkombeumltare dhe rajonale teuml zbatueshme neuml hapeumlsireumln kibernetike dhe thekson qasjet dhe iniciativat interesante dhe inovative

Objektivat e nxeumlnies seuml keumltij kapitulli janeuml si meuml poshteuml bull Rritja e njohurive teuml organizatave teuml ndryshme ndeumlrkombeumltare

dhe rajonale qeuml adresojneuml hapeumlsireumln kibernetike dhe sigurineuml kibernetike

bull Rritja e ndeumlrgjegjeumlsimit peumlr burimet e disponueshme qeuml mbeumlsht-esin zbatimin e kornizave ligjore ndeumlrkombeumltare dhe rajonale neuml njeuml nivel kombeumltar

bull Rritja e njohurive mbi krimin kibernetik terrorizmin kibernetik dhe peumlrdorimin terrorist teuml internetit


41

Hyrje

Kornizat ligjore efektive - neuml nivelet ndeumlrkombeumltare rajonale dhe kombeumltare - janeuml njeuml nga shtyllat e qeverisjes seuml mireuml dhe peumlrbeumljneuml njeuml parakusht peumlr parimin e sundimit teuml ligjit Neuml peumlrgjitheumlsi kornizat ligjore janeuml thelbeumlsore peumlr teuml rregulluar sjelljen e ligjshme dhe peumlr teuml ndaluar ose penalizuar veprimtari teuml paligjshme Kornizat ligjore neuml hapeumlsireumln kibernetike janeuml gjithashtu teuml reumlndeumlsishme peumlr teuml siguruar respektimin e teuml drejtave teuml njeriut

Ka pasur shumeuml diskutime dhe konfuzion rreth asaj se si kornizat ligjore mund dhe zbatohen neuml hapeumlsireumln kibernetike Peumlr shkak teuml natyreumls seuml tij ndeumlrkufitar dhe duke pasur informacionin neuml qendeumlr teuml saj hapeumlsira kibernetike peumlrbeumln sfideuml peumlr qeverisjen teuml peumlrqendruar neuml shtetin Nga njeumlra aneuml infrastruktura fizike qeuml peumlrbeumln hapeumlsireumln kibernetike i neumlnshtrohet juridiksionit dhe autoritetit kombeumltar Nga ana tjeteumlr rrjedha e teuml dheumlnave dhe informacionit neumlpeumlr ateuml infrastruktureuml vazhdimisht kalon neumlpeumlr juridiksione territoriale (teuml shumta) duke e beumlreuml teuml veumlshtireuml peumlr njeuml juridiksion ligjor teuml ushtrojeuml ldquokontroll efektivrdquo mbi keumlteuml fluks informacioni Kjo ka beumlreuml qeuml shumeuml njereumlz teuml beumljneuml thirrje peumlr zhvillimin e regjimeve teuml reja normative peumlr teuml rregulluar hapeumlsireumln kibernetike

Keumlto diteuml eumlshteuml e pakontestueshme qeuml parimet e seuml drejteumls ndeumlrkombeumltare janeuml teuml zbatueshme neuml hapeumlsireumln kibernetike Ajo qeuml eumlshteuml meuml pak e qarteuml eumlshteuml se si keumlto parime peumlrkthehen neuml praktikeuml Si pasojeuml ky hendek midis politikeumls dhe praktikeumls ccedilon neuml pasiguri ligjore dhe madje edhe neuml boshlleumlqe ligjore qeuml mund teuml cenojneuml mbrojtjen e teuml drejtave teuml njeriut teuml peumlrdoruesve neuml Internet Prandaj organizatat ndeumlrkombeumltare dhe rajonale kaneuml ndeumlrmarreuml teuml fillojneuml iniciativa qeuml synojneuml teuml identifikojneuml dhe interpretojneuml se si zbatohen parimet ekzistuese ligjore teuml seuml drejteumls ndeumlrkombeumltare neuml hapeumlsireumln kibernetike

1 Kuadri ligjor dhe rajonal ndeumlrkombeumltar

Nisma teuml shumta neuml nivelin ndeumlrkombeumltar dhe rajonal synojneuml teuml promovojneuml sjellje meuml teuml peumlrgjegjshme neuml hapeumlsireumln kibernetike dhe teuml zhvillojneuml kornizat rregullatore dhe masat e ndeumlrtimit teuml besimit neuml hapeumlsireumln kibernetike Meuml poshteuml jepet njeuml peumlrmbledhje e keumltyre nismave

Kombet e BashkuaraAktualisht nuk ka asnjeuml instrument ligjeumlrisht teuml detyruesheumlm neuml nivelin ndeumlrkombeumltar qeuml rregullon sjelljen neuml hapeumlsireumln kibernetike Sidoqofteuml ekzistojneuml njeuml numeumlr iniciativash ldquoteuml butardquo (teuml cilat ligjeumlrisht nuk janeuml detyruese) qeuml identifikojneuml normat neuml hapeumlsireumln kibernetike dhe ofrojneuml udheumlzime peumlr shtetet neuml lidhje me zbatimin e keumltyre normave


42

Keumlto diteuml eumlshteuml peumlrgjitheumlsisht e pakontestueshme qeuml e drejta ndeumlrkombeumltare - neuml veccedilanti Karta e Kombeve teuml Bashkuara e drejta ndeumlrkombeumltare e teuml drejtave teuml njeriut dhe e drejta ndeumlrkombeumltare humanitare - zbatohet neuml hapeumlsireumln kibernetike

STUDIM I RASTIT RAPORTI I OKB NGA GRUPI I EKSPERTEumlVE QEVERITAREuml

Raporti i vitit 2015 i OKB-seuml nga GEQ-ja rendit rekomandimet e meumlposhtme peumlr sjelljen e peumlrgjegjshme teuml shteteve peumlr teuml kontribuar neuml njeuml hapeumlsireuml kibernetike teuml hapur teuml sigurt teuml qeumlndrueshme teuml arritshme dhe paqeumlsore

Normat pozitive

bull Shtetet duhet teuml bashkeumlpunojneuml peumlr teuml rritur stabilitetin dhe sigurineuml neuml peumlrdorimin e TIK-ut dhe peumlr teuml parandaluar praktikat e deumlmshme teuml TIK-ut

bull Shtetet duhet teuml marrin neuml konsiderateuml teuml gjitheuml informacionin peumlrkateumls neuml lidhje me atribuimin neuml mjedisin e TIK-ut

bull Shtetet duhet teuml marrin masat e duhura peumlr teuml mbrojtur infrastruktureumln kritike kombeumltare nga keumlrceumlnimet e TIK-ut si dhe trsquou peumlrgjigjen keumlrkesave peumlr ndihmeuml nga njeuml shtet tjeteumlr

bull Shtetet duhet teuml ndeumlrmarrin hapa teuml arsyesheumlm peumlr teuml siguruar integritetin e zinxhirit teuml furnizimit dhe duhet teuml parandalojneuml peumlrhapjen e mjeteve dhe teknikave dashakeqe teuml TIK-ut

bull Shtetet duhet teuml inkurajojneuml raportimin e peumlrgjegjsheumlm teuml dobeumlsive teuml TIK-ut dhe teuml ndajneuml informacionin peumlrkateumls

Normat kufizuese

bull Shtetet nuk duhet teuml lejojneuml qeuml me veteumldije territori i tyre teuml peumlrdoret peumlr veprime teuml gabuara ndeumlrkombeumltarish duke peumlrdorur TIK

bull Shtetet duhet trsquoi peumlrmbahen rezolutave teuml Asambleseuml seuml Peumlrgjithshme teuml Kombeve teuml Bashkuara peumlr teuml drejtat e njeriut

bull Shtetet nuk duhet me veteumldije teuml kryejneuml veprimtari neuml mbeumlshtetje teuml TIK-ut qeuml janeuml neuml kundeumlrshtim me detyrimet e tyre sipas ligjit ndeumlrkombeumltar

bull Shtetet nuk duhet teuml kryejneuml ose mbeumlshtesin me veteumldije veprimtari peumlr teuml deumlmtuar sistemet e informacionit teuml ekipeve teuml autorizuara teuml reagimit neuml rast emergjence

Kombet e Bashkuara peumlr shembull qeuml nga viti 2004 kaneuml krijuar gjashteuml grupe teuml eksperteumlve qeveritareuml (UN GGE) - bazuar neuml ldquoshpeumlrndarjen e drejteuml gjeografikerdquo dhe duke peumlrfshireuml ldquofuqiteuml kryesore kibernetikerdquo siccedil janeuml Shtetet e Bashkuara teuml Amerikeumls Kineumln Rusineuml Franceumln Mbreteumlrineuml e Bashkuar dhe Gjermanineuml - me qeumlllim qeuml teuml propozojneuml norma teuml sjelljes seuml peumlrgjegjshme neuml hapeumlsireumln kibernetike


43

STUDIM I RASTIT NDEumlRHYRJET ZGJEDHORE NEumlPEumlRMJET FUSHATEumlS ONLAJN - RAST PEumlR TEuml DREJTEumlN NDEumlRKOMBEumlTARE

Ndeumlrsa ndeumlrhyrja neuml proceset politike midis mjeteve teuml fshehura ose teuml hapura nuk eumlshteuml asgjeuml e re neuml marreumldheumlniet ndeumlrkombeumltare qeuml nga viti 2016 zyrtareumlt qeveritareuml kryesisht neuml shtetet pereumlndimore shprehin shqeteumlsime mbi ndeumlrhyrjet neuml zgjedhje neumlpeumlrmjet operacioneve teuml synuara kibernetike dhe fushatave teuml keqinformimit

Neuml vitin 2014 operacionet CyberBerkut e vuneuml neuml sheumlnjesteumlr Komisionin Qendror teuml Zgjedhjeve teuml Ukraineumls duke sulmuar njeuml pjeseuml teuml rrjeteve teuml Komisionit peumlr gati njeumlzet oreuml dhe duke shpallur njeuml fitues teuml rremeuml neuml diteumln e zgjedhjeve Neuml vitin 2016 njeumlsia e pirateriseuml ldquoFancy Bearrdquo sulmoi sistemet e Bundestagut Gjerman Ministrive teuml Jashtme dhe teuml Financave teuml Gjermaniseuml dhe teuml Bashkimit Demokristian Neuml vitin 2017 operacionet kibernetike qeuml synonin teuml mbjellin maluer (malware) neuml faqen e internetit teuml njeuml fushate vuneuml neuml sheumlnjesteumlr fushateumln e Emanuel Makron peumlr Presidenceumln Franceze

Sipas detyrimeve teuml seuml drejteumls ndeumlrkombeumltare ka teuml ngjareuml qeuml keumlto teuml peumlrbeumljneuml shkelje teuml sovranitetit teuml njeuml shteti Sovraniteti eumlshteuml konsideruar gjereumlsisht si parim dhe rregull pareumlsor i seuml drejteumls ndeumlrkombeumltare - qeuml gjithashtu u peumlrfshi nga raporti i KB GGE 2015

ldquoSovraniteti i shteteve dhe normat dhe parimet ndeumlrkombeumltare qeuml rrjedhin nga sovraniteti zbatohen neuml miratimin aktiviteteve teuml shteteve qeuml lidhen me TIK dhe peumlr juridiksionin e tyre mbi infrastruktureumln e TIK-ut brenda territorit teuml tyrerdquo

Neuml peumlrgjitheumlsi parimi i objektit dhe qeumlllimit teuml sovranitetit eumlshteuml ldquotrsquou ofrojeuml shteteve kontroll teuml ploteuml mbi hyrjen dhe aktivitetet neuml territorin e tyrerdquo

Ccedilfareuml do teuml thoteuml kjo neuml ndeumlrhyrjen e zgjedhje neumlpeumlrmjet operacioneve kibernetike

Eksperteumlt argumentojneuml se pika kritike peumlr teuml vlereumlsuar neumlse njeuml veprim i tilleuml peumlrbeumln njeuml shkelje teuml parimit teuml sovranitetit nuk eumlshteuml ldquose kishte njeuml lidhje midis sistemit teuml synuar dhe zgjedhjeve por thjesht sepse operacioni rezultoi me njeuml deumlmtim peumlrkateumls - humbje e funksionalitetitrdquo Sipas Manualit teuml Talinit 20 veprimet qeuml mund teuml cileumlsohen si shkelje teuml sovranitetit janeuml operacioni kibernetik qeuml beumln qeuml infrastruktura kibernetike ose programet teuml funksionojneuml ndryshe ndryshimi ose fshirja e teuml dheumlnave teuml ruajtura neuml infrastruktureumln kibernetike pa shkaktuar pasoja fizike ose funksionale siccedil peumlrshkruhet meuml sipeumlr vendosja e maluer (malware) neuml njeuml sistem instalimi i dyerve teuml pasme dhe duke shkaktuar njeuml humbje teuml peumlrkohshme por teuml konsiderueshme teuml funksionalitetit si neuml rastin e njeuml veprimi teuml madh teuml shpeumlrndarjes seuml mohimit teuml sheumlrbimit


44

Peumlrparim i madh u arrit neuml vitin 2013 kur GGE-ja e KB-seuml qeuml peumlrbeumlhej nga veteumlm peseumlmbeumldhjeteuml aneumltareuml miratoi raportin e tij teuml konsensus qeuml afirmonte zbatimin e seuml drejteumls ndeumlrkombeumltare neuml hapeumlsireumln kibernetike Raporti i konsensusit i UN GGE 2015 e riafirmoi keumlteuml deklarateuml dhe specifikoi meuml tej kornizeumln normative peumlr peumlrdorimin e afteumlsive kibernetike nga shteti Me interes teuml veccedilanteuml neuml keumlteuml drejtim eumlshteuml seksioni qeuml peumlrqendrohet neuml ldquonormat rregullat dhe parimet peumlr sjelljen e peumlrgjegjshme teuml shteteverdquo

Fatkeqeumlsisht UN GGE 2016-2017 nuk ishte i suksessheumlm neuml miratimin e njeuml raporti konsensusi duke e hedhur komunitetin ndeumlrkombeumltar neuml njeuml ccedilrregullim neuml lidhje me meumlnyreumln e qasjes meuml teuml mireuml teuml seuml drejteumls ndeumlrkombeumltare neuml hapeumlsireumln kibernetike Sidoqofteuml neuml tetor 2018 Asambleja e Peumlrgjithshme e OKB-seuml (UNGA) miratoi rezoluteumln C1 73 L37 peumlr teuml krijuar njeuml GGE tjeteumlr neuml 2019 duke ngarkuar grupin teuml raportonte peumlrseumlri neuml 2021 neuml seanceumln e 76-teuml teuml UNGA Paralelisht peumlrmes rezoluteumls A C1 73

L27 Rev1 UNGA gjithashtu krijoi njeuml grup punues teuml hapur qeuml do teuml thirret neuml qershor 2019 neuml meumlnyreuml qeuml teuml zhvillojeuml rregullat normat dhe parimet e sjelljes seuml peumlrgjegjshme teuml shtetit neuml hapeumlsireumln kibernetike si dhe teuml marrin neuml konsiderateuml zbatimin praktik teuml tyre

Neuml peumlrgjitheumlsi eumlshteuml pranuar se korniza ndeumlrkombeumltare e ligjit peumlr teuml drejtat e njeriut duke peumlrfshireuml edhe Deklarateumln Universale peumlr teuml Drejtat e Njeriut dhe Paktin Ndeumlrkombeumltar peumlr teuml Drejtat Civile dhe Politike teuml zbatohen neuml hapeumlsireumln digjitale Keumlteuml e pohoi Keumlshilli i teuml Drejtave teuml Njeriut (KDNJ) neuml rezoluteumln A HRC 20 L13 qeuml veuml neuml dukje se ldquoteuml njeumljtat teuml drejta qeuml njereumlzit kaneuml jashteuml internetit duhet teuml mbrohen gjithashtu neuml internetrdquo1 Kjo rezoluteuml ka njeuml reumlndeumlsi teuml veccedilanteuml pasi ishte hera e pareuml qeuml organi ndeumlrkombeumltar deklaroi neuml meumlnyreuml teuml qarteuml se teuml drejtat e njeriut zbatohen gjithashtu neuml hapeumlsireumln kibernetike

Pas zbulimeve teuml Snoudenit neuml vitin 20152 UNGA vendosi teuml emeumlrojeuml njeuml Raportues teuml ri special peumlr teuml drejteumln e privateumlsiseuml neuml meumlnyreuml qeuml teuml adresojeuml meuml mireuml privateumlsineuml neuml epokeumln digjitale dhe peumlr teuml krijuar njeuml mjedis digjital meuml teuml sigurt neuml 2015 Raportuesi special peumlr teuml drejteumln e privateumlsiseuml eumlshteuml i mandatuar teuml vizitojeuml shtete teuml beumljeuml rekomandime dhe teuml pranojeuml ankesa nga individeuml

Njeuml rezoluteuml tjeteumlr e reumlndeumlsishme e UNGA-s eumlshteuml A RES 57239 mbi krijimin e njeuml kulture globale teuml siguriseuml kibernetike

qeuml njeh krimin kibernetik si njeuml sfideuml teuml madhe peumlr sigurineuml kibernetike3

Njeuml instrument tjeteumlr i OKB-seuml qeuml eumlshteuml i reumlndeumlsisheumlm peumlr identifikimin e normave neuml hapeumlsireumln kibernetike janeuml Parimet udheumlzuese teuml Kombeve teuml Bashkuara mbi biznesin dhe teuml drejtat e njeriut4 (teuml njohura edhe si lsquoParimet Ruggiersquo) qeuml u miratuan neuml 2011 dhe

1 Asambleja e Peumlrgjithshme e Kombeve teuml Bashkuara Keumlshilli i teuml Drejtave teuml Njeriut peumlr promovimin mbrojtjen dhe geumlzimin e teuml drejtave teuml njeriut neuml internet A HRC 20 L13 29 qershor 20122 The Guardian The NSA files gjendet neuml httpswwwtheguardiancomus-newsthe-nsa-files3 httpsdigitallibraryunorgrecord482184ln=en4 OHCHR Guiding Principle on Business and Human Rights gjendet neuml httpswwwohchrorgDocumentsIssuesOpinionSemi-narRabatRabat_draft_outcomepdf

INFOBOX ANONIMITETI NEuml INTERNET Anonimiteti eumlshteuml thelbeumlsor peumlr teuml mbrojtur teuml drejtat e njeriut Me ardhjen e internetit eumlshteuml beumlreuml e qarteuml se reumlndeumlsia e anonimite-tit nuk mund teuml kufizohet veteumlm neuml lirineuml e individeumlve peumlr teuml komunikuar me njeumlri-tjetrin peumlr teuml shkeumlmbyer informacione dhe ide por edhe peumlr teuml mbrojtur individeumlt nga veumlzhgimi i panevojsheumlm dhe i padrejteuml Sidoqofteuml e drejta peumlr anonimitet neuml internet deri meuml tani ka marreuml njohje teuml kufizuar sipas ligjit ndeumlrkombeumltar Tradicionalisht mbrojtja e anonimatit neuml internet ka qeneuml e lidhur me mbrojtjen e teuml drejteumls peumlr privateumlsi dhe teuml dheumlna personale (shih nenin 12 UDHR 17 ICCPR) Peumlr meuml tepeumlr anonimiteti eumlshteuml njeuml koncept kryesor neuml mbrojtjen e liriseuml seuml shprehjes si dhe teuml seuml drejteumls peumlr privateumlsi Neuml meumlnyreumln meuml teuml thjeshteuml anonimati eumlshteuml fakti i mos identifikimit dhe neuml keumlteuml kuptim eumlshteuml pjeseuml e peumlrvojeumls seuml zakonshme teuml shumiceumls seuml njereumlzve neuml baza ditore psh teuml eceumlsh si pjeseuml e njeuml turme ose teuml qeumlndrosh neuml njeuml radheuml teuml huajsh Neuml keumlteuml meumlnyreuml njeuml aktivi-tet mund teuml jeteuml anonim duke qeneuml publik Burimi httpswwwarticle19orgdatafilesmedialibrary38006Anonymity_and_en-cryption_report_A5_final-webpdf


45

qeuml ofrojneuml udheumlzime peumlr shtetet si dhe peumlr bizneset neuml lidhje me mbrojtjen e teuml drejtave teuml njeriut Parimet Ruggie bazohen neuml kornizeumln e OKB-seuml ldquoRespekto mbro dhe zgjidhrdquo Neuml pjeseumln hyreumlse teuml keumltyre parimeve udheumlzuese peumlrcaktohet se ldquoroli i ndeumlrmarrjeve teuml biznesit si organe teuml specializuara teuml shoqeumlriseuml qeuml kryejneuml funksione teuml specializuara keumlrkohet teuml respektojneuml teuml gjitha ligjet neuml fuqi dhe teuml respektojneuml teuml drejtat e njeriutrdquo 5

Neuml kontekstin e rregullimit teuml llojeve teuml caktuara teuml fjaleumls seuml paligjshme neuml internet neuml veccedilanti teuml gjuheumls seuml urrejtjes raporti nga Komisioneri i Larteuml i OKB-seuml peumlr teuml drejtat e njeriut dhe miratuar nga Keumlshilli i teuml Drejtave teuml Njeriut neuml 2013 (i njohur gjithashtu si lsquoPlanveprimi i Rabatitrsquo) peumlrcakton kritere qeuml sheumlrbejneuml peumlr teuml identifikuar gjuheumln e urrejtjes dhe mund teuml japeuml udheumlzime edhe neuml sfereumln onlajn 6

STUDIM I RASTIT PLANVEPRIMI I RABATIT

Planveprimi i Rabatit identifikon njeuml test gjashteuml pjeseumlsh peumlr teuml vlereumlsuar ashpeumlrsineuml e shprehjes qeuml mund teuml konsiderohet si vepeumlr penale Keumlto gjashteuml kritere janeuml konteksti foleumlsi qeumlllimi peumlrmbajtja dhe forma shtrirja e aktit teuml fjaleumls gjasat pashmangshmeumlrineuml

Peumlr sa i peumlrket elementit teuml lsquokontekstitrsquo Planveprimi i Rabatit konkretizon se konteksti ka njeuml ldquoreumlndeumlsi teuml madhe kur vlereumlson neumlse deklarata teuml veccedilanta ka teuml ngjareuml teuml nxisin diskriminim armiqeumlsi ose dhuneuml ndaj grupit teuml synuar dhe ai mund teuml keteuml lidhje teuml drejtpeumlrdrejteuml si me qeumlllimet ashtu edhe me shkakeumlsineuml Analiza e kontekstit duhet ta vendoseuml aktin e teuml folurit brenda kontekstit shoqeumlror dhe politik teuml peumlrhapur neuml koheumln kur eumlshteuml beumlreuml dhe shpeumlrndareuml fjalimi rdquo

Burimi httpswwwohchrorgDocumentsIssuesOpinionSeminarRabatRabat_draft_outcomepdf

Agjenci dhe zyra teuml tjera teuml ndryshme teuml OKB-seuml si Instituti i OKB-seuml peumlr Keumlrkimin e Ccedilarmatimit (UNIDIR) Instituti Ndeumlrkombeumltar i OKB-seuml peumlr Krimin dhe Drejteumlsineuml dhe Zyra e OKB-seuml peumlr Drogat dhe Krimin (UNODC) adresojneuml ccedileumlshtje qeuml lidhen me sigurineuml kibernetike si dhe Grupi Punues peumlr Lufteumln kundeumlr Peumlrdorimit teuml Internetit peumlr Qeumlllime Terroriste i cili vepron neumln Task-Forceumln e OKB-seuml peumlr Zbatimin e Lufteumls kundeumlr Terrorizmit7

Unioni Ndeumlrkombeumltar i Telekomunikimeve (ITU) njeuml agjenci e OKB-seuml e specializuar neuml telekomunikacion merret me sigurineuml kibernetike si pjeseuml e mandatit teuml saj Peumlr keumlteuml qeumlllim ITU harton ligje modele dhe profile teuml siguriseuml kibernetike teuml vendeve qeuml janeuml neuml dispozicion teuml publikut dhe i mbeumlshtet shtetet aneumltare teuml OKB-seuml neuml zhvillimin e kornizave efektive normative peumlr hapeumlsireumln kibernetike

5 httpswwwohchrorgDocumentsPublicationsGuidingPrinciplesBusinessHR_ENpdf p 16 OHCHR Rabat Plan of action gjendet neuml httpswwwohchrorgDocumentsIssuesOpinionSeminarRabatRabat_draft_out-comepdf7 Zyra e Kombeve teuml Bashkuara peumlr Drogat dhe Krimin (2012) The use of the Internet for terrorist purposes gjendet neuml httpswwwunodcorgdocumentsfrontpageUse_of_Internet_for_Terrorist_Purposespdf


46

STUDIM I RASTIT PROJEKTI NDEumlRKOBEumlTAR I UNIONIT TEuml TELEKOMUNIKIMIT PEumlR TEuml MBEumlSHTETUR PEumlRAFRIMIN E POLITIKAVE TEuml TIK NEuml AFRIKEumlN SUBSAHARIANE (HIPSSA)

HIPSSA u iniciua si rezultat i keumlrkeseumls seuml beumlreuml nga organizatat e integrimit ekonomik neuml Afrikeuml si dhe shoqatat e rregullatoreumlve rajonaleuml ITU dhe Komisionit Evropian peumlr ndihmeuml neuml peumlrafrimin e politikave dhe legjislacioneve teuml TIK neuml Afrikeumln Subsahariane

HIPSSA u beuml njeuml bllok i reumlndeumlsisheumlm ndeumlrtimi neuml krijimin e politikave dhe kornizave teuml harmonizuara panafrikane globale

Burimi httpswwwituintenITU-DProjectsITU-EC-ACPHIPSSAPagesdefaultaspx

Keumlshilli i Evropeumls

Keumlshilli i Evropeumls (KE) peumlrbeumlhet nga 47 Shtete Aneumltare Konventa e saj mbi krimin kibernetik (e njohur edhe si ldquoKonventa e Budapestitrdquo)8 konsiderohet - peumlr momentin - instrumenti ligjor meuml i reumlndeumlsisheumlm ndeumlrkombeumltar qeuml siguron kuadrin ligjor peumlr teuml adresuar krimin kibernetik Si shtetet aneumltare ashtu edhe ato joaneumltare teuml KE-seuml mund teuml aderojneuml neuml Konventeumln e Budapestit Deri meuml sot Konventa e Budapestit eumlshteuml ratifikuar nga 61 shtete9 Konventa e Budapestit ploteumlsohet me Protokollin e saj mbi ksenofobineuml dhe racizmin teuml kryer neumlpeumlrmjet sistemeve kompjuterike 10

Me reumlndeumlsi eumlshteuml teuml theksohet se Konventa e Budapestit u siguron shteteve (i) kriminalizimin e njeuml liste sulmesh kundeumlr dhe me aneuml teuml kompjutereumlve (ii) mjete ligjore teuml procedurave peumlr ta beumlreuml hetimin e krimit kibernetik dhe sigurimin e provave elektronike neuml lidhje me ndonjeuml krim meuml efektiv dhe subjekt i masave mbrojteumlse teuml sundimit teuml ligjit dhe (iii) bashkeumlpunimi ndeumlrkombeumltar policor dhe gjyqeumlsor mbi krimin kibernetik dhe provat elektronike

Peumlr meuml tepeumlr KE-ja hartoi Konventeumln peumlr Mbrojtjen e Individeumlve gjateuml Peumlrpunimit Automatik teuml teuml Dheumlnave Personale (Konventa nr CETS 108)11 qeuml ka peumlr qeumlllim teuml ldquombrojeuml ccedildo individ pavareumlsisht nga kombeumlsia ose vendbanimi i tij neuml lidhje me peumlrpunimin e teuml dheumlnave teuml tyre personale duke kontribuar keumlshtu neuml respektimin e teuml drejtave teuml tij dhe teuml njeriut dhe liriteuml themelore dhe veccedilaneumlrisht teuml drejteumln peumlr privateumlsi ldquo12

Kjo Konventeuml ishte instrumenti i pareuml ndeumlrkombeumltar i detyruesheumlm ligjeumlrisht neuml fusheumln e mbrojtjes seuml teuml dheumlnave Sipas keumlsaj Konvente paleumlve u keumlrkohet teuml ndeumlrmarrin hapat e nevojsheumlm neuml legjislacionet e tyre peumlrkateumlse kombeumltare peumlr teuml zbatuar parimet neuml meumlnyreuml qeuml teuml sigurojneuml respektimin neuml territorin e tyre peumlr teuml drejtat themelore teuml njeriut 8 CKeumlshilli i Evropeumls Konventa peumlr Krimin Kibernetik CETS Nr 185 neuml dispozicion neuml httpswwwcoeintenwebcybercrimethe-budapest-convention9 Senegali eumlshteuml paleuml neuml Konventeumln e Budapestit Tunizia dhe Maroku janeuml neuml proces teuml neumlnshkrimit dhe ratifikimit teuml Konventeumls seuml Budapestit10 Keumlshilli i Evropeumls Protokolli shteseuml i Konventeumls mbi Krimin Kibernetik neuml lidhje me kriminalizimin e akteve teuml natyreumls raciste dhe ksenofobike teuml kryera neumlpeumlrmjet sistemeve kompjuterike ETS Nr 189 i disponuesheumlm neuml httpswwwcoeintenwebconventionsfull-list-conventionstreaty18911 Keumlshilli i Evropeumls Konventa peumlr Mbrojtjen e Individeumlve gjateuml Peumlrpunimit teuml teuml Dheumlnave Personale CETS Nr 180 gjendet neuml httpswwwcoeintenwebdata-protectionhome12 CKeumlshilli i Evropeumls Konventa e Modernizuar peumlr Mbrojtjen e Individeumlve neuml lidhje me Peumlrpunimin e teuml Dheumlnave Personale gjendet neuml httpssearchcoeintcmPagesresult_detailsaspxObjectId=09000016807c65bf httpsrmcoeintmodernised-conv-over-view-of-the-novelties16808accf8


47

teuml teuml gjitheuml individeumlve neuml lidhje me peumlrpunimin e teuml dheumlnave personale Konventa nr 108 eumlshteuml peumlrditeumlsuar neuml maj 2018 peumlr teuml kapur zhvillimet e fundit neuml fusheumln e teknologjive teuml reja dhe mbrojtjen e teuml dheumlnave Deri meuml sot Konventa eumlshteuml ratifikuar nga 53 shtete aneumltare dhe joaneumltare teuml KE-seuml13

Peumlrveccedil keumlsaj KE-ja jep udheumlzime peumlr interpretimin e konventave dhe programeve teuml ndryshme teuml ndeumlrtimit teuml kapaciteteve si peumlr shembull me programin e saj GLACY + qeuml mbeumlshtet shtetet neuml zhvillimin e legjislacionit efektiv peumlr hapeumlsireumln kibernetike14

Bashkimi AfrikanNeuml vitin 2014 Bashkimi Afrikan miratoi Konventeumln peumlr sigurineuml kibernetike dhe mbrojtjen e teuml dheumlnave personale (e njohur edhe si ldquoKonventa Malabordquo)15 Sidoqofteuml konventa nuk ka hyreuml neuml fuqi akoma pasi eumlshteuml miratuar nga veteumlm peseuml Shtete Aneumltare teuml Bashkimit Afrikan (Senegal Mauritius Guineja Namibia dhe Gana) dhe e kaneuml neumlnshkruar neumlnteuml shtete aneumltare Neni 25 (1) i tij thoteuml se ldquoCcedildo shtet paleuml do teuml miratojeuml masa teuml tilla legjislative dhe ose rregullatore qeuml i konsideron efektive duke i konsideruar si vepra penale materiale veprimet qeuml ndikojneuml neuml konfidencialitetin integritetin disponueshmeumlrineuml dhe mbijeteseumln e sistemeve teuml teknologjiseuml seuml informacionit dhe komunikimit teuml dheumlnat qeuml ato i peumlrpunojneuml dhe infrastruktureumln themelore teuml rrjetit si dhe masa efektive procedurale peumlr teuml ndjekur penalisht shkeleumlsit Shtetet paleuml do teuml marrin neuml konsiderateuml zgjedhjen e gjuheumls qeuml peumlrdoret neuml praktikat meuml teuml mira ndeumlrkombeumltarerdquo

STUDIM I RASTIT KONVENTA E BASHKIMIT AFRIKAN MBI SIGURINEuml KIBERNETIKE DHE KONVENTA E BUDAPESTIT

Konventa e Budapestit eumlshteuml aktualisht e vetmja kornizeuml ligjore ndeumlrkombeumltare e detyrueshme juridikisht neuml temeumln e siguriseuml kibernetike hapeumlsireumls kibernetike dhe rolit teuml shtetit neuml keumlteuml fusheuml Edhe pse veteumlm njeuml pjeseuml e vogeumll e kombeve afrikane e kaneuml neumlnshkruar ateuml drejtpeumlrdrejt ose janeuml ftuar teuml aderojneuml ajo eumlshteuml peumlrdorur si njeuml kornizeuml udheumlzuese peumlr krijimin e Konventeumls seuml Bashkimit Afrikan mbi Sigurineuml Kibernetike Ky eumlshteuml njeuml shembull i meumlnyreumls neuml teuml cileumln normat meuml teuml gjera ndeumlrkombeumltare mund teuml peumlrshtaten dhe miratohen neuml njeuml kontekst specifik peumlr rajonin

Burimi ldquoComparative Analysis of the Malabo Convention of the African Union and the Budapest Convention on Cybercrimerdquo Global Action on Cybercrime Extended 20 (November 2016) 3-5

Bashkimi Ekonomik i Shteteve teuml Afrikeumls Pereumlndimore

Bashkimi Ekonomik i Shteteve teuml Afrikeumls Pereumlndimore (ECOWAS) miratoi Aktin shteseuml peumlr mbrojtjen e teuml dheumlnave personale brenda ECOWAS neuml vitin 201016 i cili eumlshteuml i ndikuar nga Direktivat e BE-seuml peumlr mbrojtjen e teuml dheumlnave duke specifikuar peumlrmbajtjen e keumlrkuar teuml ligjeve teuml privateumlsiseuml seuml teuml dheumlnave dhe detyron vendet aneumltare teuml krijojneuml autoritetin e mbrojtjes13 Konventa Nr 108 u ratifikua nga Kepi i Gjelbeumlr Mauritius Senegal dhe Tunizi14 Keumlshilli i Evropeumls Veprimi Global mbi Krimin Kibernetik (GLACY) gjendet neuml httpswwwcoeintenwebcybercrimeglacyplus15 Konventa e Bashkimit Afrikan peumlr Sigurineuml Kibernetike dhe Mbrojtjen e teuml Dheumlnave Personale 27 qershor 2014 gjendet neuml httpsauintentreatiesafrican-union-convention-cyber-security-and-personal-data-protection16 ECOWAS Akti Shteseuml peumlr Mbrojtjen e teuml Dheumlnave Personale Shih httpwwwstatewatchorgnews2013marecowas-dp-actpdf

Ndeumlrsa Konventa e Budapestit eumlshteuml e vetmja kornizeuml lig-jore ndeumlrkombeumltare peumlr rregullimin e krimit kibernetik mbrojteumlsit e teuml dre-jtave teuml njeriut thek-sojneuml veccedilaneumlrisht faktin se Konventa e Budapestit bazo-het neuml supozimin e shteteve qeuml kaneuml mekanizma mbrojteumls teuml teuml drejtave e njeriut Sidoqofteuml shtetet qeuml nuk janeuml aneumltare teuml Keumlshillit teuml Evropeumls nuk kaneuml domos-doshmeumlrish teuml njeuml-jtat masa mbrojteumlse teuml teuml drejtave teuml njeriut


48

ECOWAS gjithashtu miratoi njeuml Direktiveuml peumlr luftimin e krimit kibernetik (2011) dhe Aktin ploteumlsues peumlr transaksionet elektronike brenda ECOWAS17

Organizata peumlr Siguri dhe Bashkeumlpunim neuml EvropeumlOrganizata peumlr Sigurineuml dhe Bashkeumlpunimin neuml Evropeuml (OSBE) adreson ccedileumlshtjet e siguriseuml kibernetike TIK veccedilaneumlrisht neuml driteumln e kundeumlrterrorizmit dhe krimit kibernetik Neuml 2013 OSBE-ja miratoi masa peumlr ndeumlrtimin e besimit (MNB) peumlr hapeumlsireumln kibernetike neumlpeumlrmjet Vendimit teuml Keumlshillit teuml Peumlrhersheumlm Nr 1106 3 dhjetor 201318 Keumlto MNB synojneuml zvogeumllimin e konfliktit qeuml buron nga peumlrdorimi i teknologjive teuml informacionit dhe komunikimit

MNB-teuml e identifikuara nga OSBE-ja peumlrfshijneuml shkeumlmbimin e informacionit mbi keumlrceumlnimet kibernetike sigurineuml dhe peumlrdorimin e TIK-ut organizimin kombeumltar strategjiteuml dhe terminologjineuml mbajtjen e konsultave peumlr teuml zvogeumlluar rreziqet e keqperceptimit dhe teuml shfaqjes seuml mundshme teuml tensionit ndarjen e informacionit mbi masat e marra peumlr teuml siguruar njeuml internet teuml hapur dhe teuml sigurt shkeumlmbimi i pikave teuml kontaktit dhe peumlrdorimi i OSBE-seuml si njeuml platformeuml peumlr dialog

Sidoqofteuml MNB-teuml bazohen neuml njeuml qasje vullnetare dhe peumlr keumlteuml arsye janeuml njeuml instrument qeuml nuk eumlshteuml i detyruesheumlm me ligj

Organizata e Shteteve AmerikaneOrganizata e Shteteve Amerikane (OSHA) krijoi njeuml Grup punues mbi krimin kibernetik qeuml neuml vitin 1999 si forumi kryesor peumlr ldquoforcimin e bashkeumlpunimit ndeumlrkombeumltar neuml parandalimin hetimin dhe ndjekjen penale teuml krimit kibernetik lehteumlsimin e shkeumlmbimit teuml informacionit dhe peumlrvojave midis aneumltareumlve teuml saj dhe teuml beumljeuml rekomandimet e nevojshme peumlr teuml rritur dhe siguruar peumlrpjekjet peumlr teuml luftuar keumlto krimerdquo19 Grupi i puneumls takohet ccedildo dy vjet duke ofruar rekomandime peumlr shtetet aneumltare

OSHA merret gjithashtu edhe me sigurineuml kibernetike neuml njeuml kuptim meuml teuml gjereuml Neuml vitin 2004 Asambleja e Peumlrgjithshme e OSHA-s siguroi njeuml mandat me rezoluteumln AG RES2004 (XXXIV-O 04) me titull ldquoStrategjia integruese ndeumlramerikane peumlr teuml luftuar keumlrceumlnimet ndaj siguriseuml kibernetikerdquo peumlr Sekretariatin e Komitetit Interamerikan teuml OSHA-s kundeumlr terrorizmit Detyrat kryesore e keumltij Sekretariati janeuml teuml ndihmojeuml neuml krijimin e ekipeve kombeumltare teuml reagimit ndaj incidenteve teuml siguriseuml kompjuterike (CSIRT) krijimin e njeuml rrjeti teuml peumlrbeumlreuml nga keumlto CSIRT dhe mbeumlshtetjen e zhvillimit teuml strategjive kombeumltare teuml siguriseuml kibernetike Qeuml nga viti 2007 Sekretariati eumlshteuml peumlrpjekur teuml krijojeuml njeuml program gjitheumlpeumlrfshireumls peumlr ndeumlrtimin e kapaciteteve neumlpeumlrmjet seminareve kurseve teknike diskutimeve mbi politikat neuml tryezeuml teuml rrumbullakeumlt ushtrimeve teuml menaxhimit teuml krizave dhe shkeumlmbimin e praktikave meuml teuml mira

17 EECOWAS Komuniteti Ekonomik i Shteteve teuml Afrikeumls Pereumlndimore (ECOWAS) Direktiva C DIR1 0811 peumlr Luftimin e Krimit Kibernetik brenda ECOWAS 2011 neuml dispozicion neuml httpwwwosirissnDirective-C-DIR-1-08-11-du-19-aouthtml and Supplementary Act ASA20110 on Electronic Transactions within ECOWAS 2010 gjendet neuml httpwwwtitcommecowasintwp-contentuploads201511SIGNED-Electronic-Transaction-Actpdf18 OVendimi i OSBE-seuml Nr 1202 Masat e Ndeumlrtimit teuml Besimit teuml OSBE-seuml peumlr teuml Ulur Rreziqet e Konflikteve qeuml rrjedhin nga Peumlrdorimi i Teknologjive teuml Informacionit dhe Komunikimit PCDEC 1202 10 Mars 2016 gjendet neuml httpswwwosceorgpc227281down-load=true19 httpwwwoasorgjuridicoenglishcyber_faq_enhtm1


49

Organizata e Bashkeumlpunimit e ShangaitOrganizata e Bashkeumlpunimit e Shangait (OBSH) organizateuml ndeumlrkombeumltare me gjashteuml shtete aneumltare (dometheumlneuml Kina Kazakistani Kirgistani Rusia Taxhikistani dhe Uzbekistani) miratoi neuml 2009 njeuml Marreumlveshje midis qeverive teuml shteteve aneumltare teuml OBSH-seuml peumlr bashkeumlpunim neuml fusheumln e siguriseuml seuml informacionit ndeumlrkombeumltar20 Neuml vitin 2011 kateumlr shtete aneumltare teuml OBSH-seuml i paraqiteumln Asambleseuml seuml Peumlrgjithshme teuml OKB-seuml njeuml Kod ndeumlrkombeumltar teuml sjelljes peumlr sigurineuml e informacionit Neuml vitin 2015 neuml Asambleneuml e Peumlrgjithshme teuml OKB-seuml u paraqit njeuml Kod i ri ndeumlrkombeumltar i sjelljes21

STUDIM I RASTIT PROPOZIM-KODI NDEumlRKOMBEumlTAR I SJELLJES I OSHB 2015

Sipas sponsoreumlve teuml keumltij propozim-kodi - peumlrkateumlsisht shtetet aneumltare teuml OSHB-seuml - drafti i kodit ka peumlr qeumlllim ldquoteuml shtyjeuml peumlrpara debatin ndeumlrkombeumltar mbi normat ndeumlrkombeumltare mbi sigurineuml e informacionit dhe teuml ndihmojeuml neuml krijimin e njeuml konsensusi teuml hersheumlm mbi keumlteuml ccedileumlshtjerdquo

Sipas disa analisteumlve draft-kodi i thekson sovranitetin dhe territorialitetin e shtetit neuml hapeumlsireumln kibernetike dhe merret shumeuml me imperativat e inteligjenceumls siguriseuml kombeumltare dhe stabilitetit teuml regjimit dhe i mungon mbrojtja thelbeumlsore e teuml drejtave teuml njeriut dhe adreson kryesisht kufizimet neuml lirineuml e shprehjes neuml dispozicion teuml shteteve sipas ligjit Vlen teuml peumlrmendet gjithashtu se drafti i kodit nuk i referohet aspak teuml drejteumls seuml privateumlsiseuml

Burimi httpscitizenlabca201509international-code-of-conduct

Bashkeumlpunimi ekonomik aziatik-paqeumlsor

Bashkeumlpunimi ekonomik aziatik-paqeumlsor (APEK) neuml 2002 nxori Strategjineuml e siguriseuml kibernetike APEK qeuml peumlrmban rekomandime neuml fusheumln e legjislacionit peumlr krimin kibernetik udheumlzimet e siguriseuml dhe teknike ndeumlrgjegjeumlsimin e publikut dhe trajnimin dhe edukimin22 Deklarata e Limas (2005) synon teuml peumlrmireumlsojeuml infrastruktureumln e informacionit peumlr teuml avancuar shoqeumlrineuml e informacionit23 Deklarata adreson gjithashtu sigurineuml e rrjetit dhe reumlndeumlsineuml e krijimit teuml ekipeve kompjuterike teuml reagimit ndaj emergjencave (CERT) Strategjia e APEK-ut peumlr teuml siguruar njeuml mjedis teuml besuesheumlm teuml sigurt dhe teuml qeumlndruesheumlm neuml internet synon teuml ofrojeuml informacion dhe siguri teuml rrjetit teuml harmonizojeuml kornizat peumlr sigurimin e transaksioneve dhe komunikimeve dhe teuml luftojeuml krimin kibernetik Gjithnjeuml e meuml shumeuml kjo peumlrfshineuml bashkeumlpunimin e ngushteuml me sektorin privat dhe me organizata teuml tjera ndeumlrkombeumltare Planveprimi strategjik

20 Marreumlveshja midis Qeverive teuml Shteteve Aneumltare teuml SCO-seuml peumlr Bashkeumlpunim neuml Fusheumln e Garantimit teuml Siguriseuml Ndeumlrkom-beumltare teuml Informacionit 2009 gjendet neuml httpsunidirorgcppenorganization-pdf-exporteyJvcmdhbml6YXRpb25fZ3JvdXBfaWQiOiIxMiJ921 Organizata e Bashkeumlpunimit e Shangait Projekt Kodi Ndeumlrkombeumltar i Sjelljes Leteumlr e dateumls 9 Janar 2015 peumlr Asambleneuml e Peumlrgjithshme teuml Kombeve teuml Bashkuara A 69723 gjendet neuml httpsdigitallibraryunorgrecord786846ln=en22 Strategjia e Siguriseuml Kibernetike e APEC gjendet neuml httpswwwccdcoeorguploads201810APEC-020823-CyberSecuri-tyStrategypdf23 AAPEC Deklarata e Limas 2005 gjendet neuml httpswwwapecorgMeeting-PapersSectoral-Ministerial-MeetingsTelecommu-nications-and-Information2005_tel


50

i TEL APEK 2010 - 2015 synon teuml ldquopromovojeuml njeuml mjedis teuml sigurt teuml rezistuesheumlm dhe teuml besuar teuml TIK-utrdquo duke peumlrfshireuml fushat kryesore neuml vijim peumlrmireumlsimi i qeumlndrueshmeumlriseuml seuml infrastruktureumls kritike teuml brendshme siguria dhe menaxhimi i rrezikut ndeumlrtimi i kapaciteteve teuml siguriseuml kibernetike ngritja e kibernetikeumls ndeumlrgjegjeumlsimi peumlr sigurineuml iniciativat e siguriseuml kibernetike me industrineuml aktivitetet peumlr promovimin e mjediseve teuml sigurta neuml internet peumlr grupet neuml nevojeuml dhe ekonomia e internetit24

Pakti i Vendeve teuml Aziseuml Juglindore

Pakti i Vendeve teuml Aziseuml Juglindore (ASEAN) e peumlrbeumlreuml nga dhjeteuml shtete aneumltare (Brunei Kamboxhia Indonezia Laosi Malajzia Birmania Filipinet Singapori Tailanda dhe Vietnami) leumlshoi njeuml Deklarateuml nga ministrat e puneumlve teuml jashtme mbi bashkeumlpunimin neuml garantimin e siguriseuml kibernetike dhe diskutoi mbi sigurineuml kibernetike neuml kontekstin e antiterrorizmit dhe krimit ndeumlrkombeumltar25

Komonuelthi i Kombeve Bashkeumlsia e Kombeve peumlrbeumlhet nga 53 Shtete Aneumltare dhe peumlrqendrohet neuml ndeumlrtimin e kapaciteteve shkeumlmbimin e informacionit dhe sigurimin e ndihmeumls peumlr shtetet aneumltare teuml Komonuelthit neuml zbatimin e kornizave ligjore qeuml i peumlrgjigjen krimit kibernetik Brenda Komonuelthit teuml Kombeve ekzistojneuml dy platforma Forumi i siguriseuml kibernetike dhe Iniciativa e siguriseuml kibernetike qeuml veprojneuml neumln Organizateumln e Telekomunikacionit teuml Komonuelthit Ky i fundit ka miratuar Modelin e bashkeumlpunimit kibernetik26 i cili u miratua neuml Deklarateumln e Abuxhas neuml tetor 2013 dhe u lansua gjateuml Forumit teuml siguriseuml kibernetike teuml Komonuelthit neuml Londeumlr neuml 201427

Modeli i Komonuelthit Modeli i qeverisjes kibernetike28 ofron njeuml draft teuml teuml gjitha parimeve peumlr shqyrtim peumlr teuml kontribuar peumlr njeuml hapeumlsireuml teuml sigurt dhe efektive globale neuml internet teuml mbeumlshteseuml zhvillimin meuml teuml gjereuml ekonomik dhe shoqeumlror teuml veprojeuml individualisht dhe kolektivisht peumlr teuml luftuar krimin kibernetik peumlr teuml ushtruar teuml drejtat dhe peumlr teuml peumlrmbushur peumlrgjegjeumlsiteuml neuml hapeumlsireumln kibernetike

Bashkimi EvropianDokumentet e miratuara nga Bashkimi Evropian (BE) dhe meuml teuml reumlndeumlsishmet peumlr sigurineuml kibernetike janeuml ose dokumente juridikisht jodetyruese (si komunikimet) ose lloje teuml ndryshme teuml akteve ligjeumlrisht teuml detyrueshme qeuml vendosin detyrime ndaj Shteteve Aneumltare ose subjekteve specifike

Neuml vitin 2013 BE-ja publikoi dokumentin e tij teuml pareuml gjitheumlpeumlrfshireumls - Strategjineuml e Siguriseuml Kibernetike - duke trajtuar njeuml gameuml teuml gjereuml teuml keumlrceumlnimeve kibernetike Neuml 24 httpsccdcoeorgorganisationsapec25 httpaseanregionalforumaseanorgwp-contentuploads201901ARF-Statement-on-Cooperation-in-Ensuring-Cyber-Securi-typdf26 Modeli i Qeverisjes Kibernetike i Komonuelthit gjendet neuml httpsccdcoeorguploads201811CommW-140304-Common-wealthCybergovernanceModelpdf27 CForumi i Siguriseuml Kibernetike i Komonuelthit neuml Londeumlr neuml 2014 gjendet neuml httpsccdcoeorguploads201811Com-mW-140304-CommonwealthCybergovernanceModelpdf28 httpsccdcoeorguploads201811CommW-140304-CommonwealthCybergovernanceModelpdf

OSHA i referohet konceptit teuml ldquosiguriseuml ndeumlrkombeumltare teuml informacionitrdquo duke neumlnvizuar reumlndeumlsineuml e peumlrmbajtjes si njeuml burim peumlr njeuml keumlrceumlnim teuml mundsheumlm teuml siguriseuml


51

vitin 2016 BE-ja e miratoi Direktiveumln peumlr sigurineuml e rrjetit dhe sistemeve teuml informacionit (Direktiva NIS)29 Strategjia peumlrshkruan vizionin rolet peumlrgjegjeumlsiteuml dhe veprimet e keumlrkuara peumlr BE neuml fusheumln e siguriseuml kibernetike Duhet theksuar se dokumenti neumlnvizon se neuml kontekstin e siguriseuml kibernetike nuk mjafton mbikeumlqyrja e centralizuar e BE-seuml dhe se qeveriteuml nacionale duhet teuml mbeten njeumlsiteuml kryesore qeuml organizojneuml parandalimin dhe reagimin ndaj incidenteve kibernetike neuml nivelin kombeumltar

Si njeuml nga objektivat e saj Strategjia e siguriseuml kibernetike e BE-seuml identifikon hartimin e politikave dhe afteumlsive teuml mbrojtjes kibernetike neuml lidhje me kornizeumln e Politikeumls seuml peumlrbashkeumlt teuml siguriseuml dhe Mbrojtjes dhe peumlrshkruan njeuml listeuml teuml veprimeve teuml parashikuara peumlr bashkeumlpunimin e Agjenciseuml Evropiane teuml Mbrojtjes dhe Shteteve Aneumltare

Veprimet e lidhura me sigurineuml kibernetike janeuml peumlrfshireuml meuml tej neuml Agjendeumln digjitale teuml BE-seuml e cila e konsideron besimin dhe sigurineuml neuml Internet si jetike peumlr njeuml shoqeumlri teuml gjalleuml digjitale Veccedilaneumlrisht Agjenda evropiane peumlr sigurineuml i jep peumlrpareumlsi krimit kibernetik si njeuml nga keumlrceumlnimet meuml teuml reumlndeumlsishme teuml shfaqura

Strategjia e siguriseuml kibernetike e BE-seuml peumlrcakton se njeuml ldquoincident ose sulm i reumlndeuml kibernetik mund teuml peumlrbeumljeuml njeuml hapeumlsireuml teuml mjaftueshme peumlr njeuml shtet aneumltar peumlr teuml aplikuar klauzoleumln solidare teuml BE-seuml (neni 222 i Traktatit peumlr funksionimin e Bashkimit Evropian)

Meuml 25 maj 2015 hyri neuml fuqi Rregullorja e peumlrgjithshme e BE-seuml peumlr mbrojtjen e teuml dheumlnave (GDPR)30 Kjo rregullore ndryshon neuml meumlnyreuml thelbeumlsore meumlnyreumln se si merren teuml dheumlnat neuml teuml gjitheuml sektoreumlt nga kujdesi sheumlndeteumlsor deri te bankat dhe meuml gjereuml E reumlndeumlsishme eumlshteuml qeuml GDPR-ja jo veteumlm qeuml zbatohet peumlr organizatat brenda BE-seuml por edhe peumlr organizatat jashteuml BE-seuml neumlse ato ofrojneuml mallra dhe sheumlrbime peumlr ose monitorojneuml sjelljen e subjekteve teuml teuml dheumlnave teuml BE-seuml

Organizata e Traktatit Veri-Atlantik Politika e pareuml e mbrojtjes kibernetike e Organizateumls seuml Traktatit teuml Atlantikut teuml Veriut (NATO) u peumlrgatit neuml vitin 2008 Neuml Samitin e Lisboneumls neuml 2010 mbrojtja kibernetike u peumlrfshi neuml Konceptin Strategjik teuml NATO-s dhe deklarata e Samitit peumlrshpejtoi azhurnimin e politikeumls seuml mbrojtjes kibernetike neuml 2011 dhe krijimin e njeuml Planveprimi shoqeumlrues neuml 2012

Njeuml politikeuml e re e zgjeruar e mbrojtjes kibernetike u miratua neuml Samitin e Uellsit i cili thoteuml se ldquonjeuml sulm i madh digjital ndaj njeuml vendi aneumltar mund teuml mbulohet nga neni 5rdquo [i Traktatit teuml Atlantikut teuml Veriut]31

29 Bashkimi Evropian Direktiva peumlr sigurineuml e rrjeteve dhe sistemeve teuml informacionit neuml gjendet httpseur-lexeuropaeulegal-contentENTXTuri=uriservOJL_201619401000101ENGamptoc=OJL2016194TOC30 Rregullorja e Peumlrgjithshme e Mbrojtjes seuml teuml Dheumlnave teuml Bashkimit Evropian gjendet neuml httpseugdprorgthe-regulationgd-pr-faqs31 Traktati i Atlantikut teuml Veriut 1949 gjendet neuml httpswwwnatointcpsienatohqofficial_texts_17120htm


52

Politika meuml tej keumlrkon teuml peumlrmireumlsojeuml shkeumlmbimin e informacionit dhe ndihmeumln e ndeumlrsjelleuml midis aleateumlve teuml peumlrmireumlsojeuml trajnimet dhe ushtrimet dhe bashkeumlpunimin e meumltejsheumlm me industrineuml Neuml Samitin e Varshaveumls neuml 2016 NATO njohu hapeumlsireumln kibernetike si njeuml fusheuml operacionesh dhe u zotua teuml zhvillojeuml meuml tej bashkeumlpunimin e mbrojtjes kibernetike NATO-BE dhe teuml angazhojeuml meuml shumeuml burime peumlr teuml rritur kapacitetet e mbrojtjes kibernetike Neuml 2018 ministrat e mbrojtjes teuml shteteve aneumltare teuml NATO-s raneuml dakord mbi krijimin e njeuml qendre teuml re operacionesh kibernetike neuml SHAPE peumlr teuml ndihmuar integrimin e kibernetikeumls neuml planifikimin dhe operacionet e NATO-s neuml teuml gjitha nivelet

NATO-ja ka njeuml Komitet teuml Mbrojtjes Kibernetike (CDC) i njohur meuml pareuml si Komiteti i Politikave teuml Mbrojtjes dhe Planifikimit (Mbrojtja Kibernetike) Ky Komitet eumlshteuml organ i larteuml keumlshillimor dhe ofron konsultime peumlr shtetet aneumltare teuml NATO-s dhe ushtron qeverisjen e peumlrgjithshme teuml mbrojtjes seuml brendshme kibernetike teuml NATO-s Peumlr meuml tepeumlr ekziston njeuml Bord i Menaxhimit teuml Mbrojtjes Kibernetike (CDMB) qeuml operon neumln kujdesin e Divizionit teuml Sfidave teuml Siguriseuml neuml Zhvillim teuml Seliseuml seuml NATO-s dhe peumlrbeumlhet nga peumlrfaqeumlsues teuml teuml gjitheuml aktoreumlve kryesoreuml teuml siguriseuml kibernetike brenda NATO-s Veccedilaneumlrisht CDMB-ja beumln planifikimin strategjik dhe drejtimin ekzekutiv neuml lidhje me rrjetet e NATO-s si dhe neumlnshkruan Memorandum mireumlkuptimi me shtetet aneumltare peumlr teuml lehteumlsuar shkeumlmbimin e informacionit dhe peumlr teuml koordinuar ndihmeumln

Peumlr meuml tepeumlr Bordi i Konsultimit Kontrollit dhe Komandeumls seuml NATO-s (NC3) peumlrbeumln komitetin kryesor peumlr konsultim mbi aspektet teknike dhe teuml zbatimit teuml mbrojtjes kibernetike

Sa i peumlrket mbro-jtjes seuml teuml dheumlnave personale veteumlm 16 nga 55 vende neuml Afrikeuml kaneuml mirat-uar legjislacionin gjitheumlpeumlrfshireumls peumlr mbrojtjen e teuml dheumlnave personale peumlrkateumlsisht Ango-la Benini Burkina Faso Kepi i Gjelbeumlr Gabon Ganeuml Bregu i Fildishteuml Lesoto Madagaskar Mali Mauricius Marok Senegal Sejshel-let Afrika e Jugut Tunizia

GDPR zbatohet peumlr teuml gjitha kompaniteuml qeuml peumlrpunojneuml dhe mbajneuml teuml dheumlnat personale teuml subjekteve neuml BE banojneuml neuml BE pavareumlsisht nga vendndodhja e ndeumlrmarrjes


53

Grupi i Shtateuml (G7)G7 eumlshteuml grup joformal i shtateuml shteteve (Kanadaja Franca Gjermania Italia Japonia Mbreteumlria e Bashkuar dhe Shtetet e Bashkuara teuml Amerikeumls me BE-neuml qeuml kaneuml statusin e veumlzhguesit) qeuml takohen rregullisht peumlr teuml diskutuar ccedileumlshtje teuml reumlndeumlsishme politike dhe ekonomike Qeuml nga viti 2016 G7 ka peumlrpiluar njeuml numeumlr dokumentesh neuml lidhje me sigurineuml kibernetike dhe duke e beumlreuml ateuml njeuml nga temat kryesore neuml deklaratat e ndryshme teuml samitit32

2 Nisma nga aktoreuml joshteteumlroreuml

Peumlr shkak se shtetet kaneuml hezituar teuml shprehin opinioni iuris dhe praktikeumln e tyre shteteumlrore neuml hapeumlsireumln kibernetike nuk ka ndonjeuml marreumlveshje teuml peumlrbashkeumlt peumlr meumlnyreumln se si zbatohet e drejta ndeumlrkombeumltare neuml hapeumlsireumln kibernetike e cila ka beumlreuml qeuml aktoreumlt joshteteumlroreuml teuml fillojneuml teuml ploteumlsojneuml keumlteuml boshlleumlk Kompaniteuml private teuml TIK-ut dhe organizatat e shoqeumlriseuml civile neuml veccedilanti kaneuml qeneuml proaktive neuml propozimin e normave kibernetike neuml peumlrputhje me teuml drejtat e njeriut qeuml synojneuml teuml kontribuojneuml peumlr njeuml internet meuml teuml sigurt dhe meuml teuml besuesheumlm

Njeuml grup akademikeumlsh dhe eksperteumlsh teuml seuml drejteumls ndeumlrkombeumltare humanitare hartuan Manualin e Talinit mbi zbatimin e seuml drejteumls humanitare ndeumlrkombeumltare neuml operacionet kibernetike33 Ndeumlrsa ky dokument eumlshteuml mjaft akademik ai riafirmon parimet themelore teuml seuml drejteumls ndeumlrkombeumltare humanitare siccedil janeuml parimi i dallimit proporcionalitetit dhe domosdoshmeumlriseuml neuml hapeumlsireumln kibernetike Peumlr meuml tepeumlr ky grup eksperteumlsh botoi Manualin e Talinit 20 qeuml adreson ligjin e zbatuesheumlm neuml koheuml paqeje neuml hapeumlsireumln kibernetike34

32 Grupi i 7 Komunikata e Samitit Charlevoix G7 gjendet neuml httpswwwconsiliumeuropaeuenpresspress-releas-es20180609the-charlevoix-g7-summit-communique33 Manuali i Talinit neuml dispozicion neuml httpsccdcoeorgresearchtallinn-manual34 Fleta e Fakteve e Manualit teuml Talinit gjendet neuml httpswwwalmendroncomtribunawp-contentuploads201803ccdcoe-tal-linn-manual-onepager-webpdf

INFOBOX UDHEumlZUES PEumlR MBROJTJEN E TEuml DHEumlNAVE PERSONALE PEumlR AFRIKEumlN Neuml maj 2018 Udheumlzimet peumlr mbrojtjen e teuml dheumlnave personale peumlr Afrikeumln u niseumln nga Shoqeumlria e Internetit dhe Komisioni i Bashkimit Afrikan neuml Samitin afrikan peumlr internetin neuml Dakar SenegalUdheumlzimet peumlrmbajneuml 18 rekomandime teuml peumlrqendruara neuml tri ccedileumlshtje1 Rekomandime peumlr teuml krijuar besim

privateumlsi dhe peumlrdorim teuml peumlrgjegjsheumlm teuml teuml dheumlnave personale

2 Rekomandime peumlr veprimet qeuml duhen ndeumlrmarreuml nga qeveriteuml dhe poli-tikeumlbeumlreumlsit autoritetet peumlr mbrojtjen e teuml dheumlnave dhe kontrolluesit e teuml dheumlnave dhe peumlrpunuesit e teuml dheumlnave

3 Rekomandime peumlr zgjidhje me shumeuml aktoreuml mireumlqenien e qytetarit dig-jital dhe masat e mundshme dhe mbeumlshteteumlse

4

Burimi httpswwwinternetsocietyorgblog201805the-internet-society-and-african-union-commission-launch-personal-data-protections-guidelines-for-africa


54

STUDIM I RASTIT NOCIONET E ldquoSULMIT TEuml ARMATOSURrdquo DHE ldquoPEumlRDORIMIT TEuml FORCEumlSrdquo NEuml HAPEumlSIREumlN KIBERNETIKE - TEJKALIMI I DILEMAVE GJUHEumlSORE NEumlPEumlRMJET KOMUNITETIT LIGJOR POLITIK DHE TEKNIK

Duhet teuml beumlhet dallimi i dy regjimeve neuml teuml drejteumln ndeumlrkombeumltare (i) ius ad bellum (kur shteti mund teuml peumlrdoreuml forceumln si njeuml instrument teuml politikeumls seuml tij kombeumltare) dhe (ii) ius in bello (e drejta ndeumlrkombeumltare humanitare qeuml peumlrcakton rregullat se si mund teuml kryhen operacionet gjateuml njeuml sulmi teuml armatosur)

Neuml kontekstin e ius ad bellum sipas nenit 51 teuml Karteumls seuml OKB-seuml njeuml sulm i armatosur mund teuml nxiseuml veteumlmbrojtje Prandaj pyetja qeuml keumlrkon peumlrgjigje teuml shpejteuml eumlshteuml kur njeuml operacion kibernetik peumlrbeumln njeuml sulm teuml armatosur ku njeuml shtet ligjeumlrisht mund teuml meritojeuml njeuml peumlrgjigje ose me veprime kibernetike ose kinetike neuml nivelin e peumlrdorimit teuml forceumls Reumlndeumlsia keumltu eumlshteuml te nocioni i ldquoarmatosurrdquo sepse Gjykata Ndeumlrkombeumltare e Drejteumlsiseuml neuml Aktgjykimin e Nikaraguas thoteuml se ekzistojneuml ldquomasa qeuml nuk peumlrbeumljneuml njeuml sulm teuml armatosur por sidoqofteuml mund teuml peumlrfshijneuml peumlrdorimin e forceumlsrdquo Si pasojeuml shtetet mund teuml peumlrballen me njeuml operacion kibernetik qeuml peumlrbeumln njeuml peumlrdorim teuml forceumls por duke e leumlneuml shtetin teuml paafteuml peumlr teuml mbrojtur veten pasi operacionet kibernetike nuk kualifikohen si njeuml sulm i armatosur Peumlr teuml adresuar keumlteuml dilemeuml njeuml numeumlr studiuesish teuml seuml drejteumls ndeumlrkombeumltare kaneuml tendenceumln teuml interpretojneuml ldquosulmin e armatosurrdquo neuml hapeumlsireumln kibernetike si ccedildo veprim qeuml rezulton me pasoja analoge me ato teuml shkaktuara nga veprimet kinetike (pasoja fizike)

Neuml kontekstin ius in bello para se teuml zbatohet DNH-ja duhet teuml keteuml njeuml sulm (qeuml peumlrcaktohet neumlpeumlrmjet njeuml qasjeje teuml bazuar neuml pasoja kur interpretohet lsquosulmirsquo)

Microsoft njeuml korporateuml private transnacionale propozoi neuml shkurt 2017 qeuml shtetet teuml miratojneuml ldquoKonventeumln Digjitale teuml Gjeneveumlsrdquo qeuml peumlrcakton normat peumlr hapeumlsireumln kibernetike neuml koheuml paqeje Mikrosofti (Microsoft) boton rregullisht dokumente politikash dhe nxjerreuml postime neuml blog qeuml synojneuml teuml kontribuojneuml neuml besimin dhe ndeumlrtimin e besimit midis paleumlve teuml ndryshme teuml interesit neuml hapeumlsireumln kibernetike Sidoqofteuml ndeumlrsa shtetet neuml peumlrgjitheumlsi po i mireumlpresin iniciativat proaktive nga aktoreuml joshteteumlroreuml ka ende skepticizeumlm ndaj perspektiveumls seuml suksesit35

Neuml teuml njeumljteumln koheuml kompaniteuml e TIK-ut i nxisin gjithnjeuml e meuml shumeuml shtetet teuml rregullojneuml disa sjellje teuml deumlmshme neuml hapeumlsireumln kibernetike Peumlr shembull Mikrosofti e nxiti Kongresin e Shteteve teuml Bashkuara teuml Amerikeumls teuml miratojeuml rregullore peumlr teuml kufizuar peumlrdorimin e teknologjiseuml seuml njohjes seuml fytyreumls36

35 Dokumenti i politikeumls Microsoft Konventa Dixhitale e Gjeneveumls peumlr teuml mbrojtur hapeumlsireumln kibernetike gjendet neuml httpsqueryprodcmsrtmicrosoftcomcmsapiambinaryRW67QH shih gjithashtu udheumlzimet peumlr sigurineuml kibernetike teuml Microsoft gjendet neuml httpswwwmicrosoftcomen-uscybersecuritydefaultaspx36 Natasha Singer The New York Times (13 korrik 2018) Microsoft Urges Congress to Regulate Use of Facial Recognition gjendet neuml httpswwwnytimescom20180713technologymicrosoft-facial-recognitionhtml


55

Gjithashtu janeuml hartuar mjete teuml tjera ligjore teuml buta siccedil janeuml Parimet e Manileumls mbi peumlrgjegjeumlsineuml e ndeumlrmjeteumlsimit37 qeuml ofrojneuml udheumlzime peumlr shtetet neuml lidhje me politikat qeuml rregullojneuml peumlrgjegjeumlsineuml ligjore teuml ndeumlrmjeteumlsve peumlr peumlrmbajtjen e postuar neuml platformat e tyre Aktoreumlt joshteteumlroreuml neuml veccedilanti kompaniteuml e TIK-ut dhe organizatat e shoqeumlriseuml civile janeuml beumlreuml meuml proaktiveuml neuml propozimin e normave teuml zbatueshme neuml hapeumlsireumln kibernetike Veccedilaneumlrisht Mikrosofti ka qeneuml njeuml pararendeumls keumlto vitet e fundit38

Organizatat e shoqeumlriseuml civile gjithashtu janeuml beumlreuml meuml aktive duke mbushur vakumin e leumlneuml nga shtetet neuml hapeumlsireumln kibernetike duke propozuar norma qeuml synojneuml promovimin e teuml drejtave teuml njeriut neuml hapeumlsireumln kibernetike Peumlr shembull neni 19 (organizateuml jo-qeveritare me seli neuml Londeumlr me disa OJQ teuml tjera mbeumlshtet Parimet e Kamdenit mbi lirineuml e shprehjes dhe barazineuml neuml internet39 Peumlrveccedil keumlsaj instrumentet e ligjit teuml buteuml siccedil janeuml Parimet e Manileumls mbi peumlrgjegjeumlsineuml e ndeumlrmjeteumlsimit janeuml miratuar

Nisma e Rrjetit Global eumlshteuml njeuml nismeuml shumeumlpaleumlshe qeuml zhvillon standardet globale peumlr internet Parimet e tij mbi lirineuml e shprehjes dhe privateumlsineuml ofrojneuml drejtime dhe udheumlzime peumlr industrineuml e TIK-ut dhe paleumlt e interesit neuml mbrojtjen dhe avancimin e geumlzimit teuml teuml drejtave teuml njeriut neuml teuml gjitheuml boteumln40

Neuml lidhje me parandalimin e ekstremizmit teuml dhunsheumlm neuml internet njeuml koalicion i kompanive teuml mediave sociale peumlrkateumlsisht Facebook Twitter Youtube dhe Microsoft u bashkuan neuml njeuml Forum Global teuml Internetit Kundeumlr Terrorizmit41 ku keumlta gjiganteuml teuml internetit zhvillojneuml standarde normative peumlr teuml rregulluar ekstremizmin e dhunsheumlm neuml platformat e tyre peumlrkateumlse

Neuml peumlrgjitheumlsi kompaniteuml private teuml TIK-ut duhet teuml ndeumlrmarrin kujdesin e duhur efektiv proaktiv dhe gjitheumlpeumlrfshireumls peumlr teuml drejtat e njeriut qeuml peumlrfshin angazhim kuptimploteuml me individeuml teuml drejtat e teuml cileumlve mund teuml ndikohen nga ndeumlrmarrjet private teuml TIK-ut

Parimet udheumlzuese teuml biznesit dhe teuml drejtave teuml njeriut (GPBHR) thoneuml se korporata ka peumlrgjegjeumlsineuml teuml respektojeuml teuml drejtat e njeriut Peumlr kompaniteuml e TIK-ut kjo neumlnkupton marrjen parasysh teuml ccedileumlshtjeve specifike teuml industriseuml siccedil janeuml liria e shprehjes privateumlsia dhe siguria Duhet theksuar se disa nga ccedileumlshtjet meuml teuml ngutshme teuml kujdesit teuml duhur lindin nga peumlrdorimi i produkteve teuml kompaniseuml sheumlrbimit teknologjive dhe aplikacioneve nga peumlrdoruesit dhe nga peumlrpjekjet e qeverive peumlr teuml kufizuar teuml drejtat e peumlrdoruesve

37 Parimet e Manilas mbi peumlrgjegjeumlsineuml e ndeumlrmjeteumlsimit gjendet neuml httpswwwmanilaprinciplesorg38 Dokumenti i politikave teuml Mikrosoftit Njeuml Konventeuml dixhitale e Gjeneveumls peumlr teuml mbrojtur hapeumlsireumln kibernetike neuml dispozicion neuml httpswwwmicrosoftcomen-uscybersecuritycontent-huba-digital-geneva-convention-to-protect-cyberspace39 Neni 19 Parimet e Kamdenit mbi Lirineuml e Shprehjes dhe Baraziseuml gjendet neuml httpswwwarticle19orgdatafilespdfsstan-dardsthe-camden-principles-on-freedom-of-expression-and-equalitypdf40 Meuml shumeuml informacion neuml lidhje me Nismeumln e Rrjetit Global do teuml gjeni neuml httpsglobalnetworkinitiativeorg41 GPolitika publike e Gugeumlllit peumlrditeumlsim i Forumit global teuml internetit peumlr lufteumln kundeumlr terrorizmit 4 dhjetor 2017 gjendet neuml httpswwwbloggooglearound-the-globegoogle-europeupdate-global-internet-forum-counter-terrorism

INFOBOX PEumlRGJEGJEumlSIA E NDEumlRMJETME Teuml gjitha komunikimet qeuml peumlrfshijneuml inter-netin lehteumlsohen nga ndeumlrmjeteumlsuesit Duke pasur parasysh kompleksitetin e internetit ekzistojneuml disa lloje teuml ndryshme teuml ndeumlrm-jeteumlsve

bull Ofruesit e sheumlrbimeve neuml Internet (ISP) u referohet ofruesve teuml aksesit neuml internet

bull Ofrues teuml mbajtjes seuml faqeve neuml internet (lsquohostrsquo) zakonisht i referohen ccedildo personi ose kompanie qeuml kontrollon njeuml faqe neuml internet ose njeuml faqe neuml internet e cila lejon ccedildo paleuml teuml treteuml teuml postojeuml dhe ngarkojeuml peumlrmbajtje

bull Platformat e mediave sociale si Face-book Twitter Youtube etj qeuml inkurajojneuml individeumlt teuml lidhen dhe teuml ndeumlrveprojneuml me peumlrdoruesit e tjereuml dhe teuml ndajneuml peumlrmbajtje

bull Motoreumlt e keumlrkimit siccedil eumlshteuml Google janeuml programe softuereumlsh qeuml peumlrdorin algo-ritme peumlr teuml marreuml teuml dheumlna skedareuml ose dokumente neuml peumlrgjigje teuml njeuml pyetjeje

Keumlto janeuml ofruesit e aksesit neuml internet rrjetet sociale dhe motoreumlt e keumlrkimit Peumlrgjegjeumlsia ndeumlrmjeteumlsuese neumlnkupton politikat qeuml rregullojneuml peumlrgjegjeumlsineuml ligjore teuml ndeumlrmjeteumlsve peumlr peumlrmbajtjen e keumltyre komunikimeveBurimi httpswwwmanilaprinciplesorg~text=Intermediaries20should20be20shielded20fromprecise2C20clear2C20and20accessibleamptext=In-termediaries20must20not20be20held20liable20for20failing20to20restrict20lawful20content


56

Gjetjet kryesore

ʔ Boshlleumlqet e kriminalizimit neuml ccedildo vend mund teuml krijojneuml hapeumlsireuml peumlr shkeleumlsit me potencial peumlr teuml ndikuar neuml vendet e tjera globalisht

ʔ Dallimet e kriminalizimit paraqesin sfida peumlr bashkeumlpunimin ndeumlrkombeumltar neuml ccedileumlshtjet penale qeuml peumlrfshijneuml krimin kibernetik veccedilaneumlrisht neuml lidhje me parimin e kriminalitetit teuml dyfishteuml

ʔ Njeuml analizeuml krahasuese e veprave teuml krimit kibernetik eumlshteuml neuml gjendje teuml eksplorojeuml praktikat e mira qeuml shtetet mund teuml peumlrdorin neuml hartimin e ligjeve kombeumltare neuml peumlrputhje me standardet e reja ndeumlrkombeumltare neuml keumlteuml fusheuml

Burimet

httpsmanypossibilitiesnetafrican-undersea-cables

httpssocialsciencesexeteracukmediauniversityofexetercollegeofsocialsciencesandinternationalstudieslawimagesresearchSchmitt_-_Virtual_Disenfranchisement_ECIL_WP_2018-3pdf


57

KAPITULLI 4ZBATIMI I NORMAVE DHE STANDARDEVE NDEumlRKOMBEumlTARE

DHE RAJONALE NEuml NJEuml KONTEKST KOMBEumlTAR


58

OBJEKTIVAT

Ky kapitull do teuml shqyrtojeuml se si kornizat ligjore ndeumlrkombeumltare dhe rajonale nga kapitulli paraprak si dhe normat e tjera brenda hapeumlsireumls kibernetike mund teuml zbatohen neuml njeuml nivel kombeumltar veccedilaneumlrisht neumlpeumlrmjet legjislacionit politikave dhe strategjive peumlrkateumlse


bull Kuptim i meumltejsheumlm i kornizave dhe normave teuml tjera neuml hapeumlsireumln kibernetike dhe zbatueshmeumlria e tyre neuml njeuml kontekst kombeumltar

bull Rritja e kuptimit teuml nevojeumls peumlr legjislacionin kombeumltar politikat dhe strategjiteuml neuml hapeumlsireumln kibernetike

bull Rritja e njohurive se si teuml krijohen ose ndryshohet legjislacioni kombeumltar politikat dhe strategjiteuml bazuar neuml hapeumlsireumln kibernetike bazuar neuml praktikat e mira teuml QSS-seuml


59

Hyrje

Peumlrdorimi i hapeumlsireumls kibernetike eumlshteuml gjithnjeuml e meuml i peumlrhapur midis njereumlzve qeverive dhe kompanive si peumlr konsumin e informacionit sigurimin dhe marrjen e sheumlrbimeve publike dhe private ashtu edhe peumlr mbeumlshtetjen e proceseve teuml puneumls Kjo rritje do teuml thoteuml qeuml teuml gjitheuml keumlta aktoreuml janeuml potencialisht teuml ndjesheumlm ndaj shkeljeve dhe sulmeve neuml internet njeuml cenueshmeumlri qeuml keumlrceumlnon teuml drejtat e njeriut si dhe sigurineuml kombeumltare dhe njereumlzore

Ndeumlrsa disa norma peumlr praktikat e sigurta neuml hapeumlsireumln kibernetike dhe njeuml kornizeuml e peumlrgjithshme e pritjeve ligjore teuml teuml drejtave brenda hapeumlsireumls kibernetike janeuml krijuar neuml nivele ndeumlrkombeumltare dhe rajonale tani ka njeuml peumlrqendrim teuml shtuar teuml nevojeumls peumlr qasje koherente dhe holistike kombeumltare ndaj sfidave teuml hapeumlsireumls kibernetike Mbeumlshtetja e vazhdueshme neuml hapeumlsireumln kibernetike do teuml thoteuml se legjislacioni politikat dhe strategjiteuml e efektshme kombeumltare janeuml meuml se teuml nevojshme peumlr teuml mbrojtur teuml dheumlnat informacionin dhe njohuriteuml qeuml transmetohen dhe peumlrdoren neuml hapeumlsireumln kibernetike si dhe peumlr teuml rritur sigurineuml e qytetareumlve neuml teuml

Kornizat ndeumlrkombeumltare ose rajonale teuml shqyrtuar neuml kapitullin e fundit - teuml peumlrbeumlreuml nga rezoluta raporte konventa dhe marreumlveshje mbi teuml drejtat e njeriut dhe rregullimin e hapeumlsireumls kibernetike - kaneuml krijuar njeuml seumlreuml normash qeuml vendet duhet trsquoi respektojneuml kur ndryshojneuml hapeumlsireumln e tyre kibernetike dhe legjislacionin politikat dhe strategjiteuml e siguriseuml kibernetike dhe mund trsquoi ndihmojeuml ato neuml hartimin ose azhurnimin e politikave dhe strategjive kombeumltare mbi hapeumlsireumln kibernetike dhe sigurineuml kibernetike Peumlrveccedil keumlsaj kompaniteuml private dhe organizatat joqeveritare janeuml peumlrpjekur teuml zgjerojneuml kornizat dhe normat e lartpeumlrmendura peumlr teuml detajuar qasjet mbizoteumlruese teuml siguriseuml kibernetike Shtetet mund teuml mbeumlshteten neuml keumlta elementeuml teuml ndrysheumlm peumlr teuml krijuar njeuml hapeumlsireuml teuml ploteuml kibernetike dhe qeverisje teuml siguriseuml kibernetike qeuml bazohet neuml parimet e qeverisjes seuml mireuml teuml sektorit teuml siguriseuml

Praktikat e mira teuml meumlposhtme nxjerrin neuml pah aspektet kryesore rregullatore qeuml shtetet duhet trsquoi adresojneuml dhe peumlrforcojneuml kur krijojneuml ose ndryshojneuml njeuml strategji kombeumltare teuml siguriseuml kibernetike1

Peumlr meuml tepeumlr politikat dhe strategjiteuml kombeumltare duhet teuml peumlrfshijneuml njeuml veumlshtrim ndeumlrkombeumltar ose teuml ploteumlsohen me politika dhe strategji qeuml peumlrqendrohen neuml meumlnyreuml specifike neuml bashkeumlpunimin ndeumlrkombeumltar neuml meumlnyreuml qeuml rregullimi kibernetik dhe siguria kibernetike teuml mos ndalen neuml kufijteuml kombeumltareuml

1 Praktikat e mira bazohen neuml Cybersecurity Policy Framework A Practical guide to the development of national cybersecurity policy Microsoft (2018)


60

Praktika e mireuml 1 Qeveriteuml duhet teuml zhvillojneuml dhe miratojneuml ligje politika dhe strategji kombeumltare peumlr rregullimin e hapeumlsireumls kibernetike

Megjitheumlse hapeumlsira kibernetike eumlshteuml neuml praktikeuml njeuml medium global duke folur ligjeumlrisht detyra e rregullimit teuml tij dhe sigurimit teuml qeverisjes seuml mireuml bie mbi shtetet pasi nuk ka njeuml struktureuml ndeumlrkombeumltare teuml qeverisjes2 Gjithashtu eumlshteuml e reumlndeumlsishme teuml peumlrmendet se ldquoteuml njeumljtat teuml drejta qeuml njereumlzit kaneuml jashteuml internetit duhet teuml mbrohen edhe neuml internetrdquo3 Keumlshtu lejimi i ndeumlrmarrjeve teuml TIK-ut teuml veprojneuml pa njeuml kornizeuml teuml mjaftueshme rregullatore mund teuml rezultojeuml me praktika teuml shkeumlputura nga interesi publik dhe potencialisht me shkeljen e teuml drejtave teuml njeriut4 Prandaj shtetet si mbarteumls kryesoreuml teuml detyrimeve teuml teuml drejtave teuml njeriut dhe mbrojteumls teuml interesit publik do teuml pasqyrojneuml zhvillimet meuml teuml fundit neuml teknologji neuml peumlrpjekjet e tyre legjislative peumlr teuml kufizuar hapeumlsireumln peumlr pasoja teuml mundshme teuml padeumlshiruara teuml veprimeve teuml sektorit privat Legjislacioni kombeumltar politikat dhe strategjiteuml si dhe roli i sektorit teuml siguriseuml neuml rregullimin e hapeumlsireumls kibernetike dhe sigurimin e siguriseuml kibernetike janeuml thelbeumlsore peumlr teuml siguruar praktika teuml mira qeverisjeje

Peumlr meuml tepeumlr kornizat dhe normat ndeumlrkombeumltare dhe rajonale janeuml teuml njeuml natyre meuml teuml peumlrgjithshme ndeumlrsa legjislacioni kombeumltar politikat dhe strategjiteuml lejojneuml adresimin e nevojave dhe specifikave kombeumltare mbi hapeumlsireumln kibernetike dhe sigurineuml kibernetike

Neuml fund duke u mbeumlshtetur veteumlm neuml kornizat dhe normat e vendosura neuml nivelin ndeumlrkombeumltar dhe rajonal nuk sigurohet njeuml garanci se shtetet e tjera nuk do teuml shkelin keumlto parime jodetyruese dhe as nuk sigurohet se aktoreumlt privateuml dhe publikeuml brenda njeuml shteti teuml veteumlm do teuml respektojneuml normat5 Mandej krijimi ose ndryshimi i legjislacionit politikave dhe strategjive teuml hapeumlsireumls kibernetike dhe teuml siguriseuml kibernetike peumlr hapeumlsireumln kibernetike dhe qeverisjen e siguriseuml kibernetike mund teuml sheumlrbejneuml si njeuml meumlnyreuml meuml gjitheumlpeumlrfshireumlse dhe kohezive peumlr teuml siguruar respektimin e ligjeve dhe teuml drejtave teuml njeriut neuml hapeumlsireumln kibernetike brenda njeuml shteti peumlrkateumls

Legjislacioni peumlr krimin kibernetik duhet teuml hartohet duke pasur parasysh keumlrkesat e meumlposhtme

bull Duhet teuml jeteuml neutral sa duhet nga aspekti teknologjik peumlr trsquou kujdesur peumlr evolucionin e vazhduesheumlm teuml teknologjiseuml dhe krimit pasi peumlrndryshe rrezikon teuml vjeteumlrsohet tashmeuml neuml koheumln kur ai hyn neuml fuqi

bull Kompetencat e zbatimit teuml ligjit duhet trsquoi neumlnshtrohen masave mbrojteumlse peumlr teuml siguruar peumlrmbushjen e keumlrkesave teuml shtetit ligjor dhe teuml drejtave teuml njeriut

bull Duhet teuml jeteuml i harmonizuar sa duhet ose seuml paku i pajtuesheumlm me ligjet e vendeve teuml tjera peumlr teuml lejuar bashkeumlpunimin ndeumlrkombeumltar peumlr shembull peumlr teuml peumlrmbushur kushtin e kriminalitetit teuml dyfishteuml

2 ITU National Cybersecurity Strategy Guide 26 3 Keumlshilli i Kombeve teuml Bashkuara peumlr teuml Drejtat e Njeriut Rezoluta mbi promovimin mbrojtjen dhe geumlzimin e teuml drejtave teuml njeriut neuml internet A HRC 20 L13 29 qershor 2012 para 14 Mihr Anja ldquoGood Cyber Governance The Human Rights and Multi-Stakeholder Approachrdquo Georgetown Journal of International Affairs (2014) 34 (httpwwwjstororgstable43773646) (Dobra uprava sajberom Ljudska prava i pristup iz ugla većeg broja učesnika)5 Wolfgang Ischinger ldquoForewordrdquo in International Cybersecurity Norms Reducing Conflict in an Internet-dependent World Micro-soft (2014) 1


61


Krimi neuml internet eumlshteuml njeuml fusheuml ku legjislacioni dhe politikat kombeumltare kaneuml njeuml reumlndeumlsi kritike Shtetet afrikane qeuml hartojneuml legjislacionin peumlr krimin kibernetik mund teuml mbeumlshteten neuml udheumlzime neuml veccedilanti nga Konventa e Bashkimit Afrikan peumlr Sigurineuml Kibernetike dhe Mbrojtjen e teuml Dheumlnave Personale teuml miratuar neuml Malabo neuml qershor 20146

Qeuml nga viti 1997 Algjeria neuml meumlnyreuml progresive ka fituar mjete peumlr teuml luftuar krimin kibernetik Rezultati eumlshteuml legjislacion i cili eumlshteuml i peumlrshtatur kryesisht peumlr lufteumln kundeumlr krimit neuml peumlrputhje me shumeuml parime themelore megjitheumlse dobeumlsiteuml vazhdojneuml neuml teuml dy aspektet Ligji algjerian peumlrfshin shumiceumln e dispozitave teuml Konventeumls seuml Budapestit neuml disa raste me formulime alternative Ai peumlrfshin veprat e meumlposhtme aksesi dhe mbajtja mashtruese neuml njeuml sistem kapja e komunikimeve dhe fjaleumlve teuml folura neuml meumlnyreuml private ose konfidenciale fshirja ose modifikimi i teuml dheumlnave qeuml peumlrmbahen neuml sistem pas aksesit ose mbajtjes mashtruese ndryshimi i funksionimit teuml njeuml sistemi pas aksesit ose mbajtjes mashtruese keqpeumlrdorimi i pajisjeve elektronike pornografia e feumlmijeumlve dhe shkeljet neuml lidhje me shkeljet e proneumls intelektuale dhe teuml drejtat e peumlrkateumlse

Burimi (httpswwwcoeintenweboctopus)

Praktika e mireuml 2 Qeveriteuml duhet teuml peumlrditeumlsojneuml legjislacionin kombeumltar neuml lidhje me sfidat aktuale teuml hapeumlsireumls kibernetike

Gjateuml hartimit dhe miratimit teuml legjislacionit kombeumltar mbi hapeumlsireumln kibernetike dhe sigurineuml kibernetike (qofteuml me peumlrditeumlsimin e legjislacionit ekzistues apo krijimin e njeuml legjislacioni teuml ri) politikeumlbeumlreumlsit dhe ligjet duhet teuml keneuml parasysh disa sfida aktuale

Seuml pari peumlrparimi i inovacionit neuml hapeumlsireumln kibernetike eumlshteuml shumeuml meuml i shpejteuml sesa proceset legjislative kombeumltare Prandaj edhe pjeseumlt meuml moderne teuml legjislacionit kibernetik mund - dhe me gjaseuml - do teuml mbeten prapa teknologjive teuml fundit Seuml dyti legjislacioni mbi hapeumlsireumln kibernetike keumlrkon njohuri dhe ekspertizeuml thelbeumlsore teuml TI-seuml teuml cilat janeuml teuml rralla neuml sektorin publik pasi shpeumlrblehen shumeuml meuml mireuml neuml sfereumln private Seuml treti edhe neumlse njeuml ligjveumlneumls i shtetit arrin teuml miratojeuml ligje peumlrkateumlse peumlr rregullimin e hapeumlsireumls kibernetike karakteri ndeumlrkombeumltar i ccedileumlshtjeve teuml lidhura me internetin e beumln teuml ndeumlrlikuar dhe nganjeumlhereuml teuml pamundur zbatimin e ligjeve teuml brendshme

Peumlrparimi i shpejteuml neuml inovacionin e teknologjiseuml qeumlndron neuml kontrast teuml ploteuml me proceset e ngadalta dhe shpesh teuml zgjatura legjislative teuml vendit7 Peumlr keumlteuml arsye shumeuml teknologji dhe mjete kibernetike po peumlrdoren pa rregullimin e nevojsheumlm Njeuml shembull tipik i njeuml vakumi teuml tilleuml rregullator eumlshteuml peumlrdorimi i inteligjenceumls artificiale (IA) Ndeumlrsa njeuml shumiceuml e madhe e shteteve nuk ka arritur teuml miratojeuml legjislacionin e duhur peumlr

6 African Union Commission and Symantec Cyber crime and cyber security trends in Africa Report (2017) httpsthegfceorgwp-contentuploads202006CybersecuritytrendsreportAfrica-en-2-1pdf7 European Court of Auditors Challenges to effective EU cybersecurity policy ndash Briefing Paper (2019) 18 (httpswwwecaeuro-paeulistsecadocumentsbrp_cybersecuritybrp_cybersecurity_enpdf)


62

rregullimin e peumlrmbajtjes nga kompaniteuml e mediave sociale qeuml puneumlsojneuml moderatoreuml teuml peumlrmbajtjes njereumlzore mjetet e mundeumlsuara nga IA tashmeuml janeuml vendosur peumlr teuml zeumlvendeumlsuar njereumlzit neuml keumlteuml puneuml8

Sidoqofteuml shtetet do teuml shmangin legjislacionin neuml njeuml meumlnyreuml teuml shpejteuml dhe teuml pakoordinuar Megjitheumlse shqeteumlsimet e publikut neuml lidhje me progresin e shpejteuml teknologjik mund teuml jeneuml nxitje politike peumlr teuml miratuar legjislacionin neuml meumlnyreuml qeuml teuml demonstrojeuml kompetenceumln dhe reagimin e institucioneve shteteumlrore njeuml numeumlr i madh i normave teuml miratuara me shpejteumlsi mund teuml jeteuml meuml peumlrccedilareumls sesa lejimi i ndeumlrmarrjeve private teuml veprojneuml pa rregullim teuml ploteuml ndeumlrsa teknologjiteuml e reja janeuml duke u testuar Peumlr keumlteuml arsye shtetet duhet teuml veumlzhgojneuml teknologjiteuml e reja dhe teuml identifikojneuml rrjedhat e reja por teuml hartojneuml ligjin veteumlm pas njeuml procesi teuml kujdessheumlm diskutimi qeuml i peumlrfshin teuml gjitheuml aktoreumlt e interesuar duke peumlrfshireuml sektorin privat dhe shoqeumlrineuml civile

Peumlr meuml tepeumlr kur miratojneuml legjislacionin peumlr keumlteuml ccedileumlshtje shtetet do teuml shmangin dheumlnien e tepeumlrt teuml rekomandimeve pasi kjo mund teuml pengojeuml procesin e inovacionit dhe keumlrkimit si dhe teuml dekurajojneuml ndeumlrmarrjet meuml teuml vogla teuml TIK-ut neuml treg teuml cilat mund teuml mos jeneuml neuml gjendje teuml peumlrmbushin standardet e larta teuml legjislacionit teuml tilleuml Por kur vendosin neumlse duhet teuml ligjeumlrojneuml peumlr njeuml ccedileumlshtje specifike mbi internetin shtetet do teuml marrin neuml konsiderateuml opsione teuml tjera peumlrtej legjislacionit peumlr shembull ndonjeumlhereuml miratimi i kodeve teuml sjelljes vullnetare ose njeuml grup parimesh udheumlzuese jodetyruese mund teuml peumlrmbushin njeuml objektiv teuml deumlshiruar rregullator Gjithashtu instrumente teuml tilla teuml ligjit teuml buteuml janeuml meuml teuml lehta peumlr trsquou ndryshuar dhe keumlshtu meuml teuml prira peumlr teuml pasqyruar tendencat e fundit neuml teknologji

8 Asambleja e Peumlrgjithshme e Kombeve teuml Bashkuara ldquoRaporti i Raportuesit Special mbi promovimin dhe mbrojtjen e teuml drejteumls peumlr lirineuml e mendimit dhe shprehjesrdquo A 73348 29 gusht 2018 para 18


63


Neuml Ganeuml rregulloret specifike peumlr institucionet bankare dhe financiare - teuml cilat formojneuml sektorin meuml teuml prekur nga krimi kibernetik - u miratuan nga njeuml Direktiveuml e siguriseuml kibernetike 2018 peumlr institucionet financiare teuml Bankeumls seuml Ganeumls Direktiva keumlrkon peumlrfshirje aktive teuml drejtuesve teuml larteuml dhe bordit peumlr teuml forcuar sigurineuml kibernetike Teuml gjitha bankave neuml vend u keumlrkohet teuml caktojneuml njeuml zyrtar teuml siguriseuml kibernetike dhe teuml informacionit (CISO) i cili do teuml keumlshillonte menaxhmentin e larteuml dhe bordin peumlr ccedileumlshtjet e siguriseuml kibernetike dhe gjithashtu teuml formulonte masa adekuate peumlr teuml menaxhuar rreziqet e siguriseuml kibernetike dhe teuml informacionit

(Burimi httpswwwboggovghwp-contentuploads201909CYBER-AND-INFORMATION-SECURITY-DIRECTIVEpdf)

Shumeuml ekonomi afrikane kaneuml forcuar masat e zbatimit Neuml Afrikeumln e Jugut Akti i mbrojtjes seuml informacionit personal (POPI) i vitit 2013 krijoi Rregullatorin e Informacionit peumlr teuml siguruar privateumlsineuml e teuml dheumlnave Neuml vitin 2017 Rregullatori i Informacionit filloi hetimin e shkeljes meuml teuml madhe teuml teuml dheumlnave teuml atij viti neuml vend neuml teuml cilin u vodheumln meuml shumeuml se 30 milion teuml dheumlna personale Agjencia gjithashtu u beumlri keumlrkesa zyrtare kompanive teuml interesuara peumlr teuml dheumlneuml shpjegime

(Burimi httpswwwjusticegovzainforeg)

Praktika e mireuml 3 Qeveriteuml duhet teuml rrisin ekspertizeumln kibernetike

Mungesa e ekspertizeumls dhe njohurive teuml IT-seuml neuml sektorin publik eumlshteuml njeuml pengeseuml tjeteumlr serioze peumlr shtetet neuml miratimin e legjislacionit peumlr ccedileumlshtjet e lidhura me internetin9 Zgjidhja e vetme peumlr keumlteuml problem eumlshteuml qeuml shtetet teuml gjejneuml meumlnyra peumlr teuml grumbulluar meuml shumeuml ekspertizeuml teuml leumlndeumls Ka shumeuml meumlnyra sesi mund teuml arrihet ky objektiv gjeumlja meuml e drejtpeumlrdrejteuml eumlshteuml qeuml shteti teuml puneumlsojeuml numrin e nevojsheumlm teuml stafit me ekspertizeuml teuml IT-seuml Sidoqofteuml shtetet kaneuml tendenceuml teuml keneuml burime financiare dhe teuml tjera shumeuml meuml teuml kufizuara sesa kompaniteuml private teuml TIK-ut dhe mund teuml peumlrballen me probleme neuml teumlrheqjen dhe mbajtjen e eksperteumlve peumlr ccedileumlshtje teuml tilla teuml profilit teuml larteuml si siguria kibernetike IA dhe analiza e teuml dheumlnave

Njeuml zgjidhje e pjesshme mund teuml jeteuml neumlpeumlrmjet skemave alternative rregullatore teuml cilat do teuml ofronin qasje neuml ekspertizeumln e sektorit privat duke e leumlneuml ateuml teuml marreuml pjeseuml neuml njeuml fareuml mase neuml procesin rregullator por pa hequr peumlrgjegjeumlsineuml e peumlrgjithshme teuml shtetit Duke pasur parasysh qeuml kompaniteuml private kaneuml ekspertizeuml teuml nivelit teuml larteuml dhe njohuri teuml nevojshme teknike mbi ccedileumlshtjet qeuml kaneuml teuml beumljneuml me hapeumlsireumln kibernetike rregullat e miratuara neuml bashkeumlpunim me sektorin privat mund teuml kapeumlrcejneuml hendekun tradicional midis peumlrparimit teuml teknologjiseuml dhe nivelit teuml legjislacionit kombeumltar Gjithashtu skema teuml tilla bashkeuml-rregulluese mund teuml jeneuml shumeuml meuml pak teuml politizuara sesa veteumlm proceset legjislative kombeumltare

9 Raymond Mark ldquoManaging Decentralized Cyber Governance The Responsibility to Troubleshootrdquo Strategic Studies Quarter-ly10 no 4 (2016) 137 (httpwwwjstororgstable26271532)


64


Ekspertiza kombeumltare kibernetike eumlshteuml zmadhuar neuml koordinim me sektorin privat dhe kompaniteuml e huaja shumeumlkombeumlshe10

Neuml Kenia iniciativat e sektorit privat teuml siguriseuml kibernetike ccediluan neuml krijimin e njeuml Qendre teuml Zhytjes Kibernetike neuml Najrobi neuml mars 2018 nga Serianu njeuml kompani panafrikane e siguriseuml kibernetike dhe e konsulenceumls afariste Qendra ofron njeuml mjedis peumlr firmat peumlr teuml eksperimentuar dhe testuar afteumlsiteuml e tyre teuml siguriseuml kibernetike Ajo gjithashtu siguron lehteumlsi edukative peumlr teuml zhvilluar profesionisteuml teuml siguriseuml kibernetike Njeuml qendeumlr e ngjashme u hap neuml Mauricius nga mesi i vitit 2017

(Burimi httpswwwserianucomacichtml)

Neuml Nigeri Mikrosofti (Microsoft) u bashkua me Paradigm Initiative Nigeria (PIN) peumlr teuml edukuar nigerianeumlt mbi krimet kibernetike dhe peumlr teuml krijuar mundeumlsi ekonomike Komisioni i Krimeve Ekonomike dhe Financiare teuml vendit (EFCC) njoftoi neuml tetor 2009 se mbylli rreth 800 faqe neuml internet teuml lidhura me krime kibernetike dhe arrestoi 18 banda teuml krimit kibernetik EFCC vuri neuml dukje se kishte ndihmuar ldquoteknologjia inteligjenterdquo e siguruar nga Mikrosofti

(Burimi httpsparadigmhqorgabout)

Praktika e mireuml 4 Qeveriteuml duhet teuml zhvillojneuml dhe teuml peumlrditeumlsojneuml ligjet qeuml mbrojneuml privateumlsineuml dhe teuml dheumlnat personale

Mbrojtja e privateumlsiseuml dhe e teuml dheumlnave personale eumlshteuml thelbeumlsore peumlr sigurineuml kibernetike dhe eumlshteuml njeuml fusheuml ku eumlshteuml beumlreuml peumlrparim konkret neuml drejtim teuml zbatimit teuml teuml drejteumls seuml privateumlsiseuml dhe mbrojtjes seuml teuml dheumlnave personale veccedilaneumlrisht neuml BE Rregullorja e peumlrgjithshme e BE-seuml peumlr mbrojtjen e teuml dheumlnave (GDPR - shih Kapitullin 3) e cila hyri neuml fuqi neuml maj 2018 krijoi njeuml regjim rregullator rajonal me objektivat e dheumlnies seuml kontrollit individeumlve mbi teuml dheumlnat e tyre personale Rregullorja ka rezultuar edhe me disa ligje teuml privateumlsiseuml dhe mbrojtjes seuml teuml dheumlnave neuml nivelin kombeumltar

Neuml vitin 2014 Bashkimi Afrikan miratoi Konventeumln Malabo mbi sigurineuml kibernetike dhe mbrojtjen e teuml dheumlnave personale (shih Kapitullin 3) Konventa nuk ka hyreuml neuml fuqi akoma Si e tilleuml Konventa e Budapestit eumlshteuml aktualisht e vetmja kornizeuml ligjore ndeumlrkombeumltare e detyrueshme juridikisht mbi temeumln e siguriseuml kibernetike hapeumlsireumls kibernetike dhe rolit teuml shtetit neuml keumlteuml fusheuml Edhe pse veteumlm njeuml pjeseuml e vogeumll e kombeve afrikane e kaneuml neumlnshkruar ateuml drejtpeumlrdrejt ose janeuml ftuar teuml aderojneuml ajo eumlshteuml peumlrdorur si njeuml kornizeuml udheumlzuese peumlr krijimin e Konventeumls seuml Bashkimit Afrikan mbi Sigurineuml Kibernetike

10 Nir Kshetri (2019) Cybercrime and Cybersecurity in Africa Journal of Global Information Technology Management 222 77-81 DOI 1010801097198X20191603527


65


Neuml Kenia njeuml projekt-ligj i ri peumlr mbrojtjen e teuml dheumlnave u paraqit peumlr shqyrtim neuml Parlament neuml neumlntor 2018 Projekt-ligji peumlrfshin shumeuml elementeuml teuml Rregullores seuml peumlrgjithshme teuml mbrojtjes seuml teuml dheumlnave teuml Evropeumls (GDPR) Peumlr shembull projektligji keumlrkon qeuml organizatat trsquoi informojneuml peumlrdoruesit se pse janeuml mbledhur teuml dheumlnat e tyre peumlr ccedilfareuml qeumlllimi peumlrdoren ato teuml dheumlna dhe peumlr sa koheuml organizata do trsquoi ruajeuml teuml dheumlnat Projekt-ligji peumlrfshin gjithashtu njeuml dispoziteuml e cila u jep konsumatoreumlve teuml drejteumln teuml keumlrkojneuml nga organizatat teuml fshijneuml teuml dheumlnat e tyre Peumlrveccedil keumlsaj u keumlrkon organizatave teuml keneuml njeuml nivel teuml caktuar teuml standardeve teuml siguriseuml peumlr ruajtjen e teuml dheumlnave

(Burimi httpwwwictgokewp-contentuploads201604Kenya-Data-Protection-Bill-2018-14-08-2018pdf)

Franca miratoi Loi relative agrave la protection des donneacutees personnelles neuml qershor 2018 neuml meumlnyreuml qeuml teuml peumlrafrojeuml ligjin kombeumltar francez me Rregulloren e peumlrgjithshme teuml mbrojtjes seuml teuml dheumlnave teuml BE-seuml (GDPR) Duke u bazuar neuml Aktin francez teuml mbrojtjes seuml teuml dheumlnave teuml janarit 1978 Ligji 2018 zgjeron autoritetin peumlr mbrojtjen e teuml dheumlnave teuml Komisionit Kombeumltar teuml Informatave dhe Lirive (CNIL) duke e fuqizuar neumlpeumlrmjet keumltyre meumlnyrave

bull Rritja e autoritetit rregullator peumlr teuml zbatuar rregulloret e siguriseuml kodet e sjelljes dhe zhvillimin e dokumenteve dhe rekomandimeve teuml referenceumls Peumlr meuml tepeumlr CNIL do teuml keteuml fuqineuml peumlr teuml aprovuar organet certifikuese si dhe autoritetin peumlr teuml certifikuar neuml peumlrputhje me GDPR dhe produktet e ligjit kombeumltar francez personat dhe procedurat

bull Fuqiteuml e mbikeumlqyrjes janeuml forcuar duke lejuar agjenteumlt e CNIL-seuml teuml beumljneuml keumlrkesa peumlr ccedildo dokument qeuml nuk mbrohet nga privilegji ligjor Agjenteumlt e CNIL-seuml mund teuml peumlrdorin madje edhe lloje teuml reja sanksionesh kurse tarifat administrative janeuml rritur duksheumlm Neuml rast se njeuml kompani nuk arrin teuml mbrojeuml teuml dheumlnat personale tarifat mund teuml shkojneuml nga 10 milion euro ose 2 teuml teuml ardhurave teuml saj globale neuml 20 milion euro ose 4 teuml teuml ardhurave teuml saj globale (ccedilfareumldo qeuml eumlshteuml meuml e larteuml) peumlr shkeljet meuml teuml reumlnda

(Burimi httpswwwfrancecompetencesfrProtection-des-donnees-personnelleshtml)

Praktika e mireuml 5 Vlade bi trebalo da razviju i ažuriraju zakone koji štite kritičnu infrastrukturu

Instalimet teuml infrastruktureumls kritike teuml njohura edhe si IIK janeuml thelbeumlsore peumlr mireumlqenien e popullateumls seuml peumlrgjithshme IIK-teuml janeuml pasuri sisteme rrjete (si fizike ashtu edhe virtuale) qeuml janeuml thelbeumlsore peumlr funksionet vitale shoqeumlrore peumlrfshireuml sheumlndetin sigurineuml dhe mireumlqenien ekonomike dhe shoqeumlrore dhe prishja ose


66

shkateumlrrimi i teuml cilave do teuml kishte njeuml ndikim teuml reumlndeumlsisheumlm negativ neuml popullateuml

Shembuj teuml instalimeve teuml infrastruktureumls kritike peumlrfshijneuml

bull Termocentralet

bull Furnizimet me ujeuml dhe ushqim

bull Sigurineuml Publike forcat e siguriseuml organizatat e emergjenceumls mbrojtja civile

bull Sheumlndetin Publik spitalet dhe kujdesi mjekeumlsor laboratoreumlt

bull Administrateumln Publike

bull Transportin (psh transporti rrugor hekurudhor dhe ajror)

bull Deponimin e mbeturinave (mbeturinave dhe ujeumlrave teuml zeza)

bull Sheumlrbimet financiare (psh bankat kompaniteuml e sigurimeve)

bull Rrjetet e teknologjive teuml informacionit dhe komunikimit

Njeuml pjeseuml e konsiderueshme e instalimeve kritike teuml infrastruktureumls (IKI) kaneuml peumlrfshireuml teknologji teuml reja peumlr teuml mbeumlshtetur operacionet e tyre Ndeumlrsa ky modernizim ka ndihmuar peumlr ta beumlreuml keumlteuml infrastruktureuml meuml efikase neuml shpeumlrndarjen e teuml mirave publike tek popullata ajo gjithashtu i ka ekspozuar ato ndaj dobeumlsive qeuml mund teuml keneuml efekte shkateumlrruese mbi popullateumln lokale

Shtetet kaneuml peumlr detyreuml teuml mbrojneuml nga IIK-teuml e sulmeve kibernetike brenda kufijve teuml tyre Mbrojtja e IIK-ve nga sulmi kibernetik duhet teuml jeteuml njeuml peumlrpareumlsi neuml strategjineuml e siguriseuml kibernetike teuml njeuml shteti Peumlr keumlteuml qeumlllim shtetet duhet teuml zhvillojneuml dhe zbatojneuml masa teuml mbrojtjes kibernetike qeuml mbrojneuml zonat e prekshme neuml sistemet e informacionit IIK Keumlto masa duhet teuml jeneuml neuml gjendje teuml zbulojneuml mbrohen dhe neutralizojneuml sulmet kibernetike


67


Parlamenti i Afrikeumls seuml Jugut neuml mars 2019 miratoi legjislacionin e IIK-ve i cili synon ndeumlr teuml tjera teuml parashikojeuml identifikimin dhe deklarimin e infrastruktureumls si infrastruktureuml kritike teuml sigurojeuml udheumlzime dhe faktoreuml qeuml duhet teuml merren parasysh peumlr teuml siguruar identifikimin dhe deklarimin transparent teuml infrastruktureumls kritike dhe teuml parashikojeuml masa qeuml duhen vendosur peumlr mbrojtjen ruajtjen dhe qeumlndrueshmeumlrineuml e infrastruktureumls kritike Legjislacioni gjithashtu peumlrcakton Keumlshillin Kritik teuml Infrastruktureumls dhe i jep ministrit teuml Policiseuml diskrecionin peumlr teuml deklaruar instalime teuml caktuara teuml infrastruktureumls kritike dhe peumlrshkruan se si keumlto mbrohen neuml interes teuml siguriseuml kombeumltare

(Burimi httpwwwpolicesecretariatgovzadownloadsbillsCIP_Bill_for_Publicationpdf)

GJETJET KRYESORE

ʔ Kornizat ndeumlrkombeumltare ose rajonale ofrojneuml njeuml seumlreuml normash peumlr zhvillimin miratimin dhe ndryshimin e legjislacionit politikave dhe strategjive teuml siguriseuml kibernetike

ʔ Qeveriteuml kaneuml rolin kryesor neuml sigurimin e qeverisjes seuml mireuml teuml siguriseuml kibernetike

ʔ Qeveriteuml duhet teuml zhvillojneuml miratojneuml dhe peumlrditeumlsojneuml ligjet politikat dhe strategjiteuml kombeumltare peumlr teuml rregulluar hapeumlsireumln kibernetike dhe peumlr teuml peumlrmbushur sfidat aktuale neuml hapeumlsireumln kibernetike peumlrfshireuml fushat e privateumlsiseuml dhe mbrojtjen e teuml dheumlnave personale dhe mbrojtjen e infrastruktureumls kritike

ʔ Rritja e ekspertizeumls seuml hapeumlsireumls kibernetike peumlrmes arsimit dhe ndarjes seuml njohurive veccedilaneumlrisht neumlpeumlrmjet Partneriteteve Privat-Publike (PPP) eumlshteuml thelbeumlsore peumlr qeverisjen e mireuml teuml siguriseuml kibernetike


68

Burime

The Rule of Law Checklist Venice Commission of the Council of Europe 2016

Cybersecurity Policy Framework A Practical guide to the development of national cybersecurity policy Microsoft (2018)

International Cybersecurity Norms Reducing Conflict in an Internet-dependent World Microsoft (2014)

African Union Commission and Symantec Cyber crime and cyber security trends in Africa Report (2017) httpsthegfceorgwp-contentuploads202006CybersecuritytrendsreportAfrica-en-2-1pdf


69

KAPITULLI 5STRATEGJITEuml KOMBEumlTARE TEuml SIGURISEuml

KIBERNETIKE


70

OBJEKTIVAT

Ky kapitull synon trsquou sigurojeuml peumlrdoruesve teuml keumltij udheumlzuesi njeuml hyrje neuml strategjiteuml kombeumltare teuml siguriseuml kibernetike (SKSK) Neuml veccedilanti ai synon teuml rriseuml njohuriteuml e peumlrdoruesve neuml lidhje me elementet kryesore teuml njeuml SKSK dhe teuml ofrojeuml shembuj teuml praktikave teuml mira

Objektivat e nxeumlnies seuml keumltij kapitulli janeuml si meuml poshteuml bull Rritja e njohurive neuml lidhje me strategjiteuml kombeumltare teuml siguriseuml

kibernetike neuml peumlrgjitheumlsi

bull Rritja e njohurive neuml lidhje me elementeumlt kryesoreuml teuml njeuml strategjie kombeumltare teuml siguriseuml kibernetike

bull Rritja e ndeumlrgjegjeumlsimit neuml lidhje me burimet e disponueshme qeuml mund teuml mbeumlshtesin ligjveumlneumlsit dhe politikeumlbeumlreumlsit kombeumltar neuml zhvillimin e strategjive kombeumltare teuml siguriseuml kibernetike


71

Hyrje

Qeuml nga paraqitja e saj hapeumlsira kibernetike ka siguruar njeuml larmi mundeumlsish peumlr zhvillimin ekonomik teknologjik dhe shoqeumlror Sidoqofteuml neuml teuml njeumljteumln koheuml keumlrceumlnimet transnacionale - teuml tilla si spiunazhi kibernetik i sponsorizuar nga shteti aktivitete kibernetike ushtarake krimi kibernetik terrorizmi kibernetik dhe peumlrdorim terrorist i internetit - kaneuml qeneuml neuml rritje Kur keumlto rreziqe teuml siguriseuml teuml shoqeumlruara ose teuml lehteumlsuara neumlpeumlrmjet hapeumlsireumls kibernetike nuk janeuml ekuilibruar si duhet me strategjiteuml dhe planet e veprimit gjitheumlpeumlrfshireumls shtetet nuk do teuml jeneuml neuml gjendje teuml mbrojneuml sigurineuml kombeumltare dhe njereumlzore ose teuml ruajneuml rritjen ekonomike

Si peumlrgjigje shtetet neuml teuml gjitheuml boteumln zhvillojneuml dhe peumlrshtatin strategji peumlr teuml adresuar keumlteuml peizazh teuml rrezikut teuml siguriseuml neuml zhvillim duke miratuar politika teuml reja ekzistuese ose duke ndryshuar politikat ekzistuese teuml siguriseuml kombeumltare Politikat e siguriseuml kombeumltare qeuml peumlrqendrohen neuml peizazhin e keumlrceumlnimeve neuml hapeumlsireumln kibernetike quhen strategji kombeumltare teuml siguriseuml kibernetike (SKSK)

SKSK-ja mund teuml marreuml forma teuml ndryshme dhe vareumlsisht nga gatishmeumlria kibernetike e njeuml vendi ndryshon neuml holleumlsi Peumlr shkak se SKSK-teuml janeuml specifike peumlr kontekstin nuk eumlshteuml e mundur teuml kemi njeuml plan peumlr njeuml SKSK efektive Sidoqofteuml ka mundeumlsi teuml identifikohen njeuml seumlreuml prioritetesh strategjike qeuml peumlrmbahen neuml shumiceumln e SKSK-ve Keumlto janeuml kornizat rregullatore mbrojtja e infrastruktureumls kritike bashkeumlpunimi ndeumlrkombeumltar dhe bashkeumlpunimi publik-privat si dhe keumlrkimi dhe zhvillimi

Ndeumlrsa nuk ka njeuml peumlrkufizim teuml reumlneuml dakord peumlr SKSK Bashkimi Ndeumlrkombeumltar i Telekomunikacionit (ITU) peumlrcakton njeuml strategji kombeumltare teuml siguriseuml kibernetike si

bull Njeuml shprehje e vizionit objektivave parimeve dhe peumlrpareumlsive teuml nivelit teuml larteuml qeuml drejtojneuml njeuml vend neuml adresimin e keumlrceumlnimeve kibernetike

bull Njeuml peumlrmbledhje e aktoreumlve teuml ngarkuar me detyreumln peumlr teuml peumlrmireumlsuar sigurineuml kibernetike teuml kombit dhe rolet dhe peumlrgjegjeumlsiteuml e tyre peumlrkateumlse

bull Njeuml peumlrshkrim i hapave programeve dhe iniciativave qeuml njeuml vend do teuml ndeumlr-marreuml peumlr teuml mbrojtur infrastruktureumln e tij kombeumltare kibernetike dhe neuml proces e sipeumlr teuml rriseuml sigurineuml dhe qeumlndrueshmeumlrineuml e saj1

Ndeumlrsa keumlrceumlnimet kibernetike po evoluojneuml me njeuml riteumlm teuml shpejteuml edhe fusha e SKSK-seuml ka evoluar nga mbrojtja e individeumlve dhe organizatave si aktoreuml teuml veccedilanteuml deri te mbrojtja e shoqeumlriseuml neuml teumlreumlsi

1 ITU Udheumlzues peumlr hartimin e njeuml strategjie kombeumltare teuml siguriseuml kibernetike 2018 f 13


72

Neuml thelb njeuml SKSK keumlrkon teuml arrijeuml dy objektiva teuml ndeumlrlidhur

ʔ 1 Forcimin e siguriseuml kibernetike peumlr ekonomineuml e internetit peumlr teuml nxi-tur meuml tej prosperitetin ekonomik dhe shoqeumlror dhe

ʔ 2 Mbrojtjen e shoqeumlrive qeuml mbeumlshteten neuml internetin nga keumlrceumlnimet kibernetike

Siguria kibernetike eumlshteuml njeuml sfideuml komplekse qeuml peumlrfshin aspekte teuml ndryshme teuml qeverisjes politikave aspekteve operacionale teknike dhe ligjore Politikat kombeumltare peumlrgjitheumlsisht peumlrcaktojneuml metodologjineuml dhe peumlrcaktojneuml qeumlllimet peumlr arritjen e peumlrpareumlsive kombeumltare

Praktika e mireuml 1 Njeuml Strategji kombeumltare e siguriseuml kibernetike eumlshteuml peumlrfshireuml neuml politikeumln meuml teuml gjereuml teuml siguriseuml kombeumltare teuml njeuml qeverie

Njeuml SKSK duhet teuml shihet si njeuml mjet shteseuml peumlr teuml arritur prioritetet strategjike kombeumltare Prandaj eumlshteuml e reumlndeumlsishme qeuml njeuml vend teuml konsiderojeuml SKSK-neuml si pjeseuml teuml strategjiseuml seuml tij teuml peumlrgjithshme teuml siguriseuml Kjo meuml tej kontribuon neuml njeuml qasje gjitheumlpeumlrfshireumlse teuml siguriseuml kombeumltare

Peumlrfshirja e siguriseuml kibernetike si njeuml element i reumlndeumlsisheumlm neuml njeuml strategji teuml siguriseuml kombeumltare dhe anasjelltas demonstron kuptimin e njeuml qeverie se hapeumlsira kibernetike eumlshteuml njeuml pjeseuml kritike praktikisht peumlr ccedildo aspekt teuml siguriseuml kombeumltare


Strategjia suedeze e siguriseuml kibernetike thoteuml se strategjia e saj ldquobazohet neuml objektivat peumlr sigurineuml e Suediseuml mbrojtjen e jeteumls dhe sheumlndetit teuml popullateumls funksionimin e shoqeumlriseuml dhe afteumlsineuml toneuml [suedeze] peumlr teuml mbeumlshtetur vlerat themelore si demokracia shteti i ligjit dhe teuml drejtave dhe lirive teuml njeriutrdquo

(Burimi httpswwwgovernmentse4ac8ffcontentassetsd87287e088834d9e8c08f28d0b9dda5ba-national-cyber-security-strategy-skr-201617213)

Finlanda peumlr zbatimin e strategjiseuml seuml saj kombeumltare teuml siguriseuml kibernetike ndjek parimet dhe procedurat e vendosura neuml Strategjineuml e siguriseuml peumlr shoqeumlrineuml

(Burimi httpswwwdefminfifiles2378Finland_s_Cyber_Security_Strategypdf)

Kur hartohet njeuml SKSK gjitheumlpeumlrfshireumlse eumlshteuml e reumlndeumlsishme teuml peumlrkthehet vizioni dhe objektivat e njeuml vendi neuml veprime konkrete qeuml neuml fund teuml fundit kontribuojneuml neuml arritjen e qeumlllimeve dhe objektivave teuml identifikuara neuml radheuml teuml pareuml


73

Cikli jeteumlsor i meumlposhteumlm i zhvilluar nga ITU i njeuml SKSK-je synon teuml ndihmojeuml peumlr teuml drejtuar mendimin strategjik teuml peumlrdoruesit neuml njeuml nivel kombeumltar

Para zhvillimit teuml njeuml SKSK-je eumlshteuml thelbeumlsore qeuml njeuml Qeveri teuml identifikojeuml objektivat dhe qeumlllimin e njeuml strategjie teuml tilleuml dhe teuml artikulojeuml qarteuml vizionin e saj neuml kontekstin e siguriseuml kibernetike

STUDIM I RASTIT MISIONI I ASISTENCEumlS TEKNIKE I OSHA PEumlR MEKSIKEumlN

Neuml vitin 2017 Organizata e Shteteve Amerikane (OSHA) neumlpeumlrmjet Programit teuml saj teuml siguriseuml kibernetike dhe me keumlrkeseuml teuml Qeveriseuml seuml Meksikeumls thirri njeuml komision teuml eksperteumlve ndeumlrkombeumltareuml peumlr teuml shkeumlmbyer praktikat meuml teuml mira me subjektet meksikane peumlr teuml kuptuar gjendjen aktuale teuml siguriseuml kibernetike neuml Meksikeuml peumlr teuml identifikuar gjendjen aktuale teuml pjekuriseuml seuml siguriseuml kibernetike si dhe peumlr teuml avancuar njeuml kornizeuml kombeumltare teuml siguriseuml kibernetike

Eksperteumlt neuml komision u peumlrsheumlndeteumln nga sektori privat qeveriteuml e tjera komuniteti teknik organizatat ndeumlrkombeumltare dhe shoqeumlria civile

(Burimi httpwwwoasorgenmedia_centerpress_releaseaspsCodigo=E-04917 and httpwwwoasorgdocumentsengpressRecommendations-for-the-Development-of-the-National-Cybersecurity-Strategypdf)

Praktika e mireuml 2 Procesi i hartimit teuml njeuml strategjie kombeumltare teuml siguriseuml kibernetike duhet teuml drejtohet nga njeuml autoritet kryesor dhe teuml peumlrfshijeuml njeuml grup teuml gjereuml teuml paleumlve teuml interesuara

Peumlr teuml filluar procesin e zhvillimit teuml njeuml SKSK-je duhet teuml identifikohet njeuml autoritet kryesor Ky mund teuml jeteuml ose njeuml subjekt paraekzistues ose njeuml agjenci e krijuar rishtazi Njeuml nga peumlrgjegjeumlsiteuml kryesore teuml keumltij autoriteti kryesor duhet teuml jeteuml koordinimi i procesit neuml meumlnyreuml neutrale Ajo duhet teuml jeteuml peumlrgjegjeumlse peumlr identifikimin e paleumlve

PikeumlnisjaInventtarizimi

dhe analiza

Monitorimidhe vlereumlsimi Zbatimi

Hartimi i SKSK

Figura 1 Cikli i jeteseumls i SKSK-seuml seuml bazuar neuml Udheumlzue-sin ITU peumlr zhvillimin e njeuml strategjie kom-beumltare teuml siguriseuml kibernetike


74

kryesore teuml interesit qeuml duhet teuml peumlrfshihen neuml zhvillimin e SKSK-seuml dhe peumlr sigurimin e shkeumlmbimeve teuml vazhdueshme me paleumlt e interesit peumlr teuml siguruar qeuml njohuriteuml dhe ekspertiza peumlrkateumlse teuml peumlrdoren neuml procesin e hartimit teuml SKSK-seuml Peumlr meuml tepeumlr autoriteti udheumlheqeumls duhet teuml jeteuml gjithashtu peumlrgjegjeumls peumlr peumlrcaktimin e qarteuml teuml roleve dhe peumlrgjegjeumlsive teuml aktoreumlve kryesoreuml

STUDIM I RASTIT KOMITETI NDEumlRMINISTROR I KILIT

Neuml Kili njeuml komitet ndeumlrministror i peumlrbeumlreuml nga Ministria e Brendshme dhe Siguria Publike dhe Ministria e Mbrojtjes Kombeumltare drejtoi procesin e zhvillimit teuml njeuml strategjie kombeumltare teuml siguriseuml kibernetike

Ky komitet ndeumlrministror organizoi dhe koordinoi sesione teuml grupeve teuml puneumls qeuml korrespondojneuml me temat e identifikuara peumlr strategjineuml kombeumltare teuml siguriseuml kibernetike Subjektet e ndryshme teuml grupeve teuml puneumls ishin infrastruktura e informacionit parandalimi dhe sanksionet edukimi dhe ndeumlrgjegjeumlsimi bashkeumlpunimi dhe marreumldheumlniet ndeumlrkombeumltare institucionalizimi Aneumltareumlt e peumlrhersheumlm teuml keumltyre grupeve teuml puneumls ishin sekretariteuml peumlr puneuml teuml brendshme mbrojtjen presidenceumln e peumlrgjithshme drejteumlsineuml ekonomineuml telekomunikacionin dhe agjencineuml kombeumltare teuml inteligjenceumls

(Burimi httpwwwciberseguridadgobclmedia201512Documento-Bases-PolC3ADtica-Nacional-sobre-Ciberseguridadpdf)

Ndeumlrsa eumlshteuml e veumlrteteuml se sektori privat ka njeuml rol teuml veccedilanteuml neuml garantimin e siguriseuml kibernetike bashkeumlpunimi midis sektorit publik dhe privat nuk eumlshteuml gjithnjeuml i institucionalizuar

Bashkeumlpunimi publik-privat eumlshteuml gjithashtu i reumlndeumlsisheumlm peumlr mbrojtjen e infrastruktureumls kritike pasi qeuml infrastruktura meuml kritike eumlshteuml neuml proneumlsi dhe operohet nga subjekte private Prandaj keumlto duhet teuml peumlrfshihen neuml meumlnyreuml aktive neuml planifikimin peumlr mbrojtjen e infrastruktureumls kritike kombeumltare kundeumlr keumlrceumlnimeve kibernetike

Peumlrfshirja e sa meuml shumeuml aktoreumlve neuml procesin e zhvillimit teuml njeuml SKSK-je eumlshteuml thelbeumlsore peumlr teuml promovuar proneumlsineuml e strategjiseuml Proneumlsia eumlshteuml kritike peumlr fazeumln e implementimit Peumlr meuml tepeumlr peumlrfshirja e teuml gjitheuml aktoreumlve relevanteuml siguron qeuml keumlta aktoreuml teuml kontribuojneuml me njohuriteuml e tyre eksperte peumlr teuml arritur njeuml shkalleuml meuml teuml larteuml suksesi


75


Neuml meumlnyreuml qeuml teuml sigurojeuml rezultatin optimal teuml SKSK-seuml seuml saj Mbreteumlria e Bashkuar kishte njeuml proces teuml hapur konsultimi teuml disponuesheumlm neuml faqen e saj teuml internetit peumlr teuml gjitheuml peumlr teuml siguruar reagime mbi strategjineuml

Burimi httpswwwgovukgovernmentconsultationsdeveloping-the-uk-cyber-security-profession

Qeveria Kanadeze filloi njeuml proces teuml konsultimit publik neuml internet qeuml keumlrkonte pikeumlpamjet e kanadezeumlve sektorit privat akademiseuml dhe aktoreumlve teuml tjereuml teuml interesuar mbi peizazhin e siguriseuml kibernetike neuml Kanada Njeuml raport i keumltij procesi teuml rishikimit eumlshteuml botuar neuml peumlrputhje me rrethanat dhe eumlshteuml beumlreuml i disponuesheumlm neuml internet

Burimi httpswwwpublicsafetygccacntrsrcspblctns2017-cybr-rvw-cnslttns-rprtindex-enaspx

Strategjia e siguriseuml kibernetike e MB-seuml thoteuml se arritja e qeumlllimit teuml njeuml interneti teuml sigurt do teuml keumlrkojeuml nga teuml gjitheuml sektori privat individeumlt dhe qeveria teuml punojneuml seuml bashku Ashtu si teuml gjitheuml peumlrfitojmeuml nga peumlrdorimi i hapeumlsireumls kibernetike keumlshtu qeuml teuml gjitheuml kemi peumlrgjegjeumlsineuml teuml ndihmojmeuml neuml mbrojtjen e tij

Ndeumlrsa partneritetet publike-private janeuml formati meuml i zakonsheumlm i institucionalizimit teuml bashkeumlpunimit midis sektorit publik dhe privat sfidat mbeten Veccedilaneumlrisht neuml lidhje me mandatin e partneritetit publik-privat mungesa e qarteumlsiseuml neuml lidhje me rolet dhe peumlrgjegjeumlsiteuml mosbesimi midis paleumlve teuml interesuara pengesat neuml ndarjen e informacionit mungesa e stimujve peumlr teuml punuar seuml bashku dhe mungesa e mbikeumlqyrjes efektive dhe rrjedhimisht e peumlrgjegjeumlsiseuml

STUDIM I RASTIT IDENTIFIKIMI I AKTOREumlVE RELEVANTEuml

Ndeumlrsa jo teuml gjitheuml aktoreumlt duhet teuml peumlrfshihen neuml ccedildo diskutim eumlshteuml e reumlndeumlsishme teuml identifikoni aktoreumlt peumlrkateumls qeuml kaneuml njeuml interes dhe ekspertizeuml teuml drejtpeumlrdrejteuml dhe keumlshtu mund teuml kontribuojneuml neuml diskutime

Meuml poshteuml jepet njeuml listeuml e paleumlve teuml interesuara peumlrkateumlse neuml zhvillimin e njeuml SKSK-je Megjitheumlse lista nuk eumlshteuml gjitheumlpeumlrfshireumlse ajo gjithsesi duhet teuml sigurojeuml njeuml pasqyreuml teuml mireuml teuml aktoreumlve peumlrkateumls

bull Qeveria ministriteuml peumlrkateumlse (TIK Ekonomi Komunikime etj) agjenciteuml rregullatore gjyqeumlsori dhe organet e zbatimit teuml ligjit sheumlrbime teuml mbrojtjes dhe siguriseuml

bull Sektori privat kompaniteuml e TIK-ut kompaniteuml e siguriseuml seuml informacionit shoqata e biznesit


76

bull Shoqeumlria civile grupe teuml drejtuara nga interesi (teuml tilla si teuml drejtat e njeriut ose mbrojtja e feumlmijeumlve neuml internet) grupe teuml bazuara neuml identitetin (besimi pakica teuml drejtat e grave) rrjetet e organizatave teuml shoqeumlriseuml civile

bull Qarqet akademike universitete subjekte keumlrkimore grupe studimore studiues teuml pavarur

bull Komuniteti teknik Ekipet e peumlrgjigjes ndaj emergjencave kompjuterike ekipet e peumlrgjigjes ndaj incidenteve teuml siguriseuml kompjuterike organizatat e standardizimit teuml sistemit teuml emrave teuml domenit

bull ON organizata rajonale dhe ndeumlrkombeumltare (teuml tilla si UA OSBE OSHA KE) institucionet ndeumlrkombeumltare (psh Banka Boteumlrore ITU)

Burimi httpswwwgp-digitalorgwp-contentuploads201806Multistakeholder-Approaches-to-National-Cybersecurity-Strategy-Developmentpdf

Praktika e mireuml 3 Procesi i hartimit teuml njeuml strategjie kombeumltare teuml siguriseuml kibernetike duhet teuml beumljeuml njeuml vlereumlsim teuml gjereuml teuml aneumlve teuml forta dhe teuml dobeumlta teuml siguriseuml kibernetike neuml vendi

Si fazeuml tjeteumlr neuml procesin e zhvillimit teuml SKSK eumlshteuml e reumlndeumlsishme qeuml peizazhi i siguriseuml kibernetike neuml njeuml vend specifik teuml vlereumlsohet dhe analizohet peumlr teuml identifikuar pikat e forta dhe teuml dobeumlta teuml siguriseuml kibernetike teuml njeuml vendi Si pjeseuml e keumlsaj peumlrpjekje peumlr vlereumlsimin dhe analizeumln kuadri rregullator kombeumltar (peumlrfshireuml ligjet rregulloret politikat dhe programet neuml lidhje me sigurineuml kibernetike) infrastruktura kritike kombeumltare dhe partneritetet publiko-privat si dhe afteumlsiteuml teknike dhe institucionale peumlr teuml parandaluar rreziqet e siguriseuml kibernetike (siccedil janeuml ekipet e reagimit teuml emergjencave kompjuterike) dhe duhet teuml mbrohen nga keumlrceumlnimet e siguriseuml kibernetike (siccedil janeuml neumlpuneumlsit e mbrojtjes seuml teuml dheumlnave) dhe teuml analizohen

Njeuml proces i mbledhjes dhe analizimit vlereumlson nivelin e pjekuriseuml kibernetike teuml njeuml vendi peumlr teuml siguruar meuml tej qeuml njeuml SKSK teuml jeteuml peumlrshtatur me nevojat aktuale teuml teuml njeumljtit vend


77

STUDIM I RASTIT MODELI I PJEKURISEuml TEuml KAPACITETIT TEuml SIGURISEuml KIBERNETIKE MINISTRIA E KOMUNIKIMEVE E GANEumlS

Kapaciteti i siguriseuml kibernetike i Ganeumls u vlereumlsua neumlpeumlrmjet modelit teuml pjekuriseuml kibernetike teuml zhvilluar peumlr teuml mbeumlshtetur rishikimin e kapaciteteve teuml siguriseuml kibernetike neuml Gana neuml lidhje me peseuml dimensionet

bull Politika dhe strategjia e siguriseuml kibernetike

bull Kultura dhe shoqeumlria kibernetike

bull Edukimi trajnimi dhe afteumlsiteuml e siguriseuml kibernetike

bull Kornizat ligjore dhe rregullatore

bull Standardet organizatat dhe teknologjiteuml

Objektivi i keumltij vlereumlsimi ishte qeuml teuml lejojeuml Qeverineuml e Ganeumls teuml fitojeuml njeuml kuptim meuml teuml mireuml teuml pikave teuml peumlrpareumlsive dhe dobeumlsive neuml lidhje me sigurineuml kibernetike dhe peumlr pasojeuml teuml rriseuml investimet efektive neuml ndeumlrtimin e kapaciteteve

Burimi httpsmocgovghcybersecurity-capacity-maturity-model-assessment-held

Duke u bazuar neuml keumlteuml vlereumlsim njeuml SKSK mund teuml zhvillohet neumln drejtimin e njeuml autoriteti teuml peumlrkushtuar dhe me angazhim teuml gjereuml teuml paleumlve kryesore teuml interesit Neuml meumlnyreuml ideale grupet e puneumls janeuml krijuar peumlr teuml hartuar seksione specifike teuml SKSK-seuml subjekt i ekspertizeumls peumlrkateumlse teuml grupit teuml puneumls Si praktikeuml e mireuml shihet qeuml para miratimit teuml SKSK-seuml teuml keteuml njeuml proces rishikimi teuml SKSK-seuml neuml formeumln e konsultimit onlajn ose seminareve midis njeuml larmie teuml madhe teuml paleumlve teuml interesuara Kjo kontribuon peumlr teuml siguruar qeuml SKSK-ja teuml bazohet neuml njeuml vizion teuml peumlrbashkeumlt

Neuml vareumlsi teuml procesit konkret teuml miratimit parlamenti ose qeveria janeuml teuml autorizuar teuml miratojneuml njeuml SKSK SKSK-ja e miratuar duhet teuml botohet neuml Fletoren Zyrtare ose neuml faqen e internetit teuml njeuml ministrie peumlr teuml siguruar qeuml popullata teuml njihet me ekzistenceumln dhe peumlrmbajtjen e saj si dhe peumlrpareumlsiteuml e Qeveriseuml neuml lidhje me sigurineuml kibernetike dhe mund teuml kontribuojeuml neuml meumlnyreuml aktive neuml arritjen e prioriteteve strategjike teuml peumlrcaktuara neuml strategjineuml

Nuk ka njeuml qasje teuml vetme kur beumlhet fjaleuml peumlr strukturimin e procesit teuml har-timit teuml njeuml SKSK-je Praktikat e mira do teuml ndryshojneuml neuml vareumlsi teuml fusheumls seuml SKSK-seuml gameumls seuml paleumlve teuml interesuara teuml peumlrfshira dhe keumlrkesave teknike teuml disponueshme Neuml Kili Kenia dhe Meksikeuml versioni draft i SKSK-seuml u botua gjithashtu neuml internet peumlr teuml lejuar paleuml teuml ndryshme teuml interesit teuml japin komente peumlr teuml dhe teuml krijojneuml proneumlsineuml


78

Praktikeuml e mireuml 4 Njeuml SKSK peumlrfshin peumlrpareumlsiteuml strategjike teuml meumlposhtme koordinimi i zgjeruar qeveritar neuml nivelet e politikave dhe operacionale bashkeumlpunimi i peumlrforcuar publik-privat bashkeumlpunimi i peumlrmireumlsuar ndeumlrkombeumltar dhe respektimi i teuml drejtave themelore

Shumica e SKSK-ve neumlnvizojneuml reumlndeumlsineuml e bashkeumlpunimit ndeumlrkombeumltar peumlr promovimin e siguriseuml kibernetike dhe nevojeumln peumlr aleanca dhe partneritete meuml efektive me vendet me teuml njeumljtin mendim peumlrfshireuml ndeumlrtimin e kapaciteteve Peumlrveccedil keumlsaj shumica e SKSK-ve njohin respektimin e teuml drejtave themelore veccedilaneumlrisht teuml drejteumln peumlr privateumlsi dhe liriteuml e shprehjes dhe mendimit si dhe rrjedheumln e lireuml teuml informacionit si teuml domosdoshme peumlr njeuml hapeumlsireuml teuml sigurt kibernetike

Peumlr meuml tepeumlr shumica e SKSK-ve kaneuml parandalimin e krimit kibernetik si njeuml peumlrpareumlsi strategjike teuml peumlrfshireuml neuml strategjiteuml e tyre


Strategjia kombeumltare e siguriseuml kibernetike e Kanadaseuml pasqyron vlerat kanadeze si sundimi i ligjit llogaridheumlnia dhe privateumlsia

(Burimi httpswwwenisaeuropaeutopicsnational-cyber-security-strategiesncss-mapnational-cyber-security-strategies-interactive-mapstrategiescanadas-cyber-security-strategydownload_version5a41f8f967154454a13d71acc40a8f28file_en)

Strategjia kombeumltare e teknologjiseuml seuml informacionit dhe komunikimit teuml Malavit neumlnvizon se Qeveria do teuml vazhdojeuml teuml sigurojeuml njeuml mjedis teuml peumlrshtatsheumlm peumlr pjeseumlmarrjen e sektorit publik dhe privat neuml zhvillimin vendosjen dhe peumlrdorimin e TIK-ut si neuml bashkeumlsiteuml urbane ashtu edhe ato rurale

(Burimi httpswwwmacraorgmwwpdmpro=malawi-ict-policy-2013)

Praktika e mireuml 5 Identifikoni infrastruktureumln kritike kombeumltare peumlr trsquou peumlrfshireuml neuml SKSK

Identifikimi i infrastruktureumls kritike kombeumltare eumlshteuml thelbeumlsore peumlr zhvillimin e politikave peumlr trsquoi mbrojtur ato nga keumlrceumlnimet kibernetike Pa njeuml peumlrkufizim dhe listeuml teuml qarteuml teuml asaj qeuml peumlrbeumln infrastruktureumln kritike eumlshteuml e veumlshtireuml teuml sigurohen keumlto pasuri kritike kundeumlr rreziqeve kibernetike

Njeuml peumlrqindje neuml rritje e infrastruktureumls kritike varet nga teknologjia e komunikimit teuml informacionit qeuml teuml operojeuml dhe funksionojeuml Mbrojtja e infrastruktureumls kritike kombeumltare nga keumlrceumlnimet kibernetike eumlshteuml jetike sepse mund teuml keteuml efekte neuml boteumln reale - si pasojeuml zakonisht peumlrfshihet si peumlrpareumlsi neuml strategjiteuml kombeumltare teuml siguriseuml kibernetike teuml shumeuml shteteve

Njeuml numeumlr gjithnjeuml e neuml rritje i shteteve identifikojneuml infrastruktureumln e tyre kritike kombeumltare Shumica identifikon ujin energjineuml elektrike spitalet si infrastruktureuml kritike kombeumltare


79

Direktiva e Keumlshillit teuml BE 2008114 EC e 8 dhjetorit 2008 mbi identifikimin dhe peumlrcaktimin e infrastruktureumls kritike evropiane dhe vlereumlsimin e nevojeumls peumlr peumlrmireumlsimin e mbrojtjes seuml tyre peumlrbeumln njeuml dokument teuml reumlndeumlsisheumlm neuml keumlteuml drejtim Neuml veccedilanti kjo Direktiveuml e Bashkimit Evropian peumlrcakton infrastruktureumln kritike si ldquonjeuml aset sistem ose pjeseuml e tij e vendosur neuml shtetet aneumltare qeuml eumlshteuml thelbeumlsore peumlr mireumlmbajtjen e funksioneve jeteumlsore shoqeumlrore sheumlndetit siguriseuml mireumlqenies ekonomike ose sociale teuml njereumlzve dhe prishja ose shkateumlrrimi i teuml cilave do teuml kishte njeuml ndikim teuml reumlndeumlsisheumlm neuml njeuml shtet aneumltar si rezultat i deumlshtimit peumlr teuml ruajtur ato funksione rdquo


Neni 17 i Projektligjit peumlr mbrojtjen e infrastruktureumls kritike neuml Afrikeumln e Jugut i rendit faktoreumlt qeuml duhet teuml merren parasysh neuml deklarimin e infrastruktureumls kritike Keumlta faktoreuml janeuml peumlr shembull sektori neuml teuml cilin ndodhin funksionet kryesore teuml njeuml infrastrukture teuml tilleuml reumlndeumlsia strategjike duke peumlrfshireuml edhe ndikimin e mundsheumlm teuml shkateumlrrimit prishjes deumlshtimit ose degradimit teuml njeuml infrastrukture teuml tilleuml ose ndeumlrprerjes seuml njeuml sheumlrbimi qeuml mund teuml ndikojeuml neuml afteumlsineuml e Republikeumls seuml Afrikeumls seuml Jugut peumlr teuml funksionuar ofruar sheumlrbime themelore publike ose peumlr teuml ruajtur rendin dhe ligjin kategorineuml e rrezikut teuml njeuml infrastrukture teuml tilleuml burimet neuml dispozicion teuml personit qeuml kontrollon infrastruktureumln efektet ose rrezikun e shkateumlrrimit peumlrccedilarjes deumlshtimit ose degradimit teuml njeuml infrastrukture teuml tilleuml madheumlsineuml dhe vendndodhjen e ccedildo popullate neuml rrezik incidentet historike teuml shkateumlrrimit nivelin e rrezikut ose keumlrceumlnimeve ndaj teuml cilave ekspozohet njeuml infrastruktureuml e tilleuml karakteristikat e veccedilanta ose atributet e njeuml infrastrukture teuml tilleuml shkalleumln neuml teuml cileumln shpallja si infrastruktureuml kritike do teuml promovojeuml interesat e publikut dhe ccedildo faktor tjeteumlr qeuml mund teuml peumlrcaktohet nga ministri

Burimi httpspmgorgzabill644

Strategjia e Gjermaniseuml peumlr infrastruktureumln kritike kombeumltare (2009) e peumlrcakton infrastruktureumln kritike si ldquostrukturat organizative dhe fizike dhe objektet e njeuml reumlndeumlsie teuml tilleuml jeteumlsore peumlr shoqeumlrineuml dhe ekonomineuml e njeuml kombi ku deumlshtimi ose degradimi i tyre do teuml rezultojeuml me mungesa teuml qeumlndrueshme teuml furnizimit prishje teuml konsiderueshme teuml siguriseuml publike ose pasoja teuml tjera dramatike rdquo

Burimi httpswwwbmibunddeSharedDocsdownloadsENpublikationen2009kritis_englischpdf__blob=publicationFileampv=1

Franca e peumlrcakton infrastruktureumln kritike si ldquoinstitucione struktura ose objekte qeuml ofrojneuml mallra dhe sheumlrbime thelbeumlsore duke formuar shtylleumln kurrizore teuml shoqeumlriseuml franceze dhe meumlnyreumln e saj teuml jeteumlsrdquo Veteuml operatoreumlt hartojneuml listeumln e infrastrukturave kritike teuml cilat mund teuml jeneuml vendet e prodhimit qendrat e kontrollit nyjat e rrjetit ose qendrat e teuml dheumlnave peumlr shembull

Burimi httpwwwsgdsngouvfruploads201610plaquette-saivpdf

Zvicra peumlrfshin sektoreumlt e meumlposhteumlm si pjeseuml teuml infrastruktureumls kritike


80

autoritetet energjineuml hedhjen e mbeturinave financat sheumlndeteumlsineuml ujin dhe ushqimin informacionin dhe komunikimin transportin sigurineuml publike

Burimi httpswwwbabsadminchfraufgabenbabsskihtml

Praktika e mireuml 6 Njeuml strategji kombeumltare e siguriseuml kibernetike parashikon njeuml plan zbatimi peumlr keumlrkimin dhe zhvillimin

Njeuml SKSK eumlshteuml efektive veteumlm neumlse zbatimi i saj eumlshteuml i tilleuml Prandaj zbatimi efektiv i njeuml SKSK-je varet nga miratimi i njeuml plani teuml zbatimit (ndonjeumlhereuml i referuar edhe si plan veprimi) peumlr ta kthyer strategjineuml neuml veprime dhe politika konkrete duke koordinuar peumlrpjekjet dhe burimet

Njeuml pjeseuml thelbeumlsore e njeuml plani teuml zbatimit eumlshteuml zhvillimi i treguesve kryesoreuml peumlr teuml monitoruar dhe vlereumlsuar suksesin e SKSK-seuml Neuml procesin e monitorimit qeveria duhet teuml sigurojeuml qeuml SKSK-ja teuml zbatohet neuml peumlrputhje me planin e saj teuml veprimit Neuml fazeumln e vlereumlsimit ajo duhet teuml vlereumlsojeuml neumlse SKSK-ja po i reflekton ende objektivat dhe peumlrpareumlsiteuml e saj - dhe neumlse jo peumlr trsquoi rivlereumlsuar keumlto2

Njeuml plan zbatimi duhet teuml peumlrfshijeuml meuml tej krijimin e njeuml mekanizmi raportimi teuml incidenteve dhe si teuml rritet ndeumlrgjegjeumlsimi i njereumlzve neuml lidhje me rreziqet dhe keumlrceumlnimet neuml hapeumlsireumln kibernetike Raportimi i incidenteve teuml siguriseuml kompjuterike luan njeuml rol esencial neuml rritjen e siguriseuml kombeumltare kibernetike neuml peumlrgjitheumlsi Njeuml raportim i tilleuml kontribuon neuml rregullimin dhe peumlrshtatjen e listeumls seuml masave teuml siguriseuml kibernetike neuml ndryshimin e peizazhit teuml keumlrceumlnimeve Njeuml parakusht i domosdosheumlm peumlr raportimin eumlshteuml bashkeumlpunimi midis sektorit publik dhe privat Prandaj besimi eumlshteuml jetik peumlr teuml mbeumlshtetur ndarjen e informacionit teuml hapur neuml lidhje me rreziqet dhe keumlrceumlnimet neuml hapeumlsireumln kibernetike Krijimi i njeuml ekipi kompjuterik peumlr reagimin ndaj incidenteve (CSIRT) shihet si gur themeli i koordinimit efektiv teuml menaxhimit teuml incidenteve

Neuml meumlnyreuml qeuml njeuml plan zbatimi teuml jeteuml efektiv duhet teuml keteuml iniciativa peumlr rritjen e ndeumlrgjegjeumlsimit neuml lidhje me peumlrdoruesin individual dhe njohuriteuml e tij saj neuml lidhje me keumlrceumlnimet dhe dobeumlsiteuml e siguriseuml kibernetike Kjo eumlshteuml e domosdoshme peumlr teuml siguruar qeuml njeuml peumlrdorues individual teuml dijeuml si teuml mbrojeuml veten nga rreziqet neuml hapeumlsireumln kibernetike qeuml mund teuml ndikojneuml neuml sigurineuml kombeumltare kibernetike teuml njeuml vendi

Investimi dhe nxitja e keumlrkimit dhe zhvillimit (RampD) janeuml gjithashtu thelbeumlsore peumlr zhvillimin e mjeteve teuml reja peumlr parandalimin mbrojtjen zbulimin dhe peumlrshtatjen ndaj dhe kundeumlr teuml gjitha llojeve teuml keumlrceumlnimeve kibernetike

2 Udheumlzuesi i ITU peumlr zhvillimin e njeuml strategjie teuml siguriseuml kibernetike f 26


81


SKSK-ja e Keniseuml peumlrcakton objektivin e meumlposhteumlm ldquoQeveria e Keniseuml eumlshteuml e angazhuar peumlr sigurineuml dhe prosperitetin e kombit toneuml dhe partnereumlve teuml tij Ne e shohim sigurineuml kibernetike si njeuml komponent kryesor neuml ateuml angazhim duke u siguruar organizatave dhe individeumlve besim teuml shtuar neuml transaksione neuml internet dhe celular duke inkurajuar investime meuml teuml meumldha teuml huaja dhe duke hapur njeuml grup meuml teuml gjereuml teuml mundeumlsive teuml tregtiseuml brenda tregut global Zbatimi i suksessheumlm i strategjiseuml do trsquoi mundeumlsojeuml Keniseuml meuml tej arritjen e qeumlllimeve teuml saj ekonomike dhe shoqeumlrore neumlpeumlrmjet njeuml mjedisi teuml sigurt neuml internet peumlr qytetareumlt industrineuml dhe partnereumlt e huaj peumlr teuml kryer puneumln ldquo (f 4)

Strategjia kombeumltare e siguriseuml kibernetike e Nigeriseuml identifikon peumlrdoruesin individual si hallkeumln meuml teuml dobeumlt brenda zinxhirit teuml siguriseuml kibernetike Prandaj strategjia siguron ldquoiniciativa dhe masa qeuml ndihmojneuml neuml mbrojtjen e peumlrdoruesve teuml peumlrgjithsheumlm teuml internetit sigurimin e materialeve dhe lehteumlsimin e mjeteve peumlr teuml ndihmuar neuml mbrojtjen e qytetareumlve nigerianeuml nga keumlrceumlnimet dhe vulnerabiliteti kibernetikrdquo

(Burimi Nigeria Strategjia kombeumltare e siguriseuml kibernetike Kapitulli i njeumlmbeumldhjeteuml)

Politika kombeumltare e TIK-ut e Malavit shoqeumlrohet nga njeuml Strategji e holleumlsishme e zbatimit monitorimit dhe vlereumlsimit ndeumlrsa zbatimi i politikeumls seuml TIK-ut monitorohet dhe vlereumlsohet gjithashtu peumlr efektivitetin dhe peumlrgjigjen mbi baza vjetore ose sipas nevojeumls (Burimi Malawi Politika kombeumltare e TIK-ut 2013 f 11)

Strategjia kombeumltare e siguriseuml kibernetike e Mauritaniseuml peumlrfshin neuml politikeuml njeuml plan teuml detajuar teuml zbatimit teuml veteuml politikeumls (Burimi Maureacutetanie Strateacutegie Nationale de Modernization de lrsquoAdministration et des TICs 2012- 2016)

Strategjia kombeumltare e siguriseuml kibernetike e Poloniseuml identifikon rritjen e ndeumlrgjegjeumlsimit teuml peumlrdoruesve peumlr metodat dhe masat e siguriseuml neuml hapeumlsireumln kibernetike si njeuml komponent kritik i strategjiseuml seuml saj (Poloni Strategjia kombeumltare e siguriseuml kibernetike 2013)

Tunizia Afrika e Jugut dhe Kenia kaneuml krijuar funksionimin e ekipeve kompjuterike teuml reagimit ndaj emergjencave (CERT)

Praktika e mireuml 7 Siguron burime teuml mjaftueshme peumlr teuml zhvilluar fushata teuml ndeumlrgjegjeumlsimit teuml siguriseuml kibernetike peumlr publikun e gjereuml qeuml shoqeumlrojneuml zbatimin e njeuml SKSK-je

Teuml gjitheuml teuml lidhur neuml internet - nga njeuml zyrtar qeveritar pronareuml biznesi sektori financiar dhe tregtar deri te publiku i gjereuml si dhe feumlmijeumlt - janeuml teuml preksheumlm nga keumlrceumlnimet e siguriseuml kibernetike


82

Neuml peumlrgjitheumlsi ekziston njeuml mireumlkuptim i peumlrbashkeumlt qeuml siguria kibernetike nuk eumlshteuml peumlrgjegjeumlsi e njeuml agjencie subjekti ose individi teuml veteumlm por njeuml peumlrgjegjeumlsi e peumlrbashkeumlt e teuml gjitheumlve teuml lidhur neuml internet ose duke peumlrdorur aplikacione qeuml janeuml teuml lidhura me keumlteuml fusheuml neuml internet

Sipas Organizateumls seuml Shteteve Amerikane (OSHA) ldquokrimet kibernetike peumlrbeumlhen nga njeuml gameuml e gjereuml sjelljesh dhe teknikash teuml ndryshme - peumlrfshireuml identifikimin e vjedhjeve shfryteumlzimin e feumlmijeumlve ngacmimin neuml internet keumlrceumlnimet e brendshme ishin dhe shumeuml e shumeuml teuml tjereuml - qeuml duhet teuml adresohenrdquo3

Peumlr shkak se teuml gjitheuml mund teuml preken nga lloje teuml ndryshme teuml krimit kibernetik eumlshteuml e reumlndeumlsishme teuml edukohet publiku peumlr rreziqet dhe keumlrceumlnimet neuml hapeumlsireumln kibernetike

STUDIM I RASTIT FUSHATA E NDEumlRGJEGJEumlSIMIT PEumlR SIGURINEuml KIBERNETIKE E OSHA - ANALIZEuml E GJENDJES

Peumlr zhvillimin e njeuml fushate teuml suksesshme sensibilizuese me reumlndeumlsi eumlshteuml teuml kuptohet mireuml kontekstit aktual neuml lidhje me peizazhin e keumlrceumlnimeve teuml siguriseuml kibernetike

Neuml keumlteuml drejtim OSHA hartoi disa pyetje udheumlzuese qeuml synojneuml teuml ndihmojneuml peumlr teuml analizuar njeuml situateuml aktuale

bull Sa i konektuar eumlshteuml vendi juaj

bull Ku dhe si po lidhen njereumlzit neuml internet

bull Kush eumlshteuml neuml internet

bull Me ccedilfareuml lloj pajisjesh

bull Ccedilfareuml lloje teuml sistemeve operative dhe kanaleve teuml komunikimit

bull Peumlr cilat lloje teuml produkteve dhe sheumlrbimeve

bull Si po peumlrdoret interneti peumlr biznes

bull Cila eumlshteuml shkalla e keumltyre bizneseve (psh ndeumlrmarrjet individuale bashkeumlpunimi bujqeumlsor ndeumlrmarrjet e vogla dhe teuml mesme prodhimi i lehteuml)

bull Cilat janeuml rreziqet e siguriseuml kibernetike me teuml cilat peumlrballet vendi juaj

bull Me cilat lloje teuml krimeve kompjuterike peumlrballen konsumatoreumlt me pakiceuml

bull Me ccedilfareuml lloj krimesh kibernetike neuml bizneset tuaja peumlrballen

bull A ndahen keumlto krime kibernetike neuml grupe

bull Cilat janeuml rreziqet peumlr infrastruktureumln tuaj kritike

3 OSHA (2016) Cybersecurity Awareness Raising Toolkit p8 gjendet neuml httpsthegfceorgwp-contentup-loads2020062015-oas-cyber-security-awareness-campaign-toolkit-english-1pdf


83

bull A ka pasur shkelje teuml meumldha - qeveritare ose komerciale - neuml teuml kaluareumln e afeumlrt

bull A ka rrezik peumlr shkelje teuml meumldha neuml teuml ardhmen

bull Cilat janeuml humbjet ekonomike ose potenciali nga keumlrceumlnimet kibernetike

Burimi OAS Cybersecurity Awareness Campaign Toolkit 2016 neuml dispozicion neuml httpsthegfceorgwp-contentuploads2020062015-oas-cyber-security-awareness-campaign-toolkit-english-1pdf

Fushatat e suksesshme peumlr ngritjen e veteumldijes peumlrcjellin mesazhe teuml lehta peumlr trsquou kuptuar teuml synuara dhe teuml planifikuara dhe teuml zhvilluara neuml njeuml proces me shumeuml aktoreuml qeuml peumlrfshin zyrtareuml qeveritareuml kompani private siccedil janeuml ofruesit e sheumlrbimeve teuml internetit kompaniteuml e telekomunikacionit) si dhe peumlrfaqeumlsues teuml shoqeumlriseuml civile si organizatat joqeveritare media dhe qarqet akademike


Neuml vitin 2015 Jordania miratoi njeuml ligj peumlr luftimin e krimeve kibernetike dhe u krijua njeuml njeumlsi e specializuar ldquoNjeumlsia e Krimit Kibernetikrdquo Kjo Njeumlsi e Krimit Kibernetik e ndihmuar nga Zyra e Kombeve teuml Bashkuara peumlr Drogat dhe Krimin prodhoi njeuml video sensibilizuese mbi rreziqet llojet dhe pasojat ligjore teuml krimit kibernetik

Burimi httpswwwunodcorgmiddleeastandnorthafricaenweb-storiesjordan_-releasing-a-video-on-cyber-security-awareness-raisinghtml

StaySafeOnline i cili mundeumlsohet nga Aleanca Kombeumltare e Siguriseuml Kibernetike keumlrkon teuml inkurajojeuml njeuml kultureuml teuml siguriseuml kibernetike Peumlr keumlteuml qeumlllim ajo publikoi neuml faqen e saj teuml internetit njeuml infografik se si teuml sigurohet qeuml teuml gjitheuml neuml njeuml familje - duke peumlrfshireuml feumlmijeumlt dhe teuml moshuarit - teuml peumlrdorin internetin neuml meumlnyreuml teuml sigurt dhe me peumlrgjegjeumlsi

Burimi httpsstaysafeonlineorgwp-contentuploads201809NCSAM-2018-Week1pdf


84

GJETJET KRYESORE

ʔ Neuml meumlnyreuml qeuml teuml adresojneuml keumlrceumlnimet aktuale dhe ato neuml zhvillim teuml siguriseuml kibernetike shtetet duhet teuml monitorojneuml dhe peumlrshtatin vazhdimisht strategjiteuml e tyre kombeumltare teuml siguriseuml kibernetike neuml peizazhin e rrezikut neuml zhvillim

ʔ Duhet teuml vendosin doemos objektiva specifikeuml dhe prioritete strategjike qeuml njeuml strategji kombeumltare e siguriseuml kibernetike teuml jeteuml e suksesshme

ʔ Strategjiteuml e siguriseuml kibernetike duhet teuml njohin respektimin e teuml drejtave themelore teuml tilla si privateumlsia dhe liriteuml e shprehjes dhe besimit si dhe rrjedheumln e lireuml teuml informacionit neuml meumlnyreuml qeuml teuml promovojneuml njeuml hapeumlsireuml teuml lireuml dhe teuml hapur kibernetike

ʔ Siguria kibernetike eumlshteuml njeuml ccedileumlshtje qeuml peumlrfshin sektoreuml teuml ndrysheumlm dhe peumlrgjegjeumlsi teuml agjencive teuml ndryshme publike Prandaj bashkeumlpunimi i ngushteuml midis teuml gjitha autoriteteve qeveritare si dhe sektorit privat eumlshteuml njeuml shtylleuml e reumlndeumlsishme peumlr zbatimin me sukses teuml njeuml strategjie kombeumltare teuml siguriseuml kibernetike

ʔ Neuml meumlnyreuml qeuml teuml zhvillojneuml mjete teuml reja peumlr parandalimin mbrojtjen zbulimin dhe peumlrshtatjen ndaj dhe kundeumlr llojeve teuml reja teuml keumlrceumlnimeve kibernetike qeveriteuml duhet teuml investojneuml meuml shumeuml burime neuml Keumlrkim dhe Zhvillim

ʔ Peumlr teuml mbrojtur infrastruktureumln kritike kombeumltare nga keumlrceumlnimet kibernetike eumlshteuml e reumlndeumlsishme qeuml seuml pari teuml peumlrcaktohet ajo qeuml konsiderohet ldquoinfrastruktura kritike kombeumltarerdquo neuml njeuml kontekst teuml caktuar


85

BURIMET

ITU Guide to National Cybersecurity Strategies gjendet neuml httpswwwituintpubD-STR-CYB_GUIDE01-2018

httpswwwenisaeuropaeupublicationsncss-good-practice-guide

Microsoft Developing a National Strategy for Cybersecurity Foundations for Security Growth and Innovation gjendet neuml httpsqueryprodcmsrtmicrosoftcomcmsapiambinaryREVoNi

Global Partners Digital Multistakeholder Approaches to National Cybersecurity Strategy Development June 2018 neuml disopozicion neuml httpswwwgp-digitalorgwp-contentuploads201806Multistakeholder-Approaches-to-National-Cybersecurity-Strategy-Developmentpdf

Organization for American States Cybersecurity Awareness Campaign Toolkit 2016 gjendet neuml httpsthegfceorgwp-contentuploads2020062015-oas-cyber-security-awareness-campaign-toolkit-english-1pdf


86


87

KAPITULLI 6LLOGARITET SE 15

E PUNEumlTOREumlVE SI NEuml SEKTORIN SHTETEumlROR

ASHTU EDHE ATEuml PRIVAT HUMBEumlN

VENDET E TYRE TEuml PUNEumlS NEuml 2009-2010


88

OBJEKTIVAT

Ky kapitull synon trsquou ofrojeuml peumlrdoruesve njeuml peumlrmbledhje teuml pikave teuml forta dhe sfidave qeuml lidhen me partneritetin privat-publik neuml hapeumlsireumln kibernetike veccedilaneumlrisht midis agjencive teuml zbatimit teuml ligjit dhe kompanive private kur hetojneuml krime dhe peumlrmbajtje teuml paligjshme neuml internet

Objektivat e nxeumlnjes seuml keumltij kapitulli janeuml si meuml poshteuml

bull Rritja e njohurive peumlr konceptet e iniciativave me shumeuml aktoreuml dhe partneritete publike-private

bull Bashkeumlpunimi neumlpeumlrmjet agjencive peumlr zbatimin e ligjit dhe sektorit financiar

bull Kuptimi neuml rritje i elementeumlve peumlr krijimin e qasjeve efektive teuml paleumlve teuml interesuara peumlr sigurineuml kibernetike


89

Hyrje

Siguria kibernetike eumlshteuml njeuml zoneuml ndeumlrsektoriale dhe njeuml objektiv i peumlrbashkeumlt i ccedildo Strategjie kombeumltare teuml siguriseuml kibernetike (SKSK) pra eumlshteuml bashkeumlpunimi midis aktoreumlve kibernetikeuml publikeuml dhe privateuml peumlr teuml rritur sigurineuml kibernetike Qasjet e shumeuml paleumlve teuml interesuara neuml hapeumlsireumln kibernetike dhe sigurineuml kibernetike teuml referuara gjithashtu si Partneritetet publiko-private (PPP) po beumlhen gjithnjeuml e meuml vitale neuml qeverisjen e siguriseuml kibernetike pjeseumlrisht peumlr shkak teuml rolit teuml jashteumlzakonsheumlm qeuml luajneuml kompaniteuml private dhe peumlr shkak teuml karakteristikeumls transnacionale teuml hapeumlsireumls kibernetike Bashkeumlpunimi efektiv midis teuml gjitheuml aktoreumlve teuml interesuar - veccedilaneumlrisht qeverive sektorit teuml TIK-ut akademiseuml dhe shoqeumlriseuml civile - eumlshteuml beumlreuml njeuml element thelbeumlsor i zbatimit teuml standardeve dhe normave ndeumlrkombeumltare dhe teuml SKSK-ve efektive

Peumlrpjekjet neuml rritje neuml lidhje me sigurineuml kibernetike qeuml ndeumlrthur mekanizmat publik publik-privat dhe privat tregojneuml njeuml ndryshim meuml thelbeumlsor neuml meumlnyreumln e kryerjes seuml biznesit neuml njeuml shkalleuml globale Neuml driteumln e keumlsaj tendence bashkeumlpunimi ndeumlrmjet njeuml seumlreuml aktoreumlsh teuml interesuar - shteteve biznesit dhe shoqeumlriseuml civile - mund teuml shihet si njeuml peumlrgjigje pragmatike peumlr teuml mbushur disa nga boshlleumlqet e qeverisjes teuml gjetura neuml qasjet rregullatore tradicionale Teuml angazhuar peumlr teuml peumlrmireumlsuar sigurineuml e shteteve dhe njereumlzve brenda njeuml kornize teuml qeverisjes demokratike sundimit teuml ligjit dhe respektimit teuml teuml drejtave teuml njeriut Grupet e peumlrbeumlra nga paleuml teuml ndryshme teuml interesit seuml bashku mund teuml hartojneuml meumlnyra dhe zgjidhje meuml teuml mira sesa do teuml rezultonin veteumlm nga puna e njeuml grupi teuml paleumlve teuml interesuara

1 1 Kuptimi i partneritetit publik-privat

Peumlrmbledhje

Partneritetet publiko-private peumlrfshijneuml ndarjen e burimeve (aseteve afteumlsive ekspertizeumls dhe financimit) rreziqeve dhe peumlrfitimeve ndeumlrmjet paleumlve teuml interesuara Neuml fusheumln e siguriseuml kibernetike PPP-teuml neumlnkuptojneuml bashkeumlpunim midis qeveriseuml dhe institucioneve publike nga njeumlra aneuml dhe industriseuml seuml TIK-ut akademiseuml dhe shoqeumlriseuml civile nga ana tjeteumlr peumlr teuml rritur ndeumlrgjegjeumlsimin e siguriseuml kibernetike peumlr teuml zbutur rreziqet e siguriseuml kibernetike dhe peumlr teuml siguruar afteumlsi teuml forta kombeumltare teuml siguriseuml kibernetike Ky bashkeumlpunim eumlshteuml shumeumlplaneumlsh dhe mund teuml peumlrfshijeuml rritjen e afteumlsive teuml mbrojtjes kibernetike dhe shkeumlmbimin e informacionit Interesat ekonomikeuml keumlrkesat rregullatore dhe marreumldheumlniet me publikun gjithashtu mund teuml jeneuml forca shtyteumlse peumlr PPP-teuml Neuml vendet neuml zhvillim PPP-teuml e siguriseuml kibernetike


90

kaneuml teuml beumljneuml kryesisht me rritjen e ndeumlrgjegjeumlsimit teuml siguriseuml kibernetike ose sigurimin e afteumlsive teuml forta kombeumltare teuml siguriseuml kibernetike

PPP-teuml mund teuml jeneuml teuml dobishme neuml sigurineuml kibernetike peumlr njeuml numeumlr arsyesh

bull Teuml inkurajojeuml peumlrmireumlsimin e veteumldijes dhe kuptimin e drejteuml teuml siguriseuml kiberne-tike ndeumlrmjet organizatave dhe gjitheuml shoqeumlriseuml

bull Peumlr teuml peumlrmireumlsuar grupin kombeumltar teuml afteumlsive kibernetike neumlpeumlrmjet krijimit teuml iniciativave teuml dizajnuara peumlr teuml identifikuar frymeumlzuar dhe mundeumlsuar meuml shumeuml njereumlz qeuml teuml beumlhen profesionisteuml teuml siguriseuml kibernetike

bull Teuml pajiseuml profesionisteumlt e siguriseuml kibernetike me burimet e keumlrkuara financiare dhe teknike neumlpeumlrmjet iniciativave teuml dedikuara

bull Peumlr keumlrkim dhe zhvillim neuml fusheumln e siguriseuml kibernetike

bull Peumlr parandalimin e krimit dhe mashtrimin neuml veprim

bull Peumlr certifikimin dhe akreditimin neuml fusheumln e siguriseuml kibernetike

bull Teuml lidheuml dhe teuml nxiseuml bashkeumlpunimin midis subjekteve publike dhe private qeuml punojneuml neuml fusheumln e siguriseuml kibernetike

PPP-teuml neuml fusheumln e siguriseuml kibernetike mund teuml kategorizohen sipas kateumlr llojeve teuml neuml vazhdim

bull PPP-ja institucionale e formuar neuml bazeuml teuml njeuml akti ligjor teuml lidhur me mbrojtjen kritike teuml infrastruktureumls Mjetet e peumlrbashkeumlta teuml bashkeumlpunimit janeuml grupet e puneumls grupet me peumlrgjigje teuml shpejteuml dhe komunitetet afatgjata

bull PPP-ja e orientuar drejt qeumlllimit i krijuar peumlr teuml ndeumlrtuar njeuml kultureuml teuml siguriseuml kibernetike neumlpeumlrmjet njeuml platforme ose keumlshilli qeuml bashkon sektorin privat dhe publik peumlr teuml shkeumlmbyer njohuri dhe praktika teuml mira Peumlrqendrohet neuml njeuml temeuml ose qeumlllim specifik

bull Sheumlrbime teuml jashtme teuml siguriseuml kibernetike teuml krijuara kur qeveriteuml nuk mund teuml adresojneuml neuml meumlnyreuml efektive nevojat e sektorit privat qeuml i kaneuml identifikuar PPP-teuml veprojneuml si njeuml paleuml e treteuml autonome por adresojneuml neuml meumlnyreuml aktive nevojat e industriseuml dhe mbeumlshtesin qeverineuml neuml hartimin e politikave ose zbatimin e tyre

bull PPP-ja hibride Ekipet e reagimit teuml emergjencave kompjuterike (CERT) qeuml ve-projneuml neumln njeuml kornizeuml PPP Qeveriteuml u caktojneuml keumltyre PPP-ve detyreumln e ofrimit teuml sheumlrbimeve CERT neuml administrateumln publike ose neuml teuml gjitheuml vendin


91

2 Rolet e qeverive dhe aktoreumlve teuml tjereuml

Roli kryesor peumlr institucionet publike neuml bashkeumlpunimin me shumeuml aktoreuml

Qeveriteuml kaneuml peumlrgjegjeumlsineuml kryesore peumlr zhvillimin e njeuml SKSK efektive Ligjbeumlreumlsit dhe politikeumlbeumlreumlsit janeuml peumlrgjegjeumls peumlr krijimin e kornizave adekuate neuml peumlrputhje me detyrimet e shtetit sipas ligjit ndeumlrkombeumltar si dhe neuml peumlrputhje me ligjin e tij kombeumltar Qeveriteuml angazhohen me aktoreuml privateuml siccedil janeuml kompaniteuml e TIK-ut peumlr teuml siguruar qeuml rregullimi i ndeumlrsjelleuml dhe veteumlrregullimi teuml jeneuml neuml peumlrputhje me ligjin ndeumlrkombeumltar peumlr teuml drejtat e njeriut dhe ligjin kombeumltar

Peumlrtej keumlsaj qasje thjesht legaliste qeveriteuml mund teuml luajneuml njeuml rol teuml reumlndeumlsisheumlm neuml koordinimin dhe angazhimin me sektorin e TIK-ut dhe shoqeumlrineuml civile duke krijuar dhe mbeumlshtetur platforma bashkeumlpunuese Keumlto janeuml me reumlndeumlsi teuml veccedilanteuml peumlr njeumlsiteuml kombeumltare teuml referimit teuml cilat keumlrkojneuml dhe sheumlnjojneuml kontakte teuml dyshimta neuml internet dhe keumlrkojneuml heqjen e peumlrmbajtjes neumlpeumlrmjet proceseve teuml referimit me kompaniteuml e TIK-ut Platformat bashkeumlpunuese mund teuml ofrojneuml kontribut teuml vlefsheumlm peumlr qeveriteuml

Arsyet dhe stimujt peumlr Partneritet publiko-privat Burimi Public-Private Partnerships in Cyberspace ENISA November 2017 f 14


92

dhe teuml kontribuojneuml neuml nxitjen e njeuml procesi vendimmarreumls meuml gjitheumlpeumlrfshireumls Kanalet e hapura teuml komunikimit midis aktoreumlve relevanteuml gjithashtu ndihmojneuml neuml identifikimin dhe ploteumlsimin e boshlleumlqeve kritike neuml sigurineuml kibernetike dhe zbutjen e konflikteve teuml mundshme teuml interesit Peumlrpjekjet e institucionalizuara dhe teuml koordinuara gjithashtu mund teuml promovojneuml veprime ploteumlsuese dhe kanalizimin e burimeve njereumlzore dhe financiare ndeumlrmjet paleumlve teuml ndryshme teuml interesit

STUDIMI I RASTIT EKIPET E REAGIMIT NDAJ EMERGJENCAVE KOMPJUTERIKE

Ekipet e reagimit ndaj emergjencave kompjuterike (CERT) janeuml njeumlsi eksperteumlsh teuml ngarkuar peumlr teuml ndihmuar individeuml ose institucione qeuml bien viktima teuml njeuml sulmi kibernetik Detyrat e tyre kryesore janeuml teuml identifikojneuml maluerin (malware) armiqeumlsor dhe teuml parandalojneuml peumlrhapjen e tij meuml tej neuml rrjet duke zbutur pasojat e sulmit Njeumlsi teuml tilla peumlrfshihen shpesh brenda ndeumlrmarrjeve private ose institucioneve publike por mund teuml ekzistojneuml gjithashtu neuml nivel kombeumltar si agjenci teuml veccedilanta qeveritare qeuml ofrojneuml ndihmeumln e tyre peumlr njeuml gameuml teuml gjereuml teuml subjekteve private dhe publike

Megjitheumlse CERT-et kombeumltare janeuml agjenci publike ato peumlrfaqeumlsojneuml njeuml shembull teuml mireuml teuml bashkeumlpunimit publik-privat Funksioni themelor i ccedildo CERT-i eumlshteuml teuml sigurojeuml informacion neuml lidhje me dobeumlsiteuml kibernetike teuml zbuluara seuml fundmi duke peumlrfshireuml azhurnimet dhe rregullimet e programeve peumlrkateumlse Shumica e CERT-ve kombeumltare mund teuml informohen mbi rreziqet kibernetike ose incidentet kibernetike neumlpeumlrmjet njeuml formulari publik onlajn Peumlrveccedil keumlsaj disa CERT-e kombeumltare ofrojneuml ekipe mobile qeuml mund teuml deumlrgohen neuml njeuml institucion qeuml keumlrkon ndihmeuml neuml rast sulmi kibernetik

Bashkeumlpunimi midis sektorit privat dhe atij publik eumlshteuml thelbeumlsor peumlr ruajtjen e njeuml ambienti teuml qeumlndruesheumlm dhe teuml sigurt kibernetik Institucionet publike nuk mund teuml sigurojneuml hapeumlsireumln kibernetike meuml vete peumlr dy arsye kryesore Seuml pari sektori privat drejton inovacionin neuml terren dhe kontrollon pjeseumln meuml teuml madhe teuml hapeumlsireumls kibernetike Seuml dyti edhe infrastruktura kritike kibernetike e zoteumlruar nga shteti dhe e kontrolluar nga shteti mbeumlshtetet shumeuml te produktet dhe sheumlrbimet e ndeumlrmarrjeve private peumlr mbrojtjen e tyre

Peumlr meuml tepeumlr qeveriteuml janeuml teuml detyruara teuml respektojneuml dhe mbrojneuml teuml drejtat e njeriut teuml qytetareumlve teuml tyre neuml internet dhe peumlr keumlteuml arsye duhet teuml sigurojneuml se ccedildo veprim i ndeumlrmarrjeve private dhe CERT-et kombeumltare nuk i shkel teuml drejtat e njeriut veccedilaneumlrisht teuml drejteumln peumlr privateumlsi dhe shprehje teuml lireuml Peumlr teuml peumlrmbushur keumlteuml qeumlllim CERT-i duhet teuml jeteuml i pavarur nga ndikimi politik dhe teuml mos sheumlrbejeuml si instrument qeveritar peumlr teuml shkelur privateumlsineuml e sistemit kompjuterik dhe teuml rrjetit ose privateumlsineuml dhe fshehteumlsineuml e komunikimit

Kur vendosin CERT-et kombeumltare qeveriteuml duhet teuml keneuml parasysh dimensionin njereumlzor teuml siguriseuml kibernetike neuml teuml tri aspektet e tij konfidencialitetin aksesin dhe integritetin Keumlshtu duhet teuml kuptohet qeuml siguria kibernetike eumlshteuml neuml thelbin e saj jo peumlr sigurimin e rrjeteve por


93

peumlr rritjen e siguriseuml njereumlzore Sa i peumlrket mbrojtjes seuml konfidencialitetit teuml informacionit e drejta peumlr privateumlsi duhet teuml jeteuml njeuml standard udheumlzues peumlr teuml gjitha operacionet qeuml mbrojneuml dhe rrisin konfidencialitetin e teuml dheumlnave Sa i peumlrket aksesit teuml teuml dheumlnave eumlshteuml thelbeumlsore qeuml liria e shprehjes dhe informacionit teuml respektohet dhe mbrohet

Burimi httpswwwafricacertorgafrican-csirts

STUDIMI I RASTIT NJEumlSITEuml E BRENDSHME TEuml REFERIMIT NEuml BE DHE NEuml NIVELIN KOMBEumlTAR

INjeumlsia e Referimit teuml Internetit teuml Bashkimit Evropian (BE) (IRU) eumlshteuml pjeseuml e Qendreumls Evropiane teuml Terrorizmit teuml EUROPOL-it dhe peumlrbeumlhet nga njeuml ekip eksperteumlsh nga fushat e terrorizmit teuml frymeumlzuar nga feja eksperteuml gjuheumlsoreuml zhvillues teuml teknologjiseuml seuml informacionit dhe komunikimit dhe agjencive teuml zbatimit teuml ligjit teuml specializuar neuml lufteumln kundeumlr terrorizmit1 Filloi me puneuml neuml vitin 2015 dhe ka keumlteuml mandat

bull Teuml mbeumlshteseuml autoritetet kompetente teuml BE-seuml duke siguruar analiza strategjike dhe operacionale

bull Teuml sheumlnjojeuml peumlrmbajtjet terroriste dhe ekstremiste teuml dhunshme neuml internet dhe ta ndajeuml ateuml me partnereumlt peumlrkateumls

bull Teuml zbulojeuml dhe teuml keumlrkojeuml heqjen e peumlrmbajtjes neuml internet teuml peumlrdorur nga rrjetet e kontrabandeumls peumlr teuml teumlrhequr migranteuml dhe refugjateuml

bull Teuml kryejeuml dhe mbeumlshteseuml me shpejteumlsi procesin e referimit neuml bashkeumlpunim teuml ngushteuml me industrineuml2

Sipas raportit teuml transparenceumls seuml IRU-seuml teuml BE-seuml neuml 2017 ldquobashkeumlpunimi me sektorin privat eumlshteuml thelbeumlsor gjateuml parandalimitrdquo3 Qeuml nga themelimi i saj neuml korrik 2015 deri neuml dhjetor 2017 IRU e BE-seuml ka vlereumlsuar 46392 pjeseuml teuml peumlrmbajtjes terroriste qeuml nxiteumln 44807 vendime peumlr referim me njeuml normeuml 92 peumlrqind teuml heqjes seuml peumlrmbajtjes4

Siccedil peumlrshkruhet neuml raportin e transparenceumls dhe neuml mandatin e IRU-seuml seuml BE-seuml IRU eumlshteuml peumlrgjegjeumlse peumlr vlereumlsimin e peumlrmbajtjes neuml internet dhe referimin e saj te kompania peumlrkateumlse e TIK-ut qeuml pret peumlrmbajtjen peumlr heqje Si e tilleuml IRU e BE-seuml peumlrqendrohet neuml peumlrmbajtjen e botuar nga Al-Kaeda dhe Daesh dhe grupet e lidhura me teuml dhe e vlereumlson keumlteuml peumlrmbajtje sipas mandatit teuml EUROPOL neuml peumlrputhje me parimet e peumlrcaktuara neuml Direktiveumln e BE-seuml peumlr luftimin e terrorizmit Direktiva e BE-seuml peumlr luftimin e terrorizmit siguron masa mbrojteumlse neuml lidhje me heqjen e peumlrmbajtjes teuml dheumlna neuml nenin 21 (3)

Masat e heqjes dhe bllokimit duhet teuml peumlrcaktohen duke ndjekur procedura transparente dhe duke siguruar masa adekuate mbrojteumlse veccedilaneumlrisht peumlr teuml siguruar qeuml ato masa teuml jeneuml teuml kufizuara nga fakti se janeuml teuml nevojshme dhe proporcionale dhe qeuml peumlrdoruesit teuml informohen peumlr arsyen e atyre

1 httpswwweuropoleuropaeuabout-europoleu-internet-referal-unit-eu-iru2 httpswwweuropoleuropaeuabout-europoleu-internet-referal-unit-eu-iru3 httpswwweuropoleuropaeupublications-documentseu-internet-referral-unit-transparency-report-20174 httpswwweuropoleuropaeupublications-documentseu-internet-referral-unit-transparency-report-2017


94

masave Garanciteuml neuml lidhje me heqjen ose bllokimin do teuml peumlrfshijneuml gjithashtu mundeumlsineuml e deumlmshpeumlrblimit gjyqeumlsor5

Neuml rast se peumlrmbajtja e vlereumlsuar shkel mandatin e EUROPOL peumlrmbajtja peumlrkateumlse i referohet kompaniseuml TIK neuml platformeumln e seuml cileumls eumlshteuml zbuluar peumlrmbajtja Sidoqofteuml peumlrfundimisht i lihet gjykimit teuml kompaniseuml qeuml teuml heqeuml ose jo keumlteuml peumlrmbajtje teuml sheumlnjuar pasi ta vlereumlsojeuml ateuml peumlrkundeumlr kushteve peumlrkateumlse teuml sheumlrbimit IRU e BE-seuml nuk ka fuqi ligjore peumlr teuml hequr peumlrmbajtje

Njeumlsi teuml ngjashme referimi ekzistojneuml neuml MB Franceuml dhe Holandeuml me deklarata nga EUROPOL qeuml tregojneuml se mekanizmat paraleleuml janeuml krijuar neuml Belgjikeuml Gjermani dhe Itali6

Peumlrveccedil keumlsaj IRU e BE-seuml organizon teuml ashtuquajturat Diteumlt e peumlrbashkeumlta teuml veprimit teuml referimit me kompani TIK si Gugeumlll (Google) Tuiter (Twitter) dhe Telegram Diteumlt e peumlrbashkeumlta teuml veprimit teuml referimit bashkojneuml njeumlsi teuml specializuara teuml zbatimit teuml ligjit nga IRU teuml shumta kombeumltare dhe kompaniteuml IRU dhe TIK teuml BE-seuml Specialisteumlt e zbatimit teuml ligjit vlereumlsojneuml disa qindra pjeseuml teuml peumlrmbajtjes potenciale terroriste neuml njeuml platformeuml specifike dhe synojneuml teuml zbulojneuml modelet neuml peumlrdorimin e platformeumls nga grupe terroriste dhe ekstremiste teuml dhunshme Gjetjet meuml pas ndahen me pjeseumlmarrjen e kompaniseuml peumlrkateumlse teuml TIK-ut e cila rishikon peumlrmbajtjen e zbuluar sipas kushteve teuml saj Kompania eumlshteuml ajo qeuml merr vendimin peumlrfundimtar peumlr teuml hequr ndonjeuml peumlrmbajtje Diteumlt e peumlrbashkeumlta teuml veprimit teuml referimit promovojneuml njeuml qasje teuml koordinuar midis qeverive dhe kompanive teuml TIK-ut neuml adresimin e peumlrmbajtjes ekstremiste teuml dhunshme dhe terroriste neuml internet7

Iniciativa teuml drejtuara nga industria e TIK-ut dhe nga Shoqeumlria Civile

Kompaniteuml e TIK-ut peumlrballen shpesh me sfida teuml rregullimit teuml ndeumlrsjelleuml dhe veteumlrregullimit neuml lidhje me platformat e tyre veccedilaneumlrisht kur beumlhet fjaleuml peumlr mbrojtjen e teuml drejtave teuml njeriut siccedil janeuml liria e fjaleumls dhe e drejta e privateumlsiseuml Keumlto sfida peumlrkeqeumlsohen nga fakti qeuml platformat e mediave sociale janeuml beumlreuml mjete thelbeumlsore peumlr shoqeumlrineuml peumlr teuml diskutuar shkeumlmbyer dhe peumlr trsquoiu qasur informacionit Si peumlrgjigje iniciativat e drejtuara nga industria e TIK-ut si shkeumlmbimi i njohurive dhe teknologjiseuml midis kompanive krijimin e platformave peumlr mjetet dhe burimet interaktive teuml moderimit teuml peumlrmbajtjes dhe seancat e trajnimit teuml drejtuara nga kompani meuml teuml meumldha peumlr ato meuml teuml vogla mbi qasjet e heqjes seuml peumlrmbajtjes mund teuml jeneuml mjete efektive peumlr forcimin e siguriseuml kibernetike

5 httpseur-lexeuropaeulegal-contentFRTXTuri=CELEX3A32017L05416 Shih httpswwweuropoleuropaeunewsroomnewsreferral-action-day-six-eu-member-states-and-telegram7 Shih httpswwweuropoleuropaeunewsroomnewseu-law-enforcement-and-google-take-terrorist-propaganda-in-lat-est-europol-referral-action-days httpswwweuropoleuropaeunewsroomnewsreferral-action-day-six-eu-member-states-and-telegram


95

STUDIMI I RASTIT INHOPE

Shoqata Ndeumlrkombeumltare e Linjave teuml Nxehta neuml Internet (INHOPE) ka njeuml prani globale neuml 43 vende dhe ka peumlr qeumlllim teuml kontribuojeuml peumlr njeuml internet ku nuk do teuml keteuml ldquoabuzime dhe shfryteumlzime seksuale teuml feumlmijeumlverdquo8 Misioni i saj eumlshteuml teuml ldquoforcojeuml peumlrpjekjet ndeumlrkombeumltare peumlr teuml luftuar materialet e abuzimit seksual teuml feumlmijeumlverdquo9 Partnereumlt INHOPE me njeuml seumlreuml paleumlsh teuml interesuara peumlrfshireuml Interpol EUROPOL Twitter Crisp Microsoft Google Facebook dhe Trend MICRO

INHOPE peumlrbeumlhet nga 48 linja telefonike qeuml ofrojneuml njeuml mekanizeumlm peumlr publikun peumlr teuml raportuar peumlrmbajtje ose aktivitet neuml internet qeuml dyshohet se eumlshteuml i paligjsheumlm INHOPE ndan aktivitetet e paligjshme neuml dy kategori teuml ndryshme veprimtari kriminale ilegale qeuml hetohet dhe ndiqet nga Zbatimi i Ligjit neuml teuml cileumln peumlrqendrohen linjat e nxehta teuml INHOPE dhe veprimtari teuml paligjshme civile qeuml mund teuml ndiqen nga organet civile

Fokusi kryesor i INHOPE eumlshteuml materiali i abuzimit seksual teuml feumlmijeumlve por gjithashtu peumlrfshin edhe gjuheumln e urrejtjes dhe peumlrmbajtjet ksenofobike neuml internet Ndeumlrsa INHOPE ofron njeuml peumlrkufizim peumlr gjuheumln e urrejtjes ajo pranon gjithashtu qeuml gjuha e urrejtjes eumlshteuml njeuml ccedileumlshtje ldquojashteumlzakonisht komplekserdquo qeuml shpesh nuk eumlshteuml e paligjshme sipas ligjit penal Prandaj secili raport neuml njeuml linjeuml teuml nxehteuml neuml lidhje me gjuheumln e urrejtjes vlereumlsohet neuml kundeumlrshtim me legjislacionin kombeumltar dmth ku pritet peumlrmbajtja peumlrkateumlse10

E gjitheuml peumlrmbajtja e raportuar neuml meumlnyreuml anonime shqyrtohet nga njeuml analist i peumlrmbajtjes seuml linjeumls seuml nxehteuml peumlr teuml vlereumlsuar neumlse materiali eumlshteuml i paligjsheumlm Neumlse analisti i peumlrmbajtjes seuml linjeumls seuml nxehteuml e konsideron peumlrmbajtjen e raportuar teuml paligjshme gjurmohet vendndodhja e keumlsaj peumlrmbajtje Neumlse peumlrmbajtja eumlshteuml vendosur neuml teuml njeumljtin vend materiali do teuml raportohet neuml agjenciteuml kombeumltare teuml zbatimit teuml ligjit dhe ose kompanineuml e TIK-ut peumlr trsquou hequr Neumlse materiali organizohet neuml njeuml vend teuml huaj ai peumlrcillet neuml linjeumln telefonike neuml vendin priteumls

INHOPE zhvilloi meuml tej njeuml Kod teuml praktikeumls peumlr ofruesit e linjave teuml nxehta teuml brendshme i cili peumlrshkruan qeuml aneumltareumlt e INHOPE duhet teuml konsultohen rregullisht me aktoreumlt kryesoreuml duke peumlrfshireuml qeveriteuml agjenciteuml e zbatimit teuml ligjit industrineuml e TIK-ut institucionet e mireumlqenies seuml feumlmijeumlve dhe qeuml aneumltareumlt duhet teuml zbatojneuml parimet e transparenceumls llogaridheumlnies peumlrgjegjeumlsiseuml dhe besueshmeumlriseuml

INHOPE e thekson gjithashtu reumlndeumlsineuml e mireumlqenies seuml stafit peumlr ata qeuml rishikojneuml peumlrmbajtjen e raportuar dhe pranon rishikimin psikologjik teuml peumlrmbajtjes seuml abuzimit teuml feumlmijeumlve dhe peumlrmbajtjes seuml dhunshme ekstremiste ose terroriste qeuml mund teuml keneuml tek rishikuesit Njeuml leteumlr e bardheuml e hartuar dhe e botuar nga linja e nxehteuml franceze Point de Contact synon

8 httpswwwinhopeorgEN9 httpswwwinhopeorgENour-story10 httpswwwinhopeorgEN


96

teuml zhvillojeuml njeuml grup teuml peumlrbashkeumlt teuml praktikave meuml teuml mira peumlr trajtimin operativ dhe peumlrpunimin e peumlrmbajtjes seuml deumlmshme dhe potencialisht teuml paligjshme qeuml mund teuml rrezikojneuml sigurineuml fizike dhe mireumlqenien psikologjike teuml recensuesve profesionisteuml teuml peumlrmbajtjes11

3 Krijimi i PPP-ve teuml siguriseuml kibernetike

Praktika e mireuml 1 Duhet krijuar njeuml mjedis i peumlrshtatsheumlm si parakusht i domosdosheumlm peumlr krijimin e PPP-ve efektive

Peumlr krijimin e PPP-ve efektive nevojitet njeuml mjedis mundeumlsues Kjo keumlrkon kateumlr dimensione kryesore formulimin e politikave njeuml kornizeuml ligjore dhe rregullatore rregullimet institucionale dhe mbeumlshtetjeninvestimet financiare Peumlr meuml tepeumlr Udheumlzimet e BE-seuml e theksojneuml reumlndeumlsineuml e fleksibilitetit dhe transparenceumls nga teuml gjitheuml partnereumlt e peumlrfshireuml si dhe njohjen reciproke teuml nevojave dhe objektivave teuml aktoreumlve teuml ndrysheumlm teuml peumlrfshireuml 12

Krijimi i njeuml mjedisi mundeumlsues duhet teuml peumlrfshijeuml marreumlveshje nga paleumlt e interesit peumlr bazeumln ligjore teuml PPP-ve Institucionet publike duhet teuml marrin drejtimin neuml krijimin e PPP-ve ose planeve kombeumltare teuml veprimit Peumlr ta beumlreuml keumlteuml duhet teuml sigurohen burime teuml peumlrshtatshme peumlr koordinimin dhe bashkeumlpunimin e brendsheumlm teuml PPP-ve dhe njeuml qasje pragmatike e miratuar peumlr zgjidhjen e sfidave neuml koordinim dhe bashkeumlpunim Nxitja e pjeseumlmarrjes seuml sektorit privat veccedilaneumlrisht me ndeumlrmarrjet e vogla dhe teuml mesme eumlshteuml gjithashtu e reumlndeumlsishme peumlr teuml siguruar krijimin e njeuml mjedisi mundeumlsues qeuml promovon meuml tej bashkeumlpunimin midis paleumlve teuml interesuara peumlrkateumlse Neuml fund paleumlt e interesuara teuml PPP-ve duhet teuml investojneuml neuml komunikimin e hapur me publikun e gjereuml

Praktika e mireuml 2 Duhen krijuar linja teuml qarta teuml peumlrgjegjeumlsiseuml dhe llogaridheumlnies peumlr teuml mbrojtur teuml drejtat e njeriut

Vendosja e linjave teuml qarta teuml peumlrgjegjeumlsiseuml dhe llogaridheumlnies seuml teuml gjitheuml paleumlve teuml interesuara eumlshteuml thelbeumlsore peumlr teuml siguruar qeuml ccedileumlshtje teuml tilla si shkeljet e teuml drejtave teuml njeriut teuml mos ndodhin Neuml kontekstin e KSKS-seuml PPP-teuml mund teuml jeneuml problematike peumlr disa arsye duke peumlrfshireuml hezitimin e politikaneumlve peumlr teuml marreuml peumlrgjegjeumlsi peumlr legjislacionin e rrepteuml teuml siguriseuml kibernetike e shoqeumlruar me rezistenceumln e sektorit privat peumlr teuml pranuar peumlrgjegjeumlsi peumlr sigurineuml kombeumltare e cila leuml partneritetin pa linja teuml qarta teuml peumlrgjegjeumlsiseuml ose llogaridheumlnies Peumlrfshirja e specifikimeve teuml qarta neuml

11 httpswwwpointdecontactnetwp-contentuploads202011Livre_blanc_ENpdf12 EU Guidelines httpswwweuropoleuropaeuabout-europoleu-internet-referal-unit-eu-iru


97

marreumlveshjet e PPP-seuml teuml peumlrgjegjeumlsive dhe mekanizmat e llogaridheumlnies shkojneuml doreuml peumlr dore me zbutjen e rreziqeve dhe peumlr teuml siguruar qeuml teuml gjitheuml paleumlt e interesuara teuml keneuml njeuml kuptim adekuat teuml roleve dhe peumlrgjegjeumlsive teuml tyre

Praktika e mireuml 3 Besimi midis aktoreumlve teuml interesuar duhet teuml ndeumlrtohet dhe mireumlmbahet

Ndeumlrtimi dhe ruajtja e besimit midis njeumlsive publike dhe private eumlshteuml njeuml nga sfidat meuml teuml meumldha peumlr PPP-teuml Zhvillimi dhe ruajtja e besimit eumlshteuml njeuml proces i vazhduesheumlm qeuml ka teuml beumljeuml me kultureumln dhe me marreumldheumlniet personale Besimi nuk mund teuml arrihet pa njeuml mjedis mundeumlsues Sfidat e tjera peumlrfshijneuml mungeseumln e burimeve njereumlzore si neuml sektorin publik ashtu edhe neuml ateuml privat buxheti dhe burimet e pamjaftueshme teuml sektorit publik qeuml nuk peumlrmbushin pritjet e sektorit privat dhe kuptimi dhe dialogu i pamjaftuesheumlm midis sektorit publik dhe privat neuml lidhje me veteuml konceptin e PPP-ve

Agjenciteuml publike dhe subjektet private duhet teuml ndeumlrtojneuml besimin mbi hapjen drejteumlsineuml dhe respektin e ndeumlrsjelleuml Neuml rastin e PPP-ve njeuml test i reumlndeumlsisheumlm i besimit eumlshteuml shkeumlmbimi i informacionit Pjeseumlmarreumlsit duhet teuml ndiejneuml se marrin informacion shteseuml teuml dobisheumlm duke qeneuml pjeseuml e partneritetit dhe neuml teuml njeumljteumln koheuml se teuml dheumlnat e tyre janeuml teuml sigurta dhe teuml mbrojtura

STUDIMI I RASTIT FORUMI GLOBAL MBI EKSPERTIZEumlN KIBERNETIKE

Forumi global mbi ekspertizeumln kibernetike (GFCE) eumlshteuml njeuml platformeuml peumlr shtetet organizatat ndeumlrkombeumltare dhe kompaniteuml private peumlr teuml shkeumlmbyer praktikat dhe ekspertizat meuml teuml mira mbi ndeumlrtimin e kapaciteteve kibernetike

I formuar neuml prill teuml vitit 2015 qeumlllimi kryesor i GFCE-seuml eumlshteuml teuml sigurojeuml njeuml platformeuml teuml peumlrkushtuar joformale peumlr politikeumlbeumlreumlsit praktikuesit dhe eksperteumlt nga vende dhe rajone teuml ndryshme peumlr teuml lehteumlsuar shkeumlmbimin e peumlrvojeumls ekspertizeumls dhe vlereumlsimeve mbi ccedileumlshtjet kyccedile rajonale dhe tematike kibernetike Qeuml nga fillimi i tij fokusi i GFCE-seuml eumlshteuml zhvendosur peumlr trsquou beumlreuml njeuml platformeuml koordinuese Fushat fillestare teuml fokusit peumlr ndeumlrtimin e kapaciteteve dhe ekspertizeumls ishin siguria kibernetike krimi kibernetik mbrojtja e teuml dheumlnave dhe qeverisja elektronike Neuml 2019 GFCE-ja u pozicionua peumlr teuml lehteumlsuar dhe koordinuar ndarjen e njohurive dhe ekspertizeumls peumlr zbatimin e ndeumlrtimit teuml kapaciteteve kibernetike Peumlr meuml tepeumlr grupet e ndryshme teuml puneumls seuml GFCE-seuml po leumlvizin drejt zhvillimit teuml njeuml mekanizmi teuml kleringut

Burimi lsquoHistoryrsquo the GFCE


98

GJETJET KRYESORE

ʔ Neuml hapeumlsireumln kibernetike dhe neuml sigurineuml kibernetike grupet e peumlrbeumlra nga aktoreuml teuml ndrysheumlm kaneuml shpesh meuml shumeuml gjasa teuml jeneuml efektive sesa puna e veteumlm njeuml aktori teuml interesuar Qasjet me shumeuml paleuml teuml interesuara teuml referuara gjithashtu si partneritete publike-private (PPP) seuml bashku mund teuml krijojneuml qasje dhe zgjidhje meuml teuml mira dhe po beumlhen gjithnjeuml e meuml vitale neuml qeverisjen e hapeumlsireumls kibernetike dhe adresimin e ccedileumlshtjeve teuml siguriseuml kibernetike

ʔ Po vazhdojmeuml me krahasimin midis universiteteve publike e private neuml teuml dy vendet

ʔ Qeveriteuml mund teuml luajneuml njeuml rol teuml reumlndeumlsisheumlm neuml koordinimin dhe angazhimin me sektorin e TIK-ut dhe shoqeumlrineuml civile duke krijuar dhe mbeumlshtetur platforma bashkeumlpunuese

ʔ Aktoreumlt privateuml siccedil eumlshteuml industria e TIK-ut gjithashtu mund teuml drejtojneuml iniciativa efektive me shumeuml aktoreuml peumlr sigurineuml kibernetike

ʔ Qeveriteuml duhet teuml investojneuml neuml qasje pragmatike drejt ndeumlrtimit teuml PPP-seuml qeuml peumlrfshijneuml komunikim teuml hapur pjeseumlmarrje gjitheumlpeumlrfshireumlse dhe motivim teuml rritjes seuml pjeseumlmarrjes seuml sektorit privat


99

BURIMET

Public-Private Partnerships in Cyberspace ENISA November 2017 gjendet neuml httpswwwenisaeuropaeupublicationspublic-private-partnerships-ppp-cooperative-modelsat_downloadfullReport

Public-private partnerships in national cyber-security strategies gjendet neuml httpswwwchathamhouseorgsitesdefaultfilespublicationsiaINTA92_1_03_Carrpdf

US National Council for Public Private Partnerships Definition of PPPs (2016)

Public Private Partnerships in the EU Widespread shortcomings and limited benefits

httppublicationseuropaeuwebpubecaspecial-reportsppp-9-2018en

African CERTs httpswwwafricacertorgafrican-csirts

EU IRU gjendet neuml httpswwweuropoleuropaeuabout-europoleu-internet-referal-unit-eu-iru

wwwdcafch

copyDCAF - Le Centre pour la gouvernance du secteur de la seacutecuriteacute Genegraveve - 2019


3

Peumlrmbajtja









4












5




6

OBJEKTIVAT












7

1 Hyrje









8










3 Ibid


9









10











11












12









13












14









15











16







17













18














19







11 Ibid f 8


20










21







22







23

GJETJET KRYESORE














24

BURIME










25




SIGURISEuml


26

OBJEKTIVAT







27

1 1 Hyrje










28






29






30








31








Siguria Kibernetike




32







33










34




Australi









35









36

GJETJET KRYESORE







37

Burime








38


39




40

OBJEKTIVAT







41

Hyrje








42




Normat pozitive






Normat kufizuese







43










44












45











46











47











48









49










50










51










52







53










4



54









55















56

Gjetjet kryesore




Burimet




57




58

OBJEKTIVAT







59

Hyrje








60











61











62






63











64












65











66



bull Termocentralet












67




GJETJET KRYESORE






68

Burime






69


KIBERNETIKE


70

OBJEKTIVAT







71

Hyrje











72















73










dhe analiza


Hartimi i SKSK



74










75














76










77














78














79











80











81












82






















83












84

GJETJET KRYESORE








85

BURIMET







86


87






88

OBJEKTIVAT







89

Hyrje




Peumlrmbledhje



90
















91







92









93














94









95










96










97










98

GJETJET KRYESORE







99

BURIMET








wwwdcafch


3

Peumlrmbajtja









4












5




6

OBJEKTIVAT












7

1 Hyrje









8










3 Ibid


9









10











11












12









13












14









15











16







17













18














19







11 Ibid f 8


20










21







22







23

GJETJET KRYESORE














24

BURIME










25




SIGURISEuml


26

OBJEKTIVAT







27

1 1 Hyrje










28






29






30








31








Siguria Kibernetike




32







33










34




Australi









35









36

GJETJET KRYESORE







37

Burime








38


39




40

OBJEKTIVAT







41

Hyrje








42




Normat pozitive






Normat kufizuese







43










44












45











46











47











48









49










50










51










52







53










4



54









55















56

Gjetjet kryesore




Burimet




57




58

OBJEKTIVAT







59

Hyrje








60











61











62






63











64












65











66



bull Termocentralet












67




GJETJET KRYESORE






68

Burime






69


KIBERNETIKE


70

OBJEKTIVAT







71

Hyrje











72















73










dhe analiza


Hartimi i SKSK



74










75














76










77














78














79











80











81












82






















83












84

GJETJET KRYESORE








85

BURIMET







86


87






88

OBJEKTIVAT







89

Hyrje




Peumlrmbledhje



90
















91







92









93














94









95










96










97










98

GJETJET KRYESORE







99

BURIMET








wwwdcafch


4












5




6

OBJEKTIVAT












7

1 Hyrje









8










3 Ibid


9









10











11












12









13












14









15











16







17













18














19







11 Ibid f 8


20










21







22







23

GJETJET KRYESORE














24

BURIME










25




SIGURISEuml


26

OBJEKTIVAT







27

1 1 Hyrje










28






29






30








31








Siguria Kibernetike




32







33










34




Australi









35









36

GJETJET KRYESORE







37

Burime








38


39




40

OBJEKTIVAT







41

Hyrje








42




Normat pozitive






Normat kufizuese







43










44












45











46











47











48









49










50










51










52







53










4



54









55















56

Gjetjet kryesore




Burimet




57




58

OBJEKTIVAT







59

Hyrje








60











61











62






63











64












65











66



bull Termocentralet












67




GJETJET KRYESORE






68

Burime






69


KIBERNETIKE


70

OBJEKTIVAT







71

Hyrje











72















73










dhe analiza


Hartimi i SKSK



74










75














76










77














78














79











80











81












82






















83












84

GJETJET KRYESORE








85

BURIMET







86


87






88

OBJEKTIVAT







89

Hyrje




Peumlrmbledhje



90
















91







92









93














94









95










96










97










98

GJETJET KRYESORE







99

BURIMET








wwwdcafch


5




6

OBJEKTIVAT












7

1 Hyrje









8










3 Ibid


9









10











11












12









13












14









15











16







17













18














19







11 Ibid f 8


20










21







22







23

GJETJET KRYESORE














24

BURIME










25




SIGURISEuml


26

OBJEKTIVAT







27

1 1 Hyrje










28






29






30








31








Siguria Kibernetike




32







33










34




Australi









35









36

GJETJET KRYESORE







37

Burime








38


39




40

OBJEKTIVAT







41

Hyrje








42




Normat pozitive






Normat kufizuese







43










44












45











46











47











48









49










50










51










52







53










4



54









55















56

Gjetjet kryesore




Burimet




57




58

OBJEKTIVAT







59

Hyrje








60











61











62






63











64












65











66



bull Termocentralet












67




GJETJET KRYESORE






68

Burime






69


KIBERNETIKE


70

OBJEKTIVAT







71

Hyrje











72















73










dhe analiza


Hartimi i SKSK



74










75














76










77














78














79











80











81












82






















83












84

GJETJET KRYESORE








85

BURIMET







86


87






88

OBJEKTIVAT







89

Hyrje




Peumlrmbledhje



90
















91







92









93














94









95










96










97










98

GJETJET KRYESORE







99

BURIMET








wwwdcafch


6

OBJEKTIVAT












7

1 Hyrje









8










3 Ibid


9









10











11












12









13












14









15











16







17













18














19







11 Ibid f 8


20










21







22







23

GJETJET KRYESORE














24

BURIME










25




SIGURISEuml


26

OBJEKTIVAT







27

1 1 Hyrje










28






29






30








31








Siguria Kibernetike




32







33










34




Australi









35









36

GJETJET KRYESORE







37

Burime








38


39




40

OBJEKTIVAT







41

Hyrje








42




Normat pozitive






Normat kufizuese







43










44












45











46











47











48









49










50










51










52







53










4



54









55















56

Gjetjet kryesore




Burimet




57




58

OBJEKTIVAT







59

Hyrje








60











61











62






63











64












65











66



bull Termocentralet












67




GJETJET KRYESORE






68

Burime






69


KIBERNETIKE


70

OBJEKTIVAT







71

Hyrje











72















73










dhe analiza


Hartimi i SKSK



74










75














76










77














78














79











80











81












82






















83












84

GJETJET KRYESORE








85

BURIMET







86


87






88

OBJEKTIVAT







89

Hyrje




Peumlrmbledhje



90
















91







92









93














94









95










96










97










98

GJETJET KRYESORE







99

BURIMET








wwwdcafch


7

1 Hyrje









8










3 Ibid


9









10











11












12









13












14









15











16







17













18














19







11 Ibid f 8


20










21







22







23

GJETJET KRYESORE














24

BURIME










25




SIGURISEuml


26

OBJEKTIVAT







27

1 1 Hyrje










28






29






30








31








Siguria Kibernetike




32







33










34




Australi









35









36

GJETJET KRYESORE







37

Burime








38


39




40

OBJEKTIVAT







41

Hyrje








42




Normat pozitive






Normat kufizuese







43










44












45











46











47











48









49










50










51










52







53










4



54









55















56

Gjetjet kryesore




Burimet




57




58

OBJEKTIVAT







59

Hyrje








60











61











62






63











64












65











66



bull Termocentralet












67




GJETJET KRYESORE






68

Burime






69


KIBERNETIKE


70

OBJEKTIVAT







71

Hyrje











72















73










dhe analiza


Hartimi i SKSK



74










75














76










77














78














79











80











81












82






















83












84

GJETJET KRYESORE








85

BURIMET







86


87






88

OBJEKTIVAT







89

Hyrje




Peumlrmbledhje



90
















91







92









93














94









95










96










97










98

GJETJET KRYESORE







99

BURIMET








wwwdcafch


8










3 Ibid


9









10











11












12









13












14









15











16







17













18














19







11 Ibid f 8


20










21







22







23

GJETJET KRYESORE














24

BURIME










25




SIGURISEuml


26

OBJEKTIVAT







27

1 1 Hyrje










28






29






30








31








Siguria Kibernetike




32







33










34




Australi









35









36

GJETJET KRYESORE







37

Burime








38


39




40

OBJEKTIVAT







41

Hyrje








42




Normat pozitive






Normat kufizuese







43










44












45











46











47











48









49










50










51










52







53










4



54









55















56

Gjetjet kryesore




Burimet




57




58

OBJEKTIVAT







59

Hyrje








60











61











62






63











64












65











66



bull Termocentralet












67




GJETJET KRYESORE






68

Burime






69


KIBERNETIKE


70

OBJEKTIVAT







71

Hyrje











72















73










dhe analiza


Hartimi i SKSK



74










75














76










77














78














79











80











81












82






















83












84

GJETJET KRYESORE








85

BURIMET







86


87






88

OBJEKTIVAT







89

Hyrje




Peumlrmbledhje



90
















91







92









93














94









95










96










97










98

GJETJET KRYESORE







99

BURIMET








wwwdcafch

Udhëzues për qeverisjen e mirë me sigurinë kibernetike · Aksesi gjithnjë e më i madh i...

Documents

Transcript of Udhëzues për qeverisjen e mirë me sigurinë kibernetike · Aksesi gjithnjë e më i madh i...