Frika nga hetimi i “patronazhistëve” dhe institucionet që i pajisën me të dhënat personale, konsiderohen si një nga arsyet kryesore, pse qeveria nuk i kërkoi NATO-s, aplikimin e Nenit 5! Deklaratat e kreut të NATO-s Stoltenberg, ambasadores Kim, ekspertëve dhe politikës shqiptare. Pas sulmit nisin tenderat për modifikimin dhe rinovimin e të dhënave
Jens Stoltenberg: Termat për përdorimin e Nenit 5 janë qëllimisht të paqartë!
Qendra e Ekselencës së Mbrojtjes Kibernetike të Përbashkët e NATO-s e përshkroi aplikimin e saj në një sulm kibernetik si “një pozicion i paqartë, por i qëndrueshëm i NATO-s”, ndërsa Sekretari i Përgjithshëm i NATO-s Jens Stoltenberg tha në 2018 se “niveli i sulmit kibernetik për të shkaktuar mbrojtjen kolektive duhet të mbetet qëllimisht i paqartë”. ”Jam pyetur shpesh në çfarë rrethanash NATO do të nxiste Nenin 5 në rastin e një sulmi kibernetik?’ Përgjigja ime është: Do të shohim!”. Jim Lewis, drejtor i Programit të Teknologjive Strategjike në Qendrën për Studime Strategjike dhe Ndërkombëtare, tha se NATO ka të ngjarë të punojë ende përmes “menusë së opsioneve” që do të përdorte për t’iu përgjigjur një sulmi kibernetik.
Sali Berisha përmend në Kuvend nenin 5 të NATO -s!
Kreu i Partisë Demokratike, Sali Berisha foli në Kuvend për deklaratën e kryeministrit Edi Ramës për sulmin kibernetik dhe se pse nuk u kërkua zbatimi i artikullit 5 të NATO-s. Ai tha se Rama së pari duhet të kërkonte këtë nen për nxjerrjen e të dhënave nga patronazhistët. Kjo deklaratë shkaktoi debate në sallë. “Tha se do i kërkoja NATO-s të heqë artikullin 5 Pandeli, po ta kërkojë atë për Iranin, të kërkojë njëherë për patronazhistët artikullin 5 të NATO-s. Kush i nxori të dhënat e patronazhistëve, Irani i nxori apo Ajatollahu i kryeministrisë i nxori ato? Arrogancë, mashtrim, vjedhje dhe vetëm vjedhje.”
Ekspertët e ‘The Cyber Wire’: Nëse sulmi do të kishte qenë më i dëmshëm, ata mund të kishin marrë një mbështetje
Portali i specializuar, ‘The Cyber Wire’ analizoi mundësinë që Rama të vinte në përdorim Nenin 5. Ekspertët thonë se është e paqartë përgjigjja e Aleancës së Atlantikut kur bie fjala te një sulm dixhital dhe jo fizik. Sulmet kibernetike iraniane mund të kenë shkaktuar përçarje të gjerë, por nuk çuan në ndonjë vdekje ose shkatërrim të përhershëm të sistemeve. Këto fakte, të shoqëruara me hapësirën e vogël të Shqipërisë për sa i përket gjeografisë dhe popullsisë, e bënë edhe më të largët nxitjen e zbatimit të Nenit 5. “Nëse sulmi do të kishte qenë më i dëmshëm, ata mund të kishin marrë një mbështetje”, tha Jim Lewis, drejtor i Programit të Teknologjive Strategjike në Qendrën për Studime Strategjike dhe Ndërkombëtare.
Ambasadorja Yuri Kim kërkon hetim për skandalin e patronazhistëve: Të garantohet siguria e të dhënave të qytetarëve, institucionet të hetojnë çdo shkelje
Ambasadorja e Shteteve të Bashkuara të Amerikës në Tiranë, Yuri Kim ka kërkuar që të hetohet skandali i patronazhistëve. Ambasadorja Kim, u ka bërë thirrje autoriteteve që të veprojnë sipas rekomandimeve të OSBE-ODIHR. Kim nënvizon se e drejta e qytetarëve të votojnë pa frikë është themelore për demokracinë.
Shefi i Rilindjes nuk i ‘lëshon’ patronazhistët: “Konsiderova t’i kërkoj NATO-s aplikimin e Nenit 5!
Hyrje: Kryeministri ndërsa i ‘qetësonte’ shqiptarët duke deklaruar se sulmi kibernetik nuk ka prekur asgjë që mund të krijojë shqetësim serioz. Nga ana tjetër në një intervistë për median Politico.com kryeministri deklaroi se kishte menduar të kërkonte aplikimin e Nenit 6 të NATO-s, por ishte tërhequr. Ndërsa ky nen parashikon shkallën e fundit të reagimit, pra luftën. Ndërsa ka vijuar me deklarata që përhapin panik duke thënë se Europa është në prag të luftës së tretë botërore, Kryeministri shqiptar nuk e kthen kokën pas për të parë se ku ka gabuar e për të kërkuar edhe falje publike dhe të nisë hetime serioze në vend. Shpërndarja e të dhënave personale nga patronazhistët në vitin 2021 ishte skandali I parë që u ndoq edhe nga shumë të tjerë që nxorrën shtetin në shitje. Por në kohën kur të dhënat sensitive të qytetarëve dolën sheshit, Kryeministri i përgëzoi patronazhistët duke e cilësuar si një ‘punë e paqme’ atë që ishte e bërë. Shqipëria u godit edhe nga një sulm tjetër kibernetik I cili bëri që për javë me radhë, shteti të mos funksiononte. Sulmi u konsiderua si shtetëror dhe për këtë Kryeministri fajësoi një shtet tjetër, ndërsa një raport i FBI dhe Microsoft deklaruan se sulmi ishte nisur shumë kohë më parë. Por kjo kohë përkon me kohën kur patronazhistët nxorrën të dhënat e qytetarëve dhe shkaktuan një skandal të rëndë. ‘Patronazhistët’ janë konfirmuar edhe nga FBI se janë përdorues me privilegje në sistemin e të dhënave. FBI dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës dhanë një raport të përbashkët në shtator, duke detajuar se si hakerët iranianë fituan akses në rrjetet e viktimizuara shqiptare 14 muaj përpara se të kryhej sulmi, duke vjedhur periodikisht emailet e lidhura me qeverinë e Shqipërisë. Pyetjet janë të shumta që mund të ngrihen nëse shteti ynë mund të kishte parandaluar këtë sulm nëse në vend që të kishte përgëzuar patronazhistët, të hetonte se çfarë e shkaktoi nxjerrjen e të dhënave sensitive të qytetarëve.
Sulmi kibernetik/ Pse Shqipëria vendosi të mos i kërkojë NATO-s, zbatimin e Nenit 5?!
Shqipëria u godit nga një sulm kibernetik pak muaj më parë dhe sulmi ishte aq shkatërrues, saqë qeveria konsideroi mundësinë për të kërkuar një deklaratë të NATO-s, që mund të kishte çuar të gjitha vendet anëtare drejt një konfrontimi me Iranin. Do të ishte hera e parë që një shtet anëtar i NATO-s përdorte një sulm kibernetik për të kërkuar zbatimin e Nenit 5, i cili e trajton një sulm kundër një anëtari si një sulm kundër të gjithëve, që kërkon mbrojtje kolektive. “Në fund, Shqipëria vendosi të mos e ndërmerrte atë veprim, që do të rrezikonte përshkallëzimin dhe të fuste në antagonizëm aleatët e fuqishëm”, tha Rama në një intervistë nga zyra e tij në kryeqytetin shqiptar. Rama nuk tha se sa seriozisht u mor në konsideratë opsioni për të kërkuar zbatimin e Nenit 5 apo për sa kohë. Diskutimi brenda qeverisë shqiptare mbi Nenin 5 nënvizon debatin e vazhdueshëm nëse një sulm kibernetik do të jetë ndonjëherë mjaft serioz për të shkaktuar me të vërtetë një përgjigje të plotë të mbrojtjes kolektive të NATO-s, që mund të përfshijë hakmarrje kibernetike kundër vendit sulmues nga të gjithë anëtarët e NATO-s ose sanksione gjymtuese. Dispozita është vënë në veprim vetëm një herë, vetëm disa ditë pas sulmeve të 11 shtatorit 2001 në SHBA dhe pasojat nuk janë përcaktuar plotësisht për një sulm kibernetik. Për Ramën, sulmi i korrikut, i cili e detyroi vendin të mbyllte faqet e internetit të qeverisë, që përdoreshin për gjithçka, nga pagesa e shërbimeve komunale deri te marrja e patentë shoferit, shkoi deri në limit.
“Është si të bombardosh një vend”, tha Rama për sulmin kibernetik, i cili u atribuohej gjerësisht hakerëve iranianë. “95% e shërbimeve qeveritare të Shqipërisë ofrohen në internet, që do të thotë se operacionet e përditshme ndërpriten në zyrat qeveritare në të gjithë vendin”, tha ai. ”Hakerët gjithashtu u përpoqën të fshinin të dhënat e ndjeshme të qeverisë”, shton Rama, ”por nuk ishin të suksesshëm”. Shqipëria ndërpreu marrëdhëniet diplomatike me Iranin si kundërpërgjigje – që besohet se është hera e parë që një vend e ndërmerr këtë hap për shkak të një sulmi kibernetik. Por, Rama vendosi të mos e çonte këtë incidentin te NATO. “Ishte e tepërt për ne të mendojmë dhe të arrijmë në vendimin se duhet t’i kërkojmë NATO-s të nxisë zbatimin e Nenit 5”, -tha Rama. Rama paralajmëroi se vendi i tij pret më shumë sulme nga Irani dhe po punon për të forcuar mbrojtjen kibernetike. Shkruan Maggie Miller – Politico.com
Pas sulmit kibernetik, AKSHI rikonstrukton godinën – Punime edhe tek zyrat e Tatimeve, Policisë së Shtetit e ADISA
Edhe pse vendi ndodhet ende nën emergjencën e sigurisë së të dhënave për shkak të hacker-imeve në platformat qeveritare, institucione të ndryshme të vendit nuk janë frenuar për të nisur proceset e rikonstruksionit të godinave të tyre. Punime në ambiente zyrash, taracash, magazinash, dyshemesh, ndryshim ndriçimi do të bëhen në 5 institucione të rëndësishme. Agjencia Kombëtare e Shoqërisë së Informacionit, institucioni kryesor i prekur nga sulmi kibernetik do të nisë një proces rikonstruksioni të godinës. Një tender i mbyllur për ofertat me 6 tetor ka si objekt “Mirëmbajtjen e Godinës së AKSHI-t”. Tenderi parashikon ndërhyrje në godinë si riparime, montime dyersh e dritaresh, lyerje etj. Gjithashtu, Drejtoria e Tatimeve gjithashtu do t’i nënshtrohet rikonstruksionit. Me një fond rreth 25 milionë lekë, ky institucion ka vendosur të bëjë ndërhyrje rikonstruksionin në godinën e Drejtorisë së Përgjithshme. Në projekt evientohen kushtet në të cilat ndodhën zyrat e Tatimeve ku sipas Drejtorisë janë të amortizuara disa prej ambienteve të cilat kërkojnë ndryshime. Policia e Shtetit gjithashtu ka vendosur që të ndërmarrë punime në godinën e Datacenterit, të ndërtuar në vitin 2019, ku mban të dhënat. Synimi i tenderit është që të sigurohen kushtet optimale të energjisë, ftohjes, konektivitetit dhe sigurisë për pajisjet aktive me rëndësi të veçantë të postuara në këtë ambient. Data Center-i është aktualisht i organizuar në 2 dhoma simetrike serverësh.”Ndodhur në kushtet ku institucioni ofron shërbime kritike, të cilat duhet të kenë një disponueshmëri të lartë, paraqitet nevoja e mirëmbajtjes së infrastrukturës. Një tjetër institucion që do t’i nënshtrohet rikonstruksioni është Agjencia e Ofrimit të Shërbimeve Publike si dhe Komisioneri për Mbrojtjen e të Dhënave Personale.
Shqipëria nis tenderët kundër sulmit kibernetik – Institucionet, nxitin për rinovim licencash, aplikacion e simulim sulmi
Sulmi kibernetik ka bërë që institucionet të marrin masa për të testuar nëse janë prekur nga sulmi ose jo. SCAN TV ka marrë në shqyrtim tenderat e shpallur sëfundmi ku duket se ka një nxitim të institucioneve për të rinovuar licencat e skaduara për programet e sigurisë së informacionit. Sulmi kibernetik i pak muajve më parë erdhi pikërisht përmes një serveri të pambrojtur të faqes administrata.al. Drejtoria e Përgjithshme e Taksave dhe Tarifave ka shpallur procedurën tenderuese me objekt “Shërbim Auditimi Sigurie Kibernetike dhe Testime Penetrimi”. “Nisur nga situata e fundit e sulmeve kibernetike me origjinë nga jashtë vendit drejt institucionit AKSHI dhe kryesisht portalit e-Albania, si dhe për të mbrojtur institucionin tonë nga një rast i ngjashëm, nevojitet vlerësimi i sigurisë së informacionit në infrastrukturën e rrjetit të brendshëm dhe të jashtëm në fushën e sigurisë kibernetike. Më konkretisht nevojitet një testim dhe vlerësim i të gjitha vulnerabiliteteve të institucionit tonë në dy variante:
- Testim Black Box
- Testim Ëhite Box
Testimi Black Box do të shërbente për të stimuluar sulmet nga jashtë institucionit sikur të ishte një sulm nga një hacker i jashtëm, me pamundësi aksesi nga brenda rrjetit. Testimi Ëhite Box do të kërkonte stimulimin nga brenda institucionit duke analizuar konkretisht të gjitha problemet e rrjetit, infrastrukturës, Active Directory, Aplikacioneve dhe Data Base”,- shkruhet në dokumentet e argumentimit të nevojës së tenderit. Po ashtu, për të njëjtin qëllim, Agjencia e Mbrojtjes së Konsumatorit në Tiranë ka shpallur tenderin për krijimin e një aplikacioni për sigurinë online. Për këtë qëllim është përcaktuar një fond 2 milionë lekë që ka si synim realizimin e projektit edukimin për sigurinë kibernetike, sidomos të të rinjve. Për këtë qëllim veç aplikacioni edukues është parashikuar edhe realizimi i një fushatë në rrjete sociale. Gjithashtu Posta Shqiptare ka shpallur një tender që ka në fokus sigurinë kibernetike të sistemeve kritike. Posta Shqiptare ka të instaluara dhe administron disa nga infrastrukturat, platformat dhe sistemet teknologjike më të rëndësishme dhe kritike nga pikëpamja e rëndësisë në nivel kombëtar. “Ky shkëmbim gjithnjë në rritje i të dhënave dhe faktorëve të tjerë përbëjnë një rrezik të madh për infrastrukturën e Postes Shqiptare sh.a në aspektin e Sigurisë Kibernetike. Posta Shqiptare Sh.A përdor sistemet: e-Ëallet Posta Shqiptare – Platformë e portofolit elektronik, ETERNA Financiar dhe Postar si dhe hybrid mail” shkruhet në dokumentet e tenderit. Po ashtu, edhe Instituti i Statistikave ka shpallur një tender për rinovim licence që ka skaduar që në fund të vitit të kaluar dhe që parashikon shërbimin e mirëmbajtjes së softëareve të teknologjisë së informacionit. Nisma për të menaxhuar përmes AKSHI-t shërbimet publike elektronike ka bërë që sulmi kibernetik i hakerëve iranianë të ekspozojë jo vetëm institucionin qendror, por edhe institucionet e tjera të lidhura me sistemet e teknologjisë së informacionit. Për sulmin kibernetik të pak muajve më parë janë bërë hetime të posaçme ku janë gjetur shkaktarët, por ende nuk është sqaruar shkalla e ndërhyrjes.
Tender sigurie për sistemin e regjistrit të adresave – 174 milionë lekë për implementimin dhe mirëmbajtjen e të dhënave
Në vazhdën e tenderave për krijimin e sigurisë nga sulmet kibernetike në portalet qeveritare, agjencia kombëtare e shoqërisë së informacionit është ndalur edhe tek Regjistri Kombëtar i Adresave për të cilën ka hapur një tender më vlerën 174 milionë lekë. Objekti i përgjithshëm i këtij projekti është përmirësimi i sistemit për menaxhimin dhe përditësimin e informacionit të Regjistrit Kombëtar të Adresave, si dhe përmirësimi i infrastrukturës fizike të tij. AKSHI vlerëson se ky tender është ndërmarrë për shkak të kërkesës në rritje për funksionet e sistemit duke krijuar nevojën e një upgrade të pajisjeve fizike që të përballojë një fluks më të lartë të dhënash, kërkesash dhe ndërveprimi. Por në fakt është ndalur konkretisht te siguria e tij. Puna për mirëmbatjen do të bëhet në dy site, Site 1 Primar do të jetë Datacenteri Qeveritar, pranë AKSHI, në Tiranë dhe Site 2 Sekondar do të jetë Server Room i Drejtorisë së Përgjithshme të Gjendjes Civile në Ministrinë e Brendshme në Tiranë. Me një shtrirje në të gjithë Shqipërinë tenderi për regjistrin kombëtar të adresave do të përfshijë shërbime të mirëmbajtjes parandaluese dhe shërbime Riparimi në vendndodhje. Ndryshimet në sistemin e adresave do të konsistojnë në Ridizenjimi i ndërfaqes së përdoruesit, për përdoruesit publikë dhe privatë, duke mundësuar aksesimin e këtij sistemi në pajisjet mobile, Krijimi i modulit të adresës digjitale dhe mundësimi identifikimi i adresës nga koordinatat,.Përmirësimi i infrastrukturës fizike të sistemit elektronik. Ky tender do të financohet me fondet e Buxhetit të Shtetit, fondet e parashikuara nga Ministria e Brendshme si institucion përfitues. Fondi 174 milionë do të ndahet në dy pjesë , 124 milionë për vlerën e implementimit në 12 muaj dhe 50 për mirëmbajtjen në 2 vjet. Regjistri Kombëtar i Adresave përdoret nga njësitë administative, duke realizuar funksionin e modifikimit të objekteve siç janë segmentet rrugore, gjurmëve të ndërtesave, numrave të ndërtesave, numrave të hyrjeve.
