Renditja e Shqipërisë në vendin e nëntë në botë për sigurinë kibernetike, krijoi një valë euforie, por realiteti i sulmeve të njëpasnjëshme ndaj institucioneve kyçe të shtetit, përfshirë goditjen e fundit ndaj Postës Shqiptare, tregon një panoramë krejtësisht tjetër, atë të një dobësie totale dhe mungesës së theksuar të masave mbrojtëse.
E ftuar në emisionin e mëngjesit ‘Kafe Shqeto’ në Syri Tv, ekspertja e teknologjisë, Denisa Kele thotë se ky klasifikim është thjesht një manovër PR-i dhe aspak pasqyrë e realitetit.
Renditja, sipas saj, nuk bazohet në infrastrukturën dhe aftësitë reale mbrojtëse të një vendi, por në dokumentacionin ligjor që shteti paraqet në letër. “Ne nuk jemi asgjëkundi, jo më të nëntit në botë,” shprehet ekspertja e fushës, duke e cilësuar situatën si “qesharake” përballë fakteve që tregojnë se sistemet shtetërore po bien njëri pas tjetrit.
Në kundërshtim me idenë e sulmeve të sofistikuara, ekspertët theksojnë se shumica e goditjeve kibernetike në Shqipëri janë “banale”. Kjo tregon, thekson ndër të tjera Kele, se infrastruktura kibernetike e vendit është totalisht vulnerabël dhe i mungojnë themelet më bazike të sigurisë, duke e bërë një shënjestër të lehtë jo vetëm për grupe të organizuara, por edhe për hakerime të një niveli të ulët.
Ndërsa sistemet rrëzohen, Kele shtroi pyetjen lidhur me përgjegjësinë dhe menaxhimin e fondeve publike, ku sipas saj janë dhënë tendera me vlerë dhjetëra miliona euro për mirëmbajtjen e faqeve dhe sistemeve shtetërore, siç është një tender prej 70 milionë eurosh i dhënë vitin e kaluar.
Është kaq qesharake saqë unë nuk e di domethënë se si vazhdojnë dhe kam bërë dhe nja dy statuse dje dhe isha në atë pikun tim dhe me një lloj inati brenda sepse po shikoja dhe deklaratat e shumë prej personave nga institucionet përkatëse që thoshin që po mundohemi ta zgjidhim këtë pjesën e sulmeve kibernetike tashmë të postës që është i fundit. Asgjë nuk është prekur dhe disa deklarata banale dhe unë mund të them që është kthyer në një ndër shtetet me institucione më banale, po ndërkohë që dhe me njerëzit më banalë që janë brenda këtyre institucioneve. Kjo pjesa e të nëntës është një PR shumë i mirë, domethënë i deklaruar në këtë lloj forme. Ne s'jemi asgjëkundi, të nëntët jo e jo, pra nuk mund të jemi ne në listë top 10 në botë për sa i përket sigurisë kibernetike, sepse kjo është evidente, nuk ka nevojë fare që të flasim me dokumentacione dhe me ligje dhe me hamendje.
Iranianët po na heqin kanatierët, por po na heqin kanatierët dhe çdo gjë tjetër që neve e kemi. Pra në sensin që çfarë dokumentacioni ka paraqitur Shqipëria për sa i përket pjesës së sigurisë kibernetike. Por dokumentacioni ligjor nuk është ajo që në një lloj forme shpalos apo përfaqëson realitetin e sigurisë kibernetike në Shqipëri. Pra janë dy gjëra totalisht të kundërta, të asaj çfarë neve shkruajmë që jemi apo do jemi dhe të asaj që çfarë jemi realisht. Dhe faktet tregojnë që ne nuk jemi realisht dhe që s'jemi gjëkundi realisht.
Pra kemi sisteme që bien njëra pas tjetrës, kemi ë shumë sisteme që janë të ndërlidhura në një, pra siç është e-Albania dhe kjo padyshim që e bën Shqipërinë ë totalisht vulnerabël, të zhveshur përpara çdo lloj sulmi kibernetik dhe në qoftë se flasim për sulme kibernetike në Shqipëri, nuk flasim për sulme kibernetike të sofistikuara, të atyre që ne i themi super hacking, por flasim për sulme kibernetike banale. Dhe kur flasim për sulme kibernetike banale, do të thotë që infrastruktura ë kibernetike e Shqipërisë është totalisht vulnerabël dhe nuk është as bazike. Pra flasim për phishing ose flasim për sulme kibernetike që vijnë një nga gabime njerëzore, ose dy nga pasuordet e dobëta.
Pikërisht, është ajo te pasuordi, në qoftë se shikojmë disa nga të dhënat që ka dalë pikërisht nga personat që kanë bërë sulmet kibernetike, shikohet që një pjesë shumë e madhe e pasuordeve të institucioneve në Shqipëri, pra kanë pasuorde që të paktën nuk janë ndryshuar në nëntë muajt e fundit apo në vitin e fundit dhe pasuordet që janë totalisht shumë të thjeshta për t'u identifikuar. Pra, jo ato pasuordet që praktikisht i takojnë që të ketë një institucion me persona që janë kompetentë, po e them në fushën e sigurisë kibernetike në Shqipëri.
Pra po flasim për infrastrukturë bazë. Kjo e bën totalisht vulnerabël dhe çfarë tregon kjo? Tregon që burimet njerëzore që janë në këto institucione praktikisht s'kanë lidhje fare me punën që bëjnë. Në Shqipëri, edhe pjesa e sigurisë kibernetike patjetër që prevalon ë miku dhe patjetër që prevalon, në sensin që është qoka. Pra vazhdojnë të jenë akoma institucione që ndoshta janë edhe personazhe që nuk kanë, nuk janë pjesë e botës së. Patjetër që mund të ketë elementë aty brenda, por të gjithë sistemin e sigurisë kibernetike nuk e shpëton dot një element apo katër elementë që janë brenda.
Dhe ajo që mua më bën përshtypje, të them të vërtetën, pas të gjitha sulmeve që kanë ndodhur, si ai i IKU-t dhe që ndodhi para pak ditësh, si ky i postës që ka ndodhur tani, ë më bën përshtypje jo transparenca që më bën mua përshtypje jo transparenca se ne jetojmë në një transparencë në përditshmëri, nuk është se kemi transparencë në ndonjë ë qasje apo në ndonjë institucion në Shqipëri. Por praktikisht ne nuk dimë kush janë, kush janë këto kompani më? A ka kompani që merren me mbajtjen e këtyre faqeve? Pra a ka kompani, kush janë kompanitë që ka punësuar qeveria shqiptare?
Ky grupi i Ermalit dhe i Gysit që është paguar për këtë pjesë dhe që sot janë grup i strukturuar kriminal. A mbajnë përgjegjësi për këtë, për këto që ndodhin? Se praktikisht këto kompanitë, nëse dhe nuk janë ata, ka kompani të tjera, unë nuk e di kush janë, ë këto janë kompani që ti i kërkon një lloj llogarie në fund. Pra ti ke punësuar një kompani, merren tendera nga 80 milionë, 100 milionë euro që merren me mirëmbajtjen e këtyre faqeve. Pra tenderi i fundit për mirëmbajtjen e faqeve ishte diku te 70 milionë euro, që u bë vitin e kaluar, mirëmbajtja e të gjitha faqeve. Pra, një tender 70 milionë eurosh që jepet për mirëmbajtjen e këtyre faqeve.
Praktikisht ti si qeveri ke të drejtën, jo morale, të drejtën ligjore, t'i kërkosh llogari këtyre ë, këtyre kompanive, pra që u ke dhënë këtyre tenderave, çfarë është duke ndodhur me sistemet e tua që bien njëri pas tjetrit? Pra këto kompani ti i kërkon të drejtë, pra i çon në gjykatë praktikisht. Pra praktikisht unë dëgjoja disa deklarata dje që dilnin personazhe të institucioneve përkatëse dhe thoshin që ne jemi duke punuar në këtë. S'kemi të dhëna nëse, pra dimë që nuk janë dekriptuar, por s'kemi të dhëna, është marrë apo nuk është marrë ndonjë informacion, por AKSHI dhe AKCESK-u është duke punuar në këtë.
Çështja është që ti sulme kibernetike nuk ka vetëm Shqipëria. Ne po themi që ne jemi vulnerabël, edhe nga pikëpamja gjeopolitike, patjetër që ndoshta jemi, jemi, po e hamë këtë pjesën që ne jemi një vend, nga pikëpamja gjeopolitike jemi vulnerabël ndaj sulmeve iraniane. Çështja është që edhe vendet e tjera janë vulnerabël, nuk është Shqipëria i vetmi vend që mund të hakerohet, pra do hakerohemi vazhdimisht. Çështja është që ato shpenzimet që ti ke bërë për mirëmbajtjen e këtyre faqeve, pra çfarë bën ti? Një, për të parandaluar. Dy, për të rikuperuar të gjithë këtë gjënë që po ndodh.
E para, për të parandaluar ne shikojmë që nuk është bërë asgjë, sepse në qoftë se do ishte bërë diçka për t'u parandaluar, nuk do ndodhnin vazhdimisht sulmet e institucioneve më të rëndësishme. Për t'i rimarrë këto të dhëna apo për t'i rikuperuar, prapë e shikojmë që nuk po ndodh asgjë. Prandaj ne nuk dimë çfarë të dhënash janë aty jashtë, çfarë kanë marrë këta iranianët në thonjëza, ë, edhe se si po, se si po i rimarrim neve këto të dhëna. Pra praktikisht nisemi nga e gjithë kjo pjesa dhe këtu e ke gjithë bazën ligjore që SPAK-u të merret me këtë kompaninë apo me ato kompani që po merren me mirëmbajtjen e këtyre faqeve në Shqipëri, është shumë e thjeshtë.
© SYRI.net