Erion Nako: “Siguria e Informacionit, mungon strategjia kombëtare. Jemi vonë, të mos presim sulmet”

Publikuar më 09. 11. 2017 nga Jola Alimemaj

Nga Valeria Dedaj

Eksperti i Sigurisë së informacionit flet për nivelin e edukimit në fushën e sigurisë në Shqipëri. Sipas tij, qeverisë shqiptare i mungon një strukturë, që të drejtojë strategjinë e sigurisë së informacionit

Tregut shqiptar i mungojnë njerëzit e specializuar në fushën e Sigurisë së Informacionit. Qeveria nuk bën shumë investime, prandaj rruga e duhur është që nëpërmjet mbështetjes së komuniteteve të ndryshme private dhe arsimimit të brezit të ri, vendi ynë të ecë me hapin e kohës në fushën e teknologjisë. Eksperti i Sigurisë Erion Nako, numëron 15 vite eksperiencë në këtë fushë, prandaj jo më kot tema, që ai referoi dje në aktivitetin “Dilema e mijëvjeçarit të ri” para shumë të rinjve ishte, “Dilema për edukimin dhe mundësitë e shkollimit për të arritur nivele të larta në mbrojtjeje në siguri”.

Nako në një intervistë për gazetën “Shekulli” ngre shqetësimin e tij për mungesën e programeve të dedikuara për sigurinë, për nivelin e edukimit dhe mungesën e master-ave në security në Shqipëri. Në një periudhë, që sipas profesorit, siguria është vlerë e së ardhmes, kusht i padiskutueshëm në botën që po jetojmë, në Shqipëri mungon organizimi në nivel kombëtar i backup-eve. Nako mendon se qeveria shqiptare duhet që të ndërmarrë disa nisma në këtë drejtim; një reformë për të vendosur një standard sigurie për bizneset e vogla (kusht i domosdoshëm që Shqipëria të hyjë në BE), por edhe të ketë një strukturë, për të drejtuar strategjinë e sigurisë së informacionit, pa qenë vonë.

Zoti Nako, referuat sot temën “Dilema për edukimin dhe mundësitë e shkollimit për të arritur nivele të larta në mbrojtjeje në siguri”. Por, çfarë mund të na thoni për situatën, ku gjendet Shqipëria në këtë fushë?

Ky është një problem i madh në Shqipëri, për shkak të mungesës, që ka tregu shqiptar për njerëz të specializuar. Për përmirësimin e kësaj situate unë mendoj se edukimi është baza. Është shumë e rëndësishme, që fokusi të vihet tek edukimi.

Kur flisni për edukimin në këtë drejtim, nënkuptoni formimin e brezave të rinj në universitet apo kjo gjë duhet nisur më herët?

Unë mendoj se në fund të shkollës së mesme, edhe në fillim të shkollës së lartë, duhet që të ketë programe të dedikuara për sigurinë. Duhet të ketë shkolla profesionale më programe shumë të qarta për sigurinë edhe mbi të gjitha duhet, që të ketë master shumë të specializuar. Sot kemi vetëm një master për security te Fakulteti i Informatikës Ekonomike.

Si ekspert i Sigurisë, mendoni se të dhënat e konsumatorëve në bankat në Shqipëri janë të mbrojtura?

Këto diskutime po bëhen të gjithë botën. Bankat shqiptare nuk kanë qenë të atakuara. Bankat shqiptare vuajnë nga blerjet online dhe sulmet, që vijnë nga klonimi i kartave. Ndërkohë, që të dhënat e konsumatorëve shqiptarë në banka nuk janë lehtësisht të atakueshme, sepse janë të mbrojtura. Regjistri kombëtar i kredisë, që është një aset për vendin, vlera e kredive, vlera e llogarive bankare nuk janë lehtësisht të aksesueshme. Për to ka mbrojtje, edhe këto sisteme nuk kanë askes të mirëfilltë në internet. Por, me rritjen e daljes në internet mund të them se kjo rrezikshmëri dhe vunerabiliteti do të rritet. Përdorimi i kartave në Shqipëri është i ultë, kur të fillojë që të ketë përdorim të madh kartash, do të hynë edhe gjëra, të cilat ne nuk i njohim akoma, që janë phishing scams, kur dikush të klonon të dhënat e kartës në një faqe.

Por, pavarësisht se nuk jemi një vend shumë i zhvilluar duhet që të ecim me hapin e kohës në teknologji…

E vërtetë! Kombet edhe vendet jo shumë të zhvilluara në teknologji ecin shumë shpejt. Në vendet e pazhvilluara teknologjia zhvillohet shumë shpejt. Kjo dalje pa u shoqëruar me mbrojtje të mirëfilltë sigurie do të bëjë që ne të kemi probleme.

Si mund t’i shmangim problemet?

Detyra kryesore e të gjithë tregut duke nisur; nga sistemi bankar, sistemi i albtelekom-eve, kompanitë edhe korporatat, qeveria më shumë nga të gjitha, duhet që të fillojnë të organizojnë edukimin në mbrojtje të mirëfilltë dhe profesionale. Kjo është një detyrë për të gjithë ne si komunitet dhe biznes.

Administratat publike kanë njohuri për këtë risk?

Unë kam qenë më tepër i fokusuar te bizneset private dhe në sektorin publik nuk është se kam pasur lidhje të madhe me sigurinë, por shikoj tentativa për të mbrojtur. Dua të them se sistemi digjital shqiptar, që përfaqësohet nga E-Albania dhe disa shërbime të tjera, ka mbrojtje relativisht të mirë, por është detyrë e organizatave, që e mbulojnë këtë; Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI), Agjencia Kombëtare për Sigurinë Kompjuterike ALCIRT etj., duhet të marrin masa të tjera, sepse mendoj se futja e shërbimeve digjitale do të jetë problemi i parë.

Kompanitë private janë ndërgjegjësuar?

Janë pak! Duhet të them se nuk janë në nivele të larta, por marrin masa në momentin që kanë sulmet e para. Kur fillojnë të kenë humbjet e para, kthejnë kokën nga siguria. Deri tani një pjesë e mirë e kompanive, sidomos biznesi i vogël ka akses vetëm në internet. Por, kur të fillojnë problemet e para mendoj se qeveria duhet të ndërmarrë një reformë për të vënë një farë standardi në lidhje me sigurinë te bizneset e vogla. Do të jetë një kusht për hyrjen në Bashkimin Europian, por edhe për të qenë në rregull me standardet botërore.

Vet komuniteti çfarë duhet të bëjë?

Mendoj se komuniteti duhet ta përkrahë këtë reformë. Madje mendoj se ky forum sot (dje) mund të jap një mesazh shumë të rëndësishëm për biznesin e vogël, por edhe për qeverinë shqiptare, që ta shikojë sigurinë, sidomos për të dhënat fundore, se të dhënat (operacionale) që janë në qendër është vështirë se prekën, që të jenë edhe më të mbrojtura. Në qeveri ka njerëz që merren me këtë, por shikoj se mungon një strukturë, që të drejtojë strategjinë e sigurisë. Ne duhet të kemi një National Security Strategy për sigurinë. Ne nuk kemi një strategji kombëtare për sigurinë. Kemi strategji kombëtare për mbrojtjen e kufijve në raste alarmesh, por strategjia për sigurinë e informacionit duhet të ekzistojë, ashtu siç e ka shoqata e bankave, këtë gjuhë duhet që të ndjek edhe shteti shqiptar.

Jemi vonë për këtë?

Mendoj se jemi vonë! Jemi pak vonë, por mendoj se nëse do ta krijojmë të paktën si strukturë, do të arrijmë që të cilësojmë se çfarë duam nga siguria, çfarë platformash do të evidentojmë në shkolla edhe çfarë cilësie sigurie do të mbrojmë. Nëse rrisim pak standardin mendoj se do të jemi shumë më të mbrojtur në të ardhmen.

Mendoni se janë të vetëdijshëm, se çfarë humbasin nga kjo mosmbrotje?

Akoma! Siç thashë, nëse nuk ndodhin sulmet e para, nuk e kuptojnë. Duhet që të ndodhë sulmi.

Pra, po thoni se pa sulm (dëme) nuk merren masa…

Po, po! Në Shqipëri nëse nuk ka sulme, nuk ka mbrojtje. Mendoj se mbrojtja duhet që të vijë më parë, duhet që ta parandalojmë, që të themi se: “Ne bëmë një përpjekje”.

Po përsa i përket materialeve që krejt papritur na fshihen nga regjistrat, në institucione të ndryshme…

Edhe ky standard mungon në shtetin shqiptar. Gjithçka që shkruhet dhe që është në regjistrin e parë duhet të lërë një kopje në site-n e dytë, backup. Por nuk kemi akoma backup site, që të jenë në mënyrë automatike të sinkronizuar me site-n tjetër. Nëse fshihet kopja këtu, gjurma lihet në vend tjetër. Ajo që mungon sot në Shqipëri është organizimi në nivel kombëtar, i sistemit të backup-eve. Prandaj, nëse na ndodh një gjë, largqoftë në nivel kombëtar, të këtyre emergjencave civile, nëse AKSHI (Agjencia Kombëtare e Shoqërisë së Informacionit) përmbytet, nuk kemi më rikthim të shërbimeve. Pra sistemet e backup-it të qendrave të sistemit të qendrave duhet patjetër që të jenë më backup-e në Kavajë, Rrogozhinë apo Elbasan. Minimumi 40 km nga vendi. Kjo duhet patjetër edhe ne nuk e kemi. Është në plan që të bëhet, por akoma nuk e kemi. Jemi vonë, jemi vonë nëse ndodh një emergjencë kombëtare, përmbytje, rrufe, zjarr etj.

Dhe së fundmi, a keni një mesazh për të rinjtë, që kanë dëshirë të jenë pjesë e kësaj fushe?

Dëshira kryesore për të shkuar drejt degëve të tjera të inteligjencës, që po rritet sot, si inteligjenca e informacionit e programimit etj., do të shoqërohet gjithë kohën me dëshirën për mbrojtje. Të rinjve u sugjeroj që të shkojnë drejt programeve të sigurisë dhe të shohin se benefitet e të qenit security janë shumë më të mëdha, sesa ato që mendojnë se do të arrinin nga ëndrrat e tyre për t’u bërë Jobs-i i ardhshëm. Mendoj se siguria në këtë botë që po jetojmë do të bëhet kusht i padiskutueshëm.

Bio

Erion Nako është një ekspert i Teknologjisë së Informacionit dhe Komunikimit si dhe i Telekomeve me njohuri të thella prej formimit të vazhdueshëm dhe një eksperiencë 15-vjeçare në sektorë të ndryshme të tregut. Ai ka punuar në pozicione drejtuese, si zëvendës president, Menaxher i Zhvillimit të Biznesit në MAK, ka qenë në kontakt të vazhdueshëm me aktorët e TIK në SEE, ka krijuar profilin e tij dedikuar Transformimit të Biznesit dhe Konsultimit Inovator. Të qenit pjesë e botës akademike, si lektor në universitete të ndryshme shqiptare, si dhe duke dhënë leksione për MIS, ERP & CRM dhe tema të Sigurisë, janë elemente të rëndësishme në edukimin & karrierën e Erionit, si coach. Kohët e fundit ai është diplomuar në master për Administrim Biznesi në CEU Business School in Budapest, Hungari.