TAGS-AT E JAVËS

Aktualitet2025-12-03 18:04:00

Cybersecurity, Rama establishes emergency team; how will the new structure operate in the face of attacks

Shkruar nga Pamfleti

Cybersecurity, Rama establishes emergency team; how will the new structure

The government has approved the decision on the establishment, organization and functioning of the Cybersecurity Emergency Response Team (CERT).

This team will operate under the National Cyber ​​Security Authority (NKSA) and will be an ad hoc, case-by-case structure responsible for the timely and efficient handling of cybersecurity emergencies and crises in the Republic of Albania.

The decision stipulates that in situations of emergencies and cyber crises, inter-institutional communication is maintained using official communication channels, alternative channels, as well as backup ones.

The technical secretariat keeps the minutes of meetings, records the content of communications, notifications or requests received and given through the use of information technology tools.

The CERT is headed by the National Cyber ​​Security Authority and consists of:

a) representatives from public institutions, as follows:

i. Ministry of Internal Affairs;

ii. Ministry of Defense;

iii. Ministry for Europe and Foreign Affairs;

iv. Electronic and Postal Communications Authority;

v. State Intelligence Service;

vi. National Agency for the Information Society;

vii. Commissioner for the Right to Information and Personal Data Protection;

viii. State Police.

b) cybersecurity experts, information technology experts and OT (operational technology) experts, whose call will be made according to the provisions of points 7-12 of this chapter.

The heads of institutions, within 5 days from the entry into force of this decision, shall send to AKSK the names of the representatives of their institutions, and shall update the names on the list, in case of changes, within 5 (five) days from the occurrence of these changes.

AKSK, by order of the Director General, based on the emergency and cyber crisis situation, case by case, taking into account the complexity of the situation, the nature of the attack, as well as the number of infrastructures affected, decides on the number of experts to be included in the CERT team, and their profiles.

The criteria that information technology cybersecurity experts and OT experts must meet to be part of the CERT are as follows:

a) General criteria:

i. Have full capacity to act;

ii. Have a diploma of the sixth level of the Albanian Qualifications Framework, "Bachelor" or equivalent, according to the legislation on higher education, in the field of information and communication technologies (ICT) or in other fields, related to the knowledge specified in letter "b" of this point;

iii. Të mos jenë dënuar me vendim gjyqësor të formës së prerë për kryerjen e një vepre penale;

iv. Të plotësojnë kriteret e integritetit e të besueshmërisë në ruajtjen e konfidencialitetit dhe të integritetit të informacionit, si dhe të pastërtisë së figurës.

b) Kritere profesionale:

i. Të kenë përvojë pune të paktën 7 (shtatë) vjet në profesion;

ii. Të kenë aftësi profesionale në fushën e sigurisë kibernetike dhe teknologjisë së informacionit;

iii. Të zotërojnë njohuri të thelluara në fushën e sigurisë kibernetike dhe të teknologjisë së informacionit, si më poshtë vijon:

⦁ Njohuri për sistemet kompjuterike, virtuale dhe sistemet e operimit, si: Linux, Ëindoës Server, sistemet virtuale, si VMËARE ose KVM, HyperV etj.;

⦁ Njohuri për protokollet e rrjeteve kompjuterike;

⦁ Njohuri për aplikacionet dhe platformat, që përdoren në rrjetet e sistemet e informacionit;

⦁ Njohuri për fushën e sigurisë së informacionit;

⦁ Taktikat, teknikat dhe procedurat (TTPs) e sulmeve kibernetike dhe aplikacioneve, që përdoren për këtë qëllim;

⦁ Njohuri mbi teknikat e hetimit kibernetik (forensic);

⦁ Njohuri në menaxhimin e incidenteve dhe mbrojtjen e të dhënave personale, si Log Analyst apo SIEM etj.;

⦁ Njohuri për menaxhimin e krizave kibernetike;

⦁ Njohuri në Python, gjuhët Object Oriented;

⦁ Njohuri në inteligjencën artificiale/AI, Machine Learning, Blockchain, Cryptography, Autonomous Vechicles/Machines etj.

c) Për të vërtetuar kriteret e përcaktuara në shkronjat “a” dhe “b, të  pikës 5, të këtij kreu, aplikuesi duhet të dorëzojë dokumentacionin e mëposhtëm:

i. Mjet identifikimi (kopje e kartës së identitetit/pasaportës biometrike);

ii. Dëshmi penaliteti, vërtetime nga gjykata që nuk është në proces gjyqësor dhe nga prokuroria që nuk është në procedim penal, si dhe vetëdeklarim që vërteton gjendjen penale;

iii. Kopje të diplomës;

iv. Kopje të librezës së punës ose një vërtetim nga organet tatimore, ku të jetë shënuar përvoja në profesion;

v. Jetëshkrim me përvojat profesionale (CV);

vi. Vetëdeklarim për integritetin dhe besueshmërinë në ruajtjen e konfidencialitetit dhe integritetit të informacionit;

vii. Kopje të certifikimeve në fushën e sigurisë kibernetike dhe teknologjisë së informacionit;

viii. Përbën avantazh paraqitja e certifikimeve, si vijon:

⦁ Certifikime në administrim rrjetesh dhe menaxhim sistemesh;

⦁ Certifikim në administrim të sistemeve të sigurisë së informacionit;

⦁ Certifikim profesional të sigurisë kibernetike, të tilla si: Security+, CISA, CISSP, CISM, CEH, OSCP, CHFI ose ekuivalente;

⦁ Certifikime për menaxhimin e incidenteve kibernetike;

⦁ Certifikime për investigimin e incidenteve dhe ekzaminimin digjital;

⦁ Certifikime në inteligjencën artificiale/AI;

⦁ Certifikime në Machine Learning;

⦁ Certifikime në Blockchain;

⦁ Certifikime në Cryptography;

⦁ Certifikime në Autonomous Vechicles/Machines;

⦁ Certifikime me fokus në sigurinë kibernetike të sistemeve industriale dhe kritike (SA/IEC Cybersecurity Expert);

⦁ Certifikime në mbrojtjen e sistemeve OT dhe ICS (GIAC Global Industrial Cyber Security Professional);

⦁ Certifikim për arkitekturën dhe sigurinë e sistemeve SCADA (Certified SCADA Security Architect);

⦁ Çdo certifikim tjetër të vlefshëm për menaxhimin e incidenteve të sigurisë kibernetike.

ç) Dokumentacioni i kërkuar në shkronjën “c”, të pikës 5, të këtij kreu, duhet të paraqitet në kopje origjinale ose të njësuar me origjinalin.

AKSK-ja, brenda 1 (një)  jave nga hyrja në fuqi e këtij vendimi, publikon në faqen e saj zyrtare thirrjen për pjesëmarrje të ekspertëve të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertëve OT, me qëllim hartimin e listës së ekspertëve të sigurisë kibernetike, teknologjisë së informacionit dhe ekspertëve OT, të cilët do të jenë pjesë e CERT-it, ndërsa për ekspertët ndërkombëtarë thirrja do të publikohet edhe në faqet zyrtare të forumeve ndërkombëtare të sigurisë kibernetike.

Shpallja do të përmbajë një informacion të detajuar në lidhje me kriteret që duhet të plotësojnë ekspertët e sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertët OT, dokumentet që duhet të dorëzojnë, mënyrën dhe formën e dorëzimit të tyre.

Shpallja do të qëndrojë e hapur për një periudhë njëmujore.

Pas paraqitjes së dokumentacionit pranë AKSK-së, kjo e fundit, brenda një afati 30-ditor, do të bëjë vlerësimin e tij bazuar në plotësimin e kritereve të përcaktuara në këtë vendim, si dhe në procesin e intervistimit e më pas do të njoftojë ekspertët e përzgjedhur.

AKSK-ja do të hartojë listën me emrat dhe kontaktet e ekspertëve të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertët OT, nga të cilët do të përzgjidhen ekspertët që do të jenë pjesë e CERT-it.

Ekspertët, pjesë e listës së CERT-it, të cilët, në përmbushje të detyrave të tyre sipas përcaktimeve të këtij vendimi, do të kenë akses në sistemet e komunikimit e të informacionit të akredituara, ku trajtohet informacion i klasifikuar, kanë detyrimin për të ndjekur procedurat për pajisjen me “Certifikatë të sigurisë së personelit”, në përputhje me parashikimet e legjislacionit për informacionin e klasifikuar.

AKSK-ja do të kryejë thirrjen për ekspertë të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertë OT brenda muajit janar të çdo viti.

CERT-i mblidhet nga AKSK-ja në rast emergjence dhe krize kibernetike për hartimin e planit të masave, menaxhimin dhe zgjidhjen e emergjencës e të krizës kibernetike.

Mbledhjet e CERT-it drejtohen nga drejtori i Përgjithshëm i AKSK-së dhe, në mungesë të tij, nga një drejtor me profil teknik nga AKSK-ja.

Pranë CERT-it ngrihet e funksionon sekretariati teknik i CERT-it, i cili është përgjegjës për përgatitjen e materialeve të mbledhjes dhe për njoftimin e anëtarëve të CERT-it për mbledhjen. Përbërja e sekretariatit teknik të CERT-it përcaktohet me urdhër të drejtorit të Përgjithshëm të AKSK-së.

In situations of emergencies and cyber crises, inter-institutional communication is maintained using official communication channels, alternative channels, as well as backup ones. The technical secretariat keeps the minutes of meetings, the minutes of the meeting, and preserves the content of communications, notifications or requests received and given through the use of information technology tools.

To cope with cyber emergencies and crises, at the request of the CERT, cybersecurity experts, information technology experts and OT experts from other state institutions may also be engaged, according to their area of ​​responsibility, to respond to cyber emergencies and crises, according to the relevant sectors.

The functions of CERT are as follows:

a) Drafts a plan for emergency and cyber crisis measures;

b) Manages and resolves cyber emergencies and crises, maintaining confidentiality at all times;

c) Provides support for the development of recommendations to restore information systems and networks in information infrastructures to normality after a large-scale incident and state of emergency and cyber crisis.

Lini një Përgjigje