Sulmet Kibernetike ndaj Institucioneve Publike: Rreziku Real dhe Mbrojtja e Duhur

Siguri Kibernetike · Institucione Publike · ISDMAK, 2026

Sulmet Kibernetike ndaj Institucioneve Publike: Rreziku Real dhe Si Mbrohen

Spitalet, komunat, sistemet tatimore — të gjitha janë sulmuar kibernetikisht. Kosova nuk bën përjashtim. Çfarë ndodh pas sulmit dhe çfarë bën shteti?

📌 Pikat Kryesore

Sulmet kibernetike ndaj institucioneve publike po rriten globalisht — dhe Kosova është objektiv i dokumentuar.

Ransomware, DDoS dhe phishing janë vektorët kryesorë kundër institucioneve qeveritare.

Kapaciteti mbrojtës i institucioneve kosovare mbetet i dobët — buxheti dhe ekspertiza janë të pamjaftueshme.

AKSK (Autoriteti Kombëtar i Sigurisë Kibernetike) koordinon mbrojtjen — por nevojiten burime shtesë.

Punonjësi i trajnuar keq është dobësia kryesore — shumica e sulmeve fillojnë nga phishing.

Kur Sistemi Tatimorë Ndalon

Imagjinoni: Administrata Tatimore e Kosovës nuk funksionon për dy ditë. Bizneset nuk mund të dorëzojnë deklarata. Pagesat blloken. Punonjësi nuk di çfarë të bëjë. Kjo nuk është skenar hipotетik — ky lloj sulmi ka ndodhur ndaj institucione të ngjashme rajonale dhe ndaj sistemeve kosovare.

Sulmi kibernetik ndaj institucionit publik nuk është sulm ndaj sistemit kompjuterik — është sulm ndaj funksionimit të shtetit.

📊 Konteksti global

Raporti Cybersecurity Ventures 2024 parashikon kosto globale të krimeve kibernetike prej 9.5 trilionë dollarësh vjetore. Sektori publik është objektivi numër tre sipas frekuencës — pas shëndetësisë dhe financave.

Llojet e Sulmeve dhe Si Funksionojnë

📊 Llojet kryesore të sulmeve kibernetike ndaj institucioneve

Lloji i sulmit Si funksionon Pasoja tipike Rasti i njohur rajonal
Ransomware Bllokon sistemet, kërkon shpërblim Humbje datash, ndërprerje shërbimesh Sulmi ndaj Malit të Zi, 2022
DDoS (Distributed Denial of Service) Mbingarkon sistemin me kërkesa false Faqet e shërbimeve të paaksesueshme Sulme të shumëfishta ndaj vendeve post-Soviet
Phishing Email i rremë vjedh kredenciale Akses i paautorizuar në sistemet e brendshme Metodë #1 e sulmeve të dokumentuara
SQL Injection Sulm ndaj bazave të të dhënave Rrjedhje e të dhënave të qytetarëve I zakonshëm në sistemet e vjetra
Supply chain attack Sulm nëpërmjet furnizuesit të softuerit Infeksion i gjerë i rrjetit shtetëror SolarWinds 2020 — model global

Gjendja e Kosovës

📊 Profili kibernetik i Kosovës 2026

Aspekti Vlerësimi Vërejtje
Kuadri ligjor 🟡 I mesëm Ligji 06/L-082, Strategjia Kombëtare Kibernetike ekzistojnë
AKSK (Autoriteti Kombëtar) 🟡 Ekziston por i kufizuar Buxhet dhe staf nën nevojat reale
Trajnimi i punonjësve publikë 🔴 I dobët Shumica e institucioneve pa trajnim të rregullt
Sistemet e infrastrukturës 🟡 I mesëm Sisteme të mista: të reja dhe të vjetëruara
Bashkëpunimi ndërkombëtar 🟢 Aktiv Partneritete me EULEX, NATO CCDCOE, USAID

⚠️ Kujdes

Shumica e sulmeve të suksesshme fillojnë nga punonjësi i trajnuar keq — email i rremë i hapur, fjalëkalim i dobët, USB e panjohur e futur. Teknologjia mbron, por njerëzit mbeten vargu më i dobët.

✅ Veprim Praktik

Nëse jeni punonjës publik: Asnjëherë mos hapni lidhje në email pa i verifikuar. Përdorni fjalëkalime unike. Raportoni menjëherë çdo aktivitet të dyshimtë tek IT-departamenti.

Çfarë Bën AKSK dhe Si Mund të Kontribuoni

Autoriteti Kombëtar i Sigurisë Kibernetike (AKSK) koordinon mbrojtjen e infrastrukturës kritike, nxjerrë udhëzime dhe koordinon respons ndaj incidenteve. Qytetarët mund të raportojnë incidente dixhitale në cert@rks-gov.net.

Pyetje të Shpeshta

A mund ta ndal sulmin kibernetik institucioni im?
100% parandalim nuk ekziston. Por 80% e sulmeve të zakonshme parandalohen me: trajnim punonjësish, software të azhurnuar, backup të rregullt dhe autentifikim me dy faktorë.
Çfarë bëj nëse zyra ime ka rënë viktimë?
Ndani menjëherë nga rrjeti sistemin e infektuar, njoftoni AKSK (cert@rks-gov.net), mos paguani shpërblimin pa konsultim, dokumentoni gjithçka dhe njoftoni AZID nëse janë komprometuar të dhëna personale.

📚 Burime & Referenca

[1] AKSK (Autoriteti Kombëtar i Sigurisë Kibernetike) — cert@rks-gov.net

[2] Cybersecurity Ventures “Cybercrime Report 2024” — cybersecurityventures.com

[3] NATO CCDCOE (Cooperative Cyber Defence Centre) — ccdcoe.org

[4] ENISA “Threat Landscape 2024” — enisa.europa.eu

[5] Ligji Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale

Analiza është hartuar nga ISDMAK. Pretendimet mbështeten në burime të verifikuara publike.

Aftesit Digjitale per Punesim ne Kosove: Cfare Kerkohet dhe Si ti Fitoni Falas
Previous

Aftesit Digjitale per Punesim ne Kosove: Cfare Kerkohet dhe Si ti Fitoni Falas

Next

Revizionizmi Historik Serb: Si Shtrembërohet Historia dhe Pse Duhet t’i Rezistojmë

Revizionizmi Historik Serb: Si Shtrembërohet Historia dhe Pse Duhet t’i Rezistojmë
x