Në Ambasadën e SHBA-ve në Prishtinë u mbajt një diskutim me fokus sigurinë kibernetike në sektorin e energjisë në Kosovë, duke mbledhur drejtues institucionalë dhe përfaqësues të operatorëve kryesorë të energjisë.
Tryeza u organizua nga Ekipi i Energjisë i KUSA dhe trajtoi temën “Siguria Kibernetike në Sektorin e Energjisë në Kosovë: Rreziqet, Qëndrueshmëria dhe Prioritetet Strategjike”.
Diskutimi u moderua nga koordinatorja e Ekipit të Energjisë në KUSA, Shqipe Vela, ndërsa fjalët hyrëse u mbajtën nga e ngarkuara me punë në Ambasadën e ShBA-së në Kosovë, Anu Prattipati. Paneli përfshiu Ministrin Lulëzon Jagxhiu, Rrezarta Durakun nga Autoriteti Rregullativ i Komunikimeve Elektronike dhe Postare (ARKEP/KOS-CERT), Kryeshefin Ekzekutiv të KOSTT, Trim Ternava, si dhe Zëvendësdrejtoreshën e KESCO, Rudina Heroi Puka.
Gjatë diskutimit u theksuan boshllëqet në qeverisje, rreziqet që lidhen me ndërthurjen e sistemeve të teknologjisë informative (IT) dhe atyre operative (OT), mungesa e kuadrove të specializuara, siguria e zinxhirit të furnizimit si dhe sfidat në zbatimin e Strategjisë së Sigurisë Kibernetike të Kosovës 2023–2027.
Një nga mesazhet kryesore të tryezës ishte se qëndrueshmëria energjetike dhe qëndrueshmëria kibernetike janë të pandashme. Ndërsa sektori energjetik i Kosovës po modernizohet dhe dixhitalizohet, siguria kibernetike duhet të kalojë nga qasja reaktive në një menaxhim proaktiv dhe të institucionalizuar të rreziqeve, në mënyrë që të garantohet funksionimi i sigurt dhe i qëndrueshëm i infrastrukturës kritike.
Rekomandime për forcimin e qëndrueshmërisë kibernetike
Një nga përfundimet qendrore të diskutimit ishte se qëndrueshmëria energjetike dhe ajo kibernetike janë të pandashme. Me përshpejtimin e dixhitalizimit në transmetim, menaxhimin e furnizimit, sistemet e faturimit dhe ndërfaqet me konsumatorët, siguria kibernetike nuk mund të trajtohet më si funksion mbështetës i teknologjisë informative. Ajo duhet të integrohet si kërkesë thelbësore për besueshmërinë, vazhdimësinë operacionale dhe sigurinë kombëtare.
Panelistët theksuan se reformat në qeverisje janë po aq të rëndësishme sa investimet teknike. Përveç përditësimit të sistemeve dhe mjeteve mbrojtëse, qëndrueshmëria afatgjatë kërkon përgjegjësi të qarta në nivel drejtues, ndarje të saktë të kompetencave institucionale dhe integrim të menaxhimit të vazhdueshëm të rrezikut në vendimmarrjen strategjike dhe operacionale. Kalimi nga qasja reaktive, e bazuar në incidente, drejt një sistemi me llogaridhënie të institucionalizuar u konsiderua thelbësor.
Zbatimi i Ligjit për Sigurinë Kibernetike dhe kuadrit strategjik përkatës u vlerësua si hap i domosdoshëm. Megjithatë, u theksua se obligimet ligjore dhe rregullatore duhet të shoqërohen me planifikim realist të kapaciteteve. Masat minimale të sigurisë, kërkesat për raportim, vlerësimet e rrezikut dhe mekanizmat e certifikimit të furnitorëve do të jenë efektive vetëm nëse institucionet disponojnë staf të mjaftueshëm, ekspertizë teknike dhe gatishmëri organizative.
Siguria e zinxhirit të furnizimit dhe përdorimi i teknologjive të besueshme u identifikuan si prioritete në rritje. Me integrimin e burimeve të ripërtëritshme, sistemeve inteligjente dhe zgjidhjeve të bazuara në “cloud”, ekspozimi ndaj rreziqeve zgjerohet. Për këtë arsye, qasja e Kosovës ndaj vlerësimit të rrezikut nga furnitorët dhe besueshmërisë së teknologjive duhet të evoluojë paralelisht me adoptimin e teknologjive të reja, në mënyrë që të shmangen dobësitë sistemike.
Një tjetër sfidë kyçe mbetet kapitali njerëzor. Zgjerimi i fuqisë punëtore në fushën e sigurisë kibernetike, veçanërisht me ekspertizë të specializuar në sistemet operative dhe ato industriale (OT/ICS), është thelbësor si për sektorin publik ashtu edhe për atë privat. U theksua gjithashtu rëndësia e përfshirjes më të madhe të grave dhe të rinjve në këtë fushë, si pjesë e objektivave për gjithëpërfshirje dhe ndërtim të kapaciteteve kombëtare.
Në përmbyllje, paneli identifikoi disa hapa konkretë: forcimin dhe funksionalizimin e strukturave kombëtare të qeverisjes kibernetike, përfshirë qartësimin e përgjegjësive dhe zhvillimin e kapaciteteve të Qendrave të Operacioneve të Sigurisë; standardizimin e protokolleve të koordinimit brenda sektorit energjetik për reagim të shpejtë ndaj incidenteve; prioritarizimin e ndarjes së sistemeve IT dhe OT dhe monitorimin e aseteve kritike; vendosjen e kërkesave praktike për menaxhimin e rrezikut nga furnitorët; si dhe zgjerimin e programeve të trajnimit dhe rrugëve të specializimit profesional.
Ngjarja u përmbyll me falënderim për Ambasadën e SHBA-së për mikpritjen dhe për pjesëmarrësit për kontributin në një diskutim që lidhi prioritetet kombëtare me realitetet operacionale të infrastrukturës kritike. Organizatorët riafirmuan angazhimin për të vazhduar platforma të ngjashme dialogu në mbështetje të zhvillimit institucional dhe qëndrueshmërisë së sektorit energjetik në Kosovë.
