Mbrojtja tepër e dobët, ja sesi armiku dixhital “shpartallon” Shqipërinë

Mbrojtja tepër e dobët, ja sesi armiku dixhital “shpartallon” Shqipërinë

54
SHPËRNDAJE

Brenda një viti, sistemet elektronike dhe dixhitale publike janë dekonspiruar dhe sulmuar disa herë, që me rrjedhjen e të dhënave sensitive të qytetarëve të Tiranës në prag të zgjedhjeve të vitit 2021, lista e pagave dhe së fundmi, një sulm armiqësor i organizuar nga jashtë.

Ekspertët e IT, të cilët kanë punuar në ngritjen e sistemeve dixhitale qeveritare, pohojnë se, qendërzimi i të dhënave në vitin 2017 pranë AKSHI i ka ekspozuar të dhënat ndaj sulmeve kibernetike, ndërkohë që nuk është punuar me seriozitet në drejtim të mbrojtjes.

Sulmet e tipit Ransomware pritet të kenë pasoja në të ardhmen, pasi dokumente me rëndësi mësohet se kanë humbur në Ministrinë e Jashtme, atë të Mbrojtjes, Financave etj. Kthimi i shërbimeve nuk e parandalon keqpërdorimin e dokumenteve në të ardhmen, pasi tani ata janë përvetësuar. Rriten shqetësimet për sulme të tjera.

Sulmet kibernetike mbi sistemet dixhitale dhe kompjuterike të qeverisë shqiptare, në mes të korrikut, krijuan dëme, kostot e të cilave mund të jenë të larta në avancë, për shkak se hakerat kanë përvetësuar një seri dokumentesh të rëndësishme në institucione kyçe si Ministria e Jashtme, Agjencia e Kadastrës, Ministria e Financave, ajo e Mbrojtjes etj.

Qytetarët në të gjithë vendin dhe bizneset u përballën gjithashtu me kosto të larta nga mungesa e ofrimit të shërbimeve.

Qindra udhëtime u pezulluan për shkak se, qytetarët nuk shkarkuan dot vaksinat dhe nuk morën dot pasaportat. Komunikimi me Tatimet dhe Qendrën Kombëtare të biznesit u bllokua për disa ditë për të gjithë bizneset, të cilat ishin në kohën e dorëzimit të bilanceve të vitit 2021 dhe tani mund të përballen me gjoba, për shkak të mosrespektimit të afateve.

Përtej dëmeve të momentit, burimet brenda institucioneve të qeverisë, sidomos Ministrisë së Jashtme, Mbrojtjes dhe Hipotekës bëjnë të ditur se kanë humbur dokumente me rëndësi, të cilat edhe në ditën e shtatë pas sulmit nuk janë rikuperuar. Të njëjtat burime thonë se janë rritur shqetësimet për një valë të tretë sulmesh.

Në harkun e një viti, të dhënat sensitive të qytetarëve dhe dokumenteve qeveritare që administrohen nga Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI) kanë rrjedhur shpeshherë. Fillimisht, një listë me të dhëna sensitive të qytetarëve të Tiranës u publikua në prag të zgjedhjeve të vitit 2021, më pas një listë me pagat dhe targat e automjeteve dhe së fundmi, një sulm i gjerë që erdhi nga jashtë ka përvetësuar një seri dokumentesh të rëndësishme.

Një ekspert i teknologjisë me përvojë të gjatë pune në ngritjen e sistemeve qeveritare dixhitale tha se, rënia e sistemeve të shtetit shqiptar në formën që po i përjetojmë këto ditë është një kronikë e paralajmëruar që në 2017-n, kur Këshilli i Ministrave miratoi VKM Nr. 673, datë 22.11.2017 për riorganizimin e AKSHI-t.

Nëpërmjet atyre ndryshimeve dhe të tjerave që e ndoqën, AKSHI u bë pronar i vetëm, pa asnjë lloj mbikëqyrje i shtetit dixhital, duke qenë edhe politikëbërës, edhe hartues projektesh, edhe prokurues, edhe zbatues, auditues, d.m.th të gjitha. Ky ndryshim komprometoi në mënyrë jashtëzakonisht të rëndë sigurinë e të dhënave dhe kaloi me shumë pak vëmendje dhe komente, si në media ashtu edhe në Parlament, tha eksperti.

Erjona Preçi, eksperte në fushën e sigurisë së informacionit, në Hamburg, Gjermani, tha se sulmi kibernetik në Shqipëri erdhi në një kohë plotësisht të papërshtatshme, ku emigrantët potencialisht mund të shfrytëzojnë sezonin veror për të marrë shërbime në Shqipëri, po ashtu kur qeveria sapo ka marrë vendimin e mbylljes së sporteleve fizike dhe ofrimin e shërbimit vetëm përmes kanaleve dixhitale.

Sipas saj, organet shtetërore, si dhe organizatat e tjera publike apo private, duhet të alokojnë në mënyrë racionale burimet mes mbrojtjes dhe përgjigjes ndaj sulmeve kibernetike. Çdo entitet duhet të ndërtojë dhe të zbatojë procese efektive të menaxhimit të incidenteve të sigurisë së informacionit, duke trajtuar me seriozitet dhe konsistencë të gjitha fazat, tha zonja Preçi.

Qendërzimi i të dhënave ka rritur mundësitë për sulme

Institucionet publike shqiptare, si kudo në botë, disponojnë të dhëna sensitive të qytetarëve të tyre dhe të dhëna të tjera me rëndësi shtetërore, shumë prej tyre klasifikohen me rëndësi të lartë, si Hipoteka, Ministria e Jashtme, Policia, Shërbimi Informativ, Fondi i Sigurimeve Shëndetësore, Regjistri i Gjendjes Civile.

Eksperti i IT, i cili dëshiroi të fliste në anonimat, tha se kur u krijua baza e të dhënave për të ofruar shërbime në e-Albania, serverët ishin të lidhura kokë me kokë (në gjuhën teknike informacionet ishin më të fragmentuara). Por, për të rritur sigurinë në vitet e mëvonshme, u qendërzuan të dhënat në përputhje me arkitekturën ESB (Platformën unike qeveritare të ndërveprimit) pranë AKSHI.

Kjo do të thotë se tani, informacionet nga të gjitha institucionet grumbullohen në një ESB, e cila monitorohet dhe mirëmbahet nga AKSHI. Ndërveprimi nëpërmjet platformës unike qeveritare lejon shkëmbimin e mesazheve elektronike ndërmjet Government Gateway dhe sistemeve të brendshme.

Infrastruktura mbështetëse që shërben për të shkëmbyer informacion me Platformën Qeveritare të Ndërveprimit është DIS (Department Integration Server). DIS realizon komunikim të dyanshëm, merr kërkesa nga Core Government Gateway / ESB dhe i dërgon drejt sistemeve fundore dhe duke marrë mbrapsht një përgjigje nga sistemi fundor e dërgon drejt Government Gateway Core / ESB.

Ndalimi për disa ditë (ende nuk e dimë se sa kohë do të duhet për t’i kthyer të gjitha shërbimet online) i të gjitha shërbimeve dixhitale të ofruara në AKSHI është i fundit në radhën e incidenteve të sigurisë, në administrimin e sistemeve qeveritare dhe se këto ngjarje janë pasojë e strategjisë totalisht të gabuar që në fillim për përqendrimin e shërbimeve, tha eksperti.

Sulme u kanë ndodhur edhe shteteve të tjera dhe janë hakeruar institucione me infrastrukturë teknologjike dhe njerëzore shumë më të fuqishme se AKSHI. Por nuk ka ndodhur në asnjë vend që të bien në të njëjtën kohë dhe për një kohë kaq të gjatë të gjitha shërbimet dixhitale shtetërore, shtoi ai. Përqendrimi i të dhënave rrit mundësinë për dëm të madh në rast sulmi, si në rastin konkret, në një kohë që ekipet e njësisë për sigurinë kibernetike nuk janë funksionale.

CSIRT, njësia ligjore për sigurinë kibernetike jo eficiente

Në vitin 2017, Parlamenti i Shqipërisë miratoi një ligj “Për Sigurinë Kibernetike”. Qëllimi i këtij ligji është arritja e një niveli të lartë të sigurisë kibernetike.
Në nenin 7 të ligjit është përcaktuar funksionimi i CSIRT (Ekipi i Përgjigjes ndaj Incidenteve të Sigurisë Kompjuterike).

Në ligj, CSIRT është konceptuar si ekip i përgjigjes ndaj incidenteve të sigurisë kompjuterike dhe në përbërje të tij duhet të jenë specialistë të fushës së sigurisë kompjuterike pranë çdo operatori që administron infrastrukturën kritike të informacionit.

Ligji thotë se, operatorët e infrastrukturave të rëndësishme të informacionit duhet të kenë të paktën një person përgjegjës për incidentet e sigurisë kompjuterike. Ministri përgjegjës nxjerr udhëzim për metodologjinë e punës, detyrat që duhet të zbatojnë ekipet, ose personat përgjegjës dhe kriteret e përgjithshme që duhet të respektojnë operatorët në përzgjedhjen tyre.

Por që kur ligji ka hyrë në fuqi, ekipi CSIRT, nuk është bërë funksional, thotë eksperti. “Dhe arsyeja është e thjeshtë, që ky ekip pothuaj nuk ekziston. Me ligj, Autoriteti i Certifikimit Elektronik dhe Sigurisë Kibernetike (CESK), i cili përmban edhe CSIRT-in në strukturë, duhet të ishte i pari në frontin e ‘përleshjes me armikun’ dhe të koordinonin masat mbrojtëse, por ky ekip nuk ekziston”, tha eksperti. Sipas tij, si në të gjithë entet publike, mënyra e përzgjedhjes së stafeve, si dhe dhe në rastin e sigurinë kibernetike, lë shumë për të dëshiruar.

Llojet më të zakonshme të sulmeve kibernetike

Sulmet kundër sistemeve për lehtësi kuptimi nga publiku mund t’i ndajmë në 2 kategori, shpjegon Eksperti i IT:

Të parat, më të zakonshmet, janë sulmet DDoS, të cilat synojnë të pengojnë / pamundësojnë qasjen e përdoruesve në shërbimet dixhitale. Këto lloj sulmesh zakonisht kanë si taktikë të gjenerojnë trafik (kërkesa) të mëdha ndaj sistemeve që ofrojnë shërbimet dhe në këtë mënyrë bllokojnë përdoruesit. Është njësoj sikur të shtohej aq shumë në mënyrë artificiale numri i makinave “fake” në rrugë saqë qytetarëve do t’i bëhej i pamundur përdorimi i rrugës.

Të dytat janë sulmet Ransomware, të cilat synojnë marrjen e aksesit të paautorizuar në sisteme. Këto lloj sulmesh përdorin teknika të sofistikuara dhe janë më të vështira se të parat për t’u kapur dhe për t’u menaxhuar.

Marrë nga: Monitor

S'KA KOMENTE