Raportet e auditimit konstatuan programe antivirus jashtë standardeve e pajisje kompjuterike të blera pa procesverbal nga institucionet
Në fillim u gjet një shteg. Porta pa kyç e faqes qeveritare, “administrata.al” lejoi hyrjen pa u ndjerë të hakerave. Pasi kishin qëndruar brenda sistemeve për plot 431 ditë, e cila në rastin e Shqipërisë u shndërrua në një kërcënim modern
Në fillim u gjet një shteg. Porta pa kyç e faqes qeveritare, “administrata.al” lejoi hyrjen pa u ndjerë të hakerave. Pasi kishin qëndruar brenda sistemeve për plot 431 ditë, ata nisën “shkrepën këmbëzën” mesditën e 15 korrikut përmes teknikës tradicionale “Ransomëare”, e cila në rastin e Shqipërisë u shndërrua në një kërcënim modern. Agjencia Kombëtare e Shoqërisë së Informacionit iu kundërpërgjigj sulmit duke lëshuar sinjalin “SOS”, ndërsa një ditë më pas nxori jashtë shërbimit portalin e-Albania dhe faqet qeveritare.
Gati një vit më parë, A2 publikoi një reportazh të thelluar, të titulluar, “Shqipëria, e pambrojtur ndaj sulmeve kibernetike”. Në të u tregua vulerabiliteti i infrastrukturës digjitale të institucioneve shqiptare dhe refuzimi i këtyre të fundit për të marrë seriozisht sinjalizimet nga ekspertët shqiptarë të teknologjisë që kishin vepruar si “white hackers”.“Sistemet nuk kanë raportuar, firewall-et e tyre nuk kanë detektuar infektimin dhe nuk është kuptuar se kush janë ata që po krijojnë sulmin duke bërë që sulmuesit të arrijnë targetin e dëshiruar”,- thotë Esmeralda Kaziaj, pedagoge, eksperte e IT. Sipas kompanive të mëdha teknologjike, përfshirë IBM apo Kaspersky koha mesatare për të identifikuar një sulm kibernetik është 212 ditë. Shqipërisë iu desh 2-fish më tepër kohë.
“Në rastin tonë, identifikimi ka ndodhur goxha vonë. Ajo se si kanë depërtuar ka shumë mënyra. plani ka qenë shumë i strukturuar”, thotë Edmond Liçaj, ekspert i sigurisë kompjuterike. Dy raporte nga Byroja Federale e Hetimit dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës gjetën se pas sulmeve qëndronin katër grupe hakerash të sponsorizuar nga Ministria e Inteligjencës dhe Garda Revolucionare Iraniane.
“Në eksperiencën time dhe në mënyrën se si unë i shikoj gjerat mendoj se nuk është vetëm një forcë pas këtyre sulmeve. Nuk munden që 2-3 apo më shumë grupe të prekin deri në këtë pikë sistemet”, -thotë Erion Demiraj, inxhinier kompjuterik.
Në 14 Maj në vend pritet të zhvillohen zgjedhjet vendore, ndërsa në vjeshtë Instituti i Statistikave planifikon të nisë procesin e regjistrimit të njerëzve dhe banesave. Për ekspertë të sigurisë digjitale, këto momente rrisin rrezikun e sulmeve kibernetike, ndaj masat duhet të merren shumë më herët.
Veç fajtorëve të jashtëm, raportet treguan gjithashtu se një pjesë e mirë e kontributit në sulmet kibernetike, ndonëse në mënyrë të paqëllimshme, ishte dhënë nga brenda. Antiviruset e instaluara kishin skaduar, ndërsa sistemet nuk ishin përditësuar.
“Fondet për t’u blerë të gjitha këto, sidomos kur bëhet fjalë për sistemet qeveritare janë aty. Problemi është te burimet njerëzore”,- thotë Shahin Dokuzi, ekspert IT. “Nuk është përditësuar sistemi për një kohë të gjatë, ka pasur mungesë të implementimit të certifikatave mbrojtëse. Nuk kanë bërë një “update” të sistemeve të tyre “online”, që duhet ta kishin bërë me patjetër”, thotë Elvin Muçaj, inxhinier IT, Albania-Israeli Cyber W.Dështime të ngjashme gjeti edhe Kontrolli i Lartë i Shtetit gjatë auditeve të kryera në Postën Shqiptare, Autoritetin Shtetëror për Informacionin Gjeo-hapësinor, Inspektoratin Qendror dhe Agjencinë Kombëtare të Shoqërisë së Informacionit.Raporti i KLSH i publikuar vjeshtën e vitit të shkuar tregoi se paketat “Microsoft” ishin në disa raste pa licencë, programet antivirus ishin jashtë standardeve dhe pajisje të ndryshme kompjuterike ishin blerë pa procesverbal nga institucionet.“Në çastin që KLSH ka audituar dhe ka vënë re mangësi të tilla, sigurisht mangësi në zgjedhjen, përzgjedhjen apo bërjen e kontratave për shërbime, i bën këto sisteme shumë më vulnerabël sesa sistemet e tjera që janë të përditësuara vazhdimisht dhe që kanë edhe hardware-in dhe software-in përkatës”,- thotë Erion Demiraj, inxhinier kompjuterik. Në fund të vitit 2020, nxitur edhe nga paralajmërimet e Shërbimit Informativ të Shtetit se vende jo miqësore me Shqipërinë mund të marrin fushata dezinformimi apo sulme kibernetike, publikoi Strategjinë e re Kombëtare të Sigurisë Kibernetike në të cilën i jepej fokus i veçantë Qendrave të Kontrollit të Incidenteve.
“Ajo që është përmendur që në 2018-n për ndërtimin e CERT-eve, apo të Qendrave të Kontrollit të Incidenteve nuk ka funksionuar. Të kesh një aktivitet aq të madh, për vjedhjen e një sasie kaq të madhe të informacionit dhe kjo mos të vihet re… kjo është absurde”, -thotë Edmond Liçaj, ekspert i sigurisë kompjuterike.
Edhe këtë vit të ri Shqipëria rrezikohet nga sulmet kibernetike. Ato vlerësohen nga Forumi Ekonomik Global në “Rreziqet globale 2023” si kërcënimi i dytë pas sëmundjeve infektive duke madje tejkaluar edhe mundësinë e krizës së furnizimit me ushqime.
“Sulmet, për sa kohë jemi “online” nuk do të mbarojnë ndonjëherë. Nuk do të jenë vetëm nga Irani, por edhe nga aktorë të tjerë. Situata bëhet më serioze kur ato ndodhin ndaj institucioneve”, thotë Shahin Dokuzi, ekspert IT. “Hakerat nga sulmet e kryera më herët kanë lënë një derë hapur nga e cila mund të hyjnë dhe të zgjerojnë hartën e sistemeve ndaj të cilave kryejnë sulme”, thotë Elvin Muçaj, inxhinier IT, Albania-Israeli Cyber World.Rreziku tjetër lidhet me mundësinë për të keqpërdorur të dhënat e shumta që hakerat iranianë kanë vjedhur nga sistemet të cilat vijojnë t’i shpërndajnë në rrjetin social telegram nën ombrellën “Drejtësia e Atdheut”.“Këto të dhëna mund të përdoren nga persona të shteteve të tjera jo-miqësore duke u klonuar. Mjaftojnë këto të dhëna për tu bërë pjesë e skema që kanë për qëllim keqpërdorimin e identitetit”, thotë Esmeralda Kaziaj, pedagoge, eksperte e IT. Në 14 Maj në vend pritet të zhvillohen zgjedhjet vendore, ndërsa në vjeshtë Instituti i Statistikave planifikon të nisë procesin e regjistrimit të njerëzve dhe banesave. Për ekspertë të sigurisë digjitale, këto momente rrisin rrezikun e sulmeve kibernetike, ndaj masat duhet të merren shumë më herët.“Kjo është një arsye për të filluar të mendohet jo vetëm për funksionalitetin e programit gjatë zgjedhjeve, por për garantimin e informacionit dhe infrastrukturës digjitale”,- thotë Elvin Muçaj, inxhinier IT, Albania-Israeli Cyber World.
“Të gjithë skenarët janë të mundshëm. Lufta kibernetike nuk ka dimension. Kështu që besoj që si institucionet shtetërore, ashtu edhe ato të varësisë, duhet të kenë një vëmendje të shtuar gjatë këtyre periudhave”,- thotë Esmeralda Kaziaj, pedagoge, eksperte e IT.
Me gjithë mangësitë në infrastrukturë dhe burime njerëzore, ekspertë të fushës vlerësojnë se Shqipëria mund ta kthejë krizën në mundësi. Shembulli më i mirë vjen nga Estonia. “Estonia jo vetëm që identifikoi sulmuesin, por hapi thirrje vullnetare për të gjithë specialistët e teknologjisë. Ata që u bashkuan, të cilët u trajnuan intensivisht u kthyen në një ushtri digjitale”, -thotë Edmond Liçaj, eskpert i sigurisë kompjuterike. “Unë personalisht kam pasur fatin që të punoj me ekspert IT nga Estonia. Është e habitshme mënyra e tyre e bashkëveprimit gjatë periudhave të krizave”, thotë Besmir Semanaj, ekspert i sigurisë digjitale. Por, për të arritur këto objektiva lipset nevoja e dorës së shtetit. “Është rrugë e gjatë. Duhet punuar shumë në universitete dhe me edukimin në përgjithësi të qytetarëve, sidomos të rinjve. Duhet rikthyer besimi te institucionet që ekspertë të fushës që janë larguar, të kthehen”.“Nga ana tjetër duhet të investojmë edhe te më të vegjlit përmes programeve mësimore në shkolla. Di që ka disa iniciativa të tilla. Kjo merr vite. Estonisë i është dashur shumë kohë që të arrinin në këto nivele. Mendoj se është e mundur”, -thotë Erion Demiraj, inxhinier kompjuterik. Me anë të dy ftesave, A2 kërkoi nga Agjencia kombëtare e Shoqërisë së Informacionit dhe Autoriteti Kombëtar për Certifikimin dhe Sigurinë Kibernetike intervistë dhe komente lidhur me sulmet kibernetike, por edhe situatën aktuale dhe pritshmëritë në drejtim të sigurisë kibernetike. Asnjë prej këtyre institucioneve nuk ktheu përgjigje. Muajt në vijim pritet të jenë sfidues, duke qenë se megjithëse Shqipëria ka rritur ndjeshëm buxhetin në dispozicion të sigurisë kibernetike, infrastruktura digjitale vijon të vlerësohet e brishtë. Për ekspertë të fushës, situata tregon se mbrojtja kibernetike e të gjitha niveleve kërkon vëmendjen e duhur, e cila nuk mund të mbesë një qasje sipërfaqësore ndaj këtij realiteti përherë e më shumë të pranishëm dhe agresiv.
